пятница, 22 января 2016 г.

Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны

Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.

Однако результаты CTF команды «Хакердом» из Екатеринбурга на соревнованиях Kaspersky Industrial CTF в октябре 2015, где участникам нужно было взломать цифровую подстанцию, опровергают это утверждение, как минимум для объектов транспортировки и распределения энергии. Участник команды Константин Плотников (@kostteg) в Твиттере обратил внимание на неверность моего мнения и показал описание результатов их участия (доступно в их группе в соцсети «Вконтакте»). Из отчета участия в конкурсе видно, что команда не обладала глубокими знаниями процессов и оборудования, в отличии от команды «RuGrid» из Чебоксар занявшей первое место («Хакердом» заняли второе), интервью с победителями можно прочитать здесь.

Что касается квалификации участников «Хакердом». Один из участников, был неплохо знаком с физикой и понимал работу цепи стенда. Плюс накануне соревнований ребята сфотографировали внешний вид оборудования и ночью успели в какой-то степени изучить оборудование по информации из открытых источников. Ну и главное команда имеет богатый опыт участия в CTF соревнованиях, т.е. имеет высокие навыки атакующих/хакеров. 

Этого хватило команде чтобы получить возможность разрывать сеть разъединителем и в итоге отключать «защитные блокировки» на терминалах РЗА и добиться короткого замыкания и сжечь макет ЛЭП.


Т.е. глубоких знаний хакера и базовых, быстро приобретаемых знаний процессов и промышленного оборудования оказалось достаточно чтобы атаковать подстанцию и привести к аварии. Соответственно и другие менее дружелюбно настроенные опытные хакеры могут сделать это и вероятность этого, выходит, не такая уж низкая. Как пишут сами участники: «теперь стало страшнее жить в мире, полном беззащитных систем АСУ ТП, которые в любой момент могут сгореть, взорваться, отравить атмосферу и принести много бед живущим поблизости людям»

Да, конечно есть отрасли, в которых целевые разрушительные последствия получить сложнее, как например химическая, об атаках на объекты которой рассказывала исследователь Марина Кротофил. А есть, выходит, и не очень сложные как энергетика.


Источник: shipulin.blogspot.ru 

Комментариев нет :

Отправить комментарий