[escepticos] Stuxnet

José Á. Morente joseangel en morente.org
Mie Oct 6 12:20:52 WEST 2010


2010/10/6 Borja Marcos <BORJAMAR en sarenet.es>:

>> hombre, creo que las redes que controlan sistemas importantes (eléctricas,
>> sanitarias, organizativas) no son tan vulnerables como nos quieren hacer
>> creer los medios.
>
> Pues te equivocas de cabo a rabo. Localiza por ahí información sobre incidentes con botnets en hospitales.
>
> En los sistemas de control, la cosa es más terrible aún. Los orates de los fabricantes de controles (Siemens es un caso notorio) ahorraron un pastizal usando Windows para sus controles numéricos en lugar de usar sistemas operativos embebidos. La "seguridad" en Windows depende de tener los sistemas actualizados. ¿Crees que se actualizan con frecuencia esos sistemas cuya hora de parada puede costar una millonada? Pues en general no.

Hay un problema añadido. Los partners de Siemens aquí en España hacen
auténticas burradas cuando te instalan el sistema.
Te colocan un PC con Windows XP con el usuario Administrador logueado,
ya que la aplicación de Siemens está parida como el culo y funciona en
un subdirectorio del raíz a caraperro, y metiendo mierda en el
%WINDIR% asumiendo permisos de escritura en cualquier lugar del disco.

Más de una vez me ha tocado a mí securizar el equipo de control
central, restringiendo los permisos del usuario, bloqueando los
accesos desde/a Internet, aplicando group policies, etc. hasta tapar
todos los fallos que habían dejado los instaladores.
Finalmente acabé creando una unidad organizativa para todos los
equipos en los que tenían que tocar empresas externas, los cuáles
terminaban siendo prácticamente "terminales tontas" para minimizar los
riesgos de los patanes de la contrata de turno que venían a tocar.


-- 
http://misshapenreality.blogspot.com/


Más información sobre la lista de distribución Escepticos