Хакеры устроили блэкаут в Бразилии

    Массовые перебои с энергоснабжением в Бразилии, как выяснилось, были делом рук хакеров, которые манипулировали системами управления. Речь идёт о случаях отключения электричества, в том числе о двухдневном блэкауте 26-27 сентября 2007 года, когда без света остались более 3 млн жителей в нескольких десятках городов.

    Несколько часов назад на канале CBS показали передачу про этот уникальный случай кибертерроризма и про возможное повторение таких атак. Американцы очень боятся, что скоро хакеры доберутся и до их энергетической системы.

    Бывший директор национальной разведки США говорит: чтобы нанести стране стратегический ущерб, такую атаку имеет смысл начинать в самое жаркое или самое холодное время года, когда сети испытывают максимальную нагрузку. Атаку лучше начинать на восточном побережье. Задача хакера — вывести из строя несколько генераторов с таким расчётом, чтобы инициировать каскадное отключение подсистем.

    Чтобы уничтожить генератор, нужно отключить автоматику, перевести генератор в ручной режим и запустить его в экстремальном режиме. Как показали исследования (эксперимент Aurora, проведённый Департаментом энергетики США в лаборатории Idaho National Labs), это действительно реально осуществимо.



    В рамках эксперимента был доведён до саморазрушения 27-тонный генератор, доступ к которому получили через интернет (см. 15-16 минуты видео).

    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 23

      +2
      Они бы еще свои баллистические ракеты подключили бы к интернету.
        0
        Чую, что они реально подключены. Весь вопрос в том, что неизвестны точки входа.
          0
          Вспоминается замечательный документ Министерства Обороны США в PDF который содержал публичные ip-адреса американских военных баз. Чтобы никто их не увидел они имели черный фон, что конечно копированию их из документа не мешало :)
          0
          … и разместили бы кнопку «пуск» на главной странице сайта.
            0
            Для запуска отправь SMS на номер…
          0
          План действий описали даже.
            0
            Одно не понятно, за каким чертом подключать такие системы к интернету?
              0
              а чтобы за всем этим хозяйством следили на 1000 человек а 2-3 оператора в одном месте…
                0
                ТОгда спец локалка нужна была бы, а не общий интернет… Всё-таки стратегические вещи-то…
                  0
                  интернет, напомню, в качестве именно такой «спец. локалки» и создавался. это потом уже в него гражданских понапустили.
                  0
                  А что покупать каналы связи религия уже не позволяет?
                  0
                  Одно не понятно, за каким чертом подключать такие системы к интернету?

                  Для удаленного управления.
                  Вероятнее всего схема такая:
                  имеется сеть компьютеров, которая управляет оборудованием. Через шлюзовой комп она подключена к общей сети предприятия с доступом в интернет.
                  перевести генератор в ручной режим и запустить его в экстремальном режиме
                  не зная системы управления и паролей для получения привилегированного доступа (обычно у простого оператора нет прав на такие действия. только у начальства или инженерного персонала).
                  Кто из хабраюзеров, если его подпустить к станции управления, сможет проделать такое?
                  Как минимум 1 человек их этой неизвестной хакерской группы прекрасно осведомлен о внутренней структуре сети электростанций.
                    0
                    Для удаленного управления.

                    Системы управления такими вещами не должны быть видны в публичные сети. Режим только чтение еще можно допустить, но ПО должно бытьспроектировано так чтобы оно не могло ничего менять.

                    не зная системы управления и паролей для получения привилегированного доступа (обычно у простого оператора нет прав на такие действия. только у начальства или инженерного персонала).

                    Такие системы все равно содержат ошибки и могут быть взломаны, они в принципе не должны быть доступны через публичную сеть.
                      0
                      В том то и дело, что в принципе. Сам пользуюсь удаленным доступом. Только заранее позаботившись о безопасности. Правда через интернет я и сам подключиться не смогу при всем желании, только из сети предприятия, и только со своего компьютера. Иначе придется топать ножками в зал управления.
                      Режим только чтение еще можно допустить, но ПО должно бытьспроектировано так чтобы оно не могло ничего менять.
                      Именно так и реализовано, чтобы технологи могли ТОЛЬКО ВИДЕТЬ данные процесса.
                      и вообще, чтобы просто допустить возможность доступа из интернета, нужно приложить немало усилий.
                        0
                        Правда через интернет я и сам подключиться не смогу при всем желании, только из сети предприятия, и только со своего компьютера.

                        В том то и дело, что через интернет вы не подключаетесь. А предприятия такого плана в россии режимные и туда так просто не попасть.
                          0
                          А если я приложу для этого все усилия: сделаю доступ к системе с компьютера с кучей уязвимостей, который подключен к интернету?
                          ИМХО: это от большой безалаберности.
                            0
                            А еще можно отменить пропускной режим и пускать кого хочешь :]
                              0
                              видимо там так и сделали :)
                  +2
                  У нас в городе воду на два дня отключали, может это теже хакеры? :D
                    0
                    Вообще на таких объектах автоматика должна работать так, что наиболее простым способом нарушить её работу — взорвать бомбу в контроллерной.
                    Мне такая ситуация видится более вероятной из-за грубой ошибки персонала. Или полной халатности местных инженеров, полностью забивших на безопасность.
                      0
                      Я вот тоже думаю, что энергетики накосячили или решили сэкономить (кризис же :) и обвинили неких злых хакеров для отвода глаз, заодно денег на безопасность ещё выжать из бюджета.
                      0
                      Видели б вы радиомодемы, которые используют в промавтоматике. Некоторые настолько наивны что даже шифрования не имеют. И если какой нить глупый инженер через такой модем будет не только данные отсылать с датчиков но и принимать сигналы управления то вполне можно устроить диверсию. Хоть какую суперсовременную систему контроля доступа сделайте, если наружу будет торчать такая форточка — ей может кто либо воспользоваться.
                        0
                        Брюс Виллис нас всех спасёт
                        И ещё тот парниша из рекламы маков :)

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое