Комментарии 67
Изначально сообщалось, что оператор энергосистемы Португалии REN обвинил в случившемся редкое явление, известное как «наведённые атмосферные вибрации». Однако впоследствии REN опроверг эту информацию.
Я вот даже не знаю, что сказать... Побратимы нашего РЕН-ТВ?
Свет с Венеры отразился от верхних слоёв атмосферы и вызвал взрыв болотного газа.
Кто-то сказал, что произошла разбалансировка энергосистемы из-за того, что высокую долю составляли в ней возобновляемые источники энергии, которыми нельзя оперативно управлять.
На момент аварии в энергосистеме наблюдался значительный переизбыток генерации — почти на треть больше, чем потребление. При этом до 70 % выработки приходилось на возобновляемые источники энергии (ВИЭ), такие как солнечные и ветровые электростанции. Ключевой проблемой стало отсутствие инерции у ВИЭ — в отличие от традиционных электростанций, они не способны поддерживать стабильность частоты в сети при резких колебаниях. После разрыва связей с энергосистемой Франции возник избыток мощности, что привело к росту частоты. В ответ сработали автоматические защиты, в первую очередь на объектах ВИЭ, что вызвало резкий переход от переизбытка к дефициту генерации. Это спровоцировало цепную реакцию: тепловые и атомные станции начали аварийно отключаться из-за перегрузок, что в конечном итоге привело к коллапсу энергосистемы
https://naked-science.ru/article/nakedscience/blekaut-v-ispanii
В миллилитрах цифры ещё внушительнее
del
Зачем система управления имеет выход в интернет? Это что, система умный дом?
Нужно еще системы пуска ракет и всякие АЭСы к интернету подключить. Удобно ж. И скайнету проще.
Если будет реальный скайнет, то он проникнет куда угодно. Не важно есть доступ в интернет или нет. История https://ru.wikipedia.org/wiki/Stuxnet это подтверждает.
Увы, скайнет пока неспособен пронести флешку и вставить ее в нужное устройство. Так что пока можно выдохнуть.
Это легко сделают кожаные мешки умышленно или не умышленно.
Позвонит технарю в телеграм, представившись начальником, скажет "сходи плиз, воткни флэшечку вот эту", делов то
Фильм Eagle Eye посмотри
Пару лет назад читал историю, как продавцы веществ в даркнете через даркнет-же нанимали "спортсменов" для того, чтобы ловить и бить закладчиков конкурента. Все онлайн и с оплатой криптой. Так что уже сейчас запросто можно нанять кожаного что-нибудь принести-подключить, так что он и не узнает, кто наниматель.
Смотритель на удалёнке?
я тоже подумал об этом
А очень просто. Во всякой системе есть мудозвон деятель, который хочет видеть каждый из миллиарда параметров системы в реальном времени 24/7, не посещая уютные бытовки по месту расположения системы. Хочет только на словах. По факту никто этим пользоваться не собирается. Но в ТЗ требование будет железно. Плюс нотификация на каждый чих, которую сразу же заглушат.
Поэтому SCADA-системы вытаскивают в интернет. Вытаскивают иногда неаккуратно. Вероятно, хотели предоставить сервис ридонли, а вышло как вышло.
Зачем система управления имеет выход в интернет?
Оператор на удалёнке. Стильно, модно, молодёжно!
А система скорее всего и не имеет, а вот сотрудник который управляет дамбой(у которого как раз слабый пароль) имеет доступ и туда и туда
На самом деле выхода в интернет может и не быть, но это бы не сильно помогло. Это могла быть и изолированная локальная сеть. Но для сбора статистики и центрального управления, она могла быть соединена по радио с такой же изолированной сетью в здании управляющей компании, тогда хакерам достаточно влезть в плохо защищённый радиосигнал. Я сам уже несколько раз натыкался на похожий вай фай в городе.
Для удаленного мониторинга параметров (состояние задвижек и пр.).
Наверняка не имеет. Но хотя бы одно из устройств предприятия наверное имеет - через него и подключились, а через корпоративную сеть попали на этот компьютер.
WannaCry в своё время заразил компьютер на бельгийской АЭС. Сеть была изолированной. Но! Установили кофемашину и для удобства подключили к обеим сетям.
А как это, открыть клапан для наполнения плотины? Его открывают, разве, не для сброса воды? Или у них гранаты плотины не той системы?
Это очень маленькая непереднеприводная плотина. Наверное :).
Можно теоретически представить себе каскад, где при открытии верхних плотин будут нижние наполняться, но трудно себе представить плотину, для которой вообще важно сколько в нее втекает м3 в секунду. Ну т.е. цифры там совершенно другие по размеру обычно.
Водохранилище саяно шушенской гэс - это порядка 30км3. В километре миллиард литров... 10 в 9й. В году грубо 10 в 6-7 секунд...
В смысле, трудно представить? Плотину ставят и на ручье, чтобы создать водохранилище для водоснабжения деревушки на 10 домов. Странно мерять плотины по Саяно-Шушенской.
. При такой площади объем там вполне себе порядков
кубометров даже по грубым прикидкам. Так что кто-то просто раздул историю про "страшных хакеров и потоп" из ничего.Способность плотины сбрасывать воду ограничена и измеряется обычно(в России) действительно в метрах кубических в секунду. Так же, как и приток в водохранилище. Ради интереса посмотрите данные по плотинам на реку Урал, они были популярны одно время...
Это впускной клапан или регулирующая заслонка, вентиль которой был открыт на 100%. Такой клапан соединяет внешний источник воды (озеро или река) с водохранилищем.
Какие клапаны со стороны река? Там река плавно превращается в водохранилище. А если есть, то куда девается вода из реки, когда этот клапан закрыт?
Ээээммм... что, простите? Никакого впускнго клапана там нет, это не водопровод с краником. Уровень воды регулируется либо управляемыми водосбросами с заслонками, либо неуправляемым водосбросом (принцип - как отверстие перелива в ванной).
Возможно, имеется в виду нижележащее в каскаде водохранилище.
Но с учётом:
за этот период расход воды был на 497 литров в секунду больше минимально необходимого
...
для достижения уровня паводка на плотине и реке требуется перекачивать около 20 тысяч литров в секунду.
Звучит, как муть. Изменение выглядит сравнительно небольшим, тем более, всего на 4 часа. Ещё более странно жаловаться, что расход был выше минимального.
Возможно там водохранилища совсем небольшие (так называемые суточного регулирования). Но корявость технических деталей это не отменяет.
Переводчик что-то не понял или добавил отсебятины. В общем, "хакеры" получили контроль над клапаном, регулирующим сброс минимального разрешённого потока воды с плотины (т.е. такого, чтобы ниже всё не пересохло и не страдали экосистемы и прочее), и выкрутили его на максимум (который был всего на 497 л/с больше) на 4 часа. Естественно, ничего особенного с плотиной не произошло за такое время.
Меня тоже это смутило. Опять журналистов изнасиловали? Ещё странный момент:
расход воды был на 497 литров в секунду больше минимально необходимого
Имелось в виду "меньше минимального"? "Больше максимального"? Вроде "больше минимального" – это хоорошо.
русские хацкеры?
Менеджер предположил, что инцидент стал возможен из-за использования слабого пароля на панели доступа, который позволил неавторизованным лицам получить контроль над ней
Таки нет. Инцидент стал возможен не только из-за слабого пароля, но и из-за того что эта панель зачем-то торчала голой задницей в интернет (если речь про программную панель) или была дыра в сетевой инфраструктуре, либо панель не была защищена физически (если речь про аппаратную панель).
Хм. Вообще-то никакого "впускного клапана" на дамбах и плотинах нет, есть водосброс с затворами, за счет которого уровень воды и регулируется. Ну и "400 с гаком литров в секунду" даже для среднего водохранилища - ни о чем, полкубометра в секунду - это семечки для объема воды, который там. За 4 часа это всего 7200 кубов, а объем водохранилищ это порядки 10^6...10^9 кубов.
объем водохранилищ это порядки 10^6...10^9 кубов.
Да ладно, пруд в деревне перед запрудой на ручье тоже водохранилище. У того, о котором речь, площадь 2,2 км2, какие там 10^6 кубов.
в заключительной части статьи - ситуация
Дикость, что такие вещи могут быть спровоцированы программно.
Должна быть защита на жёсткой логике, а ещё лучше - на гидравлике\механике.
Так она наверняка есть, ну т.е. если бы оно переполнилось, то там 99% есть перелив для водосброса как в ванной...
даже если его нет - побежит через край и всё.
Плотина достаточно устойчивая к воде штука :)
Бывает всякое. Вот, например, авария на резервуаре ГАЭС Таум Саук: https://ru.wikipedia.org/wiki/%D0%93%D0%90%D0%AD%D0%A1_%D0%A2%D0%B0%D1%83%D0%BC_%D0%A1%D0%B0%D1%83%D0%BA#%D0%A0%D0%B0%D0%B7%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D0%B5%D1%80%D1%85%D0%BD%D0%B5%D0%B3%D0%BE_%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D1%83%D0%B0%D1%80%D0%B0_%D0%B2_2005_%D0%B3%D0%BE%D0%B4%D1%83
Не сработали датчики верхнего уровня, и вода пошла через край. Не очень хорошо получилось.
А как раньше было хорошо - всё регулировалось вручную или механически, никакой цифровизации и выхода в сеть. Красота!
Хакеры взломали систему управления дамбой в Норвегии и открыли клапан до полного заполнения