Вроде как голосование выборщиков определяется собственными законами каждого из штатов. И в некоторых штатах выборщик может голосовать без оглядки на голосование в штате. И вроде как даже прецеденты были.
В 24 штатах неправильное голосование выборщика от этих штатов наказуемо по закону, т.е. выборщик может проголосовать неправильно, и только потом его за это накажут, что уже не повлияет на результат. В некоторых штатах голоса выборщиков распределяются пропорционально результатам голосования, в некоторых выборщики голосуют солидарно за победившего кандидата.
> быстренько метнуться по залу и повыдёргивать сетевые (в смысле локальной сети, а лучше и питающей тоже) кабеля из остальных машин
В данном конкретном контексте это тоже, что и «ресетнуть». Все это предотвращение локального вторжения. Нужно, но в данном конкретном случае недостаточно.
> и резко звонить безопасникам
А вот это уже ближе к теме.
И если в зале больше одного человека, то лучше с самого начала одного послать этим заниматься — звонить безопасникам.
А еще, если есть возможность, то также резко позвонить «кому надо», чтобы максимально быстро отдали необходимые распоряжения по переводу управляемого объекта на «ручной режим».
> Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA.
Учитывая это, можно предположить, что оператор ресетом перекрыл бы только один способ атаки, в то время как злоумышленники спокойно лазили бы по SCADA с других машин.
Как уточнение любой из первых трех версий.
Вылет из сессии произошел уже после того, как все «рубильники» были «нажаты». Оператор попытался войти, чтобы включить все обратно, а не тут то было, пароль-то сменили.
А подправить последовательность событий могли, например, журналисты для вящего драматизму.
Прочитал внимательнее описание процесса. Действительно, как-то не сходится.
Теоретически возможны следующие объяснения с понижением вероятности их достоверности.
1. Журналисты что-то напутали.
2. Оператор что-то напутал в объяснениях (от волнения или сознательно).
3. Автор перевода что-то напутал.
4. Почти фантастическая, но тем не менее: авторизация и управление выполняются с того самого компьютера, на котором «заморозилась», а потом, после вылета из сессии, «разморозилась» мышка, а злоумышленники просто сменили пароль, оборвали старую сессию на компьютере оператора и организовали новую уже на своем.
Просто же наблюдать за процессом «нажатия рубильников» (а в тексте не написано, что атакующие продолжали это делать мышкой оператора) можно было и без авторизации (что само по себе странно и очень плохо, ибо доступ без авторизации даже на «только посмотреть» для столь серьезных систем… должен быть хотя бы аккаунт на «только посмотреть»).
Могу придумать еще варианты, но они совсем уж фантастические. :)
> и текущая сессия авторизации в панели управления неожиданно прервалась.
Возможно, что сразу после этого ему и управление вернули.
Впрочем, как вариант, оператор мог просто сначала впасть в ступор, а уже потом, описывая происшествие, прикрывать свое бездействие, ссылаясь на то, что мышь ему не подчинялась.
> во многих американских подстанциях отсутствуют резервные системы ручного управления
А за такие фокусы морду бить надо. Резервное ручное управление должно быть везде, где для этого есть хоть малейший смысл, хотя бы в опломбированном сейфе, если так страшно, что каждый встречный-поперечный что-то нажмет.
Скорее всего злоумышленники тестировали сразу несколько каналов атаки и в данном случае устроили удаленное управление непосредственно на терминале оператора, заодно заблокировав ему мышь и клавиатуру.
Аппаратный ресет далеко не всегда доступен. Это раз.
Оператор может «ресетнуть» только свой терминал, после чего оператор просто потеряет соединение с системой управления, в то время, как взломщики там уже вовсю «резвятся» по известным им данным для соединения (в статье вроде есть про получение доступа именно к самой системе управления, а не просто к терминалам операторов).
Отчасти правильно. К древнегреческому ремеслу мореплавателей ни у кого претензий не было.
Претензии изначально появились к Амперу, который определил кибернетику как науку об управлении государством. Потом к Винеру, который трактовал сей термин максимально широко, включая одновременно и то, что «завещал Ампер», и то, что мы понимаем под кибернетикой сейчас.
Причем к Винеру претензии были только по поводу амперовской части.
И оно понятно. По теории, признанной в СССР, человеческое общество развивается по непреложным законам, и, как следствие, не подвержено управлению. По традиции, которая практиковалась тогда в СССР, претензии к теории переносились на личность, которая эту теорию продвигает. А потому одни и те же идеи, не касающиеся управления обществом, если они приводились со ссылкой на Винера, приводили к проблемам, а если без таковой, нормально проходили.
В последующем в кибернетике от прежней кибернетики осталась только та часть, которая касается прямо или косвенно математики и вычислительной техники (включая теорию систем автоматического управления). Ее все помнят. А остальное (управление обществом, государством и прочее подобное) благополучно забыли (или отодвинули в дальний угол).
Отсюда и сказки про гонения на идею вычислительных машин и про страх по отношению к этим самым машинам.
Была у них своя масштабная авария. Причем до Чернобыля и Фукусимы.
Конечно, не такая масштабная, как Чернобыль или Фукусима, но разрушение конструкций реактора и радиационное поражение за пределами не только реактора, но и АЭС имелись.
Если судить по опубликованным описаниям аварии, то до чернобыльского сценария оставалось совсем немного. Просто в отличие от Чернобыля успели откачать водород до того, как он рванул.
Если что, Три-Майл-Айленд.
Чтобы не заряжать, естественно.
Но для телефона все равно, скорее всего, описанное в статье не подойдет.
У телефона мощность передатчика сотнями милливатт измеряется, которые надо отдавать не импульсно, а постоянно. Плюс дисплей какой-никакой. Плюс динамик с микрофоном. Плюс ЦП (но это уже сущие мелочи на фоне перечисленного)
Это, скорее, для микродатчиков, некоторых имплантов, вроде кардиостимулятора, и, может быть, простых микроспутников.
Про 38 Вт — это всего лишь ответ на это
> В космосе обычно требуется мощность как минимум в несколько кВт. Пусть даже 1кВт.
А в других КА могут быть и намного более низкие уровни потребления.
Плюс никто не отменял схемы с накоплением энергии в течении длительного времени и быстрым потреблением для какого-нибудь действия, например для выполнения одного фото или одного измерения или для отсылки пакета на ретранслятор, ибо далеко не каждому КА требуется проводить непрерывную съемку и непрерывное измерение.
А главное достоинство такой «батарейки», как и РИТЭГа — очень большой срок службы.
> По поводу проблем с совместимостью могу не согласиться с теми хабра-жителями, кто говорит, что с драйверами все плохо.
С драйверами было все плохо еще с момента перехода на 64 бит в семерке.
Например, сканер Mustek 1200 UB Plus, где взять драйвер?
В десятке просто стало еще хуже.
> По поводу загрузки жесткого диска, могу сказать, что и W8 и W7, в простое оптимизирую файловую систему и делают дефрагментацию
Это сущая ерунда. А вот десятка в процессе загрузки диск просто насилует. Невозможно не заметить даже на новом диске.
Проблема любой литий-ионной батареи — старение. Она достаточно быстро тупо дохнет просто от факта своего существования.
И саморазряд даже у лучших образцов слишком большой.
Для миссий, длящихся десятилетиями, совершенно не подходит.
А еще придется тратить энергию батарейки на ее же подогрев, поскольку она очень «не любит» низкие температуры.
В 24 штатах неправильное голосование выборщика от этих штатов наказуемо по закону, т.е. выборщик может проголосовать неправильно, и только потом его за это накажут, что уже не повлияет на результат. В некоторых штатах голоса выборщиков распределяются пропорционально результатам голосования, в некоторых выборщики голосуют солидарно за победившего кандидата.
Так вроде пока и не просили взломать.
В данном конкретном контексте это тоже, что и «ресетнуть». Все это предотвращение локального вторжения. Нужно, но в данном конкретном случае недостаточно.
> и резко звонить безопасникам
А вот это уже ближе к теме.
И если в зале больше одного человека, то лучше с самого начала одного послать этим заниматься — звонить безопасникам.
А еще, если есть возможность, то также резко позвонить «кому надо», чтобы максимально быстро отдали необходимые распоряжения по переводу управляемого объекта на «ручной режим».
Учитывая это, можно предположить, что оператор ресетом перекрыл бы только один способ атаки, в то время как злоумышленники спокойно лазили бы по SCADA с других машин.
Вылет из сессии произошел уже после того, как все «рубильники» были «нажаты». Оператор попытался войти, чтобы включить все обратно, а не тут то было, пароль-то сменили.
А подправить последовательность событий могли, например, журналисты для вящего драматизму.
Теоретически возможны следующие объяснения с понижением вероятности их достоверности.
1. Журналисты что-то напутали.
2. Оператор что-то напутал в объяснениях (от волнения или сознательно).
3. Автор перевода что-то напутал.
4. Почти фантастическая, но тем не менее: авторизация и управление выполняются с того самого компьютера, на котором «заморозилась», а потом, после вылета из сессии, «разморозилась» мышка, а злоумышленники просто сменили пароль, оборвали старую сессию на компьютере оператора и организовали новую уже на своем.
Просто же наблюдать за процессом «нажатия рубильников» (а в тексте не написано, что атакующие продолжали это делать мышкой оператора) можно было и без авторизации (что само по себе странно и очень плохо, ибо доступ без авторизации даже на «только посмотреть» для столь серьезных систем… должен быть хотя бы аккаунт на «только посмотреть»).
Могу придумать еще варианты, но они совсем уж фантастические. :)
Возможно, что сразу после этого ему и управление вернули.
Впрочем, как вариант, оператор мог просто сначала впасть в ступор, а уже потом, описывая происшествие, прикрывать свое бездействие, ссылаясь на то, что мышь ему не подчинялась.
А за такие фокусы морду бить надо. Резервное ручное управление должно быть везде, где для этого есть хоть малейший смысл, хотя бы в опломбированном сейфе, если так страшно, что каждый встречный-поперечный что-то нажмет.
Оператор может «ресетнуть» только свой терминал, после чего оператор просто потеряет соединение с системой управления, в то время, как взломщики там уже вовсю «резвятся» по известным им данным для соединения (в статье вроде есть про получение доступа именно к самой системе управления, а не просто к терминалам операторов).
Претензии изначально появились к Амперу, который определил кибернетику как науку об управлении государством. Потом к Винеру, который трактовал сей термин максимально широко, включая одновременно и то, что «завещал Ампер», и то, что мы понимаем под кибернетикой сейчас.
Причем к Винеру претензии были только по поводу амперовской части.
И оно понятно. По теории, признанной в СССР, человеческое общество развивается по непреложным законам, и, как следствие, не подвержено управлению. По традиции, которая практиковалась тогда в СССР, претензии к теории переносились на личность, которая эту теорию продвигает. А потому одни и те же идеи, не касающиеся управления обществом, если они приводились со ссылкой на Винера, приводили к проблемам, а если без таковой, нормально проходили.
В последующем в кибернетике от прежней кибернетики осталась только та часть, которая касается прямо или косвенно математики и вычислительной техники (включая теорию систем автоматического управления). Ее все помнят. А остальное (управление обществом, государством и прочее подобное) благополучно забыли (или отодвинули в дальний угол).
Отсюда и сказки про гонения на идею вычислительных машин и про страх по отношению к этим самым машинам.
Конечно, не такая масштабная, как Чернобыль или Фукусима, но разрушение конструкций реактора и радиационное поражение за пределами не только реактора, но и АЭС имелись.
Если судить по опубликованным описаниям аварии, то до чернобыльского сценария оставалось совсем немного. Просто в отличие от Чернобыля успели откачать водород до того, как он рванул.
Если что, Три-Майл-Айленд.
Но для телефона все равно, скорее всего, описанное в статье не подойдет.
У телефона мощность передатчика сотнями милливатт измеряется, которые надо отдавать не импульсно, а постоянно. Плюс дисплей какой-никакой. Плюс динамик с микрофоном. Плюс ЦП (но это уже сущие мелочи на фоне перечисленного)
Это, скорее, для микродатчиков, некоторых имплантов, вроде кардиостимулятора, и, может быть, простых микроспутников.
> В космосе обычно требуется мощность как минимум в несколько кВт. Пусть даже 1кВт.
А в других КА могут быть и намного более низкие уровни потребления.
Плюс никто не отменял схемы с накоплением энергии в течении длительного времени и быстрым потреблением для какого-нибудь действия, например для выполнения одного фото или одного измерения или для отсылки пакета на ретранслятор, ибо далеко не каждому КА требуется проводить непрерывную съемку и непрерывное измерение.
А главное достоинство такой «батарейки», как и РИТЭГа — очень большой срок службы.
С драйверами было все плохо еще с момента перехода на 64 бит в семерке.
Например, сканер Mustek 1200 UB Plus, где взять драйвер?
В десятке просто стало еще хуже.
> По поводу загрузки жесткого диска, могу сказать, что и W8 и W7, в простое оптимизирую файловую систему и делают дефрагментацию
Это сущая ерунда. А вот десятка в процессе загрузки диск просто насилует. Невозможно не заметить даже на новом диске.
И саморазряд даже у лучших образцов слишком большой.
Для миссий, длящихся десятилетиями, совершенно не подходит.
А еще придется тратить энергию батарейки на ее же подогрев, поскольку она очень «не любит» низкие температуры.