Atomkraftværker opdaterer it-systemer: Skrotter 16 år gamle modem-forbindelser
Den karakteristiske lyd af et skrattende modem vil snart lyde for sidste gang i mange kontrolrum i de amerikanske atomkraftværker.
Myndighederne beder nemlig nu de 66 kraftværker om at opgradere it-systemerne, så et 16 år gammelt system med dial-up-modemer kan sendes på pension, skriver Wired.com.
Men for ikke at presse alt for krævende teknologiske tigerspring ned over hovedet på atomkraftværkerne, er ændringen gjort frivillig. Myndighederne mener dog, at et skift til en VPN-baseret krypteret forbindelse vil have en række store fordele. For eksempel er det efterhånden umuligt at skaffe ny hardware, hvis et modem går ned med flaget. Og så er det også en fordel for sikkerheden.
»Brugen af modemer vil uundgåeligt introducere sikkerhedsmæssige sårbarheder til systemerne, de er forbundet med,« noterer den amerikanske styrelse for atomenergi.
Hvis alle kraftværker opgraderer, vil det også betyde, at afrapporteringen af driften og eventuelle problemer over internettet ikke skal slås med linjer, der er optaget, hvis for mange atomkraftværker melder tilbage til myndighedernes hovedkvarter på én gang, lyder begrundelsen.
Varslingssystemet melder løbende tilbage til myndighederne om driftsdata fra atomkraftværkerne, hvilket giver et 'næsten real-time'-overblik over kølesystemer, radioaktive udslip og andre kritiske data om driften.
I flere brancher har man en tilsvarende konservativ opgraderingscyklus. For eksempel bliver der aldrig brugt moderne hardware i it-systemer i rumfærger og satellitter, men kun komponenter, der har mange år på bagen. Det kan dog give problemer, hvis det for eksempel ikke længere er til at skaffe 386-processorer.
Kommentarer (5)
Vi har altid betragtet ISDN modemer som mere sikker, end et internet baseret system. Mange steder kræves stadigt ISDN opkald, når sikkerheden skal være god. Typisk anvendes forbindelse via en NT box, der yderligere krypterer signalet. Udover NT boxens kryptering, så er der også kryptering i VPN programmet, der bruges over ISDN. Ved ISDN er hastigheden op til 128kb, og det er nok, i de fleste tilfælde til VPN, selvom det er langsomt.
Nogle anvender også kombinerede systemer, så nogle af data sendes via ISDN, meddens andre data sendes via ethernet. På den måde kombineres ISDN systemets høje sikkerhed, med internets store hastighed.
Jeg må indrømme, at jeg tvivler på, at internet baserede løsninger, skulle være mere sikker end ISDN. Under alle omstændigheder, vil jeg nok kræve ISDN som fall-back, da det ikke er unormalt at servere går ned på internet.
Hvis de pågældende forbindelser skal fungere, så er det meget mere usikkert med et internet baseret system, end et ISDN baseret system.
Dem der har IP telefoni kender sikkert forskellen. Nøjes du med IP telefoni der går over internettet, så opnås ikke så høj sikkerhed, som ved ISDN. Sandsynligheden for, at en server går ned, er stor.
ISDN er lavet til at fungere, og jeg tror at meget få har oplevet at deres ISDN telefon ikke har fungeret, hvis der sammenlignes med en IP-telefon. Internet er ikke udviklet til samme høje sikkerhed som ISDN. Routere osv. går ned for et godt ord. Sådan er det ikke med ISDN. ISDN har fungeret i over 20 år, uden udfald. Kun nyt udstyr, kan gøre noget ved det. Eller at skifte til internet.
-
0 -
0
Det er meget morsomt at se denne artikel lige ved siden af "Sveriges internet i sort - menneskelig fejl slukkede for .se" lol
Jeg tror at der er mode i sikkerhed.
-
0
-
0
ISDN er lavet til at fungere, og jeg tror at meget få har oplevet at deres ISDN telefon ikke har fungeret, hvis der sammenlignes med en IP-telefon. Internet er ikke udviklet til samme høje sikkerhed som ISDN. Routere osv. går ned for et godt ord. Sådan er det ikke med ISDN. ISDN har fungeret i over 20 år, uden udfald.
Det er altså noget sludder. Du har ret i, at telefonnettet er designet til meget høj oppetid, men det er altså også ideen bag den måde, internettet er opbygget på.
Routere går IKKE ned for et godt ord – en carrier grade router er bygget til lige så høj oppetid som en telefoncentral, og det kan den sagtens levere.
Naturligvis kan der ske nedbrud på internettet, men det kan der også på telefonnettet, hvilket da også er sket gennem tiderne.
Du kan sagtens få lige så stabilt internet – hvis du blot betaler for det.
-
0
-
0
Hvofor skulle en modem være mere sikkert? Det er rigtig at du har din egen linje, men en hacker kan også ringe til det samme nummer. Et godt VPN forbindelse giver også "din egen linje" selvom den er virtuelt.
-
0
-
0
Hvofor skulle en modem være mere sikkert? Det er rigtig at du har din egen linje, men en hacker kan også ringe til det samme nummer. Et godt VPN forbindelse giver også "din egen linje" selvom den er virtuelt.
Der transmitteres også nummervisning over ISDN, så det er ikke "bare" at ringe til nummeret. Krypteringen i VPN, kombineret med NT boksens kryptering, giver også tilsammen god sikkerhed mod indgreb på selve ledningen.
Det er muligt, at der findes routere, som i stabilitet kan konkurere med en telefoncentral. Da vi lærte om tele-elektronik i sin tid, blev krævet specielle designregler indenfor dette område. Disse opfyldes ikke i normale routere, eller i normal forbrugerelektronik. De CISCO routere, som jeg har set, og ellers har været ret dyre, har hellerikke levet op til kravet om høj pålidelighed.
Sammenlignes vores internet og intranet baseret på CISCO routere, og ISDN telefoncentralen, så er rundt regnet 200 gange færre fejl på telefoncentralen.
-
0
-
0
