Бегать по залу и провода выдергивать конечно можно. Только боюсь результата не будет. SDADA сервера находятся в другом зале/здании/городе. Адреса/пароли/явки у злоумышленников. И доступ к объектам уже получен (фирмварь на контроллерах поменяли).
Показательные выступления с ползающим по экрану мышиным курсором всего лишь мэсседж "вас поломали, не сомневайтесь"
Вроде как. Хорошо конечно быть богатым и здоровым. Структура каналов связи самая разнообразная в энергетике. И стекло и медь и ВЧ и спутник. Еще есть требование "два независимых взаиморезервируемых канала связи проходящих по независимым трассам", например.
Из интернета доступа никуда нет. А диспетчер и в интернет доступ не имеет со своего рабочего места. Но есть места где соприкасаются две сети. Инженер службы режимов например имеет доступ к данным SCADA и к интернету тоже. Главный инженер. Не один и не два человека, смотри пост выше. Эти рабочие места могут стать целью атаки. Даже если сети разделить физически и всем поставить по 2 компьютера это 100% гарантии дать не может, ибо человеческий фактор. В случае с иранской ядерной программой был изолированный от внешних сетей компьютер и флешка, если ничего не путаю.
"Технологическая сеть" и скажем так "сеть предприятия" достаточно сложно разделить между собой и дело даже не в том что не SCADA единой жив диспетчер, у него и SAP и почта и много другого ПО, часто работающего со смежными системами (РДУ например). С диспетчером все более-менее понятно два терминала каждому диспетчеру поставить и делов. Но со SCADA (с урезанными правами) работает не только диспетчер, а еще куча народа. И что делать с инфраструктурой подстанций. В каждой области их сотни, а ТП вообще тысячи. И там тоже обычно нужны обе сети, плюс голос и т.д. Каналы связи чаще арендованные, чем свои. Полностью продублировать инфраструктуру и дорого и сложно, поэтому почти всегда компромисс.
И да, в Интернет диспетчер ходить со своего рабочего места не может. Совсем. А вот из "локальной сети предприятия" в интернет попасть можно, через фаервол, фильтрующий прокси вот это все. Но можно.
Налоги небось не платите. Никуда не уходите, за вами выехали.
Показательные выступления с ползающим по экрану мышиным курсором всего лишь мэсседж "вас поломали, не сомневайтесь"
Из интернета доступа никуда нет. А диспетчер и в интернет доступ не имеет со своего рабочего места. Но есть места где соприкасаются две сети. Инженер службы режимов например имеет доступ к данным SCADA и к интернету тоже. Главный инженер. Не один и не два человека, смотри пост выше. Эти рабочие места могут стать целью атаки. Даже если сети разделить физически и всем поставить по 2 компьютера это 100% гарантии дать не может, ибо человеческий фактор. В случае с иранской ядерной программой был изолированный от внешних сетей компьютер и флешка, если ничего не путаю.
И да, в Интернет диспетчер ходить со своего рабочего места не может. Совсем. А вот из "локальной сети предприятия" в интернет попасть можно, через фаервол, фильтрующий прокси вот это все. Но можно.