Спецслужбы США в течение последнего года стали значительно активнее, чем ранее, пытаться внедрить вредоносное программное обеспечение в энергосистему России. Об этом сообщается на сайте газеты The New York Times. Со ссылкой на неназванные источники, издание утверждает, что в последнее время США усилила развертывание киберинструментов для внедрения в энергосистему России. Сторонники этой агрессивной версии воздействия на РФ утверждают, что Россия еще несколько лет назад внедрила свое вредоносное программное обеспечение, которое может саботировать американские электростанции, нефте-, газо- и водопроводы в любом будущем конфликте с США.
Подобные действия, утверждает издание, предназначены отчасти как предупреждение, а отчасти должно быть готово к проведению реальных киберударов в случае возникновения крупного конфликта между Вашингтоном и Москвой.
"Вашингтон таким образом рассчитывает сделать предупреждение президенту Владимиру Путину", — предполагает газета.
В статье добавляется, что еще семь лет назад США начали сбор информации о российской энергосистеме с целью подготовки кибератак.
Комментарии
И вот последние веяния по всеобщей цифровизации сетей вызывают все больше и больше вопросов. особенно с учетом, что эта цифровизация идет на иностранных компонентах.
Получается что мы за свои деньги с одной стороны поддерживает иностранную экономику (покупая оборудование), а с другой стороны делаем её более уязвимой.
на мой вопрос айтишникам как мы защищены от внешних воздействий на локальную сеть предприятия и соответственно на выключатели раскиданные по сетям среднего напряжения как минимум, а как максимум на всю систему диспетчеризации, которую успели перевести на дистанционное управление - у нас надежный шлюз
Ощущаешь себя как на машине без тормозов.
просто иногда приходишь к выводу, что деятели, которые внедряют подобные системы в критически важной инфраструктуре либо враги либо дебильное ворьё
Просто тупые хомяки. Ну расхреначит электростанцию, ну останется целый город без света, водоснабжения итд..
Ну отправится за решетку один придурок, который "даже не подозревал, что так может быть"(С), пусть даже на пожизненный.
Проблема в том, что ущерб он уже никак не возместит и что его откровенный идиотизм в принципе не нанесет ему столько же вреда, сколько суммарно нанесет всем остальным( как надо напакостить, чтобы нанести лично ему вреда на ~1млрд руб и энное количество смертей и осложнений, связанных со сбоем электроснабжения ? -Всю его семью до N-го колена вырезать и имущество распродать ? ). Собсно, в этом-то и корень проблемы..
И это притом, что ничего позожего на SCADA в России не разработано. Потому что под заказ готовы написать программу /сделать контроллер даже, а вот предложить сбалансированное, свободно программируемое решение не способны
Что, Овен совсем плох?
Нет, я этого не скажу. Но если система подразумевает даже небольшую долю импортных комплектующих (про Овен не знающих) - все подрядчики возьмутся за СКАДА
Прошу прощения, вашу мысль не осилил.
а что трейс мод уже исчез ?
Даже Болид пытается свою «скаду» сделать. Но плохи они или нет - зависит от задачи.
Овен - это аппаратная часть + среда программирования. Есть библиотеки стандартных решений. SCADA всегда создается под конкретный объект управления. Берите хард и софт и конфигурируйте.
Вы сами же и ответили на свой вопрос, ключевое слово - "под заказ". Если никому это не нужно, то все пользуют имеющееся. А чтобы купировать себя от сторонних атак, достаточно просто не подключаться к локальной сети, а тем более к интернет. Кстати, рассуждать за способности - это слишком смело. Способности оцениваются по выполнению поставленных (!!!) задач и никак иначе. Когда нет заказов, то и винить не в чем.
поясните каким образом
если все конечные устройства имеют IP локальной сети предприятия и управляются из неё же
А чо, есть такие предприятия?
а вы представляете как управляются например тавридовские линейные выключатели?
В фармацевтическом секторе вся вентиляция, водоподготовка на новых заводах, технологическое оборудование управляются своими СКАДА
да разницы собсно нет, если только системой не управляет выделенный и полностью изолированный от внешнего мира комп
во всех остальных случаях когда управление находится в локальной сети предприятия, а сама эта сеть пусть и через шлюз имеет выход в инет, перспективы очень не радужные, учитывая возможную рукожопость IT отдела
VPN не помогает?
Воистину рукожопые IT-шники.
Так уж получилось, что делал крупный проект диспетчеризации, и именно на новом фармпредприятии. Степень глубины управления со стороны скады ограничена в основном включением/выключением систем, заданием уставок и индикацией тревог. Причём никакие "закритические" параметры работы системы вы из скады задать не сможете, поскольку оборудованием управляет не скада, а ПЛК, в программе которого заложены сложные увязки и блокировки от нештатных режимов. Доступа к настройкам такого уровня в скаде нет и никогда не будет. К тому же технологическая линия того же Гронингер, Циль или Бош является готовым решением, со своими АРМ, предоставляющими оператору весь необходимый в работе функционал. Можно ли выключить дистанционно такую линию? Скорее всего да, но выбора особо нет, это передовые технологии в фармацевтике и российских аналогов просто не существует.
И есть ещё один момент с отключением - всё современные фармпредприятия принадлежат западным компаниям либо напрямую, либо через долю или каким-то другим способом. Эти заводы не надо даже хакать - хозяева их сами штатно остановят если введут соответствующие санкции.
Таврида Электрик?
Не свисти, денег не будет (с)
Круг, MasterSCADA, Trace Mode. Из наиболее известных...
Опять полимеры прокакали ,сказано же ,на новых физических принцыпах оно литает !,,давеча просранную ракету Про испытали ,дык как она улитела ,ни кто и не заметил !,,
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
ОБС. Точнее спросил жену, которая занимается автоматизацией ЛЕН МОС энерго. Она просто начала дико смеяться, ВСЕ системы автоматизации по регулированию энергопотоков работают в полуручном режиме. Т.Е. максимум что штаты смогут наломать - это сигналы диспетчеру. А потом диспечер имеет право на звонок на станцию подстанциюю итд итп. Так что по словам жены ... "фак им в руку, барабан на шею и ветер в спину". Как то так
достаточно войти в систему управления с правами того же диспетчера и можно творить всё что угодно с коммутацией
ваша супруга не может этого не знать
либо ЛЕН МОС энерго не имеет систем дистанционного управления коммутацией, без участия дежурного персонала
что крайне сомнительно
у нас есть такие приборы, но мы вам о них не расскажем
Ответ НЕТ, все управление идет вручную, системы автоматизации являются чисто сигнальными службами. Про магистрали нинаю.
удивительно чесно говоря
потому что МОЭСК широко применяет подобные системы
http://oldcpd.mrsksevzap.ru/188.pdf-t=eresursZAO.pdf
хотя и в подразделении МОСЭНЕРГО нашлось упоминание о диспетчерском телеуправлении
http://www.rlt.ru/uploads/sirius.pdf
но это в сетях 10-35 кВ
и если они смогли отбиться от телеуправления, которое насаждается под маркой оптимизации/сокращения дежурного персонала, то очень большие молодцы
Им просто не разрешили. В свое время ограничили просто диспечерами..... Ну источник моя жена ) Как говорится ОБС.
Керосин и лучина - и хрен ихние кулхацкеры чо сделают.
сейчас к этому можно добавить копеечный генератор на пару квт )
NYT: США усилили кибератаки на российские электросети. Давненько мы им никого не выбирали. Пора наверстать
Не бывает непробиваемых шлюзов Пример- Пентагон вот уж где все надежно.) А что если команду отдаст устройство находящееся за шлюзом? От чего шлюз то? Нет других способов передачи команд на устройства минуя локальную сеть в принципе?
Для начала было бы неплохо иметь безопасную ОС
Про аппаратную часть вообще молчу.
В свое время Бакатин передал все закладки американцам в посольстве Так они не смогли найти ни одного микрофона например. Они были просто "размазаны"в буквальном смысле) В ПО вообще можно размазать все что угодно и никто никогда.
Дело чтоли в отключениях?) Это же детский сад отключения Многие генераторы можно разогнать на закритичные обороты или там резко затормозить Открыть какие то задвижки на ГЭС и т.д.
Для примера посмотрите ирнанцев, у них вообще никакого шлюза не было и никакого интернета Все доверенные и тд. А центрифуги пошли вразнос
Кстати противостоять таким атакам это дело отнюдь не какого нибудь энерго или там МРСК. Вернее они как бы тоже завязаны но на первой так сказать подготовительной линии
Это дело государственное и соответсвующих структур. Недавно было тут в сети, но убради быстро. Значить ссылаться не буду. Но смысл- готовиться к сдаче новый учебный центр. Огромные экраны состоящие их десятков плазменных панелей. На которых отображаются объекты энергетики и инфраструктуры подвергающиеся кибератакам Принимаемые ответные действия и тд Какие тут нафиг Энерго и МРСК
Однако вопрос сложнее Представляется что массированную атаку мы отразить будем не в состоянии (по целому ряду причин) Однако выход есть - понимание противником что и он будет атакован с такими же последствиями. И это намного дешевле. Так и надо бороться с этой угрозой
чем всё закончилось:
"Утверждения газеты The New York Times о том, что американские спецслужбы в течение последнего года стали предпринимать более активные попытки внедрения вредоносного программного обеспечения в энергосистему России, не соответствуют действительности, заявил президент США Дональд Трамп.
«Можете ли вы поверить в то, что неудачники из The New York Times опубликовали статью, в которой утверждается, что Соединенные Штаты существенно участили кибератаки против России?» – написал Трамп в Twitter.
Американский лидер подчеркнул, что со стороны «некогда великолепной» NYT «это фактически измена». Трамп отметил, что газета настолько отчаянно нуждается в сенсационном материале, что даже не гнушается тем, чтобы вредить собственной стране."
он понял, что эта статья легко может стать основанием для ответки
а у них в плане доступа извне много проще чем у нас
и последствия соответственно тяжелее
Решение простое, ставится последовательно два файрволла: американский и китайский.
Если все действительно так - гнать надо в шею всех айтишников и асушников. Как и ту контору, которая все это строила и наверняка продолжает обслуживать. Но у меня есть сомнения, что это так. По хорошему, для АСУТП строят отдельные физические сети - свои кабели, коммутаторы и тп без выхода в интернет и связанную с общей локалкой через внутренний шлюз для получения данных для систем более высокого уровня предприятия. В итоге у диспетчера вообще должно стоять минимум два рабочих места - одно со скадой, другое - обычное, с выходом к корпоративным ресурсам и интернету. Как менее защищенный вариант - общая локальная физическая сеть, но разделенная на виртуальные сети на уровне коммутаторов (VLAN). Такой вариант остается уязвимым только на разрушение самой сети через атаки на общие коммутаторы. И ровно также нужен внутренний шлюз для обмена. Ну а вариант, что все технологические устройства в сети имеют адреса из той же подсети, что и рабочее место тети Маши из бухгалтерии - вообще за гранью идиотизма. И не обязательно опасаться атаки конкретно на скаду через шлюз во внешний интернет, атака вообще может быть на ту самую тетю Машу через подсаженного трояна (ей самой или просто по ее дурости) и уже через нее на что-либо доступное с этого рабочего места. Хоть на саму сеть коммутаторов, хоть прямо на технологические контроллеры, хоть на ту же скаду. Вообщем, я бы на Вашем месте зазвал бы специалистов или контору, работающих в области информационной безопасности для проведения аудита и выработки решений для переконфигурирования того, что есть.
не хотелось бы светить все нюансы, но веселого там мало
хотя скадовская часть не имеет выхода в инет
но боюсь, что это решено не аппаратно, а на уровне политик
Имеет или нет выход в инет - это не столь и важно для безопасности. Тут надо подходить комплексно. Рассматривать не только вопросы внешней безопасности, но и внутренней. Если любое рабочее место с выходом в интернет (да даже и без выхода) внутри сети имеет доступ (даже если на уровне сети, просто может пинговать) к технологическому оборудованию - уже есть потенциальная угроза. Да и вообще, практически всегда нарушения безопасности и последующие проблемы идут через своих же сотрудников. Вообщем, прежде всего надо смотреть как сеть устроена на всех уровнях - физическом, коммутаторов, внутренних и внешних шлюзов. Ну а бороться за безопасность только скады - это все равно что больному некрозом тканей делать прижигания йодом.
В большинстве случаев выбирают второй вариант - с общей сетью и отдельным виланом под асду - как оптимальный по затратам. Не всякий объект расположен компактно, а отдельная физическая сетка под диспетчеризацию это очень дорого, хотя и такие решения делал для заказчиков в фармацевтике. Хороший фаервол типа еврейского Чек-Пойнт решает проблему несанкционированного доступа извне, но абсолютных решений не существует.
Совершенно верно. Абсолютных решений не существует. Поэтому и говорю - нужно комплексное обследование для поиска возможных угроз и на его основе уже выстраивать политику безопасности. Она может быть только общей для всего предприятия, а не локальной для одной лишь скады. Разрушить управление можно и вообще не взламывая скаду, а напрямую взять управление каким-то контроллером и сделать действия, приводящие к физическому разрушению объекта управления. Ну и долбанет подстанция, как когда-то в Чагино, из-за перегрузок, а в результате - полгорода без энергии.
до этого в сетях не доходит
можно отключить выключатель и заблокировать включение с тем же результатом - погасить полгорода на какое то время
Да хоть и так... при этом еще и переконфигурировать контроллер так, что скада потеряет контроль над ним. Ну а дальше - бежать к ручному выключателю и заниматься решением проблем с контроллером. Что требует времени и квалификации. И что интересно, вообще в таком случае могут не понять, что это было - отказ оборудования или чей-то умысел.
именно так
Я бы еще внимательно присмотрелся к интегратору, который выстраивал систему у Вас. А то может получится как тут Поставщика систем спецсвязи для Кремля и РВСН объявили в международный розыск
http://oldcpd.mrsksevzap.ru/188.pdf-t=eresursZAO.pdf
"Взять управление каким-то контроллером" в реальной жизни куда сложнее чем послать живого чувака с машкой, чтобы он разбил ею всё оборудование лично такскать. Даже если удалось проникнуть в сеть, подключиться к контроллеру не имея актуального проекта, залитого в него, просто нереально. Эти же ПЛК работают на предприятиях "партнеров" и их вопросы безопасности волнуют не меньше нашего. Что там произошло с иранскими центрифугами это мутная история - стакснет, скайнет... Я думаю без давления на Сименс не обошлось, они и сдали все явки и пароли. Ибо получить доступ пробежав пальцами по клаве получается только в холивуде. Решается написанием собственного ПО, без привлечения "партнёров". Хотя бы в критически важных местах. Интересно, как у скандальных крымских турбин с этим дела обстоят?
Страницы