Вход на сайт

Облако тегов

АШ-YouTube

Фанатам SCADA систем. NYT: США усилили кибератаки на российскую энергосистему

Аватар пользователя sevik68

Спецслужбы США в течение последнего года стали значительно активнее, чем ранее, пытаться внедрить вредоносное программное обеспечение в энергосистему России. Об этом сообщается на сайте газеты The New York Times. Со ссылкой на неназванные источники, издание утверждает, что в последнее время США усилила развертывание киберинструментов для внедрения в энергосистему России. Сторонники этой агрессивной версии воздействия на РФ утверждают, что Россия еще несколько лет назад внедрила свое вредоносное программное обеспечение, которое может саботировать американские электростанции, нефте-, газо- и водопроводы в любом будущем конфликте с США.

Подобные действия, утверждает издание, предназначены отчасти как предупреждение, а отчасти должно быть готово к проведению реальных киберударов в случае возникновения крупного конфликта между Вашингтоном и Москвой.

"Вашингтон таким образом рассчитывает сделать предупреждение президенту Владимиру Путину", — предполагает газета.

В статье добавляется, что еще семь лет назад США начали сбор информации о российской энергосистеме с целью подготовки кибератак.

Авторство: 
Копия чужих материалов
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Дмитрий.
Дмитрий.(9 месяцев 2 недели)(20:27:06 / 15-06-2019)

И вот последние веяния по всеобщей цифровизации сетей вызывают все больше и больше вопросов. особенно с учетом, что эта цифровизация идет на иностранных компонентах.

Получается что мы за свои деньги с одной стороны поддерживает иностранную экономику (покупая оборудование), а с другой стороны делаем её более уязвимой.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(20:35:06 / 15-06-2019)

на мой вопрос айтишникам как мы защищены от внешних воздействий на локальную сеть предприятия и соответственно на выключатели раскиданные по сетям среднего напряжения как минимум, а как максимум на всю систему диспетчеризации, которую успели перевести на дистанционное управление - у нас надежный шлюз

Аватар пользователя 666
666(5 лет 5 месяцев)(23:08:12 / 15-06-2019)

Ощущаешь себя как на машине без тормозов.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(23:18:06 / 15-06-2019)

просто иногда приходишь к выводу, что деятели, которые внедряют подобные системы в критически важной инфраструктуре либо враги либо дебильное ворьё

Аватар пользователя mastersam11
mastersam11(2 года 5 месяцев)(12:30:31 / 16-06-2019)

Просто тупые хомяки. Ну расхреначит электростанцию, ну останется целый город без света, водоснабжения итд..

Ну отправится за решетку один придурок, который "даже не подозревал, что так может быть"(С), пусть даже на пожизненный.
Проблема в том, что ущерб он уже никак не возместит и что его откровенный идиотизм в принципе не нанесет ему столько же вреда, сколько суммарно нанесет всем остальным( как надо напакостить, чтобы нанести лично ему вреда на ~1млрд руб и энное количество смертей и осложнений, связанных со сбоем электроснабжения ? -Всю его семью до N-го колена вырезать и имущество распродать ? ). Собсно, в этом-то и корень проблемы..

Аватар пользователя Lytikova85
Lytikova85(1 год 11 месяцев)(20:30:09 / 15-06-2019)

И это притом, что ничего позожего на SCADA в России не разработано. Потому что под заказ готовы написать программу /сделать контроллер даже, а вот предложить сбалансированное, свободно программируемое решение не способны

Аватар пользователя Vavilon
Vavilon(3 года 3 месяца)(21:04:53 / 15-06-2019)

Что, Овен совсем плох?

Аватар пользователя Lytikova85
Lytikova85(1 год 11 месяцев)(21:07:05 / 15-06-2019)

Нет, я этого не скажу. Но если система подразумевает даже небольшую долю импортных комплектующих (про Овен не знающих) - все подрядчики возьмутся за СКАДА

Аватар пользователя Vavilon
Vavilon(3 года 3 месяца)(21:45:37 / 15-06-2019)

Прошу прощения, вашу мысль не осилил.

Аватар пользователя дзядзька Хведар

а что трейс мод уже исчез ?

 

Аватар пользователя tokomak
tokomak(7 лет 7 месяцев)(21:08:50 / 15-06-2019)

Даже Болид пытается свою «скаду» сделать. Но плохи они или нет - зависит от задачи.

Аватар пользователя Vavilon
Vavilon(3 года 3 месяца)(21:44:56 / 15-06-2019)

Овен - это аппаратная часть + среда программирования. Есть библиотеки стандартных решений. SCADA всегда создается под конкретный объект управления. Берите хард и софт и конфигурируйте.

Аватар пользователя bigmal
bigmal(3 года 10 месяцев)(21:29:20 / 15-06-2019)

Вы сами же и ответили на свой вопрос, ключевое слово - "под заказ". Если никому это не нужно, то все пользуют имеющееся. А чтобы купировать себя от сторонних атак, достаточно просто не подключаться к локальной сети, а тем более к интернет. Кстати, рассуждать за способности - это слишком смело. Способности оцениваются по выполнению поставленных (!!!) задач и никак иначе. Когда нет заказов, то и винить не в чем.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(21:46:31 / 15-06-2019)

А чтобы купировать себя от сторонних атак, достаточно просто не подключаться к локальной сети

поясните каким образом

если все конечные устройства имеют IP локальной сети предприятия и управляются из неё же

Аватар пользователя qdsspb
qdsspb(6 лет 11 месяцев)(22:15:00 / 15-06-2019)

А чо, есть такие предприятия?

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(22:21:19 / 15-06-2019)

а вы представляете как управляются например тавридовские линейные выключатели? 

Аватар пользователя Lytikova85
Lytikova85(1 год 11 месяцев)(22:40:00 / 15-06-2019)

В фармацевтическом секторе вся вентиляция, водоподготовка на новых заводах, технологическое оборудование управляются своими СКАДА

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(22:48:13 / 15-06-2019)

да разницы собсно нет, если только системой не управляет выделенный и полностью изолированный от внешнего мира комп

во всех остальных случаях когда управление находится в локальной сети предприятия, а сама эта сеть пусть и через шлюз имеет выход в инет, перспективы очень не радужные, учитывая возможную рукожопость IT отдела

Аватар пользователя qdsspb
qdsspb(6 лет 11 месяцев)(00:20:25 / 16-06-2019)

VPN не помогает?

Воистину рукожопые IT-шники.

Аватар пользователя Ё-member
Ё-member(5 лет 10 месяцев)(08:51:59 / 16-06-2019)

Так уж получилось, что делал крупный проект диспетчеризации, и именно на новом фармпредприятии. Степень глубины управления со стороны скады ограничена в основном включением/выключением систем, заданием уставок и индикацией тревог. Причём никакие "закритические" параметры работы системы вы из скады задать не сможете, поскольку оборудованием управляет не скада, а ПЛК, в программе которого заложены сложные увязки и блокировки от нештатных режимов. Доступа к настройкам такого уровня в скаде нет и никогда не будет. К тому же технологическая линия того же Гронингер, Циль или Бош является готовым решением, со своими АРМ, предоставляющими оператору весь необходимый в работе функционал. Можно ли выключить дистанционно такую линию? Скорее всего да, но выбора особо нет, это передовые технологии в фармацевтике и российских аналогов просто не существует.

И есть ещё один момент с отключением - всё современные фармпредприятия принадлежат западным компаниям либо напрямую, либо через долю или каким-то другим способом. Эти заводы не надо даже хакать - хозяева их сами штатно остановят если введут соответствующие санкции.

Аватар пользователя qdsspb
qdsspb(6 лет 11 месяцев)(00:17:50 / 16-06-2019)

Таврида Электрик?

Аватар пользователя Капустин Степан

И это притом, что ничего позожего на SCADA в России не разработано.

Не свисти, денег не будет (с)

Круг, MasterSCADA, Trace Mode. Из наиболее известных...

 

Аватар пользователя vasilev
vasilev(7 лет 6 месяцев)(20:35:38 / 15-06-2019)

Опять полимеры прокакали ,сказано же ,на новых физических принцыпах оно литает !,,давеча просранную ракету Про испытали ,дык как она улитела ,ни кто и не заметил !,,

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Ambush
Ambush(2 года 1 месяц)(23:06:11 / 15-06-2019)

ОБС. Точнее спросил жену, которая занимается автоматизацией ЛЕН МОС энерго. Она просто начала дико смеяться, ВСЕ системы автоматизации по регулированию энергопотоков работают в полуручном режиме. Т.Е. максимум что штаты смогут наломать - это сигналы диспетчеру. А потом диспечер имеет право на звонок на станцию подстанциюю итд итп. Так что по словам жены ... "фак им в руку, барабан на шею и ветер в спину". Как то так devil

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(23:14:37 / 15-06-2019)

достаточно войти в систему управления с правами того же диспетчера и можно творить всё что угодно с коммутацией

ваша супруга не может этого не знать

либо ЛЕН МОС энерго не имеет систем дистанционного управления коммутацией, без участия дежурного персонала

что крайне сомнительно

 

Аватар пользователя joho
joho(5 лет 9 месяцев)(23:24:04 / 15-06-2019)

у нас есть такие приборы, но мы вам о них не расскажем

Аватар пользователя Ambush
Ambush(2 года 1 месяц)(23:35:45 / 15-06-2019)

Ответ НЕТ, все управление идет вручную, системы автоматизации являются чисто сигнальными службами. Про магистрали нинаю.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(00:06:23 / 16-06-2019)

удивительно чесно говоря

потому что МОЭСК широко применяет подобные системы

http://oldcpd.mrsksevzap.ru/188.pdf-t=eresursZAO.pdf

хотя и в подразделении МОСЭНЕРГО нашлось упоминание о диспетчерском телеуправлении

http://www.rlt.ru/uploads/sirius.pdf

но это в сетях 10-35 кВ

и если они смогли отбиться от телеуправления, которое насаждается под маркой оптимизации/сокращения дежурного персонала, то очень большие молодцы

Аватар пользователя Ambush
Ambush(2 года 1 месяц)(00:54:27 / 16-06-2019)

Им просто не разрешили. В свое время ограничили просто диспечерами..... Ну источник моя жена ) Как говорится ОБС.

Аватар пользователя Оригинальный куплетист

Керосин и лучина - и хрен ихние кулхацкеры чо сделают.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(23:25:37 / 15-06-2019)

сейчас к этому можно добавить копеечный генератор на пару квт )

Аватар пользователя АЛЕКС.....
АЛЕКС.....(5 лет 8 месяцев)(02:33:11 / 16-06-2019)

NYT: США усилили кибератаки на российские электросети. Давненько мы им никого не выбирали. Пора наверстать

Аватар пользователя igobel
igobel(3 года 9 месяцев)(03:35:13 / 16-06-2019)

Не бывает непробиваемых шлюзов Пример- Пентагон вот уж где все надежно.)  А что если команду отдаст устройство находящееся за шлюзом? От чего шлюз то? Нет других способов передачи команд на устройства  минуя локальную сеть в принципе?

Для начала было бы неплохо иметь безопасную ОС

Про аппаратную часть вообще молчу.

В свое время Бакатин передал все закладки  американцам в посольстве Так они не смогли найти ни одного микрофона например. Они были просто "размазаны"в буквальном смысле)  В ПО вообще можно размазать все что угодно и никто никогда.

Дело чтоли в отключениях?) Это же детский сад отключения Многие генераторы можно разогнать на закритичные обороты или там резко затормозить  Открыть какие то задвижки на ГЭС  и т.д. 

Для примера посмотрите ирнанцев, у них вообще никакого шлюза не было и никакого интернета Все доверенные и тд. А центрифуги пошли вразнос

Кстати противостоять таким атакам это дело отнюдь не какого нибудь энерго или там МРСК. Вернее они как бы тоже завязаны но на первой так сказать подготовительной линии

Это дело государственное и соответсвующих структур. Недавно было тут в сети, но убради быстро. Значить ссылаться не буду. Но смысл-  готовиться к сдаче новый учебный центр. Огромные экраны состоящие их десятков плазменных панелей. На которых отображаются объекты энергетики и инфраструктуры подвергающиеся кибератакам  Принимаемые ответные действия и тд Какие тут нафиг Энерго и МРСК

Однако вопрос сложнее Представляется что массированную атаку мы отразить будем не в состоянии (по целому ряду причин) Однако выход есть - понимание противником что и он будет атакован с такими же последствиями. И это намного дешевле. Так и надо бороться с этой угрозой

 

Аватар пользователя ШумелКамыш
ШумелКамыш(10 месяцев 3 недели)(05:13:12 / 16-06-2019)

чем всё закончилось:

"Утверждения газеты The New York Times о том, что американские спецслужбы в течение последнего года стали предпринимать более активные попытки внедрения вредоносного программного обеспечения в энергосистему России, не соответствуют действительности, заявил президент США Дональд Трамп.

«Можете ли вы поверить в то, что неудачники из The New York Times опубликовали статью, в которой утверждается, что Соединенные Штаты существенно участили кибератаки против России?» – написал Трамп в Twitter.

Американский лидер подчеркнул, что со стороны «некогда великолепной» NYT «это фактически измена». Трамп отметил, что газета настолько отчаянно нуждается в сенсационном материале, что даже не гнушается тем, чтобы вредить собственной стране."

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(08:54:46 / 16-06-2019)

он понял, что эта статья легко может стать основанием для ответки

а у них в плане доступа извне много проще чем у нас

и последствия соответственно тяжелее

Аватар пользователя PVW
PVW(4 года 6 месяцев)(07:16:17 / 16-06-2019)

Решение простое, ставится последовательно два файрволла: американский и китайский.

Аватар пользователя Omni
Omni(6 лет 10 месяцев)(10:41:37 / 17-06-2019)

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(11:30:41 / 17-06-2019)

yes

Аватар пользователя Скурлатий Магома

если все конечные устройства имеют IP локальной сети предприятия и управляются из неё же

Если все действительно так - гнать надо в шею всех айтишников и асушников. Как и ту контору, которая все это строила и наверняка продолжает обслуживать. Но у меня есть сомнения, что это так. По хорошему, для АСУТП строят отдельные физические сети - свои кабели, коммутаторы и тп без выхода в интернет и связанную с общей локалкой через внутренний шлюз для получения данных для систем более высокого уровня предприятия. В итоге у диспетчера вообще должно стоять минимум два рабочих места - одно со скадой, другое - обычное, с выходом к корпоративным ресурсам и интернету. Как менее защищенный вариант - общая локальная физическая сеть, но разделенная на виртуальные сети на уровне коммутаторов (VLAN). Такой вариант остается уязвимым только на разрушение самой сети через атаки на общие коммутаторы. И ровно также нужен внутренний шлюз для обмена. Ну а вариант, что все технологические устройства в сети имеют адреса из той же подсети, что и рабочее место тети Маши из бухгалтерии - вообще за гранью идиотизма. И не обязательно опасаться атаки конкретно на скаду через шлюз во внешний интернет, атака вообще может быть на ту самую тетю Машу через подсаженного трояна (ей самой или просто по ее дурости) и уже через нее на что-либо доступное с этого рабочего места. Хоть на саму сеть коммутаторов, хоть прямо на технологические контроллеры, хоть на ту же скаду. Вообщем, я бы на Вашем месте зазвал бы специалистов или контору, работающих в области информационной безопасности для проведения аудита и выработки решений для переконфигурирования того, что есть.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(08:51:05 / 16-06-2019)

не хотелось бы светить все нюансы, но веселого там мало

хотя скадовская часть не имеет выхода в инет

но боюсь, что это решено не аппаратно, а на уровне политик

Аватар пользователя Скурлатий Магома

Имеет или нет выход в инет - это не столь и важно для безопасности. Тут надо подходить комплексно. Рассматривать не только вопросы внешней безопасности, но и внутренней. Если любое рабочее место с выходом в интернет (да даже и без выхода) внутри сети имеет доступ (даже если на уровне сети, просто может пинговать) к технологическому оборудованию - уже есть потенциальная угроза. Да и вообще, практически всегда нарушения безопасности и последующие проблемы идут через своих же сотрудников. Вообщем, прежде всего надо смотреть как сеть устроена на всех уровнях - физическом, коммутаторов, внутренних и внешних шлюзов. Ну а бороться за безопасность только скады - это все равно что больному некрозом тканей делать прижигания йодом.

Аватар пользователя Ё-member
Ё-member(5 лет 10 месяцев)(09:02:57 / 16-06-2019)

В большинстве случаев выбирают второй вариант - с общей сетью и отдельным виланом под асду - как оптимальный по затратам. Не всякий объект расположен компактно, а отдельная физическая сетка под диспетчеризацию это очень дорого, хотя и такие решения делал для заказчиков в фармацевтике. Хороший фаервол типа еврейского Чек-Пойнт решает проблему несанкционированного доступа извне, но абсолютных решений не существует.

Аватар пользователя Скурлатий Магома

Совершенно верно. Абсолютных решений не существует. Поэтому и говорю - нужно комплексное обследование для поиска возможных угроз и на его основе уже выстраивать политику безопасности. Она может быть только общей для всего предприятия, а не локальной для одной лишь скады. Разрушить управление можно и вообще не взламывая скаду, а напрямую взять управление каким-то контроллером и сделать действия, приводящие к физическому разрушению объекта управления. Ну и долбанет подстанция, как когда-то в Чагино, из-за перегрузок, а в результате - полгорода без энергии.

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(09:19:51 / 16-06-2019)

приводящие к физическому разрушению объекта управления

до этого в сетях не доходит

можно отключить выключатель и заблокировать включение с тем же результатом - погасить полгорода на какое то время

Аватар пользователя Скурлатий Магома

Да хоть и так... при этом еще и переконфигурировать контроллер так, что скада потеряет контроль над ним. Ну а дальше - бежать к ручному выключателю и заниматься решением проблем с контроллером. Что требует времени и квалификации. И что интересно, вообще в таком случае могут не понять, что это было - отказ оборудования или чей-то умысел. 

Аватар пользователя sevik68
sevik68(7 лет 2 месяца)(09:30:01 / 16-06-2019)

вообще в таком случае могут не понять, что это было - отказ оборудования или чей-то умысел. 

именно так

Аватар пользователя Ё-member
Ё-member(5 лет 10 месяцев)(10:44:35 / 16-06-2019)

взять управление каким-то контроллером и сделать действия

"Взять управление  каким-то контроллером" в реальной жизни куда сложнее чем послать живого чувака с машкой, чтобы он разбил ею всё оборудование лично такскать. Даже если удалось проникнуть в сеть, подключиться к контроллеру не имея актуального проекта, залитого в него, просто нереально. Эти же ПЛК работают на предприятиях "партнеров" и их вопросы безопасности волнуют не меньше нашего. Что там произошло с иранскими центрифугами это мутная история - стакснет, скайнет... Я думаю без давления на Сименс не обошлось, они и сдали все явки и пароли. Ибо получить доступ пробежав пальцами по клаве получается только в холивуде. Решается написанием собственного ПО, без привлечения "партнёров". Хотя бы в критически важных местах. Интересно, как у скандальных крымских турбин с этим дела обстоят?

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...