Ядерная и углеводородная энергетики
4,051,996 11,959
 

  Shuricsson ( Слушатель )
29 сен 2010 19:48:25

Тред №260365

новая дискуссия Дискуссия  203

1. Все, что выходит из среды WinCC – это классическое человеко-машинное междумордие, не способное изменить электроавтоматику самого контроллера.
2. Программирование контроллеров осуществляется другим софтом. Сейчас это Step7, но еще встречается и DOSовский Step5 (работают  еще старенькие контроллеры). После программирования и отладки, контроллер устанавливается в режим “run”, а программа электроавтоматики, записанная в контроллер, защищается от скачивания, редактирования и паролируется. В итоге испортить программу теоретически можно только с рабочего места программиста контроллеров во время сеанса закачки редактированной электроавтоматики. Да, еще надо установить контроллер в режим программирования (это одно из распространенных средств обеспечения безопасности), на серьезных ПЛК это делается не программно, а  вручную, отверточкой или зубочисткой). У вируса руки есть?

Цитата: Дмитрий
Так не что же он нацелен? А вот есть подозрение, что на атомную программу Ирана. Под управлением WinCC работает как минимум строящийся атомный реактор в Бушере — тот самый, на котором Иран собирается обогощать уран.



3. Вообще похоже на вброс, сильно сомневаюсь, что какая-то мало-мальски ответственная часть управления АЭС использует компьютеры с Windows… если только в качестве мониторинга, а не управления. Скады типа WinCC применяются в менее ответственных отраслях – металлургия, нефтепереработка… много где. Военные системы и ядерные объекты здесь исключение.
  • +0.00 / 0
  • АУ
ОТВЕТЫ (2)
 
 
  bjaka_max ( Слушатель )
08 окт 2010 09:28:06

http://malaya-zemlya…86908.html
Цитата
Он прячется в компе, на котором инсталлирован сименсофский софт Step7 (работающий с контроллером) и перехватывет запросы на чтение/записи данных на контроллер. Запросы на запись, разумеется, для того, чтобы заражать чипы, запросы на чтение - чтобы тщательно стирать следы своей деятельности. Если посмотреть на инфицированный контроллер на компе, где уже есть вирус, то ничего подозрительного не видно вообще.
  • +0.00 / 0
  • АУ
 
 
  Dobryаk ( Практикант )
08 окт 2010 11:09:08


Тут совсем по соседству профильная ветка

Перспективы хайтека и ИТ индустрии в России

Было бы полезно дублировать все об этом вирусе и туда
  • +0.00 / 0
  • АУ