Систему электроснабжения Венесуэлы вывели из строя лица, находившиеся в двух американских городах - Хьюстон и Чикаго. Об этом заявил президент Боливарианской Республики Николас Мадуро. По его словам, отключение произошло в результате хакерской атаки на автоматическую систему управления гидроэлектростанции Гури.
Москва также считает аварию на крупнейшей в стране ГЭС диверсией. Официальный представитель МИД России Мария Захарова подчеркнула, что организаторы этой дистанционной атаки были хорошо знакомы с устройством оборудования.
"По информации из заслуживающих доверия источников, электро-энергетический сектор Венесуэлы подвергся атаке из-за рубежа", - заявила Захарова.
Она отметила, что речь идет именно о комплексном воздействии на систему управления и контроля основных электро-распределительных станций.
Напомним, вечером 7 марта Каракас и большинство штатов Венесуэлы остались без света. По многим обесточенным регионам прокатилась волна грабежей. Президент страны Николас Мадуро назвал блэкаут "электрической войной" со стороны Вашингтона.
Комментарии
Это серьёзный удар по репутации США. Теперь, помимо "пробирки Пауэлла", их будут постоянно долбать "вашингтонскими хакерами".
Только не забудьте США сообщить, что для них это большой удар) да и вообще некрасиво с их стороны так долго не загибаться, уже пол АШа дураками выставили.
Вся надежда , что сявка ФИТЧ сообщит америкосам все !
Если долго находиться в позе "ложечки-то нашлись, да осадочек остался", то вполне может статься так, что всего-лишь один alexsword выиграет в своих прогнозах у SkySheep80.
Alexsword уже 10 лет прогнозирует вторую волну финансового кризиса. Над его прогнозами можно только потешаться. Даже если завтра наступит рецессия в мире, то не потому что Алекс спрогнозировал, а потому что Алекс просто дождался нового фин цикла и делает хорошую мину при плохой игре.
Если долго говорить, что "завтра утром выходя из дома я встречу динозавра", то когда-нибудь это сбудется.
Даже непременно сбудется если верна теория эволюции.
А если Венесуэла ответит, обвинят её в объявлении войны и начнут демократические бомбардировки.
Стесняюсь спросить, чем она - ответит... пока что у неё нет не то что наступательного, а даже оружия - О Б О Р О Н И Т Е Л Ь Н О Г О . Пока что картика маслом такова, - в чисто поле стоит парочка дивизий вермахта обрезанных голожопиков с дырявыми ложками
из СШАПапы и Сына. а вокруг... т и ш и н а - потому что нет у них как на Дуркаине, прааа_Ативника)) А отсюда даже не вопрос - придётся им по традиции в гражданской мочить друг дружку т.е. демократы поле бомбят, а республиканцы в противогазах (слоники) бздят ОМП в безветренную погоду на том поле.Симметрично
США либо начнут, либо нет и это не зависит от действий Венесуэлы.
Достаточно обнародовать закладки в оборудовании поставляемом США - вспомните проблемы на китайской АЭС, Германией, Японией, Израилем (видел лет 10 назад на ответственном объекте в СПб - волосы дыбом) их контроллеры станут меньше покупать резко. Как и в чипах интель это аппаратный уровень и вы их не отпачтите никогда полностью никаким ПО и внешними устройствами.
Кому охота покупать контроллеры а "надёжные" "отказоустойчиве" стоят по 200-400г золотом, если вам их применение может сломать весь бизнес?
Давно было но на объекте нефтепромыла поставили а потом были проблемы, как результат заменили на нашего производства, да дороже да мороки больше но без закладок, без риска потерь в тонны-десятки тонн золотом или власти.
Думаю у РФ есть шанс выйти на рынок промконтроллеров без как минимум критических уязвимостей и закладок. Системы жизнеобеспечения городов, электросети нефтянка и проч. Те что помощнее на этом делать:
Устанавливать сразу в корпусах с герметичными подключениями, пылевлагозащита как базовая комплектация:
Те что попроще хватит 16-32бит SOC, идеально чтобы именно не чип а готовая плата залитая компаундом откуда торчит радиатор пассивный, являющийся подложкой для собственно кристалла. Им и корпус можно из обычного литого люминя/теплопроводящего пластка с ЭМ экранировкой 100мкм медной фольгой и выходы оптикой к цифровым приводам, если нет возможности замены аналоговых а такое часто то после референсной коробки с ЦАПами без больших после БП концов которых очень хорошо ловят помехи. В целом троичная логика в ипредлагаемом группой НН Непейводы как нельзя лучше подходит для внешних интерфейсов.по помехозащищённости.
В Венесуэле сети на оборудовании ABB, это европейская компания.
Хочецца передать привет производителям КИПовского оборудования и прочих Симменсов..Вину Вашу не признают, вину Вашу не забудут!
Неудивительно что отечественных производителей процессоров так сильно прессовали в проф сфере.
Надеюсь разбор пролетов впоследует.
ООН объявит янкам санкции за терроризм? (Можно не отвечать).
А в разгильдяйство латиносов, никто не верит.
Нет, ну конечно их можно попробовать отнести к недочеловекам...
Вот-вот.
Любая (!) АСУ ТП, она – и без всяких диверсий "повеситься" может.
Поэтому, за любым компьютером в серьёзных системах стоит дублирующая и гораздо более тупая система на "жёсткой логике".
А, ниже – ещё одна и ещё более тупая. И, следовательно – неуязвимая.
Например – водонапорная башня. В нормальном режиме работает датчик уровня и на экране программы-диспетчерской фиксируется текущий уровень и состояние оборудования.
Но, вот... "злобные хакеры положили систему"!
И – чего?
А – ничего!
Включается система нижнего уровня. На поплавках. Сработал нижний – насосы включились. Сработал верхний – насосы выключились.
Система стала работать хуже: пульсации уровня (давления в сети) увеличились, НО, тем не менее – всё продолжает работать.
Однако, подлый диверсант метким выстрелом из рогатки повредил датчик верхнего уровня (он – выше и в него легче попасть).
И – чего? Башня переполнилась и всех смыло?
Вовсе – нет! Ибо есть магистраль аварийного слива. Как – в ванной.
Вот по таким правилам и строится любая серьёзная система автоматики.
Впрочем, ежели изначально оборудование в Венесуэле устанавливалось пиндосами (или с их ведома), то про защиты нижних уровней могли намеренно "забыть".
Казус бели по хорошему.
Ну ну знаю, а про прокси и прочий VPN видимо забыли. По мне так это обычный наброс со стороны нашего МИД-а. Что делает их не лучше пиндосов. И неназванные источники, которые заслуживают доверия. Правда как обычно где-то посередине.
Когда Мадуро успел устроиться в ваш МИД?
Раз это демократическая практика, то претензий быть не может
Продажа АЭС американского производства заиграла новыми красками.
Важнее, что у нас подобных приборов с внешним отключением достаточно. Слава тем, кто считает внешние инвестиции полезным для нашей страны. Венесуэльцы наслаждаются этой полезностью...
Как связаны инвестиции с приборами?
Епрст, посмотрите, в каком смысле употребляют слово инвестиции наши управители. Одна сторона медали - отказ от поставок партнерами необходимых даже в совместных проектах "приборов" (для пуперджета"). Другая сторона - поставки станков и т.д., имеющих алармический внешний вырубон. И т.д.
Например? Что за станки?
Ищите обсуждение на АШ по станкам. Я на таблетке в отпуске. Мне не удобно
Современные станки с ЧПУ имеют геодезическую привязку, например.
https://habr.com/ru/post/208390/
Там ссылка в обсуждении на Великобританию вроде бы и на японские станки. У япов и США есть блокировки на станках, которые нельзя нелегально вывозить из страны.
Но в России о таких проблемах не слышал.
Пишите "у нас", смотрю на флажок и возникает когнитивный диссонанс.
А ты по флажкам только ориентируешься ?
А ты как ориентируешься?
То, что автоматику дистанционно можно заглючить так, что бы оборудование вышло из строя - это всем известно. Только это реальная война, ибо в России тоже с атакующими кибервойсками все хорошо и мы в долгу не останемся. А, поскольку, было прямо сказано, что в случае чего, будем бить в том числе по центрам принятия решения, то за VPN'ом никому отсидеться не получится.
Что же до атаки на Венесуэлу, так теперь америкосам лучше вообще ее от всех внешних сетей отключить, потому как прислать спецбортом пру-тройку специально обученных ребят, которые непосредственно из Каракаса, а то и прямо с территории поврежденной ГЭС отправят "привет" в Хьюстон. И тогда там снова будут проблемы. Другое дело, что вряд ли станут "палить" дыры раньше времени.
Странный вывод о реальной войне, если где-то что-то не сработает "случайно".
Введение санкций, отложивших реальный срок запуска пуперджетов, порушивший несколько крупных заказов- это война?
Слабый не может воевать с сильным. Зачем нашим олигархам, устроившим годную для них вселенную, воевать за не понятно что? Мы не замечаем вагон враждебных действий пиндосов. А прямой официальной атаки нет даже на венесуэлу и сирию. Атакуют прямо только тех, кто не может дать сдачи.
А нашему олигархату есть что терять. С пиндосами можно договориться, а с народом только. На условиях потери всего. Вот это уж точно олигархату не надо. Точно так же и после 17го белые возникли тогда, когда стало понятно, что ьольшевики не отдадут богатым их богатство. Именно богатые пытались отвоевать. А большевики имели власть. Зачем им война? Сегодня белые имеют власть и им война не нужна, пока у них в управлении территория и богатства территории
Уважаемый, я понимаю, сидеть в США и не пить дешевую текилу нельзя, но закусывайте.
Слабый может воевать с сильным, объявляя санкция и натравливая других. Именно это уже пять лет делает США, потеряв военную силу.
В России уже десять лет нет олигархов. Миллиардер не всегда олигарх, олигарх не всегда миллиардер.
Договариваться с американским народом России не о чем, нет там народа, каждый сам по себе.
"Захарова подчеркнула, что организаторы этой дистанционной атаки были хорошо знакомы с устройством
оборудования." - автоматической системы управления (АСУ) гидроэлектростанции Гури...надо же какой прогресс деле актов диверсий да террора со времён Саяно-Шушенской с Чернобылем - не надо быть непосредственно на станции в роли камикадзе Факушимы при микадо на поставленном тобой же ПО к твоему же оборудованию, чтобы АЗ от АСУ вовремя не упало.Надо было сразу Касперского ставить, теперь у нас точно везде он будет, никаких макафи и симантеков..
А мы с этими... нехорошими людьми дружим в области космоса.
Кто им монтировал АСУшки?
Abb им несколько лет назад делало крупный проект в всей энергосистеме. Начиная от 750кВ и асучиванием генерации.
Много мы намучились с интерфейсом устройств защитной автоматики ABB и контроллеров Siemens по якобы защищенным от кибератак протоколам МЭК. Не удивлюсь, если такая кибератака состоялась :)
По-моему атака происходила посредством открытой промышленной сети Profibus, разработанной компанией Siemens для промышленных контроллеров.
- Программируемые контроллеры SIMATIC S5/S7/M7/C7
- Система децентрализованной периферии ET 200
- Программаторы/персональные компьютеры семейства продукции SIMATIC
- Операторские панели, устройства и системы контроля семейства продукции SIMATIC
- Микрокомпьютеры в промышленном исполнении семейства SICOMP
- Системы ЧПУ SINUMERIK CNC
- Датчики SIMODRIVE
- Преобразователи частоты серии SIMOVERT MASTER DRIVES
- Система цифрового регулирования SIMADYN D
- Преобразователи SIMOREG
- Преобразователи частоты серии MICROMASTER и MIDIMASTER
- Контроллеры реверсивного управления/исполнительные механизмы SIPOS
- Промышленные контроллеры/контроллеры управления технологическими процессами семейства SIPART
- Системы идентификации MOBY
- Низковольтный пускатель SIMOCODE
- Автоматические выключатели
- Компактные станции SICLIMAT COMPAS
- Системы управления технологическими процессами TELEPERM M
- Устройства других производителей, поддерживающие интерфейс PROFIBUS, например продукция ABB
P.S. Некоторые исследователи уже находили уязвимости в PROFIBUS сети.
P.S.S. Кстати, в истории уже были похожие атаки на промышленные сети, наприемр, в Иран было внедрено вредоносное программное обеспечение Stuxnet, которое также может работать в сети Profibus-DP.
Неуявимостей нет только у телефона Siemens 1903 года - пока ручку не крутишь - телефон не работает.
В Венесуэле не Siemens, а ABB, а что вместо выделенных линий для связи использовали инет - сами виноваты.
В Иране вредоносное ПО было "внедрено" с флешки на управляющий компьютер, уявимость сети тут дело пятое.
Я вкурсе, что в Венесуэле используются ABB продукция. Смысл в том, что ABB также использует PROFIBUS сеть или PROFINET для коммуникации его устройств.
Да, с флешки занисли Stuxnet заразу, которая заразила устройства, подключенные к PROFIBUS DP сети.
В случае с Венесуэлой, топология таких сетей с выходом в глобальную сеть примерно такая:
Ключевое слово - примерно.
Не могли бы вы подсказать, где прочитать о том, что выход в глобальную сеть таки был? Ибо наличие у маршрутизаторов сети WAN портов еще ничего не говорит о наличии соединения с интернетом.
Это предположение, раз власти Мадуро говорят о том, что атаки были с городов США.
Я см. информацию здесь, здесь и здесь.
Смешались в кучу кони, люди.
Основной интерфейс оборудования ABB - Ethernet.
PROFIBUS, PROFINET и DEVICENET у ABB поддерживается в режиме мастер-устройства, что означает, что ведущее устройство ABB может работать с полевым оборудование сторонних производителей.
Да, с флешки занисли Stuxnet заразу, которая заразила устройства, подключенные к PROFIBUS DP сети.
Как и в первом случае, найдите себе мозг и вставьте в него мысль, что если в станции управления изменена программа, то все подчиненные контроллеры примут эту измененную программу, так как на станции все необходимые допуски есть.
В Иране использовалась уязвимость в том смысле, что, используя знание мелких подробностей протоколов, разработчики закладки сделали так, что система не внесла в протокол произведенные изменения и замаскировала факт изменения при поверхностном контроле. Когда за дело взялись программисты, а не операторы, то все данные и логи были обнаружены, точка заражения была определена с точностью до порта и минуты.
Повторяюсь - единственный вариант недоступной для внешнего контроля системы - система с ограниченным доступом извне, вплоть до физического разделения каналов. Как только у Вас появляется точка удаленного управления - все, система уязвима, без вариантов.
Страницы