La Corée du Sud teste la sécurité de ses centrales après une cyberattaque | euronews, monde - Le Hollandais Volant
mardi 23 décembre 2014 à 20:11Le bazar du petit panda roux. > le hollandais volant 23/12/2014
+1
(Permalink)
Httqm's Links 24/12/2014
> Putain, mais quel espèce de crétin connecte des centrales nucléaires à Internet ?
Sans blague ? C'est pas parce qu'on (moi y compris ;-) a quelques vagues connaissances en firewall Open Office (c) TM (R) qu'il faut croire qu'il n'y a que des guignols aux manettes !
> Ou alors faites deux réseaux *physiquement* séparés : un pour contrôler les machines critiques, l’autre pour envoyer des emails, mais sérieux, ne connectez pas les réacteurs à Internet...
Put**n, alors ça, c'est un scoop ! Je crois que personne n'y avait pensé jusqu'ici !!! Ils vont devoir se résoudre à résilier leurs abonnements ADSL et télécharger des photos de chats depuis la maison...
> Je ne sais pas comment ça se passe en vrai, mais j’imagine un peu le pire de ce côté là.
En vrai, ça se passe plus ou moins comme dans ce manuel de l'AIEA : http://www-pub.iaea.org/MTCD/Publications/PDF/Pub1527f_web.pdf (daté de 2013). Bon, c'est juste un manuel "de référence" (comprendre "best practices"), mais j'ose espérer que ces bonnes pratiques sont mises en oeuvre.
Mes bookmarks :
- pages 46-51 : "5.5.3. Exemple d’application d’un modèle des niveaux de sécurité"
- page 64 : "7.3. DEMANDE DE CONNECTIVITÉ SUPPLÉMENTAIRE ET CONSÉQUENCES ASSOCIÉES" (on est dans le chapitre "7. CONSIDÉRATIONS PARTICULIÈRES POUR LES INSTALLATIONS NUCLÉAIRES")
- pages 71 et suivantes : "SCÉNARIOS D’ATTAQUE CONTRE LES SYSTÈMES DES INSTALLATIONS NUCLÉAIRES"
Alors bien sûr, la sécurité à 100% est un vieux rêve, mais là, je pense que des personnes compétentes se sont penchées sur la question et ont des préconisations un chouïa moins élémentaires que "débrancher le routeur entre le réseau bureautique et celui des automates qui commandent le circuit de refroidissement" ;-)
(Permalink)
+1
(Permalink)
Httqm's Links 24/12/2014
> Putain, mais quel espèce de crétin connecte des centrales nucléaires à Internet ?
Sans blague ? C'est pas parce qu'on (moi y compris ;-) a quelques vagues connaissances en firewall Open Office (c) TM (R) qu'il faut croire qu'il n'y a que des guignols aux manettes !
> Ou alors faites deux réseaux *physiquement* séparés : un pour contrôler les machines critiques, l’autre pour envoyer des emails, mais sérieux, ne connectez pas les réacteurs à Internet...
Put**n, alors ça, c'est un scoop ! Je crois que personne n'y avait pensé jusqu'ici !!! Ils vont devoir se résoudre à résilier leurs abonnements ADSL et télécharger des photos de chats depuis la maison...
> Je ne sais pas comment ça se passe en vrai, mais j’imagine un peu le pire de ce côté là.
En vrai, ça se passe plus ou moins comme dans ce manuel de l'AIEA : http://www-pub.iaea.org/MTCD/Publications/PDF/Pub1527f_web.pdf (daté de 2013). Bon, c'est juste un manuel "de référence" (comprendre "best practices"), mais j'ose espérer que ces bonnes pratiques sont mises en oeuvre.
Mes bookmarks :
- pages 46-51 : "5.5.3. Exemple d’application d’un modèle des niveaux de sécurité"
- page 64 : "7.3. DEMANDE DE CONNECTIVITÉ SUPPLÉMENTAIRE ET CONSÉQUENCES ASSOCIÉES" (on est dans le chapitre "7. CONSIDÉRATIONS PARTICULIÈRES POUR LES INSTALLATIONS NUCLÉAIRES")
- pages 71 et suivantes : "SCÉNARIOS D’ATTAQUE CONTRE LES SYSTÈMES DES INSTALLATIONS NUCLÉAIRES"
Alors bien sûr, la sécurité à 100% est un vieux rêve, mais là, je pense que des personnes compétentes se sont penchées sur la question et ont des préconisations un chouïa moins élémentaires que "débrancher le routeur entre le réseau bureautique et celui des automates qui commandent le circuit de refroidissement" ;-)
(Permalink)