Большой передел мира
266,849,232
522,098
|
_SV_ ( Профессионал ) |
| 07 окт 2018 07:44:31 |
СМИ сообщили о подготовке Британии к кибератакам на Россию
новая дискуссия Новость 6.351
Минобороны Великобритании рассматривает вариант проведения массивных кибератак с целью отключения электроснабжения в России в случае "агрессии" Москвы, сообщает газета Sunday Times со ссылкой на источники.
Источники среди высокопоставленных сотрудников в силах безопасности выразили обеспокоенность, что Великобритания не обладает достаточным арсеналом оружия для военного противостояния с Россией, исключая использование ракет с ядерными боеголовками. В связи с этим правительство пришло к выводу, что массивная кибератака является единственной альтернативой использованию ядерного оружия в ответ на "российскую агрессию".
Теперь, как сообщает газета, правительство хочет развивать свой наступательный киберпотенциал, чтобы в случае "агрессии" со стороны России "отключить свет в Кремле". Предполагается, как утверждает газета, что это даст Великобритании больше возможностей, если Россия решит захватить небольшие острова Эстонии или вторгнется в Ливию, чтобы установить контроль над нефтяными запасами и спровоцировать новый миграционный кризис в Европе.
https://ria.ru/world…34621.html
А ответочки на кибератаку они не боятся?
Источники среди высокопоставленных сотрудников в силах безопасности выразили обеспокоенность, что Великобритания не обладает достаточным арсеналом оружия для военного противостояния с Россией, исключая использование ракет с ядерными боеголовками. В связи с этим правительство пришло к выводу, что массивная кибератака является единственной альтернативой использованию ядерного оружия в ответ на "российскую агрессию".
Теперь, как сообщает газета, правительство хочет развивать свой наступательный киберпотенциал, чтобы в случае "агрессии" со стороны России "отключить свет в Кремле". Предполагается, как утверждает газета, что это даст Великобритании больше возможностей, если Россия решит захватить небольшие острова Эстонии или вторгнется в Ливию, чтобы установить контроль над нефтяными запасами и спровоцировать новый миграционный кризис в Европе.
https://ria.ru/world…34621.html
А ответочки на кибератаку они не боятся?
Отредактировано: _Valera_ - 07 окт 2018 07:47:34
ОТВЕТЫ (108)
|
|
Удаленный пользователь |
| 07 окт 2018 08:34:56 |
Цитата: _Valera_ от 07.10.2018 07:44:31
Для начала - у них там, похоже, что-то тяжелое в ходу, из веществ. Интересно, они через интернет собираются атаковать что? Трансформаторы? Генераторы? Они собираются мышкой менять частоту генерации?..
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 08:57:13 |
Цитата: igor1972 от 07.10.2018 08:34:56
Да, через интернет. Вот так, например: https://m.habr.com/post/391439/
Насобирали, сколько смогли, адресов электронной почты сотрудников Прикарпатьеоблэнерго, разослали им письма с символикой правого сектора и трояном в аттаче. Получили контроль над компами попавшихся на уловку сотрудников и после этого почти год собирали пароли. В итоге получили доступ к компам диспетчеров, вырубили подстанции и вывели из строя конвертеры удаленного управления подстанциями. Регион сутки без электричества сидел. И это пацаны еще пожалели население, корректно выключили контроллеры. А могли и битые прошивки на них залить, тогда врсстановление затянулось бы на недели.
Если вы думаете, что в российских электросетях такое не прокатит, ты ошибаетесь - их только-только начали приводить в порядок. Другое дело, что и британских электросетях картинка точно такая же, и не только в них.
|
|
Удаленный пользователь |
| 07 окт 2018 09:27:50 |
Цитата: k0t0b0i от 07.10.2018 08:57:13
Ну, если кретины пульты управления к интернету подключают, это просто клиника...
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 09:59:12 |
Цитата: igor1972 от 07.10.2018 09:27:50
1. Диспетчерская была в отдельном сегменте, доступ к которому защищался. Но, когда вы получили пароли администратора домена, защита уже не может вам помешать.
2. Вообще-то к сложному оборудованию всегда предоставляется доступ из интернета - это условие гарантийной поддержки производителя. Да, такой доступ защишают, и пока не было случаев, чтобы взламывали через него. Атакуют офисную сеть, а из офисной сети всегда есть доступ в технологический сегмент - полностью его изолировать невозможно.
Но да, бывают и кретинические случаи, когла технологические сети доступны из инета напрямую.
|
Поверонов ( Специалист ) |
| 07 окт 2018 10:10:08 |
Цитата: k0t0b0i от 07.10.2018 09:59:12
Вообще-то правильнее было бы их физически изолировать просто продублировав аппаратуру на соответствующих рабочих местах.
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 10:53:28 |
Цитата: Поверонов от 07.10.2018 10:10:08
Ох уж эти любители простых решений
Лет 30 назад это еще было возможно. Сейчас автоматизация производства требует тесной взаимосвязи между продажами, складом, биллингом и производством. Сейчас автоматизированное производство строится по модели MES, и изолировать, тем более физически, производственные мощности от офисной сети и даже от онлайн-сервисов невозможно.
|
|
Удаленный пользователь |
| 07 окт 2018 11:05:26 |
Цитата: k0t0b0i от 07.10.2018 10:53:28
Ну, скажем так, возможно, Вы не ставили именно критерий безопасности во главу угла.
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 11:11:59 |
Цитата: igor1972 от 07.10.2018 11:05:26
Поскольку я безопасник, то я его как раз и ставлю. Вот только на этом рынке условия диктует производитель
|
|
Поверонов ( Специалист ) |
| 07 окт 2018 11:45:31 |
Цитата: k0t0b0i от 07.10.2018 10:53:28
Что-то сомнения берут что генераторы крутят руководствуясь динамикой сбыта - турбины весьма инерционные устройства.
|
Технарь_ ( Практикант ) |
| 07 окт 2018 10:24:57 |
Цитата: k0t0b0i от 07.10.2018 09:59:12
Ещё существуют каналы связи для обмена данными в сетях, например по броне кабеля, или технологии PLC. На "каналах" в энергетике до хрена железа с софтом того же Электрик Шнайдер, а уж сколько там RTUшек понатыкано - мама не горюй! И в каждой свой процессор...
|
|
Удаленный пользователь |
| 07 окт 2018 10:50:45 |
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 11:01:13 |
Цитата: igor1972 от 07.10.2018 10:50:45
Согласен, а пролезть туда через любого провайдера, имеющего "на конце" оборудование, использующее PLC-технологию, например такую хрень, становится задачкой для школьников....
|
|
Удаленный пользователь |
| 07 окт 2018 10:47:00 |
Цитата: k0t0b0i от 07.10.2018 09:59:12
1. Не факт. Отдельный сегмент не обязательно может контролироваться администратором домена. Могут быть и интересного формата "шлюзы", позволяющие принимать информацию снаружи, но не допускать прямого доступа из офисных и прочих сегментов.
2. Скажем так, если делать "по уму", то НИКОГДА нельзя связывать "офисный" и прочие сегменты. Просто нельзя. Все, что имеет доступ к критическому оборудованию - обязано быть отвязано физически (крайне желательно) от сегментов повышенного риска.
|
|
olenevod ( Практикант ) |
| 07 окт 2018 11:00:40 |
Цитата: igor1972 от 07.10.2018 10:47:00
Лучший межсетевой экран - 10 см воздуха между проводом и разъёмом?
|
|
krabus ( Слушатель ) |
| 07 окт 2018 11:08:13 |
Цитата: olenevod от 07.10.2018 11:00:40
....От 100 метров.... И все порты закрыты завинчивающимися на опломбированные винты крышками.
|
|
Удаленный пользователь |
| 07 окт 2018 11:12:41 |
Цитата: krabus от 07.10.2018 11:08:13
Кстати, закрытие портов такими "крышками", ну, не прямо так вот, как Вы описали - применяется очень давно.
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 11:01:06 |
Цитата: igor1972 от 07.10.2018 10:47:00
Я правильно понимаю, что это мнение человека, который цифровую подстанцию в глаза не видел?
|
|
Удаленный пользователь |
| 07 окт 2018 11:09:46 |
Цитата: k0t0b0i от 07.10.2018 11:01:06
Вы правильно понимаете, что это мнение человека, вопросам ИБ посвятившего время с 1994 по 2014гг.
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 11:16:02 |
Цитата: igor1972 от 07.10.2018 11:09:46
Еще раз, как безопасник безопаснику: вы хоть раз в жизни принципиальную схему цифровой подстанции видели? Это такая штучка, которая стоит в чистом поле в 1000 километров от вас, и вы должны оперативно ею управлять. И таких в каждой МРСК пара десятков тысяч. Давайте, расскажите мне, как ее физически от сетей связи изолировать.
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 11:27:08 |
Цитата: k0t0b0i от 07.10.2018 11:16:02
Помнится в 2007-м наш инженер 2 недели добирался до объекта в глухой тайге, для того чтобы... сгрести снег(!) с "тарелки" спутниковой связи, сцуко!
|
Emperor_of_Unvierse ( Слушатель ) |
| 07 окт 2018 11:32:46 |
Цитата: k0t0b0i от 07.10.2018 11:16:02
Лехко. У нее своя изолированная сеть связи, не пересекающаяся с публичной. Бардак кое где есть, но для того чтобы этот бардак ощупать и знать где он находится надо быть внутри. А если ты внутри, то и щупать не надо.
Технологии применяются те же. Но вот физически с электрическими интернетами ведомственные сети под страхом трибунала не связаны.
Как пример РЖД. Часть своих ведомственных сетей они сдают в аренду в "паблик".
Поэтому "расхачить АЭС" без крота это максимум похерить документы на рабочем столе у секретарши. Хотя это тоже ИБ инцидент да.
Управление и телеметрию в паблик толкать дурних немаэ.
|
|
krabus ( Слушатель ) |
| 07 окт 2018 11:01:10 |
Цитата: igor1972 от 07.10.2018 10:47:00
...Это всё классно, но как быть с этим:
Цитата 2. Вообще-то к сложному оборудованию всегда предоставляется доступ из интернета - это условие гарантийной поддержки производителя. Да, такой доступ защишают, и пока не было случаев, чтобы взламывали через него. Атакуют офисную сеть, а из офисной сети всегда есть доступ в технологический сегмент - полностью его изолировать невозможно.
То есть, производитель всегда, влюбое время дня и ночи может активировать внедрёные им закладки. А там - весь спектр: от сноса ПО до физического выгорания электронных компонентов. ПМСМ, а так ли нужна гарантия за такую цену?
|
|
k0t0b0i ( Слушатель ) |
| 07 окт 2018 11:10:25 |
Цитата: krabus от 07.10.2018 11:01:10
Да. Поэтому в требованиях безопасности, которые были утверждены в декабре прошлого года, это запрещено отдельным требованием. Теперь безопасники ломают голову, как одновременно и требование регулятора выполнить, и требование гарантийной поддержки. Считается, что это заставит производителей, если они не хотят потерять рынок, создавать на территории РФ сервисные компании с местным персоналом, который при необходимости будет проводить работы на месте, непосредственно на объекте.
А без такой поддержки установка тупо не будет работать. Многие сервисные процессоры - это черные ящики, который устанавливают и настраивают инженеры производителя. Предполагается, что установка должна работать весь срок эксплуатации без необходимости вмешиваться в ее работу, но на практике так не бывает.
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 11:11:19 |
Цитата: krabus от 07.10.2018 11:01:10
Не всё так просто. Я однажды здесь описывал случай, когда на одном из энергоблоков, наладчик "отрубил" всю связь оборудованию Сименс и "гонял" его автономно. Через 2 или 3 часа позвонили из Сименса и поинтересовались, всё ли в порядке, так как оборудование работает, а параметров они не видят. Но! Они видели что оно работает! Так что там всё "далеко не просто"...
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 11:36:43 |
Цитата: Foxhound от 07.10.2018 11:31:30
С его слов он "перепроверился" : отрубил оборудование, и получил подтверждение что "теперь не работает"... Ему просто стала очень интересной эта ситуация.
|
|
Foxhound ( Практикант ) |
| 07 окт 2018 11:40:34 |
Цитата: Технарь_ от 07.10.2018 11:36:43
Тогда значит не все вырубили и надо предполагать что есть приемопередающее устройство которое они не заметили. На вскидку может быть связь между разными видами оюорудования одного производителя.
|
|
Удаленный пользователь |
| 07 окт 2018 11:11:21 |
Цитата: krabus от 07.10.2018 11:01:10
Не знаю, не сталкивался с такой проблемой напрямую. Максимум - приходилось вправлять мозги станкам, чтобы они думали, что стоят в Корее (Южной).
Но, полагаю, решили бы и эту проблему, была бы поставлена и оплачена.
|
|
Antybred ( Слушатель ) |
| 07 окт 2018 11:21:43 |
Цитата: k0t0b0i от 07.10.2018 09:59:12
С чего Вы взяли? Никогда служебная сетка с критичными данными не будет иметь физический выход в инет. _Никогда_ . _Не будет_. Все измышлизмы выше и ниже Вашего перла просто можно не читать, они ничему не соответствуют.
Впрочем, как большинство подобной вываливающейся на народ в последние годы чепухи.
|
|
Vladislav ( Практикант ) |
| 07 окт 2018 11:30:30 |
Цитата: Antybred от 07.10.2018 11:21:43
Чтобы это категоричное утверждение было верным, надо учтонить «служебность» сетки, «критичность» данных и что подразумевается под «физический выход в инет».
|
|
avode43 ( Слушатель ) |
| 07 окт 2018 10:48:05 |
Цитата: k0t0b0i от 07.10.2018 08:57:13
А можно и так: https://www.kaspersky.ru/blog/usb-in-mail/13180/
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 10:11:43 |
Цитата: igor1972 от 07.10.2018 08:34:56
Справедливости ради, некоторые возможности для этого таки есть... Без всяких шуток... И не всегда интернет нужен... Мы сейчас только начали уходить от западного оборудования в "автоматике" электростанций. Вспомните хотя бы пресловутый якобы "вирус", остановивший оборудование в Иране... Вообще, западного оборудования АСУ в электроэнергетике у нас до фига натыкано... причём далеко не "релюшек и рубильников". Начиная от аппаратуры каналообразования для обмена данных, и заканчивая мощными серверами в вычислительных центрах.... Что именно там "спит" известно лишь производителям того оборудования... Вспомните хотя бы пресловутые "закладки" в компьютерах Газпрома. А вообще, на стадии производства производитель пихает туда всё что его душе угодно, и попробуй найти... Так что какие именно у них сегодня есть возможности, учитывая что в 90-х и 00-х львиная доля оборудования и софта закупалась у западных и японских производителей, определить сложно.... И касается это не только энергетики....
|
|
Удаленный пользователь |
| 07 окт 2018 10:49:48 |
Цитата: Технарь_ от 07.10.2018 10:11:43
"Иранский" случай был хорошо продуманной атакой, согласен. Но, скажем так, его можно было бы предотвратить, если бы товарищи иранцы включали параноидальный режим, а не...ну, скажем так, болт забивали.
Смешно, кстати, то, что "стакснет" этот - Украину поразил примерно тогда же, когда добрался и до Ирана.
|
|
Технарь_ ( Практикант ) |
| 07 окт 2018 10:54:05 |
Цитата: igor1972 от 07.10.2018 10:49:48
Вы себе даже представить не можете, сколько таких "болтов" забито в наших сетях в 90-х - 00-х.... К сожалению. Знаю, ибо и сам причастен... каюсь... Но и оборудования отечественного тогда практически не было!
|
|
Удаленный пользователь |
| 07 окт 2018 11:08:30 |
Цитата: Технарь_ от 07.10.2018 10:54:05
Я, к сожалению, ими не занимался
Один только раз - был причастен к вскрытию встроенных в железо систем удаленного доступа к компьютерам, закупавшимся давно-давно МО РФ, но так, вскользь, в общем. Еще было пара случаев, но то вообще чепуха. А пром.сетями российскими - нет, никогда. Если они такие же, как на Украине - то это форменный п..ц.
|
adolfus ( Практикант ) |
| 07 окт 2018 11:08:59 |
Цитата: igor1972 от 07.10.2018 08:34:56
Именно. Именно, частоту генерации. Установят ее в ноль.
Если промышленные компьютеры, управляющие процессами на генерирующих и в распределительных устройствах, или компьютеры, управляющие ими, доступны из интернет, то атака возможна. Она будет успешно, если среди промышленныз компов есть хотя бы один, произведенный сименсом или любой другой западной конторой вне зависимости от других факторов. Также, она будет успешной, если хотя бы на одном из управляющих или мониторящих компов установлен шиндовс. А если какой нибудь менеджер имеетвозможность мониторить процессы со своего планшета или смартфона, то атака бубет и будет разрушительно успешна.
|
|
Пятиухов ( Слушатель ) |
| 07 окт 2018 11:05:41 |
Цитата: _Valera_ от 07.10.2018 07:44:31
Всё по заветам Майкрофта Холмса: "Мой брат нашёл фальшивый шиллинг, теперь Британия с чистой совестью может печатать фальшивые дойч марки, чтобы подорвать финансовую систему Германии".
Не обращали внимание на то, что "дедуктивный метод Ш. Холмса" красив в книжках, где мишень рисуется вокруг попаданий стрелы, а в жизни не работает, то есть является тем самым "хайли лайкли"?
"У полковника были пышные усы, потому он не мог выкурить эту сигарету – окурок слишком короткий, он опалил бы себе усы". А если полковник пользовался мундштуком? Тогда вся хайли-лайкли конструкция рушится. И так во всём.
У нас есть свой, российский (советский) литературный сыщик, и его системный метод более реалистичный.
"Взгляд с прищуром, малороссийский говор... Мищенко? Не факт. Качай дальше" - всё больше и больше совпадений, чем больше совпадений - тем более вероятно (но всё равно лишь вероятно, не факт), что ты угадал правильно. И лишь в конце - нужно проверить поясницу, если там есть очень характерный шрам на вполне определённом месте - то эта очень редкая индивидуальная примета в совокупности с остальными более распространёнными приметами даёт уверенность, что ты угадал правильно. И пломбы во рту.
Английская традиция - "элементарно, Ватсон", русский метод - "не факт, качай дальше".
Эти подлые русские слишком буквально поняли презумпцию невиновности. Никакого творческого полёта мысли! Скучные некреативные людишки. Византийщина.