Новости
Политика
Лучшее за




71
В пену

Турция:перебои с электричеством связаны с кибератаками США

online24news.ru — Министр энергетики Турции Берат Албайрак на фоне критики из-за участившихся перебоев в подаче электричества заявил, что его министерство подверглось кибератакам из США
Новости, Политика | Albedo 03:46 08.01.2017
31 комментарий | 71 за, 0 против |
Ухум Бухеев »
#1 | 04:03 08.01.2017 | Кому: Всем
#Путинские хакеры
SamFowler
дурко »
#2 | 04:46 08.01.2017 | Кому: Всем
Вот если тут есть энергетики на форуме, пожалуйста разъясните мне, темному гуманитарию, как хакеры могут создать проблемы для энергосетей. Электростанцию они врядли могут отключить или нарушить работу, т.е. будут создавать проблемы в распределительных сетях. Неужели там все так компьютеризировано, що возможно хакнуть и наделать бед?
cooler2002 »
#3 | 04:49 08.01.2017 | Кому: SamFowler
> Неужели там все так компьютеризировано, що возможно хакнуть и наделать бед?

Погугли сименс, бушер, stuxnet.
St13 »
#4 | 04:51 08.01.2017 | Кому: Всем
Да вообще кибератаки достали уже! У нас из-за энтих кибер атаков снег плохо чистют.
Zverь »
#5 | 04:53 08.01.2017 | Кому: SamFowler
Там сказано, что министерство подверглось. Видимо, центральная диспетчерская оказалась без связи. Другого на ум ничего не приходит.
Ухум Бухеев »
#6 | 04:55 08.01.2017 | Кому: SamFowler
>Вот если тут есть энергетики на форуме, пожалуйста разъясните мне

Легко, кстати. Я не филолог и не энергетик, я занимаюсь АСУТП. Если ломануть сервак где крутится база, то ты можешь творить с системой чего хочешь. Не нужно даже иметь доступа к контроллерам, БРУ и т.д. SCADA системы защищены хреновенько.
a.v.v
дурачок »
#7 | 05:17 08.01.2017 | Кому: SamFowler
> Неужели там все так компьютеризировано

большая энергетика уже давно по сложности как авиастроение или космонавтика, это касается как систем управления так и остального электротехнического оборудования
tonyware »
#8 | 05:18 08.01.2017 | Кому: Ухум Бухеев
> Не нужно даже иметь доступа к контроллерам, БРУ и т.д. SCADA системы защищены хреновенько.

Ну в теории все SCADA-системы должны быть защищены т.н. "air gap", т.е. оно не должно подключаться к интернету, а вместо этого работать по своему собственному выделенному каналу связи, который не пересекается с публихным интернетом. На практике некоторые особо умные экономят - а дальше там куча моментов, например SCADA-софтинка мощет работать только со старой не-патхнутой версией windows, и т.д.
Ухум Бухеев »
#9 | 05:24 08.01.2017 | Кому: tonyware
Так то в Турции, там тепло! :-) А ежели в реальности, сколько я запустил систем, все на безопасность ложили хуй. Причем, сцуко, доходило до маразма. Например, надо поменять настройки ПИД-регулятора. Да без базара, вводи пароль и меняй. А пароли они не знают. Они звонят мне, блядь, в 2 часа ночи, и начинают спрашивать свои пароли. Ну, сказал. После этого пароли уровня доступа к настройкам регулятора знает, блядь, даже живущая в цеху кошка.

И я уже молчу про то, что эксплуататоры системы очень часто подключают весь контур к общезаводской сети. После чего при наличии сноровки и знаний, систему положить может даже сраная секретарша.
Zverь »
#10 | 05:31 08.01.2017 | Кому: a.v.v
> большая энергетика уже давно по сложности как авиастроение или космонавтика, это касается как систем управления так и остального электротехнического оборудования

И это оборудование все подключено к интернету, правильно я понимаю? А то мой опыт говорит о том, что нет.
Ухум Бухеев »
#11 | 05:45 08.01.2017 | Кому: Zverь
Зачем подключать к Интернету? Можно ведь подослать человечка, дабы тот запустил в систему какую-то лажу.
Zverь »
#12 | 05:51 08.01.2017 | Кому: Ухум Бухеев
> Зачем подключать к Интернету? Можно ведь подослать человечка, дабы тот запустил в систему какую-то лажу.

В новости написано "Министерство подверглось кибератакам из США". Человечек, запускающий с флешки лажу с трудом притягивается за уши к тому, что сказал министр. А вот лишение связи ЦДС вполне укладывается.
tonyware »
#13 | 05:51 08.01.2017 | Кому: Zverь
> И это оборудование все подключено к интернету, правильно я понимаю? А то мой опыт говорит о том, что нет.

Ты понимаешь, камрад, по правилам оно не должно быть подключено к Интернету.
А в реальной жизни бывают всякие неправильные ситуации.

Например мне коллега с прошлой работы рассказывал про его опыт службы в американских ВВС:
Был в американской армии генерал - ну какая же армия без генералов, правильно ?
Генерал был серьезный, со связями, с женой, детьми, внуками - все как у уважаемых людей.
И было у генерала аж целых два компьютера - простой и непростой.
Непростой был подключен к сети SIPRNet для работы с госсекретами.
А простой был подключен к обычной сети чтобы в свободное от жены время на работе порнуху смотреть.
И все было хорошо, пока генерал на простой компьютер не посадил какую-то гадость, после чего остался без порнухи.
А кроме компьютера у генерала был еще мобильный телефон с 4G, но с маленьком экраном, где порнуху смотреть неудобно.
Но генерал был продвинутый, и знал что компьютер без интернета (т.е. тот который в SIPRNet) можно подключить к телефонному интернету через USB.
Генерал, кстати, потом ушел на повышение - но правда прослушал лекцию о том что SIPR и обычный интернет совмещать как бы неправильно.
Ухум Бухеев »
#14 | 05:54 08.01.2017 | Кому: Zverь
Какая разница между запущенным вредноносным кодом из Интернета или из флешки? Один хрен - кибератака.
Ухум Бухеев »
#15 | 05:54 08.01.2017 | Кому: tonyware
Жжошь! :-)
Zverь »
#16 | 05:56 08.01.2017 | Кому: tonyware
Камрад, внимательно прочти новость. "подобные нападки кибератак на сервер министерства энергетики имели систематический характер, а последняя массовая атака привела к отключению электроэнергии". При этом все были неоднократно предупреждены. К данному случаю генерал-дурачок-одиночка как-то не подходят, верно?
Zverь »
#17 | 05:59 08.01.2017 | Кому: Ухум Бухеев
> Какая разница между запущенным вредноносным кодом из Интернета или из флешки? Один хрен - кибератака.

Камрад, я чуть выше ответил. К словам министра эти фантазии не имеют отношения. А другой информации у нас нету. Впрочем, возможен вариант, что накосячили и по примеру старших братьев, отмазываются. Там, знаете, за косяки очень сильно ебут-с.
a.v.v
дурачок »
#18 | 06:06 08.01.2017 | Кому: Zverь
> И это оборудование все подключено к интернету, правильно я понимаю? А то мой опыт говорит о том, что нет.

для того чтобы заразить систему не нужен интернет, в иране например stuxnet протащили на флешке
Zverь »
#19 | 06:07 08.01.2017 | Кому: a.v.v
> для того чтобы заразить систему не нужен интернет, в иране например stuxnet протащили на флешке

Чукча не читатель, чукча писатель. Я чуть выше ответил.
Zverь »
#20 | 06:11 08.01.2017 | Кому: Всем
Для тех, кто, прочитав заголовок, бросается с экспертными суждениями, скопирую новость сюда.

> Как стало известно новостям 24 онлайн, за последнее время в Турции происходили отключения объектов инфраструктуры и целых городов от подачи электроэнергии. Министр энергетики страны официально заявил, что к инцидентам причастны хакерские группировки, действующие на территории США.

> После частых жалоб жителей Стамбула на отсутствие света зять президента написал в своем аккаунте в Twitter о том, что он официально предупредил всех ответственных лиц о важности сложившийся ситуации. Данное сообщение не получило поддержку у горожан и было высмеяно.

>После этого Берат Албрайк (министр энергетики Турции) сообщил, что подобные нападки кибератак на сервер министерства энергетики имели систематический характер, а последняя массовая атака привела к отключению электроэнергии.

Шпион с флешками еще перед глазами стоит у кого-то?
Ухум Бухеев »
#21 | 06:24 08.01.2017 | Кому: Zverь
Дык и я не против! Я с энергетикой не работал, я уверен что там уровень безопасности повыше чем у нас, металлургов. Но было бы желание, как говорится.

З.Ы. Минусю не я.
Zverь »
#22 | 06:26 08.01.2017 | Кому: Ухум Бухеев
> Дык и я не против! Я с энергетикой не работал, я уверен что там уровень безопасности повыше чем у нас, металлургов. Но было бы желание, как говорится.
>

А я по специальности инженер электроснабжения. На электростанции работаю. Но тут информации мало, только то, что сказал министр.
Ухум Бухеев »
#23 | 06:56 08.01.2017 | Кому: Zverь
Значицца, будем подождать чего там следователи выяснят. Но я бы вероятность диверсии не исключал.
Langedok »
#24 | 07:09 08.01.2017 | Кому: tonyware
> Ты понимаешь, камрад, по правилам оно не должно быть подключено к Интернету.
> А в реальной жизни бывают всякие неправильные ситуации.

В армии говорят "на положено хуй наложено".
Kurtz »
#25 | 07:20 08.01.2017 | Кому: SamFowler
Все дело в протоколах, которые используются на данной подстанции. Часть из них, как например, МЭК 60870-5-103 вообще просто передаёт информацию, исключая передачу управляющих воздействий. Современный МЭК 61850-9-2 позволяет управлять многим. НО! Есть оперативные блокировки и прочая и прочая и прочая. Есть пароли и т.д. Поэтому, чтобы что-то сделать с оборудованием, надо знать внутреннюю структуру оборудования, что и как сделать, а это как показывает практика 100% участие разработчиков оборудования.
Vins »
#26 | 08:02 08.01.2017 | Кому: Всем
Не надо усложнять.
В каждой ячейке КРУН стоит:
"Устройство микропроцессорной защиты «Сириус-2-В» (в дальнейшем – устрой-
ство), предназначено для выполнения функций релейной защиты, автоматики, управления и
сигнализации вводов напряжением 6–35 кВ.
Устройство предназначено для установки в релейных отсеках КРУ, КРУН и КСО, на
панелях и в шкафах в релейных залах и пультах управления электростанций и подстанций
6–35 кВ. Устройство предназначено для защиты вводов систем шин подстанций, распреде-
лительных пунктов и т.д.
1.2.2 Устройство «Сириус-2-В» является комбинированным микропроцессорным тер-
миналом релейной защиты и автоматики."
И со всех подстанций собирается в диспетчерской района.
А что там в диспетчерской за сервера да компьютеры нам не известно
zavhoz »
#27 | 08:59 08.01.2017 | Кому: St13
> Да вообще кибератаки достали уже! У нас из-за энтих кибер атаков снег плохо чистют

У меня хакеры лифт взломали, нассано!!!

А вообще вспоминается классика:
- Бивис, ты нахера сломал наш калькулятор?
- [прячет молоток] эээ ну типа я крутой хакер, я его взломал!!!
Kurtz »
#28 | 09:27 08.01.2017 | Кому: Vins
Сейчас все устройства релейной защиты представляют из себя микропроцессорный терминал. Что может сделать диспетчер? Обычно выдать команду на включение или отключение выключателя. Уставки меняются релейным персоналом, пароли разные. Если все сделано грамотно - ничего ты не сделаешь с терминалом РЗиА. Кстати, попытки взлома терминалов устраивались на одной из конференций, доступ получили по одной причине - использовались заводские пароли. Даже получив доступ нужно знать, что, где и как поменять, поэтому говорю, что нужен человек ОЧЕНЬ хорошо разбирающийся в данном оборудовании. В случае России, это вообще на одной подстанции могут стоять терминалы 3-4 изготовителей, знаю аж где 5 разных изготовителей.
Vins »
#29 | 12:34 08.01.2017 | Кому: Kurtz
Или группа лиц, хорошо разбирающаяся в данном оборудовании, которой к примеру в качестве работы (халтуры) по предотвращению проникновения (перехвата управления) и т.д. дали абстрактное задание.
Kurtz »
#30 | 14:32 08.01.2017 | Кому: Vins
В любом случае, как я и писал, без изготовителя не обойдётся, тут Stuxnet приводили в пример, там Siemens замазана. И кто-то из местного персонала обязательно.
Vins »
#31 | 15:12 08.01.2017 | Кому: Kurtz
Логично
Войдите или зарегистрируйтесь чтобы писать комментарии.
Наверх

© 2025 vott.ru

Новости сайта
Правила
Полезные ссылки
Обновления в RSS
Интеграция с vott.ru
Мобильная версия
  Рейтинг@Mail.ru