Nyáron már hoztam egy egészen jó írást az Ukatemi weboldaláról, most pedig egy újabb Ukatemi publikáció jelent meg Schulcz Ferenc tollából: https://blog.ukatemi.com/blog/2024-10-04-pwning-a-nuclear-grade-door-acs/

A mostani írás az atomerőművek fizikai biztonsági (beléptető) rendszereinek kiberbiztonsági problémáit vizsgálja. Kifejezetten érdekesnek találtam, hogy a szóban forgó létesítmény fizikai biztonsági szakemberei egy még tesztkörnyezetben működő, új beszerzésű (és az EN 50131-1 szabvány szerint 3. szintű, vagyis nukleáris létesítményekben is használható) rendszer esetén már a kiberbiztonsági tesztelést is betervezték - és a cikk végére nyilvánvalóvá is válik, mennyire helyesen tették ezt (lelövöm a poént, a tesztelők root szintű hozzáférést tudtak szerezni a beléptető rendszerhez).

A műszaki részletekért javaslom elolvasni a fent hivatkozott Ukatemi blogbejegyzést.