Да уж :) У нас в институте был Пролог, да и GPSS тоже изучали. Слегка трудновато после многолетнего изучения С++ было понять язык логического программирования, но зато серьезно тренирует разум. И не прав тот, кто говорит, что в России нет высшего образования, оно есть ;)
Да, при разработке асу тп часто используют блоки питания, промежуточные реле и многие другие продукты этой компании. В принципе, насколько я знаю, особых нареканий по надежности работы нет.
Добавил в статью ссылку на ваш сценарий атаки. С его возможностью согласен, но он, как и вы сказали, чисто инсайдерский, а это значит, что вирус как таковой и не особо нужен…
По поводу безалаберности, я скажу так, те производства, где плоховато с безопасностью АСУ, еще находятся в переходном периоде, есть еще дядечки, которые с помощью ручных байпасов всегда могут сделать дело )) Ну. а на тех производствах, которые по уму снабжены и РСУ, и ПАЗ, отношение совершенно другое…
Я пишу о наиболее приближенным к правильной реализации асу тп, т.е. конечно, многие предприятия, чтобы сэкономить делают и РСУ и ПАЗ на одинаковых, плохо подходящих для этих целей контроллерах. И потом инженер, с вирусом ходит и обновляет алгоритмы… Но на самом деле, я конечно не могу говорить обо всех предприятиях, на большинстве (читайте, на всех) опасных производствах к системам ПАЗ совершенно другое отношение, после сдачи объекта в промышленную эксплуатацию, уже очень трудно изменить какие-либо алгоритмы, тем более инженеры ПАЗ осознают всю ответственность. Я устанавливаю на станцию инженера винду (только лицензия + последние патчи), специализированный софт, сразу отрубаю автозагрузку и т.д. и т.п., и никакими флешками не пользуюсь, проект переноситься с проверенного сд.
По поводу самого вируса, чтобы причинить вред, он должен действительно знать, как это сделать, это какой-то ИИ, а не вирус.
Да, с вашим взглядом на ситуацию согласен. Но тут несколько моментов, во-первых, к системам ПАЗ (а на опасных производствах тем более) отношение всегда предельно серьезное. А во-вторых, вирус может причинить вред системе двумя способами: или организовать удаленное управление асу (ну, это из области фантастики, как правило к внешним сетям станции не подключены), или не выполнить свою функцию (а для этого надо знать как работает именно эта конкретная асу тп, т.е. злоумышленник (а не вирус) должен внести вредоносные изменения в проект).
Да, именно поэтому в начале я и отметил, что это общее описание, все действительно будет зависеть от конкретной реализации. Но по поводу вируса, я не согласен, меня вообще удивляют заголовки, типа «Stuxnet поразил более 1000 предприятий Китая». Похоже больше на заголовки желтой прессы, пишут «поразил», а что конкретно он делает неизвестно. Плюс еще интересный журналистский прием, пишут поразил системы Siemens, а какие конкретно — нет. Я думаю, многие понимают, что некоторые предприятия не являются опасными объектами, и к безопасности асу на них относятся по иному. Поэтому проводить аналогию, поразил 1000 предприятий (если это вообще правда) на системах Siemens в Китае, все значит, все АЭС, на которых также применяется АСУ ТП компании Siemens в опасности, это, по меньшей мере, странно.
Согласен. Дело даже не в нравиться/не нравиться, а в том, что и SCADA систему можно сделать так, что с точки зрения безопасности, ни один вирус не подкопается :)
Тема про АСУ ТП вообще очень обширная, можно писать и писать. SCADA — понятие очень неопределенное, многие спорят, какие системы относить к SCADA-подобным, а какие нет. Но если вкратце, то HMI у SCADA может быть одной компании, контроллер другой, связь между ними вообще может быть организована с помощью не детерминированного протокола. В системы РСУ и ПАЗ, и интерфейс, и контроллер, и связь между ними (как правило, используется закрытый детерминированный протокол) реализовано одной корпорацией, тем самым достигается большая надежность, потому как производитель в ответе за всю систему, а не только за определенную часть. Но на самом деле, конечно, понятие SCADA сложнее и многограннее.
Согласен, бывает и такое, с этим надо бороться.
Но я скорее хотел донести мысль, что на опасных объектах, как правило, есть еще и полностью автоматизированные системы противоаварийной защиты (ПАЗ), которым по сути, что раздолбай-оператор, что некий вирус, что внештатная ситуация — все равно, система отработает. А то, просто, читаю про stuxnet и такое впечатление, что это не вирус, а какой-то искусственный интеллект, уже и на все аэс забрался и всеми производствами хацкеры управляют. Больше похоже на фантастический фильм ((
В России на АЭС не стоят никакие SCADA системы! Откуда такая информация? Хочется отметить, что есть огромная разница между SCADA системой и полноценной связкой РСУ +ПАЗ (кому интересно, статья посвященная современным асу тп). Но в России даже такие зубры промышленной автоматизации как Yokogawa, Siemens не применяются на атомных объектах. АЭС России функционирует на собственных разработках. Возможно в каких-то блоках и стоят SCADA, но это, конечно же, не блоки, отвечающие за безопасность. Или вы думаете главный реактор АЭС фунционирует на SCADA под виндой и весь персонал играет в веселого фермера и проверяет почту на этом компьютере, и еще таскает флешку с фотками с юга??!
Спасибо. Согласен с Вами. Иногда асу бывают настолько разнообразными, что подчас самим инженерам сложно разобраться, а не то что вирусам :) А если серьезно, то для того, чтобы разобраться в угрозах АСУ ТП, надо сначала разобраться, что такое сами АСУ ТП. Я надеюсь моя статья немного поможет в этом.
Лично мне кажется, что история связанная с Stuxnet`ом слишком уж притянута за уши. Интересно посмотреть на список объектов, которые были подвержены нападению (или на которые были запланированы). На опасных производствах, как правило, устанавливают полноценную АСУТП (РСУ+ПАЗ), а не SCADA-подобные системы. Мне кажется, что нужно более четко определять куда вирус просочился и на что нацелен. А то получается, на производстве стоит и РСУ, и ПАЗ и еще и SCADA система, занимающаяся, к примеру, сбором информации, вирус попал на станцию SCADA, и все начинают говорить, А!, опасность производству, но на самом деле это же не так еще есть и РСУ и ПАЗ. Я даже написал статью о современных АСУ ТП, потому что когда я слышу о вирусе Stuxnet, сразу такое ощущение, что мелковозрастные хакеры уже получили доступ ко всем производствам галактики.
Интересно узнать, девушки из бассейна много продали (если они из отдела продаж)?
По поводу самого вируса, чтобы причинить вред, он должен действительно знать, как это сделать, это какой-то ИИ, а не вирус.
Но я скорее хотел донести мысль, что на опасных объектах, как правило, есть еще и полностью автоматизированные системы противоаварийной защиты (ПАЗ), которым по сути, что раздолбай-оператор, что некий вирус, что внештатная ситуация — все равно, система отработает. А то, просто, читаю про stuxnet и такое впечатление, что это не вирус, а какой-то искусственный интеллект, уже и на все аэс забрался и всеми производствами хацкеры управляют. Больше похоже на фантастический фильм ((