Вы утверждаете, что что я утверждаю, что имея полный доступ, скажем, к электронной почте руководителя департамента или главного инженера, нельзя нанести вред компании? Это не так. Я утверждаю, что имея полный доступ к почте кого угодно, невозможно приказать кому-то «что-то переключить\выключить\поремонтировать». Примерно как невозможно вас убедить по электронной почте, что все ваши коллеги решили сменить фамилию на Тютюйкины и сделают это аккурат в марте сего года.
:D
Любое включение/переключение происходит несколько сложнее, чем вам кажется, — с кучей подписей, зависит не от одного человека и обычно случается согласно утверждённому графику. И уж «менеджеры» к этому прямого отношения не имеют. А не_менеджеры прекрасно понимают, что делают и к чему их действия приведут.
Да, разумеется, я ознакомился с предыдущими публикациями, и не только с ними. Все попавшиеся в т.ч. в гугле статьи на тему BlackEnergy и Украины написаны одними и теми же фразами — репост на репосте.
Нигде ответа на справедливый вопрос по теме не могу найти: как, собственно, SSH, MS Office и скрипты на питоне могут нанести ущерб хоть чему-нибудь в энергетике?
Нет, конечно, можно предположить (чисто гипотетически, на правах мозгового штурма), что нашлось несколько идиотов, которые вывели промышленную сеть электростанции/подстанции в инет, а дальше-то что? Ну даже допустим, там оказался SSH-сервер (ответ на вопрос кому он там нужен оставим за кадром), который взломали, получили доступ вот прям к промышленной сети (что уже звучит как бред)… дальше-то что? Что потом сделали хакеры? Какие уязвимости использовали после получения доступа? Уязвимости в чём? Авторизовались в скаду под админом — пф, мало того, что это меньше половины дела, так даже об этом нигде ни слова. Перенастроили терминалы — как, какие? В статье вообще ни слова про энергосистемы, кроме слова «энергосистема».
Серьёзно, какая-то малварь, перезаписывающая мусором «более 4 тыс. расширений файлов», по-вашему, это успешная кибератака на энергосистему Укарины, обесточившая целую область (или город? или по разным слухам вообще село под городом)? Не сомневаюсь в квалификации специалистов ESET NOD32 по части взлома SSH, по вы представляете вообще как устроена энергосистема? Или это игра словами — а че, комп секретутки из «Прикарпатьеоблэнерго» тоже часть «энергосистемы»!
У нас был целый Цех Контрольно-Измерительных Приборов и Автоматики. Численностью 200+ человек.
Крутяк, могу только позавидовать, а я на месторождении был единственный. Возможно, поэтому мы с кипарями чётенько всё разграничили, их без малого десяток, а я один. В общем, всё что не ПЛК и не ПК у нас считалось киповским.
А в газпроме лично видел, как киповец асушнику даже ноут к контроллеру подключал)
Скорее всего, это первый успешный случай использования кибератак в целях массового отключения электроэнергии.
Так а где вообще связь питоновского скрипта и отключением электроэнергии?
«Энергетические компании» в заголовке — которые именно? «Укрэнерго» со скриншота? Какие ещё?
Как можно отключить на производстве хоть что-то, заразив обычный офисный компьютер? Переносится ли зараза через USB-носители, чтобы попасть на технологическую машину? Какое критично важное ПО (скады, сервисный софт для оборудования) подвержено угрозе? Или в ESET NOD32 думают, что перезаписав файлы *.mpeg можно уронить хоть что-то, не говоря уж о промышленной сети, не подключенной к Shodan интернету?
Теоретически — КИПиА подмножество ПТК АСУ ТП, фактически — службы КИПиА и АСУ ТП это две разные службы. АСУшники обслуживают средний и верхний уровни, КИПовцы — нижний, «поле». Не знаю, как устроено там, где вы работали, но в ТНК-BP, Роснефти и Газпроме именно так.
В Питере в Spar'e видел. И в Икее. Очередь в обычные кассы и в самостоятельные одинаковая.
На тему глубинок — около Петрозаводска есть домик, где продают козье молоко, творог и подобные домашние продукты. Самообслуживание :) То есть в домике вообще никого, просто берёшь товар, оставляешь на столе денежку.
А вы киповцем работали, да?) А то с колокольни асушника виноваты всегда асушники, даже когда у электриков кнопка сломалась, а у киповцев датчики не откалиброваны.
вспоминаю жизнь на месторождении как страшный сон и каждый день, после переезда в питер, встречаю людей с удивлёнными лица и вопросом «зачем уехал? нефтяники ведь деньги лопатой гребут!».
Я вам ничего публиковать не стану, извиняйте :), но «вероятность того, что в энергетических компаниях используется устаревшее ПО» — велика. Ну то есть как вероятность… когда 100% — это уже скорее факт. С учётом того, что ПО само по себе еле работает, то ставить туда патчи — та ещё веселуха. Переводить проект на новую версию — считай, делать проект заново.
Тогда и я буду паясничать — а лучше тогда вообще не писать статьи, требующие некоторого предварительного знания материала, потому что не каждый обладает достаточными БАЗОВЫМИ ЗНАНИЯМИ и навыками гугления, чтобы такой материал воспринять. Равноправие и толерантность. А ещё запретить читать, а тем более писать, если не принадлежишь к обижаемым меньшинствам.
>Например, я не программист, читая статью вдруг понял, что такое «пространства имен»
Предположу, что хабр всё таки профильный ресурс, и наличие БАЗОВОГО ПОНИМАНИЯ подразумевается само собой.
Нуу да, в комментариях. Написал, а потом уже сам понял, что неверно выразился :)
Профибас сименсный, а сименс это не бюджетно. Соответсвенно, там и кабель нормальный заложат в проект, и всё остальное по уму сделают. А несчастный модбас лепят куда попало и как прилипло — мол, фигли там, два провода, плюс и минус — напряжение есть, всё ок, и не надо нам тут ля-ля про звёзды, а то захотим, так и по КВВГ пустим)
Ну все те проблемы, за которые в предыдущем топике, на который вы ссылаетесь, ругали «модбас» — на самом деле проблемы физического уровня, то есть RS485, по которому с таким же успехом может не работать и, например, МЭК101.
Вы предлагаете неоправданное усложнение простого устройства, которое выльется в его удорожание и снижение надёжности. Можно пойти дальше и заиметь проблему с искажениями сигнала специальной формы, когда для банальной диагностики на работоспособность понадобится не прозвонка, а осциллограф? То есть в нагрузку к RS485 заиметь геморрой ещё и с каждой кнопкой.
Давайте обсудим более вероятные проблемы. Например, в ЗВ8 построят очередную звезду смерти, и выстрелят в наш объект, на котором стоит ПЛК. Вот как тогда ПЛК предотвратит выход оборудования из строя?
Любое включение/переключение происходит несколько сложнее, чем вам кажется, — с кучей подписей, зависит не от одного человека и обычно случается согласно утверждённому графику. И уж «менеджеры» к этому прямого отношения не имеют. А не_менеджеры прекрасно понимают, что делают и к чему их действия приведут.
Нигде ответа на справедливый вопрос по теме не могу найти: как, собственно, SSH, MS Office и скрипты на питоне могут нанести ущерб хоть чему-нибудь в энергетике?
Нет, конечно, можно предположить (чисто гипотетически, на правах мозгового штурма), что нашлось несколько идиотов, которые вывели промышленную сеть электростанции/подстанции в инет, а дальше-то что? Ну даже допустим, там оказался SSH-сервер (ответ на вопрос кому он там нужен оставим за кадром), который взломали, получили доступ вот прям к промышленной сети (что уже звучит как бред)… дальше-то что? Что потом сделали хакеры? Какие уязвимости использовали после получения доступа? Уязвимости в чём? Авторизовались в скаду под админом — пф, мало того, что это меньше половины дела, так даже об этом нигде ни слова. Перенастроили терминалы — как, какие? В статье вообще ни слова про энергосистемы, кроме слова «энергосистема».
Серьёзно, какая-то малварь, перезаписывающая мусором «более 4 тыс. расширений файлов», по-вашему, это успешная кибератака на энергосистему Укарины, обесточившая целую область (или город? или по разным слухам вообще село под городом)? Не сомневаюсь в квалификации специалистов ESET NOD32 по части взлома SSH, по вы представляете вообще как устроена энергосистема? Или это игра словами — а че, комп секретутки из «Прикарпатьеоблэнерго» тоже часть «энергосистемы»!
Крутяк, могу только позавидовать, а я на месторождении был единственный. Возможно, поэтому мы с кипарями чётенько всё разграничили, их без малого десяток, а я один. В общем, всё что не ПЛК и не ПК у нас считалось киповским.
А в газпроме лично видел, как киповец асушнику даже ноут к контроллеру подключал)
«Энергетические компании» в заголовке — которые именно? «Укрэнерго» со скриншота? Какие ещё?
Как можно отключить на производстве хоть что-то, заразив обычный офисный компьютер? Переносится ли зараза через USB-носители, чтобы попасть на технологическую машину? Какое критично важное ПО (скады, сервисный софт для оборудования) подвержено угрозе? Или в ESET NOD32 думают, что перезаписав файлы *.mpeg можно уронить хоть что-то, не говоря уж о промышленной сети, не подключенной к
Shodanинтернету?ТНК-BP,Роснефти и Газпроме именно так.На тему глубинок — около Петрозаводска есть домик, где продают козье молоко, творог и подобные домашние продукты. Самообслуживание :) То есть в домике вообще никого, просто берёшь товар, оставляешь на столе денежку.
а вот тут искренне плюсую, да
Предположу, что хабр всё таки профильный ресурс, и наличие БАЗОВОГО ПОНИМАНИЯ подразумевается само собой.
Профибас сименсный, а сименс это не бюджетно. Соответсвенно, там и кабель нормальный заложат в проект, и всё остальное по уму сделают. А несчастный модбас лепят куда попало и как прилипло — мол, фигли там, два провода, плюс и минус — напряжение есть, всё ок, и не надо нам тут ля-ля про звёзды, а то захотим, так и по КВВГ пустим)
Ну все те проблемы, за которые в предыдущем топике, на который вы ссылаетесь, ругали «модбас» — на самом деле проблемы физического уровня, то есть RS485, по которому с таким же успехом может не работать и, например, МЭК101.