Rozległa awaria centrów zarządzania ruchem PKP - co myślicie, atak ?
Oficjalnie nie jest cyber-atakiem. Ale jak firma umie zbudować rozbieżne tory ...
Mark Twain: wierzę tylko w zdementowane pogłoski
0
7
Jak zawsze przy takich awariach myślę jedno - jak dobrze pracować zdalnie :D
0
ZrobieDobrze napisał(a):
Rozległa awaria centrów zarządzania ruchem PKP - co myślicie, atak ?
Tylko cyganka prawdę ci powie. Nawet to się wydaje nie być atakiem, może nim być. Oraz to, co się wydaje być atakiem może być zwykłą awarią.
Oficjalnie nie jest cyber-atakiem. Ale jak firma umie zbudować rozbieżne tory ...
O widze, że nie dość programista to jeszcze inżynier kolejnictwa.
Jak by na to nie patrzeć, to coś jest tam nie tak jak, tak łatwo można rozwalić cały system. No ale czego się spodziewać jak przy obecnych stawkach w państwowych firmach pracują tylko ci, co nie zdążyli jeszcze spie... uciec.
2
Ja myślę że to był spalony atak czołowych hakierów z .ru.
Spalony, ponieważ PKP ma tak często awarie że nikogo to już nie dziwi (może nawet nikt nie zauważyć), więc ci hakierzy wykonali kupę solidnej i nikomu nie potrzebnej roboty.
1
Podobno błąd w sofice:
https://twitter.com/RadioZET_NEWS/status/1504420334132416515
Nie było cyberataku na kolei. Firma Alstom przyznaje się do błędu. Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone.
4
Czyżby ktoś odważył się na drobny refaktoring typu zmiana nazw isPies -> isDog i ujednolicenie formatów dat ? :D
0
Czy oni sa normalni? W takim momencie wprowadzac na produkcje takie zmiany? Wszyscy i tak sa poddenerwowani :/
1
wiewiorek napisał(a):
Czy oni sa normalni? W takim momencie wprowadzac na produkcje takie zmiany? Wszyscy i tak sa poddenerwowani :/
my napieprzamy riliskami na złość putinowi :P
0
oni nie potrzebuja rosyjskich hakierow, zeby nie ogarniac. , ale to podobno miedzynarodowa awaria.
0
S4t napisał(a):
No ale czego się spodziewać jak przy obecnych stawkach w państwowych firmach pracują tylko ci, co nie zdążyli jeszcze spie... uciec.
Ale Alstom to prywatna firma.
3
Przerażające. Przerażające jest to, że w momencie awarii centralnego systemu sterowanian ruchjem kolejowym (centralny czyli taki na oko mający kilka-kilkanaście placówek w skali kraju ) że w momencie awarii czegoś takiego (rozkład jazdy, sterowanie sygnalizacją dla pociągów, sterowanie sygnalizacją na przejazdach kolejowych, lączność r-gsm) nie ma scenariusza - przećwiczonego - gdzie na sygnał kilkadziesiąt, a może i kilkaset chłopa, z łącznością w ręce rusza w teren i na z góry uptrzonych pozycjach ręcznie - jeśli trzeba, steruje rucuhem - w myśl bardzo dokładnej instrukcji, dostępnej na danym stanowiskum, gdzie opisane jest co robić w razie awarii elektroniki. I nie ma odwołania pociągu itd.... i tak szybko się uporali na styku Alstom/PLK. A winne mogło być "aktualizujemy wszędzie na raz - kto się będzie spodziewał, że aktualkizacja (jakaś) wprowadza inny format daty w systemie, czy czymkolwiek co daje swoją biblioteką ''dateutils' aby gdzieś przeliczyć datę... " Nieważne. Któregoś dnia może przyjść wycinka np kabli przez sowieckich szpionów w kilku newralgicznyych miejscach i lipa będzie.
Piszę o gotowych scenariuszach na wypadek kryzysu. Bo to bardzo ważne. Przećwiczenie tego jeszcze ważniejsze. Jeśli ktoś nie ćwiczył przywrwcania chociaż części backupu na produkcję - ot kilka tabel w bazie danych - ten nadal nie robi backupu - tylko robi kopie danych potencjalnie mające jakąś wartość.,
I jeszcze zdrowy rozsądek - jeśli czegoś nie przewidziano - a w sytuacjii awaryjnej to na pewno czegoś nie przewoidziano - należy działąć z jakimś ogólnym założeniem np "pociągi muszą jeździć i robimy to co konieczye". Tymczasem - sam stałem na przejeździe gdzie popsuły się rogatki (pikały ale nie opuszczały się). Przyjechały bezmytślne policjanty i zablokowały przejazd. I chu że mogli puszczać ruch drogowy a w razie zbliżającego się pociągu zatrzymać ruch - pociąg i tak pomyka na zepsutym przejeździe max 20km/h. To nie - trzeba stać bo nie puszczamy bo nam myśleć nie kazano. I co z tego że pociągu nie widać na horyzoncie. Centrum miasta może się zapchać. Tak awarii nie rozwiązuje się. Taki przykład..
Kiedyś w pizzeri telepizza - w razie awarii prądu nie było opcji zatrzymania produkcji. Gaz jest, telefon jest, kartki i ołówki do notowania zamówień/kierowania produkcją były przygotowane pod ręką. Pizze można zrobić i dowieźć.
W ogóle ciekawy temat - plan na wypadek awarii. I przećwiczenie tego :)
0
Coraz częściej polskie firmy dostają maila z załącznikiem w Excelu, który uruchamia makro (ransomware), które szyfruje dane na dyskach twardych. Mail jest tak spreparowany (luka w Outlook), jakby go wysłał któryś z pracowników firmy.
https://www.bleepingcomputer.com/news/security/dridex-malware-trolls-employees-with-fake-job-termination-emails/
Wystarczy, że ktoś to otworzy i cała firma pada.
0
Wystarczy, że ktoś to otworzy i cała firma pada.
https://niebezpiecznik.pl/post/cyberatak-na-pkp-ktorego-nie-bylo/
Z tego co tu jest napisane to ten sytem jest zdecentralizowany i redundantny. Więc jakiś ransomeware nie powinien sparaliżować całej sieci.
gdzie opisane jest co robić w razie awarii elektroniki
W przepisach o ruchu kolejowym. No, ale faktem jest, że w Polsce nie tworzy się scenariuszy kryzysowych tylko gasi pożary.