1

Тема: Зарубежный опыт РЗА (США)

Тема выделена из этой темы http://rzia.ru/topic6117-opros-gde-rabo … ki-p4.html
Предлагаю в данной теме обсуждать энергетику в том числе и релейную защиту США.
Если таких тем будет много можно будет организовать целый раздел про энергетику разных стран.

"Автор темы Александр США не претендует на полное описание РЗА в США, и все сказанное является лишь его личным опытом работы в двух сетевых компаниях и на двух АЭС."

222

Re: Зарубежный опыт РЗА (США)

Чистая логика:
1. 4 года назад об атаках и тем более на энергетику Украины ни кто и не говорил.
2. Объявился-нарисовался Сноуден, хорошо ли плохо ли, но дрожжи или закваска отличная.
3. Кибер атаки на энергетику Украины наверно так же реальны как и наши спец службы вмешивались в выборы всех стран: особенно покуражился Айболит в Лимпопо.
4. Эти статьи рассчитаны на увеличение бюджета спец служб: "мы же не зря свой хлеб едим", а для Украины: "какие мы несчастные, все нас бьют и жизни не дают, дай те еще кредитик ..."
5. Если твой сайт вскрыли, то это не хакер силён, это твоя защита слаба, только так и не иначе...

Можно было бы сказать, что это сейчас модно всё сваливать на кибератаки, но на самом деле всё старо как мир, просто проще так объяснять свои беды и всё необъяснимое.

А по поводу правдивости всяких американских  достопочтенных комитетов - машина-махина запущена и вряд или её инерция теперь позволит просто так остановиться, там работают умнейшие люди и уж сделать для любой мелочи безукоризненную доказательную систему да без проблем.

223

Re: Зарубежный опыт РЗА (США)

Такое ощущение, что "за бугром" чем-то мозги облучают.... Это как надо "свихнуть" мозги, чтобы поверить, что спецслужбы России заняты "организацией" кибератак на распредсети Украины.... И это все на полном серьезе.... Я скорее поверю, что это та же NERC "тренируется", чтобы себе работу "обеспечить"....

224 (2017-03-30 03:51:48 отредактировано Александр США)

Re: Зарубежный опыт РЗА (США)

Removed

Я предатель своей родины, я продался за жвачку, гамбургер и виски, простите меня, пожалуйста!!!

225 (2017-03-21 09:16:25 отредактировано Lekarь)

Re: Зарубежный опыт РЗА (США)

obagley пишет:

Мытьем не получилось - давайте катаньем попробуем. Вот ссылка на отчет по этой кибер-атаке на сайте NERC (North American Electric Reliability Corporation). Более авторитетной организации по кибербезопасности на свете просто нет. Когда к любому заказчику в любой стране приходишь с новой железкой или ПО, первый вопрос всегда про соответствие требованиям NERC CIP (Critical Infrastructure Protection).
http://www.nerc.com/pa/CI/ESISAC/Docume … ar2016.pdf

Да, Вы правы, со мной тяжеловато разговаривать на многие темы. Что касательно организации, названной Вами. Ситуация следующая. Допустим была кибератака на подстанции с упрощенными схемами с короткозамыкателями. Допустим. Возникает вопрос почему эта крутая организация ни словом не обмолвилась, что в этом Облэнерго фуфловое программное обеспечение, сделанное на коленке, которое так легко взломать? Куда она смотрела и почему не указала на изготовителя этого ПО? Ведь Украина это цивилизованная страна, живущая по высоким нравственным законом Европы и США и она никогда бы не допустила, чтобы энергетическая компания использовала не сертифицированное ПО, а тут такое  нехорошее происшествие вскрылось. Это первое. Теперь второе. Если ПО было качественное и сертифицированное этой организацией, то что же эта организация себя не упомянула, что какие-то отморозки из РФ, так легко и непринужденное его всковырнули? Отморозки, потому что мы отсталая страна - третьего мира, ось-зла, где ВУЗы далеко не попадают даже в сотни ВУЗов мира. А ведь хакеры это профи из профи, которые должны превзойти лучших коллег, получивших лучшие образования в мире по построению систем безопасности.При чем все образование связанное с кибернетикой , полученное когда-то через год-два не прокатывает, так как кибербезопасность развивается семимильными шагами. Или мы не третья страна, а нас просто так чмырят из-за зависти и наши программисты хакеры самые лучшие в мире, раз смогли обойти системы безопасности сертифицированные самой крутой организации на планете?
Это все было  - допустим. А теперь по существу. Как я понимаю, Вы энергетик. В докладе по приведенной Вам ссылке написано "было отключено 7 ПС 110 кВ и 23 ПС 35 кВ". Объясните мне, как понимать для подстанции с отделителем и короткозамыкателем то, что она отключена? Причем давайте говорить терминами, с которыми работаем - подстанция не обесточена , а отключена. Что это значит. Если бы была информация , что объекты обесточены, то это могло означать, что есть один - два системных объекта и на них отключили питающие линии. А когда мне официальная крутая организация говорит, что семь подстанций отключены, то будьте добры объясн7ите мне, что это значит. И заодно и себе объясните.

Добавлено: 2017-03-21 11:15:00

Александр США пишет:

Именно так, "на полном серьезе". Когда-то, не так уж давно, по меркам доисторического материализма, подобный лексикон и интонации можно было широко встретить на страницах газеты Правда и в комментариях Валентина Зорина и Юрия Жукова..

Там высмеивали бредовые предположения махровой антисоветской западной прессы о якобы,  сбитом советским летчиком, южнокорейском боинге и раздутой, выше всяких мер враждебно настроенной антисоветской прессой, "шумихе" о небольшом  индустриальном инциденте в уютном городке Припять, рядом с Чернобыльской АЭС..

Давайте будем откровенны. Именно в те времена, и на страницах цивилизованных Нью Йоркских газет рисовали карикатуры на советских граждан с рогами, и прибывшие за закрытый занавес цивилизованные и высоконравственные американцы удивлялись, а почему это у нас нет рогов )))) Да и как например освещали прокол нашей системы ПРО когда на Красную площадь знаменитый Руст приземлился, я тоже помню. А вот когда безнравственные террористы на многих самолетах, не просто приземлились в Нью Йорке, обойдя все системы безопасности самой могучей страны, а направив их на мирных граждан, это вроде ничего - безграмотные и отсталые в развитии террористы. Не так ли? Небольшой инцидент всего то произошел )))) Так же как и пустячок типа Чернобыли со сбросом бомб на Хиросиму. Ну подумаешь - на скот скинули бомбы. Маленький прокол. С кем не бывает. Не так ли?
Это ерунда. Бог с ней этой пропагандой. Меня всегда другое интересовало и волновало. Что же высокообразованные граждане как американцы и европейцы, так и наши бывшие сограждане всегда стараются зачмырить в грязь в топать, желательно из-за спины. Не помочь разобраться, а именно сподличать. Вроде народ высокообразованный и высоконравственный, а все ножичек в спину желает воткнуть. И когда кто-то делает не так как они хотят, то нарушение прав человека и бездарность. А когда делаешь, как они хотят, но в итоге плохо получается, то руки из одного места растут оказывается. Или где-то я ошибся? )))

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

226

Re: Зарубежный опыт РЗА (США)

Образец логики. С второй по третью минуту.
http://www.svoboda.org/a/28380651.html

227

Re: Зарубежный опыт РЗА (США)

obagley пишет:

Правда? Это было бы замечательно. Если нужно, я могу помочь с модерацией в английском разделе.

Поддерживаю. Англоговорящих на форуме достаточно, как и упражняющихся в английском.

Александр США пишет:

Именно так, "на полном серьезе". Когда-то, не так уж давно, по меркам доисторического материализма, подобный лексикон и интонации можно было широко встретить на страницах газеты Правда и в комментариях Валентина Зорина и Юрия Жукова..

Кажется сейчас акценты в пропаганде немного сместились. Американская действует в том же фарватере, что и раньше, как во времена Варшавского договора - хаять Россию. А вот русская выбрала новую тактику - высмеивать пропаганду США (и надо сказать, это у них получается), которая лупит откровенную чепуху не давай никаких доказательств и избирательно подходя к предоставлению информации.
А есть информация о тех подстанциях, которые были отключены "в результате хакерской атаки"? Какие там защиты, какое оборудование, есть ли АСУ ТП и связь ее с внешним миром?

228

Re: Зарубежный опыт РЗА (США)

senior пишет:

  есть информация о тех подстанциях, которые были отключены "в результате хакерской атаки"? Какие там защиты, какое оборудование, есть ли АСУ ТП и связь ее с внешним миром?

Сайт Прикарпатоблэнерго есть: http://www.oe.if.ua/ru/about.php
Когда такие вещи говорят о хакерской атаке русских, то надо принимать во внимание все и компанию и оборудование и даже сайт.
На сайте фильм есть - можно упражняться в ангицком. Обратите внимание на мониторы с ЭЛТ.
Одним из источников питания этого региона является https://ru.wikipedia.org/wiki/%D0%91%D1 … 0%AD%D0%A1
Стоит обратить внимание на годы постройки энергоблоков.
после включения Бурштынской ТЭС на параллельную работу с европейской энергосистемой схема электроснабжения города Ивано-Франковск была разделена на две отдельные части. Соответственно, центральная часть областного центра питается от энергосистемы Украины через подстанцию "Связь", остальные - от европейской энергосистемы. С учетом этого при авариях в энергосистеме Украины для восстановления энергоснабжения потребителям центральной части Ивано-Франковска нужно немало времени из-за отсутствия резервного питания от других подстанций.

229 (2017-03-23 21:24:44 отредактировано obagley)

Re: Зарубежный опыт РЗА (США)

Команды на отключение пришли из SCADA/DMS (Distribution Management System) на подстанционные RTU и на уровне подстанции выглядели вполне легитимно. Производители DMS нигде не указаны, только в отчете NERC упомянуто, что три облэнерго имели ТРИ РАЗНЫЕ системы DMS. Согласно доступным материалам, именно на уровне DMS была осуществлена атака. Информацию о моделях конвертеров serial-to-Ethernet и RTU можно найти в другом отчете, гораздо более детальном – от частной консалтинговой компании http://www.boozallen.com/content/dam/bo … nt-out.pdf.

Примечательно, что в качестве одного из факторов, облегчивших взлом, отчет NERC отметил общедоступную информацию о производителях, моделях и версиях ПО оборудования, которое устанавливается на объектах. Нумерация ссылок в отчете NERC слегка съехала, но разобраться можно.

Post's attachments

E-ISAC_SANS_Ukraine_DUC_18Mar2016.pdf 1.37 Мб, 21 скачиваний с 2017-03-22 

ukraine-report-when-the-lights-went-out.pdf 5.03 Мб, 17 скачиваний с 2017-03-22 

You don't have the permssions to download the attachments of this post.
Oleg Bagleybter

230 (2017-03-22 08:40:04 отредактировано Lekarь)

Re: Зарубежный опыт РЗА (США)

obagley пишет:

Какой-никакой, а прогресс ;-) .

Это радует, что образование наших (если они наши), российских взломщиков выше уровня мировых стандартов образования. )))

obagley пишет:

Какие защиты вообще не имеет значения, ибо команды на отключение пришли из SCADA/DMS .

Поделитесь, на что прошли команды на подстанции с отделителями и короткозамыкателями? Гуглю, кроме ТМ-512, какого-то средневекового свердловского и киевского ОИКов упоминания об оснащении этого РЭС в Ивано-Франковске ничего нет. Т.е. упоминания, что есть хотя бы один объект, который соответствует требованиям объектов с АСУ ТП нет. Пишите всё отключили - отключили, что и где отключили?
Есть еще правовой нюанс. Допустим я хакер. Зашел в украинскую супер надежную энергосистему, где сертификацию ПО прошло на соответствии безопасности самой крутой, упоминаемой Вами организации. И я на самой современной подстанции отключил пару выключателей, при этом ничего не обесточилось. Какие законы и требования Украинского законодательства я нарушил? Украинское ПТЭ, как и наше не содержит никаких требований по информационной безопасности, украинские федеральные законы и постановления правительства тоже не содержат в части энергетики никаких требований по информационной безопасности и ответственность за их нарушение.  Если бы я, как хакер обесточил потребителей, то можно применить ко мне статьи в части административного или иного наказания, а если я ничего и никого не обесточил, то, что я нарушил? В российском законодательстве кое-что есть, но очень мало, а у Вас как понимаю вообще ничего нет, тогда какие вопросы к хакерам из РФ они или США? Или просто так ненависть к оси зла? )))

231 (2017-03-30 03:53:28 отредактировано Александр США)

Re: Зарубежный опыт РЗА (США)

Removed

Я предатель своей родины, я продался за жвачку, гамбургер и виски, простите меня, пожалуйста!!!

232

Re: Зарубежный опыт РЗА (США)

http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg 1. Считаю пока в ООН представители серьезных стран, и их исследовательских институтов не помашут пробирками с анализами российских хакеров выбирающих Трампа и взламывающих сети, мозги, и лед на Чудском озере мы не поверим! Где пробирки?????
2. Надеюсь телефон Меркель  партнеров прошел проверку в NERC, поэтому угроза снята.
3. Считаю правильным что Вашингтонская администрация  не игнорирует киберугрозы и озабочена этим вопросом по всему миру.
4. ...
5. ЦРУ использует консульство США во Франкфурте-на-Майне для проведения хакерских операций во всей Европе.
О том, что США используют консульство во Франкфурте-на-Майне для хакерских операций, следует из документов ЦРУ, опубликованных на сайте WikiLeaks во вторник. По этим данным, консульство США является базой для осуществления хакерских операций в Европе, на Ближнем Востоке и в странах Африки.
https://www.gazeta.ru/politics/2017/03/ … 3671.shtml
6. Считаю тему можно закрывать. Ничего нового про зарубежный опыт мы теперь не узнаем. Расходимся ребятки. И вправду лучше открыть тему про английский язык.http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg http://rzia.ru/uploads/11876/thumbnail/pFTREqnVo7fbtHJhW_kl.jpg
Немного подчищено. Модератор doro

233 (2017-03-22 11:12:04 отредактировано Lekarь)

Re: Зарубежный опыт РЗА (США)

Александр США пишет:

Еще раз: Ни Вы, ни кто другой -  не привели ни одной цитаты из приведенных Вам ссылок, равно как и не опровергли ни одного конкретного утверждения из этих документов, в которых - как раз - и содержатся детальные ответы на многие, если не все, вопросы. Это простое неуважение к оппоненту, потратившему драгоценное время, судя по Вашим ответам, совершенно впустую.
.

Уважаемый, назовите подстанции! И что на них было отключено? Назовите. Может я что-то не увидел в документах по ссылкам.

Добавлено: 2017-03-22 13:09:17

rimsasha пишет:

Надеюсь телефон Меркель и еще других шестерок партнеров прошел проверку в NERC, поэтому угроза снята..

Не надейтесь! Наши доморощенные хакеры намного эффективнее в части доступа данных, чем фирма NERC. Хотя , может у товарищей, упоминавших ее  просто кто-то работает в ней и они ее рекламируют для наших братьев славян.
Всякий бред можно по любому поводу придумать. Например , ворона полетит с проволочкой и бросит ее на шины. А наши образованные зарубежные коллеги увидят в ней биодрона, управляемого с территории нашей страны.
Вся эта история с Ивано - Франковским РЭС уж очень странная. Никто не называет объектов и источники их питания, но зато все публикуют названия серверов.
Порадуемся за наших зарубежных коллег , что они покинули ось зла! Жаль, что им там скучно и империализм не пронзил их насквозь своей идеологией, что чем больше они продадут, тем лучше будет их жизнь. Убивать потенциальный рынок сбыта - это вне понимания моего слабого ума.

234 (2017-03-22 11:29:41 отредактировано senior)

Re: Зарубежный опыт РЗА (США)

Александр США пишет:

Еще раз: Ни Вы, ни кто другой -  не привели ни одной цитаты из приведенных Вам ссылок, равно как и не опровергли ни одного конкретного утверждения из этих документов, в которых - как раз - и содержатся детальные ответы на многие, если не все, вопросы.

Александр,
С технической точки зрения к документам может и нет вопросов, и то, что описано, наверное вполне возможно технически. Сомнения вызывают другие вещи.
1. Доклад NERC:
"This report does not focus on attribution of the attack." То есть как обычно, изначально звучат обвинения, что это Россия, потом как бы невзначай говорится, что поиск доказательств для обвинения русских не цель. Ну а зачем, обвинили и на этом все. Ишь че, источники еще мы раскрывать будем!
2. Множество ссылок на Украинские источники, их объективность не внушает доверия.
3. Энергосистема Украины технически и организационно один в один как российская. Вызывает большие сомнения в том, что введено телеуправление объектами с диспетчерского щита. Ссылка на http://galcomcomp.com/index.php/ru/nash … aterial-ru этого не доказывает, там лишь перечислено какое оборудование и где установлено. В Прикарапатоблэнерго RTU только на 2-х ПС: Пороги и Березовка и I-8411 ПС 110 кВ «Надворная», ПС 110 кВ «Кроно-Осмолода». На остальных кажется просто мониторинг и телемеханика.
Вот есть мнения российских спецов http://digitalsubstation.com/blog/2016/ … v-ukraine/ Очень показательно мнение специалиста из CISCO.
Все-таки стоит здесь разделить мух от котлет. Хакерская атака технически - да, возможно. А вот кто виноват и что делать - это вопрос риторический. Я бы предположил например, что скорее американцы протестировали свои хакерские возможности на бедной Украине с таким же успехом, как американцы обвинили во всем русских. Это очень удобно политически на фоне отношений США, России и Украины. В России, как наверняка и в Украине, очень часто скрываются истинные причины технологических нарушений, об этом также сказал специалист Россетей.

235 (2017-03-22 11:42:25 отредактировано ПАУтина)

Re: Зарубежный опыт РЗА (США)

Александр!!!
Меня только одно интересует.
Скажите пожалуйста, а как там у вас есть подобные споры и форумы, и если есть то,  что там происходит. Так как вопрос принципиальный: мы обсуждаем то, что напечатано у вас  на английском языке и самое главное не для нас, а именно для вас, и как-то ещё не встречалась ни чего про другую сторону "Луны", то есть в русской прессе про взломы и отключения у нас в ЭС РФ.
Понимаете как интересненько ...
очевидно у нас такие допотопные сети и их управления, и очевидно они изначально имеют иммунитет на кибератаки...
если не хотите в общий доступ, то можно в личку...

236

Re: Зарубежный опыт РЗА (США)

senior пишет:

В Прикарапатоблэнерго RTU только на 2-х ПС: Пороги и Березовка и I-8411 ПС 110 кВ «Надворная», ПС 110 кВ «Кроно-Осмолода». На остальных кажется просто мониторинг и телемеханика..

Это совсем другое дело. Однако, как показывает практика, наличие контроллеров, еще совсем не означает, что они находятся в работе и полноценно функционируют. Как яркий пример - реклоузеров по стране установлено море, а полноценно работают только небольшая их доля.
Касаясь данного случая, хорошую ссылку привели - совпадение событий - Снижение частоты и обесточение части обсуждаемого нами РЭС. АЧР наиболее подходящий вариант со стрелками переведенными на наших хакеров. Тех кто в Крыму поработал имеют представление об уровне автоматизации и механизации энергосистемы Украины.

237 (2017-03-22 12:55:58 отредактировано senior)

Re: Зарубежный опыт РЗА (США)

Кстати, показательно, что на форуме украинских коллег rza.urg.ua ни одного слова "хакер" и не нашел ни одной темы, связанной с этим блэкаутом.

238

Re: Зарубежный опыт РЗА (США)

rimsasha пишет:

Считаю тему можно закрывать.

вроде бы ни к чему. Вопросы интересные, пусть и что-то не в той плоскости. А вот сообщение #248, полагаю, нужно бы подфильтровать (политика, хоть зачеркнутая, так и прет). Оно-то как модератор раздела и сам могу это сделать, но прошу автора самому подправить.

239 (2017-03-23 09:25:57 отредактировано Lekarь)

Re: Зарубежный опыт РЗА (США)

obagley пишет:

Единственное о чем забыли упомянуть - это что там на всех подстанциях схема с отделителями и короткозамыкателями. Наверное забыли с Лекарем посоветоваться. .

Задевает, что не можете ответить на вопросы практического плана, о названиях объектов и что на них отключалось? Не отчаивайтесь! В Вас тоже чувствуется русский дух бывшей КПСС. Советское воспитание и в Африке видно! Проявляется оно в том, что когда задавали советским лидерам конкретные вопросы, а им нечего было сказать они начинали говорить о роли компартии, вождей и прочего, уводя собеседника от темы. Так и тут. Названий подстанций нет, что на них отключали тоже нет.
Наверное Вы и Александр из США очень давно не были на постсоветском пространстве в России, Белоруссии, Украине.
Примерно с конца 90-х годов у этих славянских республик появилась одна особенность. Явно о ней стали говорить уже в наше время. И эта особенность заключается в том, что все мы братья-славяне имеем свойство хвастаться тем, чего еще нет даже на бумаге. Любую сегодняшнюю газету хоть бумажную, хоть электронную возьмете везде есть следы этого порока - хвастаться тем чего еще нет.
С нашей аварией это связано следующим образом. Если бы даже были просто намерения реализовать эту систему удаленного управления подстанциями, то следов в интернете о ней было бы немерено, начиная от презентаций и заканчивая мультиками о счастливой жизни. По факту что получилось - обесточение части территории РЭС. И дискредитация Вами и Вашим коллегой из США фирм, журналов и самого подхода к освещению информации. Зачем Вы их дискредитируете никому не понятно. Те кого Вы называете профи, хотя бы погуглили про объекты, которые потенциально могли бы подтверждать бред написанный в статьях. Может плохо профинансировали это дело.
Соответственно вопросы к Вам и коллеге - кого Вы называете профи? Если говорить про Американских - настоящих профессионалах, что в техническом деле, что в киберделе, так у любого профи есть одна особенность - он живет там, где что-то происходит и где что-то творится. Ваши профи ни разу не побывав на погашенных объектах пишут статьи про русские кибер атаки. Приехали бы эти профи в Ивано Франковский РЭС и сами бы расплакались от вида тех объектов про которые они написали. ))))

О каких умных подстанциях и дистанционно управляемых объектах можно говорить, когда Украине не хватает мощностей для питания части региона . Не хватает денег на реконструкцию градирни на местной ТЭЦ.

240

Re: Зарубежный опыт РЗА (США)

doro пишет:

вроде бы ни к чему. Вопросы интересные, пусть и что-то не в той плоскости. А вот сообщение #248, полагаю, нужно бы подфильтровать (политика, хоть зачеркнутая, так и прет). Оно-то как модератор раздела и сам могу это сделать, но прошу автора самому подправить.

Простите кого обидел!
Но все что написал считаю совершенно актуальным, поэтому редактировать не стану. Прошу при необходимости выполнить модерацию.
Моя позиция проста - весь этот отчет с элементами investigation чистая политическая заказуха с расследование в одноклассниках, вконтакте там музычка, видео и прочие соцсети. Сомневаюсь что авторы смогут на карте показать, где находится Ukraine. Как я понял никто на место "громкого преступления" не выезжал даже, сейчас видимо не модно выезжать на место элементарно для того, что бы собрать ТОЧНЫЕ исходные данные.
Просто выполняется информационное прикрытие, мол наши специалисты все проанализировали и сделали отчет. Можно теперь ссылаться на этот отчет и как бы подводить под нужное решение.
К примеру я хоть и не считаю себя профессионалом высокого полета, но и дураком тоже себя не считаю. Аналогично могу составить свои любительские отчеты.

Вступление.
Любое техническое средство имеющее программное обеспечение можно взломать.
Если есть русские то они могли это сделать, но я не утверждаю что это они.
Отчет.
В энергосистеме установлены устройства с программным обеспечением.
Для кибервзлома нужен компьютер (возможно ноутбук). В конце выполнения операций по взлому необходимо нажимать клавишу ENTER.
Очевидно злоумышленники нажимали клавишу ENTER.
Меры безопасности - не подключайте к внешним сетям.

Альтернативная версия:
Возможно сотрудник энергосистемы вечером контактировал с группировкой Fancy Beer. Утром находясь на работе упал опухшим лицом на клавиатуру и нажал клавишу ENTER.

Почему то при любом отключения большинство требует схемы, осцилограммы, порядок событий и действия персонала. Теперь я удивлен.
Решения Александра США в принципе поддерживаю, энергосистема важное и ответственное дело. В случае чего спрашивать будут с него.
А  так есть тема у нас - энергобезопасность страны, вот там и место для данного рассуждения.

241 (2017-03-23 10:14:43 отредактировано senior)

Re: Зарубежный опыт РЗА (США)

obagley пишет:

Значит цель публикации этих отчетов достигнута.

Да, достигнута - все думают, что Россия виновата в хакерских атаках. Информация в отчетах взята из открытых публикаций, в которых обвиняется Россия.
Цитаты из отчета NERC:
"Shortly after the attack, Ukrainian government officials claimed the outages were caused by a cyber attack, and that Russian security services were responsible for the incidents."(ссылка 7 на украинский источник)
Особенно вот это "Shortly after the attack".
"The U.S. Department of Homeland Security (DHS) issued a formal report on February 25, 2016, titled IR‐ALERT‐H‐16‐056‐01.12" (ссылка 12 на газету Вашингтон Пост, в котороя Россия "подозревается в атаках")
"Figure 6: A Sample of a BlackEnergy 3 Infected Microsoft Office Document" (ссылка 27 на американский сайт, обвиняющий Россию. Кстати, обратите внимание на саму картинку 6, название какой организации на ней изображено)
"Figure 7: Static Analysis of KillDisk Identifying API Imports" (Ссылка 32 на сайт CNN, конечно обвиняется Россия).
Ну то есть прям

obagley пишет:

эта риторика полностью отсутствует в приведенных технических отчетах


Как видим, весь отчет построен на ссылках на источники, обвиняющие Россию. Почему в отчете не говорится просто про "инцидент с отключением электроэнергии на Украине", раз он такой не ангажированный и независимый?
А вообще, если честно, мне лично эти хакерские сетевые штучки, заражение файла ворд с эмблемами правого сектора, и т.п. абсолютно не интересны, с точки зрения энергетика. Единственные, заслуживающие внимание факты (что не доказано ни одним источником):
А. На Украине есть старые советские подстанции, управляемые дистанционно с АСУ ТП.
Б. У этих АСУ ТП есть связь с внешним миром и интернетом.
Допустив что А - это правда, то проблема Б решается одним щелчком безо всяких аналитических отчетов суперпрофессионалов из NERC и т.п. - вытаскиванием кабеля ethernet из нужной розетки либо организацией выделенных оптоволоконных связей. Нет физической связи - нет хакерской атаки.