Lavoro in uno stabilimento e gestisco tutta l’IT lì.
Oggi stavo controllando i log per l’AV e ho notato che c’era traffico di streaming su un apparecchio HMI che non doveva avere.
Ho catturato qualcuno che guardava il calcio durante l’orario di lavoro.
Ho avvisato il supervisore della gravità della situazione e, come pensavo, ha taciuto sulla situazione, quindi ho segnalato al suo superiore con la conoscenza di cui disponeva.
Ora tutti i computer degli operatori hanno perso l’accesso a internet a causa di quell’idiota.
EDITATO
Contenuto perso nella traduzione.
Poiché alcune cose si perdono nella traduzione e l’OP riceve un sacco di critiche, ecco la mia interpretazione:
Un dipendente di uno stabilimento industriale stava usando l’attrezzatura di controllo, nello specifico un HMI, e in qualche modo ha aperto un browser web, suppongo che questo non fosse un uso previsto per questo computer. E poi è stato in grado di accedere a internet e guardare il calcio. Cosa che OP ha notato analizzando il traffico firewall/rete.
Ora, se questo fosse un dipendente che usava un dispositivo personale, o anche un desktop/laptop aziendale destinato alla navigazione su internet, sarebbe un problema diverso, principalmente un rimando alle Risorse Umane. Il problema principale, da quello che posso capire, è che questa sorta di attrezzature non dovrebbe essere collegata a internet nella maggior parte dei casi, o almeno dietro un firewall che impedirebbe traffico come lo streaming di video. Questo era forse un scivolone di sicurezza o un caso di un dipendente che aggirava i controlli di sicurezza.
Una volta che i superiori di OP sono venuti a conoscenza dell’incidente, sembra abbiano deciso di tagliare l’accesso a internet a tutta la struttura, cosa che a seconda di alcuni dettagli che non abbiamo, potrebbe essere stata la mossa corretta. A seconda dell’industria, l’azienda potrebbe essere obbligata a farlo. Per esempio, le infrastrutture informatiche dei grandi fornitori di energia negli Stati Uniti sono talvolta considerate rilevanti per la sicurezza nazionale e ricevono assistenza dalla guardia nazionale per difendere i loro sistemi.
Gli HMI non dovrebbero comunicare con internet comunque, a meno che tu non gestisca un SCADA cloud, quindi questo è un vantaggio in ogni caso.
Lol tanta rabbia ingiustificata.
Alcuni sistemi semplicemente non possono essere manipolati in questo modo o rischi un fallimento catastrofico. Se quell’idiota che guarda il calcio ferma la produzione perché il suo supervisore è disposto a lasciar scorrere, le teste rulleranno, insieme a potenziali posti di lavoro. Molti sistemi HMI sono vecchi perché costano una fortuna e durano per sempre.
A volte devi essere il cattivo. Buon lavoro OP.
Non capisco perché qualcuno in questo subreddit dovrebbe votarti negativamente.
- È OVVIO che un HMI non dovrebbe avere accesso a internet a meno che non sia necessario per farlo funzionare.
- I servizi di streaming pirata (che è quello che sembrano quei segnalibri) sono NOTORIUS per avere virus e altre cose dannose integrate. Questo non sarebbe sicuro su una postazione di lavoro normale e aggiornata.
OP, hai fatto la cosa giusta e forse hai salvato il tuo stabilimento da un attacco.
OP, hai fatto la cosa giusta.
Nelle mie studi abbiamo discusso dei modi per proteggere le parti di uno SCADA. Avere parti di esso aperte abbastanza da internet per lo streaming video è un grande segnale di allarme.
Bloccare quel dispositivo e altri con configurazioni analoghe è la scelta giusta.
Isolare i rischi di sicurezza come prima mossa è la strada da seguire e meriti un buon riconoscimento dal tuo datore di lavoro per aver gestito questa situazione.
Metti in sala controllo una TV come parte degli schermi, così non aggireranno i controlli sui dispositivi OT.
Le reti di telecomunicazione hanno quasi sempre anche sezioni dedicate alle notizie e alla Coppa del Mondo in arrivo a novembre con un abbonamento decente, se possibile.
Ho catturato qualcuno che memorizzava ROM di Pokémon e un emulatore DS sulla condivisione dei file aziendale… è stata una discussione divertente.
Capisco come le persone mettano in discussione la tua decisione di portare tutto alla direzione, ma hai fatto la cosa giusta.
Se fossi venuto qui a dire che consentivi agli utenti di trasmettere football dagli HMI e finivi per avere alcuni “amministratori non documentati” a eseguire un “backup decentralizzato” inaspettato, quelle stesse persone avrebbero qualcosa di diverso da dire.
Penso che molte delle tue critiche qui possano essere dovute a qualche cosa che si perde in traduzione.
Hai fatto la cosa giusta. Nella mia esperienza, gli account utente sui sistemi di automazione non hanno accesso a un browser web.
È un po’ tardi per partecipare, ma l’OP ha fatto la cosa giusta.
L’industria manifatturiera sta diventando più bersaglio ora che i costruttori di attrezzature stanno aggiungendo funzionalità moderne alle apparecchiature di produzione.
Le apparecchiature di produzione erano molto indietro sulla tecnologia perché, francamente, ci interessa solo che le macchine producano in modo affidabile. Se non necessita di uno schermo touch e di una connessione di rete, allora non lo riceve.
Sta cambiando e ora anche l’IT nella produzione deve cambiare.
Bravo. In nessun caso un sistema HMI di un impianto dovrebbe avere connettività a internet.
Hai un HMI con accesso a Internet? È un’idea molto pericolosa.
Caspita, molte persone sono arrabbiate con l’OP per qualche motivo, supposizioni che potrebbe essere perché non sanno cosa sia un controller HMI. È fondamentalmente un computer il cui unico compito è di far funzionare una macchina industriale. Di solito hanno il minimo assoluto di CPU e RAM necessari per eseguire il loro software su misura e magari Windows (di solito una versione più vecchia o mobile, come Windows CE). Eseguire qualsiasi altra cosa oltre al software di controllo potrebbe portare al fallimento dell’intero stabilimento.
Penso che l’OP abbia fatto la cosa giusta, e questo mette in evidenza un problema più ampio che dovrebbe essere risolto: gli HMI non dovrebbero permettere a nessuno di fare nulla tranne usare il loro software previsto e di solito non dovrebbero nemmeno avere accesso a internet.
Se la tua azienda sta ora rispondendo a importanti sistemi industriali che non dovrebbero avere accesso a internet, dovrei esaminare tutta l’architettura/infrastruttura. Questo non è un problema con il personale. Se si tratta di una sala di controllo, direi che le apparecchiature separate dovrebbero essere disponibili su una propria segmentazione di rete o su un circuito dedicato separato.
Se tutto questo riguarda principalmente lo streaming e avrebbe dovuto funzionare, questa non è affare tuo.
I loro dispositivi non hanno bisogno di internet per funzionare.. se non è necessario, allora tutto bene, forse era così che doveva essere fin dall’inizio.
L’accesso a Internet per lo streaming su un HMI non è un problema HR per niente.
Non sai di cosa parli.
