В пену

Кибератаки на энергосеть Венесуэлы

russian.rt.com — Энергетическая сеть Венесуэлы подверглась новой кибератаке, что свело на нет усилия специалистов, которым 9 марта удалось на 70% восстановить подачу электричества в стране. Об этом заявил президент республики Николас Мадуро, отметив, что только США располагают подобными технологиями. По его словам, Венесуэла сталкивается с самой серьёзной агрессией за всю свою историю.

Новости, Политика | leor 12:49 10.03.2019

5 комментариев | 90 за, 0 против |

Дружина »

#1 | 15:47 10.03.2019 | Кому: dse

Даже строгое соблюдением стандартов кибербезопасности (см. МЭК 63443) увы в целом бессильно против саботажа сотрудников. Хотя может помочь найти и наказать виновных.

Дружина »

#2 | 16:19 10.03.2019 | Кому: user2980

> Энергетическая сеть страны вообще не должна иметь выхода в интернет.

Пока не появятся подробности, трудно сказать что именно случилось в Венесуэле. Но вряд ли сейчас есть системы диспетчеризации, подключенные к интернету напрямую.

В то же время для промышленных сетей допускается подключение к офисной сети (а, значит, и сети общего пользования) посредством "demilitarized zone":

[censored]

Всё зависит от того, как оценили риск. В системах с высоким риском для системы защиты и непосредственного управления вообще не используются перепрограммируемые контроллеры. Вместо них могут применяться релейные системы на твердотельных реле.

Дружина »

#3 | 02:12 11.03.2019 | Кому: Дружина

> соблюдение стандартов кибербезопасности (см. МЭК 63443)

Очепятка: МЭК/ISO 62443 конечно же.

Дружина »

#4 | 09:45 11.03.2019 | Кому: eric.romanoff

> Вот скажи пожалуйста, как по твоему мнению выглядит этот саботаж?
> Я вот с трудом представляю, кто-то из своих, раз и "дёрнул" рубильник сознательно, по глупости и непрофессионализму, сколько угодно, но сознательно?

Тысячи вариантов как именно совершить вредоносные действия. И неосторожность/глупость - отнюдь не исключена. На уровне Process Control Domain можно запустить вредоносную программу с инженерной станции, например.

> Пока не увижу какого-то более внятного пояснения , не поверю.

С верой не ко мне, извиняйте.

> К сожалению у меня нет знакомых коллег именно с Венесуэлы, но вот Колумбийские ребята, тоже высказывают свои сомнения.

А на чём основаны их сомнения? На незнании?
Ничего же не известно, кроме того, что возникла проблема на гидроэлектростанции Гури.

> Да и я думаю, там американские стандарты действуют (IEEE) на не МЭК -ские

Стандарт IEC/ISA 62443 был приведен как пример хорошего руководства, но применение его не обязательно ни в одной стране, несколько я знаю. То же относится к ISA-TR84. Что применяется в Венесуэле - вопрос. NIST framework?

Дружина »

#5 | 13:31 11.03.2019 | Кому: eric.romanoff

> Как ты это себе представляешь? Когда после иранского инцидента, на таких инженерных станциях даже USB порты закрыты?

Саботажники не следуют good engineering practices. Даже если USB задисейблен (если!), его можно "открыть" в политиках под административным аккаунтом. И это только самый тупой способ. Есть масса других, например удаленный доступ.

> Там даже при необходимости апдейта, эта целая процедура, хотя стараются не трогать без необходимости.

Кроме того, есть уязвимые стадии жизненного цикла - расширение существующей системы, удаление части система.

Это даже если все спроектировано и настроено на 100% правильно, чего никогда нигде не бывает.

Информации - нет. [Гадать на кофейной гуще - глупо.]

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить