Pull to refresh

Comments 9

Из приведённого анализа видно, что в подавляющем случае найденное через интернет оборудование — это компоненты инфраструктуры домохозяйств, а не предприятий, причём с довольно ленивыми владельцами или админами. Интересно, сколько из этого оборудования действительно является частью какого-либо АСУТП, а не условными релюшками для переключения лампочки в подъезде.
Не обязательно в интернете искать промышленное оборудование торчащее напрямую. Может так сложится что торчит наружу Telnet из обычной сети, а вот уже в эту сеть есть канал из АСУ ТП. Вот представьте, любой город от 1 миллиона жителей, лето, жарко. Местный водоканал с небольшими зарплатами, поставили новые контроллеры на задвижки. Квалификации собственных админов и программистов не хватило на то что бы написать для них нормальные рецепты. Пришлось привлекать человека из вне. Не компанию, на нее денег не хватило, просто человека который знает что делать конкретно с этим КИП, он попросил удаленный доступ, админ ему дал его как умел. Дальше — вопрос воображения. История очень очень близка к реальности. Город миллионник без воды летом или без тепла зимой — это очень страшно.
Квалификации собственных админов и программистов не хватило… Не компанию, на нее денег не хватило

Почему никому не приходит в голову, что проблема именно здесь?
Город миллионник, системы жизнеобеспечения которого обслуживают неквалифицированные люди — это очень страшно, но это не проблема АСУТП. Город миллионник, на системы жизнеобеспечения которого выделяется полкопейки — это очень страшно, но это не проблема АСУТП.

С ИБ в АСУТП ситуация как и везде. Если система торчит в интернет, возможно, удобство от этого перевешивает потенциальные проблемы компрометации? Проблема АСУТП в том, что некоторые считают, будто «между «элитным» АСУ и «гражданским» интернетом вещей не такая уж большая разница на уровне железа и софта».
99,9% проблем информационной безопасности любых АСУ ТП решаются административными мерами!
0.1% — решается грамотным проектированием архитектуры системы.
В том и дело, что вокруг всего этого раздувается такой ажиотаж, особенно в последнее время, чтобы вливалось бабло на исправление того, что вообще никаким боком к организации ИБ этих АСУ ТП не относится. У нас почему-то принято решать проблемы ставя все с ног на голову и вместо причин болезни пытаться устранить ее симптомы. Вот только лечением это назвать никак нельзя.
Город миллионник не будет без воды ни в каком случае. Город питается от нескольких водозаборов типично, до десятка независимых сетей (у нас так, везде разная вода даже по вкусу), у каждой сети промежуточные узлы, скважинные насосы, станция первого подъема, станция второго подъема. Постоянно присутствуют дежурные на объектах. Тревога поднимется в течение секунд, после снижения давления воды. Просто перекинут управление в ручной режим, население ничего не заметит.
То же самое с отоплением, еще более инерционная система. Несколько часов после отключения отопления зимой жалоб нет, мало кто следит за температурой теплоносителя дома. Диверсию проще и эффективней сделать кувалдой отбив кусок трубы отопления на улице, а не отключая насос.
Сам настраиваю устройства АСУТП, во всех системах управление критически важными системами электронике недоступно, просто это не нужно. Поменять некоторые параметры можно, но среди них нет критичных, будет просто тренировка для обслуживающего персонала с поиском неисправности. Множество систем вообще в аппаратном режиме read only, разные датчики и счетчики, скучная и бесполезная для посторонних информация.
Или вообще части АСКУЭ, где доступ только на чтение, управлять нечем. Типично там показания счетчиков воды и электроэнергии, год за годом показывающих одно и тоже, совершенно бесполезная для посторонних информация.
Город миллионник не будет без воды ни в каком случае — вот этот термин весьма спорный с моей точки зрения. Вот вам исторический пример:
29 июня 1995 года на главной насосной станции Диканевских очистных сооружений случилась техногенная авария. В результате попадания значительного количества сточных вод за небольшой отрезок времени (приблизительно 70 куб.м в сек.) главная насосная станция была затоплена сточными водами машинного отделения. При этом сточные воды полностью затопили основные коллекторы системы городской канализации. Почти месяц в Харькове были отключены водопровод и канализация.
Просто насосы не справились — а если несколько отключить?
Просто насосы не справились — а если несколько отключить?


Включат вручную, на объекте такого уровня всегда присутствует человек 10 персонала. На мелких насосных станциях автоматика работает без внешнего управления, плюс диспетчер наблюдает, если что-то случится дежурные приедут за 15 минут. Насосы могут отключатся сами, например из-за кратковременного пропадания питания, перекоса фаз, персонал должен убедится что с оборудованием порядок и включить вручную.

Проблемы есть, но они больше административного плана у нас. Скорее всего и в Харькове так же было. Например вместо трех насосов поставили 2, менеджеры решили сэкономить. Из двух один еле работает по непонятной причине. Остается один в нормальном состоянии. Со стороны всё кажется рабочим, но станция в аварийном состоянии, сгорит насос последний — жди беды, вопрос только времени.
То есть вы все-таки согласны, что в текущей ситуации с нашими водоканалами может хватить одного внешнего воздействия что бы остановить работу. Их же не обязательно будут отключать их же могут включить на полную мощность, где-то насос не выдержит, где-то труба. И размер города тоже будет вполне приличным. ГОСТы про резервирование и системы безопасности на производстве я тоже читал, но дело то не в этом. Дело в том, что в реальной жизни на реальных объектах в результате экономии, раздолбайства, незнания реальный нарушитель может натворить бед. Приведенный мною пример можно же сделать искусственно эти 70 кубов грязи при должном старании за 15 минут пока дежурные едут можно накачать. Результат, город в 1,5 миллиона населения пьет воду с колес(машины с емкостями), массовая эвакуация детей в детские лагеря и приостановка работы целого ряда предприятий.
Sign up to leave a comment.