Кибератака стала причиной самого масштабного в истории Венесуэлы отключения электроэнергии, заявил в субботу министр информации страны Хорхе Родригес. В эфире венесуэльского телевидения он пояснил, что атака, по всей видимости, была проведена США. "Атака была направлена на Автоматическую систему контроля ГЭС "Гури", - отметил министр. Он пояснил, что система контролирует процесс выработки электроэнергии. Когда стало ясно, что происходит кибератака, и что систему пытаются контролировать хакеры, ГЭС из соображений безопасности прекратила работу. Это, по словам Родригеса, и привело к "блэкауту", охватившему почти всю территории страны.
Министр подчеркнул, что "Гури" производит 80% электроэнергии, потребляемой в Венесуэле. Он заверил, что президент страны Николас Мадуро руководит работами по восстановлению электроснабжения. Глава государства также отслеживает ситуацию в больницах, где из-за отсутствия электричества жизнь пациентов может быть в опасности.
Родригес пообещал, что в ближайшие дни Каракас передаст в международные организации доказательства американской кибератаки.
Также он раскритиковал реакцию американских официальных лиц и политиков на события в Венесуэле. В частности, министр назвал преступными заявления госсекретаря США Майка Помпео о том, что в Венесуэле "нет еды, нет света, а затем - не станет и Мадуро".
Родригес, кроме того, призвал задуматься над заявлениями сенатора-республиканца Марко Рубио, который, комментируя происходящее на ГЭС, заявлял о том, что запасные генераторы не включились. Министр подчеркнул, что эти слова прозвучали до того, как об этой проблеме стало известно официально, и, следовательно, Рубио заранее был проинформирован о кибератаке и ее возможных последствиях.
Сам сенатор в твиттере заверил, что причиной сбоя стали исключительно действия властей Венесуэлы, не инвестировавших достаточно средств в систему электроснабжения. Комментируя звучавшие из Каракаса обвинения в свой адрес, Рубио пошутил, что установил на мобильный телефон некое приложение "Кибератака" и "видимо, нажал не ту кнопку". "Виноват", - написал сенатор, завершая свой шутливый комментарий.
Комментарии
Дело StuxNet'a живет и побеждает. Иранцы уже давно в курсе... Так какого #$#!!!@ мы до сих пор закупаем и устанавливаем импортную электронику , КИП и автоматику на критически важные объекты жизнеобеспечения?
Может, потому что альтернативы нет?
Альтернатива есть. Стратегии нет. И к сожалению пока не предвидится.
Подсенатор рубио?
Не понял вопроса.
Дочь офицера))))
К автоматизации или энергетике каким то боком отношение имеете?
Какие возражения по существу? Российского оборудования нет, или стратегия вытеснения импортного есть?
Или оба два гуманитарные подсираторы?
Да. 5 колоннна в управленческом аппарате энергетике и транспорте не первое десятилетие выдавливает тех, кто даже пытается ставить отечественные системы.
Без имён и конкретики - это пустой трёп.
ну назовите кто в мире те 5 компаний делающие Выключатели-размыкатели мегаватного класса?
ИЛИ сколько компаний в мире клепают PLC для ответственных применения и готовы отвечать за это?
Вот вам выключатели, хотя какое они имеют отношение к информационной безопасности?
По ПЛК Модульные системы Торнадо , Квинт .
и Контора ГОТОВА - интегрировать ЛЮБОЕ оборудование имеет Опыт работе на Объектах и Готова Предоставить гарантии? Мы пробовали и с "торнадо" больше работать не хотим..... ценник не адекватен совершенно, Блин проект на СИМЕНС вышел ДЕШЕВЛЕ - в общем бизнес по Русский.
ну дык всебы хорошо, но у этого Выключателя стоит Коробочка управляющая им а вот там внутри PLC чаще всего сименс.....
И у торнадо и у таплоприбора достаточно компетенций в энергетике. Если же лепить ПЛК сименс например на калужскую турбину, то сименс тоже никаких гарантий не даст. Ответственность на том кто пишет алгоритмы для ПЛК, а не на производителе ПЛК.
Ящик рядом с выключателем называется привод, никакого плк там нет, только огромные пружины. Упраывляет им терминал РЗА, коих есть множество отечественных.
А вы похоже не технарь совсем?
Не энергетик и с их силовым оборудованием имею крайне мало общения - только на подписании Актов по сути - но PLC на управлении Выключателями видел своими глазами, возможно при не особо больших мощностях используют их - возможно могу ошибаться и они не выполняют управляющей роли а скажем контрольно-измерительную - но роли Это не с играет что бы нагадить Оба варианта удобные.
А так мы пробовали использовать оборудование от торнадо на управлении Энергетическим оборудованием площадки на 2МВт не зашло и много очень странных сложностей и я бы сказал "Детских болезней". Все последующие объекты только сименс - да прошлый век, да убого и местами не эффективно, но не надо тащить спеца с МСК/СПБ/НСК что бы он показал где очередная "фенечка" в этом извращении и почему оно работает не так как описано в документации, а по другому. Счас новая площадка на 5МВт опять же Сименс.
и еще а вас не напрягают интеловсике процы внутри "серверов" от торнадо?
То что вы видели - это не ПЛК, а контроллеры телемеханики, их отечественного производства вообще завались. И да, с вашими мощностями 2-5 МВт (генераторы у вас похоже газопоршневые, поди 1500 об./мин) не обязательно использовать отечественное оборудование, ибо нет никакого смысла такие мощности атаковать.
Я в первом же своем сообщении написал, что никакой стратегии нет. Ее и не может быть без госплана. Для промки (ПЛК, операторские станции скады) не нужны нанометры и гигагерцы, подойдут предельно упрощенные и удешевленные (если массово внедрять) версии Эльбрусов и Байкалов. Но вместо этого видим на открытии Прегольской ТЭС, что даже высоковольтное (!) оборудование (кажется вакуумный выключатель генератора, не особо разглядел в репортаже) альстомовское.
PLC не сложно делать, по привычке просто Шнайдер или Сименс ставят, хотя у них контроллеры прошлый век уже. Наши намного лучше и функциональные делать могут. Единственный минус это американские чипы, а так проблем нет.
А как же цифрофизация? Руководство Россеией так поёт про неё...Заслушаешься
Вы считаете что можно обновить весь наш не маленький парк по щелчку пальцев? Подготовить специалистов в достаточном количестве?
По щелчку нельзя, но нужно. Это намного важнее, чем танки и самолеты, т.к. при остановившейся инфраструктуре вы не сделает ни одного танка. Но на это всем плевать.
А что до подготовки специалистов, то уже много лет я выступаю на разных конференциях этому поводу и по поводу перехода на отечественное ПО, но всем пофигу. Говорю, что государство должно финансировать подготовку специалистов, по отечественному оборудованию и ПО, но всем пофигу в квдрате. В результате, в ВУЗы приходят западные фирмы и готовят себе работников на своем ПО и оборудовании. Где ж взять специалистов по отечественному, если образцов, эмуляторов и даже документации по нему в ВЗУах нет?
В данном вопросе фстэк только совсем недавно повернулся, теперь ещё и когда под его усилиями по вернётся остальное... Тихий тбмец. Привет очередной от интела, спойлер называется.
надеюсь, что после этого инцидента. на российских станциях информационная безопасность внепланово перепроверила все системы защиты и поимела персонал который носит с собой флешки и пр.
Нитбмя. Пока самих не трахнут.
Ну, что железный занавес от загнивающего запада опять рулит?
Пока "железный занавес" рулил - в СССР всё было нормально.
Кстати, "железный занавес" установил как раз Запад, чтобы задушить Советский Союз. Не получилось.
Ну довольно странно устанавливать в доме замки, произведенные фирмой, состоящей из воров-домушников, ограбивших уже не один дом. Это вопрос доверия. В 2014-2015 году многие предприятия столкнулись с тем, что лицензии на ПО были аннулированы, оборудование встало. Вы хотите доверять дальше таким "надежным партнерам"?
Что Вы там закупаете - это Ваше личное дело. Российские энергетики действуют в соответствии с принятой программой.
Я тебе больше скажу. Не только железо, но и ПО, например, энергосистема Москвы управляется ПО от компании GE. Так что тут вирусов ее надо даже.
А что на оборонных предприятиях делается! WindowsCe и т.п. системы с паролем "123456"... + TeamViewer + Ammy Admin + Cisco (Да, с паролем "CISCO"). Как-то раз читал курс информационный безопасности для сотрудников одной ... важной организации и понял, что там совсем беда и MS Windows даже без антивирусов. Никакие "Авангарды" и "Посейдоны" не помогут, если в стране бардак и рыба догнила до хвоста.
Даже там, где было нормально решено, приходят новые управления и творят тбмц, и нифига им за это не будет.
У московских диспетчеров Enmac? Вам это доподлинно известно, или "где то слышал"?
У оренбуржских немецкий PSIcontrol. Хотя есть отечественный аналог - СК-2007, с русскоязычной поддержкой и курсами обучения у разработчика в Пятигорске.
Безотносительно вмешательства америкосов, но они самые натуральные папуасы: сидя на море нефти 80% генерации получать на единственной ГЭС.
Вы экономическую молель этой ГЭС видели прежде чем гнать тут про нефть?
Какая в жопу может быть "экономическая модель" при 80% генерации из одного источника? Это уже политическая и военная модель, и модель эта совершенно закономерно приводит к краху с обесточиванием всей страны.
Меня больше интересует вопрос как они регулируют "пилу" потребления. Или у них энерго-кольцо с соседями?
Ну для ГЭС пила никаких проблем не представляет, тем более там у них вроде как 2 плотины и по десятку турбин на каждой.
Насколько я слышал, ГЭС не обладают необходимой скоростью регулирования мощности, когда пиковые нагрузки почти мгновенно сменяются провалом потребления электроэнергии.
"Почти мгновенно" никто не обладает, но ГЭС среди всех типов электростанций самая быстрая - ей достаточно задвижку открыть чтобы агрегат начал выдавать полную мощность. Не даром же единственный реально работающий аккумулятор электроэнергии промышленных масштабов это ГАЭС.
Мощные ГЭС хуже всего приспособлены к оперативному регулированию нагрузки.
С чего бы это? Мощность данной конкретной ГЭС разделена на 20 агрегатов которые можно включать-выключать в любой момент, в любой последовательности и любое количество раз без всяких дополнительных затрат кроме простоя. На любом другом типе электростанций о такой гибкости могут только мечтать.
Мощные ГЭС ЛУЧШЕ всего приспособлены к оперативному регулированию нагрузки. Более того - мощные ГЭС это практически единственный способ оперативного регулирования нагрузки.
ГЭС - по всем параметрам источник энергии близкий к идеальному. Одна проблема - слоненок маленький, на всех не хватит. Нету у нас столько гидроресурсов, чтоб закрыть все необходимые потребности в электроэнергии.
На мощной ГЭС часть агрегатов всегда работает в режиме регулирования. Не очень мощная ГЭС полностью может работать в режиме регулирования.
Например, "Воткинская ГЭС — один из узловых системообразующих пунктов сети электроснабжения Уральского региона России. ГЭС покрывает пиковую часть графика нагрузки в Уральской энергосистеме, обеспечивает высокооперативный резерв при различных нарушениях и отклонениях планового режима, регулирует водоток Камы для обеспечения судоходства и бесперебойной работы водозаборных сооружений городов. " Всего-то 1035 МВт.
Да не обладают. Просто у ГЭС - самая высокая скорость регулирования мощности из всех промышленных источников электроэнергии. А мгновенные провалы и пики - никто компенсировать не умеет.
Нефть в Венесуэла очень тяжёлая, её без разбавления нормальной или лёгкой нефть вообще не добыть. И поэтому её гонять в США, т.к. там есть заводы по её переработке. В 2010 РФ и Венесуэла подписали договор о строительстве АЭС, но что-то дальше всё затихло.
Вот и вырабатывают э/энергию, как могут, при этом она довольно дешёвая.
Фраза "запасные генераторы не включились" без контекста бессмысленна. Какой запас имеется ввиду? Резервные генераторы других электростанций? Так они (даже если имеются) выбывшие 80% мощности не покроют. Аварийные дизеля самой ГЭС? Тут только персонал станции сказать может. Даже если и так, у них для собственных нужд станции наверняка АКБ с инверторами имелись.
А вообще между сетями АСУ ТП и прочими сетями не должно быть никакой связи. А для односторонней передачи действительно необходимых данных существуют дата-диоды, российские образцы давно есть.
Не все так просто. Есть любители засунуть "свисток" с инетом. А некоторые умудряются даже роутеры левые в сеть подключать...
Все достаточно просто, юсб порты блокируются в биосе, биос паролится. Да и средствами самой ОС можно (хотя и не всегда) подобную партизанщину ограничить.
Нельзя просто так блокировать, там же есть принтеры, мыши и т.д.
Был тут летом в поликлинике, так при мне врач и админ сговаривались для получения инета на компе врача =)))
Можно. Современные биосы позволяют отключать юсб порты избирательно (это чтобы хасп ключ от скады внутри корпуса упрятать), мышь может быть PS/2, а принтер сетевым.
"мышь может быть PS/2, а принтер сетевым."
А wifi? А зубсиний? А сетевой шнурок? А...
Вообщем нужно менять всю концепцию безопасности. Переходить на линукс и свое сетевое оборудование. Пусть и не такое совершенное и быстрое... Хотя я сомневаюсь, что это возможно быстро сделать.
Свое сетевое оборудование уже давно есть, и быстрое 1 ГБ/с и не очень 100 МБ/с. Натекс например.
Есть и контроллеры, особенно для энергетики - Квинты, Торнадо, Треи. И свои скады есть. Про терминалы РЗА вообще молчу.
Страницы