Комментарии 23
Они бы еще свои баллистические ракеты подключили бы к интернету.
План действий описали даже.
Одно не понятно, за каким чертом подключать такие системы к интернету?
а чтобы за всем этим хозяйством следили на 1000 человек а 2-3 оператора в одном месте…
Одно не понятно, за каким чертом подключать такие системы к интернету?
Для удаленного управления.
Вероятнее всего схема такая:
имеется сеть компьютеров, которая управляет оборудованием. Через шлюзовой комп она подключена к общей сети предприятия с доступом в интернет.
перевести генератор в ручной режим и запустить его в экстремальном режимене зная системы управления и паролей для получения привилегированного доступа (обычно у простого оператора нет прав на такие действия. только у начальства или инженерного персонала).
Кто из хабраюзеров, если его подпустить к станции управления, сможет проделать такое?
Как минимум 1 человек их этой неизвестной хакерской группы прекрасно осведомлен о внутренней структуре сети электростанций.
Для удаленного управления.
Системы управления такими вещами не должны быть видны в публичные сети. Режим только чтение еще можно допустить, но ПО должно бытьспроектировано так чтобы оно не могло ничего менять.
не зная системы управления и паролей для получения привилегированного доступа (обычно у простого оператора нет прав на такие действия. только у начальства или инженерного персонала).
Такие системы все равно содержат ошибки и могут быть взломаны, они в принципе не должны быть доступны через публичную сеть.
В том то и дело, что в принципе. Сам пользуюсь удаленным доступом. Только заранее позаботившись о безопасности. Правда через интернет я и сам подключиться не смогу при всем желании, только из сети предприятия, и только со своего компьютера. Иначе придется топать ножками в зал управления.
и вообще, чтобы просто допустить возможность доступа из интернета, нужно приложить немало усилий.
Режим только чтение еще можно допустить, но ПО должно бытьспроектировано так чтобы оно не могло ничего менять.Именно так и реализовано, чтобы технологи могли ТОЛЬКО ВИДЕТЬ данные процесса.
и вообще, чтобы просто допустить возможность доступа из интернета, нужно приложить немало усилий.
У нас в городе воду на два дня отключали, может это теже хакеры? :D
Вообще на таких объектах автоматика должна работать так, что наиболее простым способом нарушить её работу — взорвать бомбу в контроллерной.
Мне такая ситуация видится более вероятной из-за грубой ошибки персонала. Или полной халатности местных инженеров, полностью забивших на безопасность.
Мне такая ситуация видится более вероятной из-за грубой ошибки персонала. Или полной халатности местных инженеров, полностью забивших на безопасность.
Видели б вы радиомодемы, которые используют в промавтоматике. Некоторые настолько наивны что даже шифрования не имеют. И если какой нить глупый инженер через такой модем будет не только данные отсылать с датчиков но и принимать сигналы управления то вполне можно устроить диверсию. Хоть какую суперсовременную систему контроля доступа сделайте, если наружу будет торчать такая форточка — ей может кто либо воспользоваться.
Брюс Виллис нас всех спасёт
И ещё тот парниша из рекламы маков :)
И ещё тот парниша из рекламы маков :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакеры устроили блэкаут в Бразилии