Независимый аудит, проведённый для оценки технического состояния атомной станции Фукусима, выявил, что компьютеры АЭС до сих пор работают на операционной системе Windows XP. В связи с этим управляющая станцией компания Tokyo Electric Power открыто объявила, что надеется сэкономить $3.6 млрд иен (около $30 млн), отложив обновление 48 000 компьютеров Фукусимы на более новую операционную систему до 2018 года. Официальная поддержка Windows XP Service Pack 3 была прекращена Microsoft 8 апреля 2014 года.

Аудит проводила японская компания Board of Audit по заказу японского правительства в связи со значительными суммами, которые тратятся на ликвидацию последствий аварии на АЭС в 2011 году. Проверка была закончена в конце марте и её результаты можно посмотреть по этой ссылке.

Несмотря на то, что в Tokyo Electric Power посчитали возможным отложить апгрейд компьютерной сети АЭС как минимум на три года, аудиторы рекомендовали обновить ОС как можно быстрее. Даже с учётом того, что компьютерная сеть Фукусимы полностью изолирована от интернета, пресловутый человеческий фактор всё ещё остаётся серьёзной причиной безопасности. Эксперты напомнили об истории компьютерного вируса Stuxnet, поразившего объекты ядерной программы Ирана и приведшему в конце к концов к серьёзному урону для неё.

В результате землетрясения и цунами на Фукусима-1 в марте 2011 года произошла авария, приведшая к расплавлению активной зоны реакторов на трёх энергоблоках. Японские инженеры считают, что для восстановления АЭС в рабочее состояние может потребоваться около 40 лет.

Комментарии (36)


  1. zenden2k
    23.04.2015 15:43
    +2

    Это ужасно. Вот восьмерочка с плитками с полэкрана там бы лучше смотрелась конечно.


    1. EvilGenius18
      23.04.2015 16:16
      +12

      Вы серьезно? Вы что других изменений вообще не замечаете в ОС кроме как изменения UI? А то, что там улучшена система безопасности это, что менее важно, чем измененный UI? Windows 10 обещает еще более крутую систему безопасности, чем в Windows 8. К тому же вы можете не пользоваться плиточным меню, если оно вам не нужно. За что все так 8 не любят?


      1. cyber_genius
        23.04.2015 16:25
        +11

        боюсь, что только за плитки) Хотя я лично все их снёс, и ещё мег на 100 барахла из винды 8.1 и установил доброе старое пусковое меню


        1. Ubuntovod
          23.04.2015 16:29
          -5

          В чем смысл (кроме безопасности) ставить восьмую версию, и придавать ей вид седьмой?


          1. cyber_genius
            23.04.2015 16:33
            +4

            ну в моём смысл был в поддержке bluetooth 4, ну, а так, есть ещё интересные фичи, например ненадо больше диамон тулз качать, т.к. он там по умолчанию создаёт виртуальные устройства с образов, ну и некоторые ещё моменты


          1. hungry_ewok
            24.04.2015 01:07
            +4

            А в чем смысл испытывать дискомфорт в работе и ломать свои устоявшиеся привычки только потому, что функционал у системы нужный, но вот интерфейс дизайнер ваял под веществами?


            1. aikixd
              25.04.2015 13:06

              Как же я рад, что Генри Форд был мужиком и забил на желания пользователей.


              1. hungry_ewok
                25.04.2015 13:37

                /флегматично/
                А спустя энное время фирма Ford, привычно забивавшая на желания пользователей внезапно обнаружила что пользователи пересаживаются на продукцию японского автопрома…


                1. aikixd
                  25.04.2015 13:55

                  Японский автопром ведь не выращивал более быстрых лошадей?
                  Я к тому, что люди, в силу своих привычек, не хотят менять вещи, пусть они и не удобные. А есть люди, которые работают над оптимизацией вещей и пытаются объективно их улучшить, наперекор первым, которые стремятся использовать худший, но более знакомый вариант.
                  Поэтому мне не нравится когда люди пренебрежительно относятся к работе дизайнеров, особенно когда они действительно сделали лучше чем было. С тех пол как меню пуск исчезло, мой рабочий стол стал чище, программы стали более доступными. К сожалению под давлением общественности, вернули бесполезную кнопку в угол каждого экрана и она теперь тупо занимает там место.
                  Синдром утенка не повод наговаривать на хорошо проделанную работу.


                  1. Ezhyg
                    26.04.2015 00:40

                    > мой рабочий стол стал чище
                    Рабочий стол предназначен чтоб быть «грязным»! Чтоб быть завален ярлыками, файлами, папками, документами, чтоб не искать их где-то.

                    Его предназначение не чистота, по определению. Чистый рабочий стол означает только одно — пользователь нифига не делает :).


                    1. Ubuntovod
                      26.04.2015 09:01

                      Смею не согласиться. В интерфейсе должны быть элементы, изредка позволяющие пользователю отвлечься от работы. Якобы это позволяет на мгновение отдохнуть, и тем самым повысить производительность труда. Для этого же существует возможность поставить фоновым рисунком любое приятное изображение. Meta+D на пару секунд, собрался с мыслями и снова «в бой». К тому же рабочим столом пользоваться в качестве файлопомойки совершенно необязательно, шаблоны действий у каждого свои. Да и на приведенном в порядок рабочем месте легче видеть нужное для работы.


                  1. hungry_ewok
                    26.04.2015 22:10

                    >Японский автопром ведь не выращивал более быстрых лошадей?

                    /пожимая плечами/
                    Ну, я во1х в очередной раз порекомендую книжку Инграссиа, а во2х замечу что когда немного узнаёшь об уходе за лошадьми — понимаешь что изречение Форда оно, конечно, красивое, но натянутое, как сова на глобус.

                    Что же до интерфейса w8 — то мораль сей истории такова: удобство понятие крайне субъективное, крайне тесно связанное с привычками, и впихивая явочным безальтернативным порядком свое видение можно сделать плохо многим и поиметь серьезные проблемы. А исправляя их — сделать плохо вообще сразу всем. ;)

                    зы к слову сказать — меня рабочий стол с тулбаром и кнопкой пуск тоже раздражал. поэтому на моих машинах он и был оторван начисто начиная еще с w98.


        1. Sychuan
          23.04.2015 20:34
          +1

          Хм, мне эта плитка так нравится в отличие от стандартного меню. За что все так обожают эту простыню?


      1. k12th
        23.04.2015 18:15

        Много за что. Начиная от глючащей смены раскладки и кончая неработающим внешним монитором.


      1. lexore
        23.04.2015 18:16
        +10

        Windows N+1 обещает еще более крутую систему безопасности, чем в Windows N
        Если коротко, то вся суть в этом.


      1. Alexey2005
        23.04.2015 21:47

        Восьмёрка мне нравится. Когда ноут продаётся уже сразу с ней, всё просто супер. А вот процесс апгрейда старых Windows на новые настолько сложен, что предпочту не делать его как можно дольше. Потому что «апгрейд» в понимании Microsoft — это полный снос системы и всех установленных программ, с последующей чистой установкой и настройкой всего этого заново.
        Например, у меня до сих пор домашний сервер на XP — ведь там настроено подключение целого набора устройств, в Firewall'е прописаны сложные наборы правил, там поднят кэширующий прокси, файловое хранилище, настроено автоматическое резервное копирование, выставлены права доступа и шаринга ресурсов для каждого из подключаемых девайсов, которых там полтора десятка, причём среди них есть и довольно старые…
        Вздумай я заняться переустановкой, мне пришлось бы всё это устанавливать и настраивать заново, а это тот ещё геморрой. Как минимум день-другой я потеряю только на первичную настройку, а потом ещё пару недель будет вылезать то один, то другой косяк, пока всё не устаканится. И ради чего, спрашивается?


        1. navion
          23.04.2015 23:13
          +8

          Я просто оставлю это тут…


  1. vsb
    23.04.2015 16:35

    Бардак, он везде. Выкинуть к чёрту эту венду и поставить QNX или хотя бы Linux.


    1. Alexsey
      23.04.2015 20:23
      +9

      Поверьте, критические системы всех атомных станций работают либо на QNX и ее аналогах, либо вообще на чем-то узкоспециализированном.


  1. Romer
    23.04.2015 16:45
    +25

    Вечно приходится вдалбливать в головы «ИТ-шустриков», бегущих впереди паровоза, которые готовы стараться поставить самые последние сервиспаки и самые последние обновления ОСей на АСУшные системы, которые реальными объектами рулят, что НЕЛЬЗЯ ТАК ДЕЛАТЬ! Это не тоже самое, что обновить софт на ПК секретутки, шефа, или на домашнем ПК, там целые программно-технические комплексы, которые были разработаны под конкретные ОС и их настройки. И пока разработчик этих ПТК не даст добро, проведя проверки и испытания под эти обновления и версии ПО — ничего нельзя трогать, иначе рискуешь как раз убить всю систему управления, или мониторинга технологическим объектом. С такой точки зрения подобные административные меры по ИБ тут как раз ничем от действий того же Stux'а не отличаются, даже более того — еще более непредсказуемы по последствиям.
    И, кстати, вопрос по экономической целесообразности замены действующей ОС на новую вполне оправдан — ведь переделка прикладного проекта АСУшных систем под новое, а также замена базового ПО систем управления/монитоирнга от разработчика будет стоить нормальных денег.


    1. dyadyaSerezha
      23.04.2015 17:03
      +7

      Что-то подсказывает мне, что управление и контроль за реакторами ведется далеко не компами на ХР. Винда же используется для обычной офисной работы.


      1. iago
        23.04.2015 17:45

        По крайней мере, на МКС так. Могли б уже друзья-американцы подарить бесплатные ОС для всех АЭС в мире. С них не убудет, а безопасность всего мира превыше всего.


        1. dyadyaSerezha
          23.04.2015 18:51
          +4

          «По крайней мере, на МКС так» — как именно?
          Не знаю, как сейчас, но раньше на всех наших АЭС для управления использовались исключительно свои ОС реального времени и свои спец.машины. Именно потому что «безопасность превыше всего».


          1. a5b
            23.04.2015 21:45

            www.theregister.co.uk/2013/05/10/iss_linux_debian_deployment
            Penguins in spa-a-a-ce! ISS dumps Windows for Linux on laptops. 'We needed an operating system that was stable and reliable' — 10 May 2013

            The six-person ISS has over 140 laptops on board, around 80 of which are working at any one time, along with a variety of internal networks for operations, crew support, and telemetry. These are used to manage on-board systems and handle some of the 50GB of data the ISS puts out and receives every week.
            … laptops and network integration team leader Keith Chuvala decided it was time for a change.
            «We migrated key functions from Windows to Linux because we needed an operating system that was stable and reliable – one that would give us in-house control. So if we needed to patch, adjust or adapt, we could,»

            www.nasa.gov/mission_pages/station/main/onthestation/facts_and_figures.html About the Space Station: Facts and Figures
            Fifty-two computers control the systems on the ISS.
            Main U.S. control computers have 1.5 gigabytes of total main hard drive storage in the U.S. segment

            И устаревшее описание с упоминанием основных управляющих компьютеров и про использование Windows www.quora.com/What-are-computers-used-for-on-the-ISS
            The US segment has a computer called the C&C MDM (Command and Control Multiplexer DeMultiplexer). Well, it's actually three nearly identical computers. They all run at the same time, and at any one time, one of them will be considered the primary, another the backup, and the third a standby. There are an additional forty or so lower level MDMs responsible for systems or hardware.
            The Russian segment has a computer called the ЦВМ (Центральная вычислительная машина) (central computing machine). Well, it's actually three nearly identical computers, too.
            Most of the remaining laptops are part of the Ops Lan network. They are called SSC (Station Support Computers). They are Windows based and are not connected to the ISS 1553 system. They are used for everything from viewing procedures, performing supply inventory, recording notes, sending e-mail, video conferencing, on down to Twitter.


          1. iago
            24.04.2015 13:14
            +1

            Так раньше были буки на XP, но использовались для просмотра почты и т.п. астронавтами, а самой МКС, конечно же, управляет свое железо на своей ОС, не имеющее связи с лаптопами, по крайней мере прямой.


      1. Spewow
        23.04.2015 20:50
        +2

        Скажем я видел АСУТП контролеры (не реакторные :), у которых сетевая часть сделана на древнем линуксе. Дырявом к нашему времени.
        Вопросами ИБ вообще в этой сфере пренебрегают. Например я видел четкое наставление в формуляре к одной скада системе, ни в коем случае не ставить на арм антивирус, типа не гарантируем работоспособность.


        1. liddom
          23.04.2015 21:49
          +3

          Критичные системы на АЭС обычно физически изолированы от остальной сети предприятия(и, естественно, внешних сетей), и, что тоже немаловажно, от большей части сотрудников. Так что, вопрос безопасности сетевой части не столько важен, мне кажется.


        1. Alexeyslav
          24.04.2015 08:44
          +2

          Потому что антивирусу критичный процесс покажется подозрительным и он его прибьёт… со всеми вытекающими последствиями. Безопасность АРМ в таком случае обеспечивается другими методами — административными(запрет записи на системный диск, разворачивание из образа, белый список программ, физическое отключение внешних портов и т.д.) а антивирус в таком случае может только навредить(ложно-положительное срабатывание).


          1. Spewow
            24.04.2015 15:32

            Антивирусу можно жестко задать исключения по рабочим процессам и путям (что и делается).
            Антивирус можно включить в режиме Host IDS — сигналь, но не трогай.
            Ну и не забываем про 31 приказ ФСТЕК, для всех классов защищенности антивирус строго обязателен.


            1. Alexeyslav
              24.04.2015 16:42

              Без активной составляющей, антивирус блокируется первым же вирусом и молчит как партизан.


      1. kAIST
        24.04.2015 02:01
        +3

        Да собственно какая разница. Даже если у секретарши после обновления «что то пошло не так», в теории может быть нанесен ущерб.
        Сделал я фотобудку на linux, все отлажено, протестировано и пр. Вчера руки зачесались и сделал sudo apt-get upgrade, а сегодня во время «боевого крещения» вылез страшный глюк — стал отключаться экран через пару минут работы. Оказалось что при обновлении куда то в другое место переехали настройки оконного менеджера, который по дефолту включал «черный» скринсейвер, а старые настройки не подхватились.


  1. SobakaRU
    23.04.2015 16:46
    +10

    Следует отметить, что эти 48000 компьютеров относятся не только к АЭС «Фукусима-I».
    Насколько я понимаю, речь идёт обо всём компьютерном парке энергетической компании Tepco у которой в управлении находится 190 электростанций (включая 3 атомных).


    1. Spewow
      23.04.2015 20:45
      +2

      Да вот тоже удивляюсь, зачем на 1-й АЭС такая прорва компов?
      Видимо действительно компанию в целом имеют ввиду.


  1. achekalin
    24.04.2015 11:34
    +2

    С учетом отношения к собственной аварии, когда, чтобы не «потерять лицо», японцы годами аварию предпочитают не ликвидировать, а просто прикрывать, делая вид, что все в порядке, сливая параллельно радиоактивную воду в океан, например — думаю, что проблема обновления Windows XP вообще не должна считаться чем-то серьезным.

    Это уже не говоря о том, что XP стоит, работает, дело делает. И что сеть АЭС никоим боком не должна быть связана с публичными сетями. И что за безопасность в сети отвечает не (столько) ОС, сколько специализированные софт и оборудование. Не говоря, потому что это по-умному так должно быть… но вот как у японцев, на фоне вышенаписанного абзаца, сделано — просто не знаю.

    В общем, нашли тоже тему для переживания. Там у них есть над чем переживать, правда, помимо версии ОС!


  1. TheShestov
    24.04.2015 12:07
    +3

    на Фукусима-1 в марте 2011 года произошла авария

    о космос! как-же время быстро летит! будто вчера еще это событие было…


  1. navion
    24.04.2015 17:56
    +1

    И опять ни слова про Custom Support Agreement, который японцы использовать не будут (слишком дорого), но всё же упомянуть про него стоит:
    news.thewindowsclub.com/windows-xp-custom-support-agreement-costs-double-second-year-71659
    windowsitpro.com/windows-xp/what-expect-windows-xp-custom-support-agreement