Kernreactor uitgeschakeld na software update
Een kernreactor in de Amerikaanse staat Georgia moest via een noodstop worden uitgeschakeld nadat er op een computer een update was geïnstalleerd. Het incident deed zich voor op 7 maart en werd veroorzaakt doordat een engineer een update voor het besturingssysteem installeerde. De computer werd gebruikt voor het monitoren van de chemische en diagnostische gegevens van één van de primaire controlesystemen en de update moest de data op beide systemen synchroniseren. De engineer wist echter niet dat data op beide netwerken werd gesynchroniseerd.
"We deden een onderzoek naar cyberlekken en ontdekte dat de systemen met elkaar communiceerde, we hadden alleen niet de juiste actie voor de automatische sluiting geïmplementeerd," aldus woordvoerster Carrie Phillips van de Hatch kernreactor. De engineers zouden sinds het incident alle fysieke netwerkverbindingen tussen de getroffen servers hebben verwijderd.
Na een reboot van het systeem bleek alle data op het controlesysteem gereset te zijn, waardoor het veiligheidssysteem dacht dat er niet voldoende koelwater in het reservoir was om de uraniumhoudende staven te koelen. Als gevolg schakelde het veiligheidssysteem de kernreactor uit.
Volgens Phillips werkte het veiligheidssysteem naar behoren en was de veiligheid van de reactor door de storing geen enkele keer in het geding. De onvoorziene sluiting, die twee dagen duurde, had wel financiële gevolgen. Elke dag dat de kernreactor geen stroom levert kost dit 1 miljoen dollar.
financiële verlies wel mee :).
vrijdagmodus uit
Wat ik me nu afvraag. Die synchronisatie zal ingebouwd zijn ter beveiliging, en als er problemen zijn met die synchronisatie wordt het systeem afgesloten. Ik lees dat de fysieke verbindingen tussen die servers zijn verbroken, waardoor (lijkt mij) de synchronisatie niet meer plaats vind (kan zijn dat ik dit verkeerd begrijp hoor).
Maar als dit het geval is, lijkt het mij dat er dus een beveiligingsstap is
weggelaten, waardoor de kernreactor nu dus een stapje minder veilig is.
Ff twee zinnen achter elkaar plakken:
- De computer werd gebruikt voor het monitoren van de
chemische en diagnostische gegevens (...)
- We deden een onderzoek naar cyberlekken (...)
Dus die computer die zaken monitored en dus toegang heeft
tot interne 'processen' heeft dus ook toegang tot internet
of is direct verbonden / bereikbaar voor andedre computers
die toegang hebben tot internet, waarom zou je anders
cyberlekken dichten..
Wordt het niet eens tijd die beide netwerken gewoon te
scheiden ? Klinkt me veel veiliger in de oren.
Die sloveense centrale was ook al van Amerikaanse makelij,
daar vervangt men een stuk rubber en mag een EU inspecteur
overal meten behalve bij de uitlaat waar het water
uitkomt... Ook al zo'n verdachte situatie....
koelwater was terwijl het er niet was...
Ik ga het verder niet toelichten.
En wat is hier weer de zwakste schakel?
(niet bedoelt als vonkje voor de dagelijkse flamewar)
Wat zou het os van die monitoring systemen zijn?
(niet bedoelt als vonkje voor de dagelijkse flamewar)
niet zozeer met OS te maken maar met het fiet dat er vooraf geen test situatie
is opgezet. Ze kwamen er pas achter dat de twee systemen met elkaar
communiceerde NADAT de update was geinstalleerd.
Of ze kennen hun eigen software niet of ze hebben niet goed vooraf nagedacht
over wat er zou kunnen gebeuren.
of niet..
gedrag uitschakeling is? klinkt beter dan, om maar wat te
noemen, het waterreservoir leeg te pompen terwijl de zaak
nog draait...
(serieus, geen grapje)
o.s update ? zal HOOGSTWAARSCHIJNLIJK windows zijn geweest :-)
(serieus, geen grapje)
hebben getest
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.