Uaithoibriú
Nascanna:(Béarla)
ICS & Scada SecurityIndustrial Control System Cyber Security (Grúpa LinkedIn) 5 Wi-Fi Security Myths You Must Abandon Now (CIO News) Cyber Threats: Hiding. Targeting Valuable Assets (International Society odf Automation) Insiders are the Real Threat (ISS Source) |
Truilliú
Ó thosaigh daoine ag úsáid ríomhaire ag deireadh na seachtóidí agus an idirlín ag tús nó i lár nochadaí níor thóg sé an iomarca ama fadhb a aimsiú, rud ar a tugadh “truailliú” air agus nuair a bhí ríomhaire, nó chun an fhirinne a rá, nuair a bhí an bogearraí trulaithe ní raibh an úsáideoir an clár nó chuid den chlár a úsáid.
Uaireanta bé rud inmheanach sa chlár a bhí ann, ach d’éirigh said siud níos fearr diaidh ar ndiaidh agus is annamh anois a thárlaíonn triúliú mar sin sna chláracha proifisiunta. Mar sin is rud mailíseach a bhíonn ann anois a faightear anois agus is ceart eínne atá ag úsáid riomhaire, go mór mór má tá sé ceangailte leis an idirlín coras cosanta éigin a úsáid.
Is minic a thagann sé mar turscar i r-phoist.
Neart & Laige
B’shin neart agus laige na chorais uathoibriochta. Mar aon leis sin ceapadh toisc sofaisticiúlacht agus uathúlacht bog-éarraí uathoibriochta ceapadh nach raibh dainsear ar bith ó thaobh triúliú de! Ní raibh baint ag an proiséas le h-aon chóras taobh amuig de.
Bhí gach rud togha!
Ach ní mar a shíltear bítear!
Lúb Rialúchán
Breathnóidh muid ar ceard is Lúb Rialúchán ann.
Go simplí tá trí chodanna ann.
Braiteoir
Braiteoir, a deineann tomhas, teocht, brú, sreabhadh, pH 7rl
Rialtán
Tagann comhartha de short éigin uaidh sin agus uaireanta ní féidir leis an rialtán é a thuiscint. Mar sin tá gá le trasduchtóir leis an comhartha a dhéanamh ina oiriúint dó. Sa rialtán tá luach tagartha réamh-shocraithe réitithe.
An Eleimint Rialtán Deireannach
Má tá an paraiméadar ró árd nó ró íseal tagann órdú amach ón réaltán chuig an rialathóir a osclaíonn nó a dúnann an chomhlá nó lasc. Nó d’fhéadfadh se inneal a rith sciopadh nó mall, nó gaothrán a chuir ar siúil – an chuid féidireachta ann.
Forbairt
Ní raibh aon áit don ríomhaireacht traidisiúnta sna cúrsaí sin go dtí deireadh na seascaidí. Níor bhain bogearraí ar bith leo agus d’fhan cúrsaí ríomhaireachta taobh amuigh ag na cuntasóirí. Ach bhí rudaí ag athrú. I measc na rudaí a thárla le rudaí a athrú ó bhun go bar i gcúrsaí uathoibríochta tá spástaiscéalaíocht ó na caogadaí agus an ríomhaire pearsanta, dár liom, go mór mór an obair a rinne Apple ó thaobh cruthaíochta de. Béim ar chursaí cuntasaíochta a bhí ard Microsoft dírithe. Cruthaigh an ideardhealú sin fadhbeanna níos déanaí.
Leis an treallamh íontach seo ina n-oifig acu theastaigh eolas ó na bainisteoirí (nó na “suits” mar a glaotar go díspeagúil!). Bhí figiúrirí cuntasaíochtaí acu ón oifig ach ní raibh eolas acu ó urlár na monarchan. Agus b’shin an chéad céim eile. Diaidh ar ndiaidh bhíodar i ndán níos mó eolas agus níos mó chumachta a bheith acu ar cad a bhí ag tárlúint sa phroiséas. Nó mar a déarfadh na h-innealteoirí bhí an bua ag na suits!
Chuir an obair a rinne NASA agus an Rúis le sofaisticiúlacht na cláracha agus d’oscail sé súile tionsclaíochta an domhain. Chuir an obair a rinne Apple, Microsoft agus níos déanaí na cumhlaíochtaí eile, HP, Dell agus eile an ríomhaire ag méaracha an ghnáth duine agus ar bhínsí stuirtheoirí chomhlachtaí.
Scartha?
Ansin tháinig an idirlín, agus anois tá ríomhaire ag gach éinne beagnach agus iad ceangailte le chéile. Thuig daoine go raibh dainséar ó viris agus dioscaí inscríofa uair amháin il-inléite (WORM) agus go bhféadfadh triuliú teacht isteach ar line. Mar sin bhí an proiséas agus aon ríomhaire a bhí ceangailte leis an bproiséas scartha ón idirlín.
Glaotar an "bearna aer" ar seo!
Ach níorb leor san mar bhí an chóras ríomhaireachta agus an bealach a úsáidtear é ag athrú go tapaidh.
Foghlaim fhionnachtanach
Comhlucht é Symantec a cabhraíonn le comhluchtaí agus eagraíochtaí iad fhéin a sabháil ó ionsaithe agus baolacha eile. Táid de shíor ag scrudú na hionsaithe agus na bealaí nua atá á úsáid ag brádaí agus eile.
I 2009 fuair chomhlacht dheisiuncháin riomhairí sa Chasacstáin ríomhaire le deisiú ón Iráin. D’aimsíodar ionfhabhtú aisteach nár athníodh said.
Nuair a rinne Symantec staidéar air seo d’aimsigh beirt sa chomhlacht Traíoch (Trojan) nua leis an ainm Stuxnet. Níor thuigeadar a tabhacht go dtí mí Iúl 2010.
Eric Chan & Liam Ó Murchú (Pic ó chlár Horizon an BBC ) |
B’iad Eric Chan agus Liam Ó Murchú (Éireannach – mac leis an Liam Ó Murchú a bhíodh in RTÉ), an beirt agus diaidh ar ndiaidh d’aimsíodar gur traíoch leithleach a bhí i Stuxnet agus thuigeadar cé chomh éagsúil is a bhí sé. B’é an chéad uair a díríodh péist ar córas uathrialaithe tionscailíochta go bhfios dúinn.
Bhí soiléir nach clár amaitéarach a bhí inti ach clár sofaisticiúil proifisiúnta a bhí dírithe ar sprioch faoi leith.
Bhí Stuxnet thar a bheith casta agus neamhghnách - mar bhí sé ciúin mura raibh sé ar ríomhaire de chineál áirithe. Bhí sé dírithe ar rialatheoraithe in-ríomhchláraithe (PLC) Siemens agus diaidh ar ndiaidh thuig siad go raibh sé dírithe ar fhóntas faoi leith, gléasra núicléach san Iaráin. Rinneadh amach ar deireadh gurbh dócha gurbh iarracht a bhí ann córas núicléiche na hIaráine a scrios - tríd na gléasanna stiúrtha a chuir as feidhm. Ar bhealach thar a beith simplí - na hinneall a chuir ag casadh ró ghasta ar feadh seal, ansin ró mhall. Arís is arís eile. Bhí níos mó ná 59% de na h-ionsaithe sa tír sin agus rinne sé preaseach de níos mó ná 1500 lártheifneoirí san áit!
Ach bhí an proiséas sa bhfóntas seo ina iomlán aonraithe, sé sin ní raibh sé ceangailte leis an idirlín.
Mar sin conas ar éirigh leis teacht isteach sa phroiséas?
Scéal Stuxnet (Brú len éa dhéanamh níos mó) |
An-shimplí, agus bhí sé soiléar ón scrudú a rinne Chan agus an Murchach: méaróg chuimhne! Ach bhí sé ró dheireannach nuair a tuigeadh seo agus bhi bosca Phandóra oscailte.
Bhí na déantúsóirí treallamh íontach mall ceacht Stuxnet a fhoghlaim. I rith na blianta ina dhiadh san tá trí nó ceithre chinn eile aimsithe mar atá Duqu (Mac Stuxnet!), Shamoon, Flame agus níl amhras ann ach tá tuile le teacht.
Tá ceacht le foghlaim anseo ní h-amháin ag lucht na h-uathoibríochta ach ag gach earnáil agus ag gach éinne a úsáidíonn bog-earraí ríomhaireachta. Bímís aireach mar sin!
No comments:
Post a Comment