В пену

Кибератаки на энергосеть Венесуэлы

russian.rt.com — Энергетическая сеть Венесуэлы подверглась новой кибератаке, что свело на нет усилия специалистов, которым 9 марта удалось на 70% восстановить подачу электричества в стране. Об этом заявил президент республики Николас Мадуро, отметив, что только США располагают подобными технологиями. По его словам, Венесуэла сталкивается с самой серьёзной агрессией за всю свою историю.

Новости, Политика | leor 12:49 10.03.2019

32 комментария | 90 за, 0 против |

dse »

#1 | 12:51 10.03.2019 | Кому: Всем

Блин, это уже какой-то дурацкий фарс. Отключить контур управления энергосистемой от интернета -- не судьба?

Crypt
Ебанько »

#2 | 12:54 10.03.2019 | Кому: dse

> Отключить контур управления энергосистемой от интернета -- не судьба?

Смотря какое там оборудование. Вдруг, без связи с центральным сервером производителя железки для ежеминутной проверки лицензии - оборудование вообще не работает?

leor »

#3 | 12:57 10.03.2019 | Кому: Crypt

> > Отключить контур управления энергосистемой от интернета -- не судьба?
>
> Смотря какое там оборудование. Вдруг, без связи с центральным сервером производителя железки для ежеминутной проверки лицензии - оборудование вообще не работает?

Оборудование, в принципе, может связываться с "хозяином" и без Интернета. Вариантов много...

dse »

#4 | 13:04 10.03.2019 | Кому: Crypt

> > Отключить контур управления энергосистемой от интернета -- не судьба?

> Смотря какое там оборудование. Вдруг, без связи с центральным сервером производителя железки для ежеминутной проверки лицензии - оборудование вообще не работает?

Вот, кстати да. И это во весь рост ставит вопрос о необходимости полного цикла разработки и производства собственного оборудования управления. А его нет, этого цикла. Блин, хоть БЭСМ реанимируй, с её автокодом и портированным алголом :(

dse »

#5 | 13:04 10.03.2019 | Кому: leor

> Оборудование, в принципе, может связываться с "хозяином" и без Интернета. Вариантов много...

А, ну, тогда эта музыка в Венесуэлле будет вечной.

OctopusVulgaris »

#6 | 13:08 10.03.2019 | Кому: dse

> Отключить контур управления энергосистемой от интернета -- не судьба?

Может статься так, что тогда вообще ничего работать не будет.

ХЗ, как там у них реализована связь диспетчеров с генерацией и передачей.

Электросети - штука сложная.

leor »

#7 | 13:10 10.03.2019 | Кому: dse

> > Оборудование, в принципе, может связываться с "хозяином" и без Интернета. Вариантов много...
>
> А, ну, тогда эта музыка в Венесуэлле будет вечной.

Ну почему же? Венесуэле, наверно, могут помочь друзья, имеющие нужные компетенции.

kirillkor »

#8 | 13:23 10.03.2019 | Кому: leor

> Ну почему же? Венесуэле, наверно, могут помочь друзья, имеющие нужные компетенции.

Очевидно потому, что нет у Венесуэлы друзей.

alf
надзор »

#9 | 13:30 10.03.2019 | Кому: Всем

Когда-то так же диверсиями валили Альенде, технологии давления те же.
На фоне этой новости особенно интересно выглядит термин "чебурнет" и митинг против него.
Очевидно, что то же самое в скором времени ждёт Россию, диверсии, хакерские атаки, попытки парализовать всё. И это под рукоплескание дельфинов с хорошими лицами всего мира.

Crypt
Ебанько »

#10 | 13:33 10.03.2019 | Кому: alf

> Очевидно, что то же самое в скором времени ждёт Россию, диверсии, хакерские атаки, попытки парализовать всё.

Зачем?

alf
надзор »

#11 | 13:41 10.03.2019 | Кому: Crypt

> Зачем?

это американцев надо спросить, зачем они проводят учения по отрезанию каких-то отдельных российских компаний от интернета.
я не особо верю в то, что это возможно, но мало ли
[censored]

user2980 »

#12 | 14:08 10.03.2019 | Кому: Всем

Энергетическая сеть страны вообще не должна иметь выхода в интернет.
Сами виноваты.

eric.romanoff »

#13 | 14:12 10.03.2019 | Кому: dse

Да это просто смахивает на пиздешь эффективных чиновников Венесуэлы. Это ведь так удобно свалить своё головотяпство на Обаму который ссыт в подъезде

eric.romanoff »

#14 | 14:14 10.03.2019 | Кому: Crypt

Нет, это работает совершенно не так, никакой связи с центральным сервером там быть не может, и уж тем более автоматического обновления

eric.romanoff »

#15 | 14:18 10.03.2019 | Кому: user2980

Выход «частичный»есть , как думаешь ребята на местах информацию получают? Есть целый раздел в энергетике по кибербезопамности, но всё это денег стоит

OctopusVulgaris »

#16 | 15:36 10.03.2019 | Кому: eric.romanoff

> Да это просто смахивает на пиздешь эффективных чиновников Венесуэлы.

Достаточно, чтобы из строя вышли пара ключевых узлов, которые поддерживают частоту.

И все - пиздец и блэкаут. Прям как в США в былые годы.

Там тоже Обама ссал, в 1965 и в 1977 годах.

OctopusVulgaris »

#17 | 15:39 10.03.2019 | Кому: eric.romanoff

> Есть целый раздел в энергетике по кибербезопамности, но всё это денег стоит

Я вижу, ты специалист в электроэнергетике. Расскажи про суточный баланс, генерацию и перетоки в сетях Венесуэлы.

Ябадабадун »

#18 | 15:40 10.03.2019 | Кому: Всем

Щас, придет Фон Герман и всем даст пизды объяснит за генерацию. Также может пояснить камрад morda .
А вот пользователь Асушник уже не придет https://vott.ru/user/Асушник - он не может .

OctopusVulgaris »

#19 | 15:45 10.03.2019 | Кому: Ябадабадун

> Щас, придет Фон Герман и всем даст пизды объяснит за генерацию.

Тут не столько про генерацию, сколько про сети и диспетчеризацию.

Дружина »

#20 | 15:47 10.03.2019 | Кому: dse

Даже строгое соблюдением стандартов кибербезопасности (см. МЭК 63443) увы в целом бессильно против саботажа сотрудников. Хотя может помочь найти и наказать виновных.

Дружина »

#21 | 16:19 10.03.2019 | Кому: user2980

> Энергетическая сеть страны вообще не должна иметь выхода в интернет.

Пока не появятся подробности, трудно сказать что именно случилось в Венесуэле. Но вряд ли сейчас есть системы диспетчеризации, подключенные к интернету напрямую.

В то же время для промышленных сетей допускается подключение к офисной сети (а, значит, и сети общего пользования) посредством "demilitarized zone":

[censored]

Всё зависит от того, как оценили риск. В системах с высоким риском для системы защиты и непосредственного управления вообще не используются перепрограммируемые контроллеры. Вместо них могут применяться релейные системы на твердотельных реле.

PROSTOR »

#22 | 16:54 10.03.2019 | Кому: Crypt

> Зачем?

а санкции зачем? а военные базы вокруг России. ну да - просто так.

dse »

#23 | 17:19 10.03.2019 | Кому: eric.romanoff

> Это ведь так удобно свалить своё головотяпство на Обаму который ссыт в подъезде

Насчёт головотяпства не знаю, а вот диверсия на местах + кибератака извне вполне могли иметь место.

eric.romanoff »

#24 | 20:30 10.03.2019 | Кому: OctopusVulgaris

Во-первых с 70 и 60 прошло много времени, и ты не представляешь, все эту уроки были выучены. Если у вас с с потерей ключевых точек рушится стабильность системы, то вы сами себе злобные Буратины. Если у вас нет плана по восстановлению упавшей системы, то нефиг на Обаму пенять, вы сами себе пидарасы. Сколько там у нас в РФ было системных аварий последний год? Я штук 5 могу перечислить, даже не заглядывая в записи. И заметь у нас точно никакой диверсии не было, всё исключительно собственное рукожопство. А в Венесуэле конечно не так, там боги работают и не ошибаются.
Поэтому я позволю себе не поверить в какую-то мифическую диверсию, озвученную через 5 минут после событий , пока не увижу что-то более вменяемое, чем истерику господина Мадура, на компетентность которого, как-бы намекает состояние экономики страны

eric.romanoff »

#25 | 20:33 10.03.2019 | Кому: dse

Вполне возможно какой-то элемент диверсии имел место быть, но как правило самое простое и исчерпывающее объяснение , самое правильное. А рукожопство это самое простое объяснение. Я не знаю ни одной системной аварии такой длительности вызванное кибератаками, а вот рукожопством - сплошь и рядом

eric.romanoff »

#26 | 20:53 10.03.2019 | Кому: OctopusVulgaris

> Расскажи про суточный баланс, генерацию и перетоки в сетях Венесуэлы.

Ээ? Зачем? Что тебе это даст? Есть процедура расследования аварий. Как к правило к авариям таких масштабов ведут несколько причин , как прямых , так и косвенных. Но нет , тут все уже сделали выводы. Ты не находишь, что для правительство Мадуро, очень удобно свалить всё на янки, не зависимо от того каковы основные причины аварии?
Например, то что в госпиталях не оказалось рабочих генераторов, для питания критических потребителей как бы намекает, ведь вряд ли, американцы в каждой больнице саботажника поставили

Дружина »

#27 | 02:12 11.03.2019 | Кому: Дружина

> соблюдение стандартов кибербезопасности (см. МЭК 63443)

Очепятка: МЭК/ISO 62443 конечно же.

eric.romanoff »

#28 | 08:10 11.03.2019 | Кому: Дружина

> бессильно против саботажа сотрудников

Вот скажи пожалуйста, как по твоему мнению выглядит этот саботаж? Я вот с трудом представляю, кто-то из своих, раз и "дёрнул" рубильник сознательно, по глупости и непрофессионализму, сколько угодно, но сознательно?
Пока не увижу какого-то более внятного пояснения , не поверю. К сожалению у меня нет знакомых коллег именно с Венесуэлы, но вот Колумбийские ребята, тоже высказывают свои сомнения.
Да и я думаю, там американские стандарты действуют (IEEE) на не МЭК -ские

Дружина »

#29 | 09:45 11.03.2019 | Кому: eric.romanoff

> Вот скажи пожалуйста, как по твоему мнению выглядит этот саботаж?
> Я вот с трудом представляю, кто-то из своих, раз и "дёрнул" рубильник сознательно, по глупости и непрофессионализму, сколько угодно, но сознательно?

Тысячи вариантов как именно совершить вредоносные действия. И неосторожность/глупость - отнюдь не исключена. На уровне Process Control Domain можно запустить вредоносную программу с инженерной станции, например.

> Пока не увижу какого-то более внятного пояснения , не поверю.

С верой не ко мне, извиняйте.

> К сожалению у меня нет знакомых коллег именно с Венесуэлы, но вот Колумбийские ребята, тоже высказывают свои сомнения.

А на чём основаны их сомнения? На незнании?
Ничего же не известно, кроме того, что возникла проблема на гидроэлектростанции Гури.

> Да и я думаю, там американские стандарты действуют (IEEE) на не МЭК -ские

Стандарт IEC/ISA 62443 был приведен как пример хорошего руководства, но применение его не обязательно ни в одной стране, несколько я знаю. То же относится к ISA-TR84. Что применяется в Венесуэле - вопрос. NIST framework?

eric.romanoff »

#30 | 10:57 11.03.2019 | Кому: Дружина

> На уровне Process Control Domain можно запустить вредоносную программу с инженерной станции, например.

Как ты это себе представляешь? Когда после иранского инцидента, на таких инженерных станциях даже USB порты закрыты? Там даже при необходимости апдейта, эта целая процедура, хотя стараются не трогать без необходимости. Где-то до сих пор интерфейс только через Окна 3.1. Еще раз повторяю если у латиноамериканцев это не так, то они сами себе злобные буратины.

Дружина »

#31 | 13:31 11.03.2019 | Кому: eric.romanoff

> Как ты это себе представляешь? Когда после иранского инцидента, на таких инженерных станциях даже USB порты закрыты?

Саботажники не следуют good engineering practices. Даже если USB задисейблен (если!), его можно "открыть" в политиках под административным аккаунтом. И это только самый тупой способ. Есть масса других, например удаленный доступ.

> Там даже при необходимости апдейта, эта целая процедура, хотя стараются не трогать без необходимости.

Кроме того, есть уязвимые стадии жизненного цикла - расширение существующей системы, удаление части система.

Это даже если все спроектировано и настроено на 100% правильно, чего никогда нигде не бывает.

Информации - нет. [Гадать на кофейной гуще - глупо.]

eric.romanoff »

#32 | 14:03 11.03.2019 | Кому: Дружина

> Информации - нет. [Гадать на кофейной гуще - глупо.]

Тут полностью согласен, поэтому, я бы и не стал кричать , что это кибератака или саботаж. Просто работая с этими системами напрямую, скажу, что там не так всё просто как это показывают по телевизору. У нас же народ думает, это так подошёл к любому терминалу и вуаля, готово. Вон хохлы тупо опоры подрывали, просто и дёшево, а главное эффективно

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить