?

Log in

No account? Create an account
Предыдущий пост Распространить тоталитарную пропаганду Следующий пост
Об "отсталой" электростанции "Эль-Гури"
Основной
colonelcassad


Ударим каленым фактом по прискорбному невежеству.
В обсуждении различных тем связанных с кибератакой на Венесуэлу можно периодически встретить однотипные комментарии - станция старая, электроники там вообще нет, интернета нет, автомитизированных систем управления нет - а раз нет, то и кибератаку осуществить невозможно.
Вот типичные комментарии: Очень сомнительно. ГЭС там времен мамонтов, какие еще нафиг компьютеры ей управляют? На реле и контакторы кибератаку не устроить. или Станция 60х годов постройки, откуда там компьютерные системы? или Там даже нет сети, ни кабель не вставить, ни флешку.
На деле, за этими заявлениями скрывается либо обычное невежество, либо намеренные попытки ввода в заблуждение.
Читать дальше...Свернуть )
Подписаться на Telegram канал colonelcassad

Записи из этого журнала по тегу «Венесуэла»


promo colonelcassad июнь 11, 17:10 172
Buy for 750 tokens
На днях пересекся в Севастополя с Максимом Григорьевым, которого хорошо знаю еще по 2014-2015 году, когда он подготовил два отличных отчета, где были задокументированы военные преступления, пытки и факты жестокого обращения со стороны ВСУ, СБУ и МВД Украины за 2014-2015 года…

Чтобы не было вопросов: системы автоматизации и телемеханике на электростанциях - моя основная работа, занимаюсь ей уже порядка десяти лет.
Описанная система - абсолютно типовая. Нижний уровень на контроллерах (ABB, Siemens, иногда отечественные, но очень редко); верхний уровень - специализированное ПО (SCADA, РАС, СМПР) под обычной "виндой". На рабочих местах часто именно XP, на серверах - какой-нибудь 2000 Server: требования к ОС определяются используемым специализированным ПО, и даже обновления на систему ставятся крайне редко и аккуратно по принципу "работает - не трогай". Переход на новую версию - только если надо менять специализированное ПО, а оно на старой ОС уже не работает.
Это абсолютно оправданно, т.к. подобные системы строятся на 10+ лет - и реально работают такие сроки.
Защиты на уровне контроллеров нет и не может быть в принципе. Просто потому, что потеря связи между устройствами на этом уровне даже на короткий срок может привести к очень серьёзным последствиям. Там даже для связи используется не обычный Ethernet, а Industrial Ethernet, который при отказе одного из коммутаторов обеспечивает перестроение сети (и возобновление обмена) в течение 1 миллисекунды. Извините, РЗА ждать не может (релейная защита и автоматика - название традиционное; там давно уже нет никаких реле, всё микропроцессорное).
Защита между СПО и контроллерами тоже отсутствует. Причины схожие: надёжность и время отклика системы важнее.
Защищается система в целом. Технологическая сеть всегда отделена от "офисной", часто - на аппаратном уровне. Но абсолютно отделить невозможно - надо хотя бы почту наружу пропускать, и VPN для обслуживающего персонала (бегающего по территории станции и рядом с ноутбуками)... Так что на стыках с "офисной" сетью ставят firewall'ы с настройками уровня "параноик в обострении". А офисная сеть, в свою очередь, тоже отделена от интернета. Как правило, этого хватает. Во всяком случае, я не слышал про случаи несанкционированного "влезания" в технологическую сеть какого-либо энергообъекта в России.
Как обойти эту защиту? Проще всего - через людей. Да, "неправильный" пакет снаружи сети будет 100% отсечён. А вот если мы заразим "бук" инженера, который по своему раздолбайству скачивал на рабочую машину какую-то хрень из интернета (он его ведь не сдаёт под роспись в конце смены, а идёт с ним домой - и если по недосмотру админа какая-то лазейка для подключения, то в инет он рано или поздно полезет со 100% вероятностью), то у нас появляется возможность для атаки "изнутри". Разумеется, не в "онлайне", но уж вирус-то, который тупо "завалит" сервер со SCADA и тем самым выведет станцию в аварию, "подсадить" можно. Причём подсадить его спящим, с активацией по отдельному сигналу. А сработает он, когда в следующий раз после сигнала бук окажется в сети станции...
Это только один сценарий, самый простой. А есть ещё и варианты с "закладками" в маршрутизаторах и ОС...

В принципе всё правильно описано, но мы не первый год работаем и знаем, что при правильной организации работ все эти уязвимости малыми затратами купируются. Количество точек с которых можно влезть в систему, очень сильно ограничено и простой инженер который работает на электростанции, как правила при всём своём желании, не сможет подключится. Каждое подключение к чувствительному оборудованию типа скадовского сервера, это целая процедура.
Пытаться обойтии эти процедуры за счёт внутреннего персонала высокого уровня доступа? Ну хрен его знает, наверное можно конечно, но смысл?
Ну погасили вы сервер, система SCADA отрубилась, даже пускай там походу, что-то выключила.
Но вся РЗА если грамотно построена она по любому защитить оборудование от повреждений, если правильно настроена.
Если есть план по восстановлению системы после блэкаута, можно тупо разослать персонал, чтобы он на месте в ручную всем управлял, 50 лет назад ведь как-то обходились. Помните были такие большие панели где вместо экрана флажки ставили.

Зачем такие сложности когда можно просто пару опор завалить как хохлы, когда оставляли Крым без света? Дешево и черезвычайно эффективно.
И да, офисная сеть не отделена от интернета, если оперативный персонал на выезде, как вы думаете он информацию о состоянии SCADA получает? Именно через публичный интернет и получает.

Уточнение можно конечно

Уточнение такое: системы защиты турбины, генератора и трансформатора сделаны на базе т.н. защитных реле, большинство из которых не только по тырнету, но и вообще с помощью компа не конфигурируют. Их можно только параметризировать с локальной панели. Ручками, с помощью кнопок и DIP переключателей.
Это сделано специально для защиты от дурака, для максимальной надежности и чтобы гарантированно обеспечить защиту например трансформатора, независимо от того, что там твориться с DCS. Кроме того эти реле защиты могоканальные и дублируют друг-друга (redundant and fail safe)
Для того чтобы обойти такую защиту, дурак должен физически находиться рядом со шкафами защиты и этот дурак должен хорошо так потрудиться, чтобы обойти защиту. И вот когда дурак преуспеет, то трансформатор и взорвется.
А все что вы написали выше, оно конечно частично верно, но не имеет никакого отношения к сути того, что происходит на этих станциях.

Да. И тем более никак не доказывает

"злобную руку пиндосов".
Это всё на уровне популизма.

Если кто там что и мог сделать, то только местный, на самой станции, без всякой указки из ЦРУ, да и вряд ли к тому же.

Гнать ссаными тряпками таких «модернизаторов»

ну тогда тост
пускай в России будет такая же модернизация ГЭС как в Венесуэле
что бы америкосом не надо было кнопку искать а просто батник запустить

я всегда считал, что это диверсия. Тем более сейчас, когда узнал, что там их две. То есть грохнули, получается обе.

Если вы о высоковольтных линиях, то их три.

Зная параметры энергосистемы(мощности, структуру) не так уж и сложно ее положить.
Вопрос в том, что технологические сети ВСЕГДА изолированны от общественных сетей(по крайней мере в России...зарубежами я жумаю, что так же). Имхо, конечно, но кто-то дал доступ из-вне внутрь сети.
Вопросы классической безопасности вновь становятчя актуальными. Обидно, что меры, обычно принимаемые в подобных ситуациях откровенно глупые и больше приносят вреда рабочемц процессу, чем обеспечивают безопасность.


Повторюсь. Изоляция не абсолютна, или ты считаешь, что для топ-мидл-менеджеров сводную инфу готовят вручную на бумажных носителях? Да, эти манагеры сплошь и рядом требуют видеть у себя на компе с интернетом не только производственную, но и сугубо технологическую инфу.

Нафига обезьяне синхрофазотрон?
При неправильном обслуживании и ремонте эта свмая система АС800 сама вам обесточку может устроить.У моего приятеля на работе купили тех линию под таким управлением. Специально в гости захотил- смотрел что за зверь такой .Линия периодически глючит и останавливается, а запчасти покупать или АББшника пригласить для диагностики- владельцев жаба душит.

В мире всего несколько производителей надежной промышленной автоматики и ABB безусловно из их числа. Точно так же наверное любое современное предприятие использует PLC и SCADA в своей работе.

Но это не отвечает на вопрос, почему критически важная инфраструктура оказалась доступной для внешней атаки. Такие вещи принято физически разделять.

Другое дело, что мне попадались станки, которые без доступа в интернет не работают в принципе, это обязательное условие производителя. Допускаю, что существуют и турбины или генераторы с похожими требованиями.

В России такого оборудования довольно много, в том числе в чувствительных отраслях.

Физически разделять? Как ты передашь сводные данные, например, о кол-ве произведённой энергии за смену/сутки/месяц/квартал на комп главбуха, техдиректора и проч.?

Вообще-то как раз в 60-е на советских по крайней мер станциях компьютеры как раз уже весьма активно ставились.

Ещё одна версия блэкаута - технологическая.

http://operby.com/blekaut-v-venesuele-s-chego-vse-nachalos-i-chem-zakonchilos-versiya-energodispetchera.html

Это только версия, хотя и очень правдоподобная.

Это не версия. Это перепечатка из венесуэльской газеты. Вот исходник:

https://www.caracaschronicles.com/2019/03/10/nationwide-blackout-in-venezuela-faq/

Что бы осуществить серьёзную атаку из интернета одного удаленного доступа мало. нужно знать что и как работает. Нужен сам проект системы автоматизации, нужны исходники на скаду и прошивку контроллеров. Выключив или сломав компьютер(скорее всего резервируемый сервер) со скадой ничего не сломаешь и не остановишь. Разве что имея доступ к системе можно штатно выключить главный выключатель. Любая подобная система индивидуальна и ее устойчивость обеспечивается распределенностью и резервированием. Алгоритмы выполняются не на скаде а на контроллерах. А защита от внешней атаки очень простая. Отключение всех внешних соединений. Интернет и обновления винды системе не нужны. А самый простой способ взлома это подкуп обслуживающего инженера внутри.

"нужно знать что и как работает." - с этим не поспоришь.
"Отключение всех внешних соединений. Интернет и обновления винды системе не нужны" - Как ты будешь тогда передавать сводные данные о работе объекта в верхние уровни АСУ?
Кстати, не обновлять винду - повышать уязвимость.
Если в совокупной системе дыры (а их не может не быть), то команда спецов делает следующее (не прими за рук-во к действию):
подкидывает троянов, червей и проч, получают админские права, изучают структуру сети, скачивают из ПЛК или из инж. станций их рабочие проекты, делают то же для СКАДА, спокойно изучают, что можно подпортиь и в час Ч, вносят либо неприемлемые уставки в ПЛК, либо меняют в них на ходу в нужных местах алгориты и всё падает.
Всё это выполнимо, когда квалификация зловредов выше квалификации лопоухих эксплуатантов, что обеспечить очень легко.
Ну, а если среди персонала есть кроты, то ваще песня.

У Мадуро походу, вся "энергобезпека" на своих "Рогозиных" держится....Спецы, бля, языком заборы красить.Чем раньше-то думали ?

Пиши на русском, бандеровская ты мразь

А, теперь понятно, винда опять зависла и всё полетело )))

Смешно.
Без специалистов вся эта автоматизация выеденного яйца не стоит.
Что мы и видим.

прошу банить всех!

кто пишет не по теме. меня задрали эти видосы шария, обсуждение украины в любом посте и прочий мусор не по теме. здесь действительно интересный пост, я надеялся найти дополнительную инфу в комментах, и как всегда, обломался. журнал хочется читать всё меньше и меньше, из-за дегенератов в комментах, которые срут тут годами. что касается пронина, я почти уверен, что это тестирование продвинутого бота.

по теме могу сходу сказать, что если там до сих пор стоит win xp, то это дыра в безопасности. даже если систему обновляли, всё равно требуются спецы-сисадмины, которые будут следить за сетью - обновления, фаерволл и т.д.
может быть была не конкретно атака какеров из Фашингтона, а банально факап обслуживающего персонала, чем и воспользовались в нужный момент.

p.s. я ещё гадал, а в друг там винда?

Edited at 2019-03-15 06:52 (UTC)

Если вам "журнал хочется читать всё меньше и меньше", не отказывайте себе в этом.
Со временем вам станет легче.