Pull to refresh

Comments 9

StuxNet имел вполне конкретные цели — вывести из строя иранские центрифуги обогащения урана. То что сам механизм модульности позволяет использовать разный пэйлоад — это такой задел на будущие спецоперации.
Ну и да, тема промышленной безопасности актуальнее с каждым годом. тут нужно учитывать региональные особенности использования контроллеров, например, в России большую часть на заводах имеют Сименсы. Одной атакой вывести из строя одномоментно половину крупных заводов в стране — это очень вкусно для потенциального противника. Можно даже не заморачиваться с шахидами и бомбами.
Под выводом из строя имел в виду не просто вывод из строя ПЛК, на большинстве предприятия возможно ручное управление, вывод из строя может очуществляться путем подделки температурных порогов, например, или показаний давления/расхода. Закозлить домну, взорвать екости высокого давления, спалить печь — это все вполне реально. Особенно, с учетом того как АСУшники не любят обновлять ПО, либо его нельзя поменять, т.к. производство непрерывное.

З.Ы. Как-то видел на факультете постоянно обновляющиеся объявления «Требуются программисты STEP7. Оплата достойная». И телефон. *Facepalm*
В целом, никто не отрицает этого факта, просто масштаб и техническая реализация позволяет учитывать остальные системы, получать с них данные и, так, для галочки, делать задел для будущего.
Сименсы — заводы.
АБ — нефтянка.
Одной атаки будет мало, но раз 5 пройтись каким-либо сборщиком информации о сети, можно попытаться написать универсального «монстра», но должны привлекаться весьма «умные» головы, что не всем подсилу. К тому же — разнопрофильные.

Ручное управление всегда делается в обход ПЛК, но не всегда оператор несет свой пост бдительно. Несмотря на инерционность процессов вред можно нанести простым увеличением скорости вращения вала/привода.

На хороших местах текучки не бывает. Если Вы пришли на «хорошее» место, значит кто-то оттуда сбежал с криками и матами. Но есть и исключения.
Вот как всегда, как дельная толковая статья или перевод так никакой обратной связи. Автор Вы большой молодец, гигантское спасибо вам за труд! У меня возникло несколько мыслей и обязательно поэксперементирую для начала с этой же прошивкой. Если будет интересно я обязательно напишу об этом.
Отписал в ЛС.
Сам планирую провести пару экспериментов, так что, думаю, материал будет.
Сравнить будет интересно.
у nuclear_skillet21011 лимит на сообщения, но он очень хочет поделиться.
Пишу от его имени интересную историю:

На днях вернулся из Сомали. Был там в лавке одного торговца электроникой. НА стене висела табличка, железная, с выгравированным на ней (подозреваю лазером, так-как сам лазер выдранный из привода старого DVDrom`a, установленный на передвигающихся направляющих, приходящих в движение от электро-моторчика(на вид от принтера Canon). Я спросил его что это? Он божился что — декомпилированый StuxNet. Я всё дорогу домой жалел, что на зеркалке моей батарейка была севшая.(Хоть и подозреваю что врёт)
Весьма большая железка должна быть.
Кода там на 500+ кБ если верить различным источникам.
Реализация на коммутируемых реле =))
Поэтому у меня рабочий ноут без интернета, мышка с проводом, а шапочка из фольги. Ну и конечно контроллеры соседних линий не соединены.
В таких случаях versiondog выручит. Он без проблем сообщит об изменениях в коде в этот же день или час… как настроите…
Sign up to leave a comment.

Articles