Аудит проводила японская компания Board of Audit по заказу японского правительства в связи со значительными суммами, которые тратятся на ликвидацию последствий аварии на АЭС в 2011 году. Проверка была закончена в конце марте и её результаты можно посмотреть по этой ссылке.
Несмотря на то, что в Tokyo Electric Power посчитали возможным отложить апгрейд компьютерной сети АЭС как минимум на три года, аудиторы рекомендовали обновить ОС как можно быстрее. Даже с учётом того, что компьютерная сеть Фукусимы полностью изолирована от интернета, пресловутый человеческий фактор всё ещё остаётся серьёзной причиной безопасности. Эксперты напомнили об истории компьютерного вируса Stuxnet, поразившего объекты ядерной программы Ирана и приведшему в конце к концов к серьёзному урону для неё.
В результате землетрясения и цунами на Фукусима-1 в марте 2011 года произошла авария, приведшая к расплавлению активной зоны реакторов на трёх энергоблоках. Японские инженеры считают, что для восстановления АЭС в рабочее состояние может потребоваться около 40 лет.
Комментарии (36)
Romer
23.04.2015 16:45+25Вечно приходится вдалбливать в головы «ИТ-шустриков», бегущих впереди паровоза, которые готовы стараться поставить самые последние сервиспаки и самые последние обновления ОСей на АСУшные системы, которые реальными объектами рулят, что НЕЛЬЗЯ ТАК ДЕЛАТЬ! Это не тоже самое, что обновить софт на ПК секретутки, шефа, или на домашнем ПК, там целые программно-технические комплексы, которые были разработаны под конкретные ОС и их настройки. И пока разработчик этих ПТК не даст добро, проведя проверки и испытания под эти обновления и версии ПО — ничего нельзя трогать, иначе рискуешь как раз убить всю систему управления, или мониторинга технологическим объектом. С такой точки зрения подобные административные меры по ИБ тут как раз ничем от действий того же Stux'а не отличаются, даже более того — еще более непредсказуемы по последствиям.
И, кстати, вопрос по экономической целесообразности замены действующей ОС на новую вполне оправдан — ведь переделка прикладного проекта АСУшных систем под новое, а также замена базового ПО систем управления/монитоирнга от разработчика будет стоить нормальных денег.dyadyaSerezha
23.04.2015 17:03+7Что-то подсказывает мне, что управление и контроль за реакторами ведется далеко не компами на ХР. Винда же используется для обычной офисной работы.
iago
23.04.2015 17:45По крайней мере, на МКС так. Могли б уже друзья-американцы подарить бесплатные ОС для всех АЭС в мире. С них не убудет, а безопасность всего мира превыше всего.
dyadyaSerezha
23.04.2015 18:51+4«По крайней мере, на МКС так» — как именно?
Не знаю, как сейчас, но раньше на всех наших АЭС для управления использовались исключительно свои ОС реального времени и свои спец.машины. Именно потому что «безопасность превыше всего».a5b
23.04.2015 21:45www.theregister.co.uk/2013/05/10/iss_linux_debian_deployment
Penguins in spa-a-a-ce! ISS dumps Windows for Linux on laptops. 'We needed an operating system that was stable and reliable' — 10 May 2013
The six-person ISS has over 140 laptops on board, around 80 of which are working at any one time, along with a variety of internal networks for operations, crew support, and telemetry. These are used to manage on-board systems and handle some of the 50GB of data the ISS puts out and receives every week.
… laptops and network integration team leader Keith Chuvala decided it was time for a change.
«We migrated key functions from Windows to Linux because we needed an operating system that was stable and reliable – one that would give us in-house control. So if we needed to patch, adjust or adapt, we could,»
www.nasa.gov/mission_pages/station/main/onthestation/facts_and_figures.html About the Space Station: Facts and Figures
Fifty-two computers control the systems on the ISS.
Main U.S. control computers have 1.5 gigabytes of total main hard drive storage in the U.S. segment
И устаревшее описание с упоминанием основных управляющих компьютеров и про использование Windows www.quora.com/What-are-computers-used-for-on-the-ISS
The US segment has a computer called the C&C MDM (Command and Control Multiplexer DeMultiplexer). Well, it's actually three nearly identical computers. They all run at the same time, and at any one time, one of them will be considered the primary, another the backup, and the third a standby. There are an additional forty or so lower level MDMs responsible for systems or hardware.
The Russian segment has a computer called the ЦВМ (Центральная вычислительная машина) (central computing machine). Well, it's actually three nearly identical computers, too.
Most of the remaining laptops are part of the Ops Lan network. They are called SSC (Station Support Computers). They are Windows based and are not connected to the ISS 1553 system. They are used for everything from viewing procedures, performing supply inventory, recording notes, sending e-mail, video conferencing, on down to Twitter.
iago
24.04.2015 13:14+1Так раньше были буки на XP, но использовались для просмотра почты и т.п. астронавтами, а самой МКС, конечно же, управляет свое железо на своей ОС, не имеющее связи с лаптопами, по крайней мере прямой.
Spewow
23.04.2015 20:50+2Скажем я видел АСУТП контролеры (не реакторные :), у которых сетевая часть сделана на древнем линуксе. Дырявом к нашему времени.
Вопросами ИБ вообще в этой сфере пренебрегают. Например я видел четкое наставление в формуляре к одной скада системе, ни в коем случае не ставить на арм антивирус, типа не гарантируем работоспособность.liddom
23.04.2015 21:49+3Критичные системы на АЭС обычно физически изолированы от остальной сети предприятия(и, естественно, внешних сетей), и, что тоже немаловажно, от большей части сотрудников. Так что, вопрос безопасности сетевой части не столько важен, мне кажется.
Alexeyslav
24.04.2015 08:44+2Потому что антивирусу критичный процесс покажется подозрительным и он его прибьёт… со всеми вытекающими последствиями. Безопасность АРМ в таком случае обеспечивается другими методами — административными(запрет записи на системный диск, разворачивание из образа, белый список программ, физическое отключение внешних портов и т.д.) а антивирус в таком случае может только навредить(ложно-положительное срабатывание).
Spewow
24.04.2015 15:32Антивирусу можно жестко задать исключения по рабочим процессам и путям (что и делается).
Антивирус можно включить в режиме Host IDS — сигналь, но не трогай.
Ну и не забываем про 31 приказ ФСТЕК, для всех классов защищенности антивирус строго обязателен.Alexeyslav
24.04.2015 16:42Без активной составляющей, антивирус блокируется первым же вирусом и молчит как партизан.
kAIST
24.04.2015 02:01+3Да собственно какая разница. Даже если у секретарши после обновления «что то пошло не так», в теории может быть нанесен ущерб.
Сделал я фотобудку на linux, все отлажено, протестировано и пр. Вчера руки зачесались и сделал sudo apt-get upgrade, а сегодня во время «боевого крещения» вылез страшный глюк — стал отключаться экран через пару минут работы. Оказалось что при обновлении куда то в другое место переехали настройки оконного менеджера, который по дефолту включал «черный» скринсейвер, а старые настройки не подхватились.
SobakaRU
23.04.2015 16:46+10Следует отметить, что эти 48000 компьютеров относятся не только к АЭС «Фукусима-I».
Насколько я понимаю, речь идёт обо всём компьютерном парке энергетической компании Tepco у которой в управлении находится 190 электростанций (включая 3 атомных).Spewow
23.04.2015 20:45+2Да вот тоже удивляюсь, зачем на 1-й АЭС такая прорва компов?
Видимо действительно компанию в целом имеют ввиду.
achekalin
24.04.2015 11:34+2С учетом отношения к собственной аварии, когда, чтобы не «потерять лицо», японцы годами аварию предпочитают не ликвидировать, а просто прикрывать, делая вид, что все в порядке, сливая параллельно радиоактивную воду в океан, например — думаю, что проблема обновления Windows XP вообще не должна считаться чем-то серьезным.
Это уже не говоря о том, что XP стоит, работает, дело делает. И что сеть АЭС никоим боком не должна быть связана с публичными сетями. И что за безопасность в сети отвечает не (столько) ОС, сколько специализированные софт и оборудование. Не говоря, потому что это по-умному так должно быть… но вот как у японцев, на фоне вышенаписанного абзаца, сделано — просто не знаю.
В общем, нашли тоже тему для переживания. Там у них есть над чем переживать, правда, помимо версии ОС!
TheShestov
24.04.2015 12:07+3на Фукусима-1 в марте 2011 года произошла авария
о космос! как-же время быстро летит! будто вчера еще это событие было…
navion
24.04.2015 17:56+1И опять ни слова про Custom Support Agreement, который японцы использовать не будут (слишком дорого), но всё же упомянуть про него стоит:
news.thewindowsclub.com/windows-xp-custom-support-agreement-costs-double-second-year-71659
windowsitpro.com/windows-xp/what-expect-windows-xp-custom-support-agreement
zenden2k
Это ужасно. Вот восьмерочка с плитками с полэкрана там бы лучше смотрелась конечно.
EvilGenius18
Вы серьезно? Вы что других изменений вообще не замечаете в ОС кроме как изменения UI? А то, что там улучшена система безопасности это, что менее важно, чем измененный UI? Windows 10 обещает еще более крутую систему безопасности, чем в Windows 8. К тому же вы можете не пользоваться плиточным меню, если оно вам не нужно. За что все так 8 не любят?
cyber_genius
боюсь, что только за плитки) Хотя я лично все их снёс, и ещё мег на 100 барахла из винды 8.1 и установил доброе старое пусковое меню
Ubuntovod
В чем смысл (кроме безопасности) ставить восьмую версию, и придавать ей вид седьмой?
cyber_genius
ну в моём смысл был в поддержке bluetooth 4, ну, а так, есть ещё интересные фичи, например ненадо больше диамон тулз качать, т.к. он там по умолчанию создаёт виртуальные устройства с образов, ну и некоторые ещё моменты
hungry_ewok
А в чем смысл испытывать дискомфорт в работе и ломать свои устоявшиеся привычки только потому, что функционал у системы нужный, но вот интерфейс дизайнер ваял под веществами?
aikixd
Как же я рад, что Генри Форд был мужиком и забил на желания пользователей.
hungry_ewok
/флегматично/
А спустя энное время фирма Ford, привычно забивавшая на желания пользователей внезапно обнаружила что пользователи пересаживаются на продукцию японского автопрома…
aikixd
Японский автопром ведь не выращивал более быстрых лошадей?
Я к тому, что люди, в силу своих привычек, не хотят менять вещи, пусть они и не удобные. А есть люди, которые работают над оптимизацией вещей и пытаются объективно их улучшить, наперекор первым, которые стремятся использовать худший, но более знакомый вариант.
Поэтому мне не нравится когда люди пренебрежительно относятся к работе дизайнеров, особенно когда они действительно сделали лучше чем было. С тех пол как меню пуск исчезло, мой рабочий стол стал чище, программы стали более доступными. К сожалению под давлением общественности, вернули бесполезную кнопку в угол каждого экрана и она теперь тупо занимает там место.
Синдром утенка не повод наговаривать на хорошо проделанную работу.
Ezhyg
> мой рабочий стол стал чище
Рабочий стол предназначен чтоб быть «грязным»! Чтоб быть завален ярлыками, файлами, папками, документами, чтоб не искать их где-то.
Его предназначение не чистота, по определению. Чистый рабочий стол означает только одно — пользователь нифига не делает :).
Ubuntovod
Смею не согласиться. В интерфейсе должны быть элементы, изредка позволяющие пользователю отвлечься от работы. Якобы это позволяет на мгновение отдохнуть, и тем самым повысить производительность труда. Для этого же существует возможность поставить фоновым рисунком любое приятное изображение. Meta+D на пару секунд, собрался с мыслями и снова «в бой». К тому же рабочим столом пользоваться в качестве файлопомойки совершенно необязательно, шаблоны действий у каждого свои. Да и на приведенном в порядок рабочем месте легче видеть нужное для работы.
hungry_ewok
>Японский автопром ведь не выращивал более быстрых лошадей?
/пожимая плечами/
Ну, я во1х в очередной раз порекомендую книжку Инграссиа, а во2х замечу что когда немного узнаёшь об уходе за лошадьми — понимаешь что изречение Форда оно, конечно, красивое, но натянутое, как сова на глобус.
Что же до интерфейса w8 — то мораль сей истории такова: удобство понятие крайне субъективное, крайне тесно связанное с привычками, и впихивая явочным безальтернативным порядком свое видение можно сделать плохо многим и поиметь серьезные проблемы. А исправляя их — сделать плохо вообще сразу всем. ;)
зы к слову сказать — меня рабочий стол с тулбаром и кнопкой пуск тоже раздражал. поэтому на моих машинах он и был оторван начисто начиная еще с w98.
Sychuan
Хм, мне эта плитка так нравится в отличие от стандартного меню. За что все так обожают эту простыню?
k12th
Много за что. Начиная от глючащей смены раскладки и кончая неработающим внешним монитором.
lexore
Alexey2005
Восьмёрка мне нравится. Когда ноут продаётся уже сразу с ней, всё просто супер. А вот процесс апгрейда старых Windows на новые настолько сложен, что предпочту не делать его как можно дольше. Потому что «апгрейд» в понимании Microsoft — это полный снос системы и всех установленных программ, с последующей чистой установкой и настройкой всего этого заново.
Например, у меня до сих пор домашний сервер на XP — ведь там настроено подключение целого набора устройств, в Firewall'е прописаны сложные наборы правил, там поднят кэширующий прокси, файловое хранилище, настроено автоматическое резервное копирование, выставлены права доступа и шаринга ресурсов для каждого из подключаемых девайсов, которых там полтора десятка, причём среди них есть и довольно старые…
Вздумай я заняться переустановкой, мне пришлось бы всё это устанавливать и настраивать заново, а это тот ещё геморрой. Как минимум день-другой я потеряю только на первичную настройку, а потом ещё пару недель будет вылезать то один, то другой косяк, пока всё не устаканится. И ради чего, спрашивается?
navion
Я просто оставлю это тут…