21

Re: Обесточивание Киева и области свалили на хакеров

doro пишет:

Чтобы при взломе сайта еще рапортовать диспетчеру о содеянном?

взломы обычно осущнствляют подменой управления

+79176689232 IEC 61850 only possible to use when corresponding ANSI exist. системотехник. Зачем третья фаза ? ВЛ есть ДПЗ, мощность 3й фазы можно передавать по ГЗТ. Кл по экранам. шин и выключателей нужно не 3 а 2. занялся бы. за речкой.

22

Re: Обесточивание Киева и области свалили на хакеров

у нас был случай удаления профилей пользователей,кто и когда установить не удалось

23

Re: Обесточивание Киева и области свалили на хакеров

Припоминаю события ***летней давности. Сочи, еще задолго до олимпиады. соответственно, и средства связи были далеко не сегодняшнего уровня. Еду в составе комиссии по расследованию полного погашения энергорайона. Среди прочих компонентов расследования прослушиваем телефонные переговоры между диспетчером электросетей и дежурным важнейшего энергообъекта. Семь сообщений как под копирку: "тьфу, б..." Это, то бишь, срыв связи.И восьмое, самое значащее "несанкционированно удалено". На то время ГИ Сочинских электросетей был мой институтский однокашник, всегда подчеркивал свои дружеские чувства. В данном случае попросил: "Женя, давай об этом промолчим".

24

Re: Обесточивание Киева и области свалили на хакеров

Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?! Не проще через концентратор погасить всё сразу... ведь если известны тэги, то нет смысла через указатель мышки, там более она их тоже не покажет, как-то хакеры не профессионально сработали, а вот  сам текст чувствуется профессионал писал.

Представьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.

25

Re: Обесточивание Киева и области свалили на хакеров

Подстанция "Северная" довольно современная (реконструирована в 2013-2014). Нашел подробное видео и фото на сайте подрядчика: [видео].

26

Re: Обесточивание Киева и области свалили на хакеров

ПАУтина пишет:

Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?!

Да там походу свои же, через удаленку (Редадмин, ТимВивер и т.д.), и погасили. Может еще и про USB модем в АРМе умолчал. Тут много ума не надо, чтоб удаленый рабочий стол настроить. Всей правды не узнаем, но зато как звучит - "Хакерская атака". big_smile

27

Re: Обесточивание Киева и области свалили на хакеров

ПАУтина пишет:

Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?! Не проще через концентратор погасить всё сразу... ведь если известны тэги, то нет смысла через указатель мышки, там более она их тоже не покажет, как-то хакеры не профессионально сработали, а вот  сам текст чувствуется профессионал писал.

Представьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.

Может просто в компьютерные игры играли на рабочем месте дежурного, да и не то нажали, случайно. В любом случае виновны пока не докажут обратное. Презумпция невиновности на оперативный персонал не распространяется.

Чудес не бывает.

28

Re: Обесточивание Киева и области свалили на хакеров

ПАУтина пишет:

редставьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.

Нет, не так. Классика фильмов, посвященных хакерам, выглядит примерно так: лохматый хакер с бутылкой пива стучит по клавишам, а при этом все банкоматы начинают выплевывать кучи купюр во все окрестности.
Давайте от мультиков переходить к реальности. Есть мотивы, есть средства, есть хулиганы (или заинтересованные лица), которые это хотят реализовать. Но не валите все в одну кучу. Есть хакеры - хулиганы - их право куда-то влезть из спортивного интереса. Но есть и службы безопасности, интеллект которых должен быть на порядок выше. А если хакеры - профессионалы с конкретной деструктивной задачей, то у них и задача должна быть мотивированной, и решение более квалифицированное.

29

Re: Обесточивание Киева и области свалили на хакеров

doro пишет:

Классика фильмов, посвященных хакерам, выглядит примерно так:

Крепкий орешек2
авиадиспетчера прекрасно видят что творят террористы

+79176689232 IEC 61850 only possible to use when corresponding ANSI exist. системотехник. Зачем третья фаза ? ВЛ есть ДПЗ, мощность 3й фазы можно передавать по ГЗТ. Кл по экранам. шин и выключателей нужно не 3 а 2. занялся бы. за речкой.

30

Re: Обесточивание Киева и области свалили на хакеров

Есть еще компромиссный вариант: один и тот же человек с 9-00 до 18-00 работает в службе безопасности, а с 18-00 до ...- на "подработке"  хакером-профессионалом.

31

Re: Обесточивание Киева и области свалили на хакеров

вспоминаю институтский анекдот.

два сисадмина беседуют:
1: у меня седня друг приходил на работу и все мои серваки за 5 минут повалил.
2: у! нифига! он че крутой хакер?! познакомь!
1: да неее - просто ---удалено автоцензором---...

вариант два- у меня сын сегодня на работе сервак уронил за 5 минут пребывания на работе. как??? со стойки столкнул!

Добавлено: 2016-12-21 11:52:54

не всегда хакеры так сильны, как слабо, непрофессионально и даже пахабно "защищены" объекты нападения.

32

Re: Обесточивание Киева и области свалили на хакеров

Глупость, конечно, полная - удаленкой заходить на АРМ диспетчера, когда есть сервер, к которому этот АРМ подключается. Во-вторых, в нормальных ОИКах, необходимо на каждую команду ТУ вводить пароль. В-третьих, если на КП есть свободные сокеты (скажем, для диагностики и отладки), то можно телеуправлять и без доступа к серверу ОИКа - напрямую.

33

Re: Обесточивание Киева и области свалили на хакеров

shf_05 пишет:

1: да неее - просто ---удалено автоцензором---...

Мне кажется, что вот такой компонент неопределенности - один из главных компонентов трудновычислимой опасности. Помню, лет 20 назад, когда я и мечтать не мог о компьютере, один молодой тогда человек в ЦСРЗА ухитрился отформатировать диск тогда единственного на службу компьютера. Да еще и дважды с интервалом в три дня. Через немало лет мой внучок, которому в то время не было и года (на ноги, держась за стол, становился, но шага самостоятельно сделать не мог) входил в Microsoft Office Outlook 2003 и создавал учетные записи. Я в эту программу без его помощи смог зайти куда позже. Но когда он, стуча кулачками по клавишам в моем присутствии очередной раз туда зашел, я перехватил и выявил, что у него создано около двух десятков учетных записей типа "ууууу44" и "аааа55". Далее мама (то бишь, моя дочка) запеленговала (опять же говорить еще не умел) под его агуканье один из браузеров по его голосовому запросу выдал ответы "как правильно снять тату", а другой ответ был вообще неприличным.
Борцы с безопасностью борются с понятными с их точки зрения угрозами. А вот малое дитя или великовозрастный балбес для них труднопонимаемы.

l_yuriy пишет:

Может просто в компьютерные игры играли на рабочем месте дежурного, да и не то нажали, случайно.

Вполне вероятно. В моей коллекции (Внешняя ссылка) есть еще более прикольный случай. Под утро заснул и отключил чего-то.

34

Re: Обесточивание Киева и области свалили на хакеров

Бывают, конечно, случаи, когда курсор прыгает и кнопочка нажимается. Но это если мышка неисправна или на ноутбуке дешевый китайский емкостной тачпад. Но это никак не хакерская атака.

Чудес не бывает.

35

Re: Обесточивание Киева и области свалили на хакеров

Энергокомпания США заявила о возможном вмешательстве в ее работу российских хакеров
Внешняя ссылка

Американская энергетическая компания Burlington в штате Вермонт 30 декабря сообщила об обнаружении на одном из своих ноутбуков вредоносного кода, который, по сообщениям американских чиновников, используют российские хакеры. Об этом сообщает Burlington Free Press.
О факте обнаружения кода, который имеет отношение к российской группе хакеров под названием Grizzly Steppe, компания проинформировала Департамент внутренней безопасности США. Сообщается, что именно эта группа причастна к недавнему взлому ресурсов Демократической партии США.

По данным Burlington, вредоносный код обнаружили на ноутбуке, не подключенному к объединенной системе компании. Уже «приняты немедленные меры по изоляции ноутбука и информированию федеральных чиновников» для предотвращения других попыток проникновения.

Несмотря на то, что хакеры, скорее всего, не предприняли никаких действий для нарушения работы утилиты, американские чиновники рассматривают любое проникновение в электронную систему страны как потенциальную угрозу гражданам и экономике.

ссылка - svoboda.org

+79176689232 IEC 61850 only possible to use when corresponding ANSI exist. системотехник. Зачем третья фаза ? ВЛ есть ДПЗ, мощность 3й фазы можно передавать по ГЗТ. Кл по экранам. шин и выключателей нужно не 3 а 2. занялся бы. за речкой.

36

Re: Обесточивание Киева и области свалили на хакеров

ерунда полнейшая.
Именно так в наше непростое время выглядит приснопамятная пробирка с белым порошком, которой тряс госсекретарь США с трибуны ООН.
Ну вот теперь трясут ноутбуками непонятными. Прогресс налицо.

37

Re: Обесточивание Киева и области свалили на хакеров

Ну им ни кто же не подсказал, что на ноуте остались отпечатки пальцев, тьфу , блин... сдал наших теперь их вычислят ...

38

Re: Обесточивание Киева и области свалили на хакеров

А мне асушник знакомый рассказывал, что СКАДА на п/с это закрытая сеть и ее внешним вмешательством взломать не возможно. То есть хакер должен физически находится на одном из участков энергообъекта. Но я не буду спорить ни с кем, вопросом не владею...

39

Re: Обесточивание Киева и области свалили на хакеров

hab_oleg пишет:

СКАДА на п/с это закрытая сеть и ее внешним вмешательством взломать не возможно.

Мне это напоминает один из принципов дипломатии, где-то приписываемым самому беспринципному дипломату Талейрану:
Настоящий дипломат может сказать все о чем-то, или что-то обо всем. Но если он скажет все обо всем, это - не дипломат.
Правильная женщина может сказать "нет", это значит "может быть". Она может сказать "может быть", это значит "да". Но если она скажет "да", это - неправильная женщина.
Точно так же и со СКАДА. Если это - хотя бы частично открытая сеть (хотя бы для обмена информацией с верхним уровнем диспетчерского управления), она всегда подвергается риску взлома. Если это - полностью закрытая сеть, то нафига она вообще нужна? Для скачивания информации (или изменения уставок) приезжаем на объект, подключаемся к отдельно взятому терминалу и... заносим со своего ноутбука вирус, после чего благополучно возвращаемся в офис и далее опять благополучно подключаемся к порносайтам в Интернете.
Средства гигиены хоть в энергетике, хоть в здоровье нужно соблюдать!
Кстати, на днях клюнул на возможность скачивания собственных книг, которые пока не публикую в Интернете (хотя сканы или издательские верстки давно готовы). Попадаю на скачивание всего моего трафика (800 р. - так себе, мелочь), но результата не получил. Заявил жене: в первый посленовогодний рабочий день еду в представительство Роспотребнадзор (они могут этот сайт заблокировать во внесудебном порядке). В ответ от умной женщины получаю рекомендацию: да не переживай. Они - мошенники, и их клиенты - халявщики. Может, это их научит осторожности?

40

Re: Обесточивание Киева и области свалили на хакеров

doro пишет:

подключаемся к отдельно взятому терминалу и... заносим со своего ноутбука вирус

в терминале - не винда,

и есть ли примеры вирусов в терминалах?
(не газетные статьи - а примеры из практики)