Re: Обесточивание Киева и области свалили на хакеров
Чтобы при взломе сайта еще рапортовать диспетчеру о содеянном?
взломы обычно осущнствляют подменой управления
Форум посвящен вопросам релейной защиты и автоматики (РЗА). Обмену опытом и общению релейщиков. |
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Если вы интересуетесь релейной защитой и реле, то подписывайтесь на мой канал
Советы бывалого релейщика → Разговоры на свободные темы → Обесточивание Киева и области свалили на хакеров
Чтобы при взломе сайта еще рапортовать диспетчеру о содеянном?
взломы обычно осущнствляют подменой управления
у нас был случай удаления профилей пользователей,кто и когда установить не удалось
Припоминаю события ***летней давности. Сочи, еще задолго до олимпиады. соответственно, и средства связи были далеко не сегодняшнего уровня. Еду в составе комиссии по расследованию полного погашения энергорайона. Среди прочих компонентов расследования прослушиваем телефонные переговоры между диспетчером электросетей и дежурным важнейшего энергообъекта. Семь сообщений как под копирку: "тьфу, б..." Это, то бишь, срыв связи.И восьмое, самое значащее "несанкционированно удалено". На то время ГИ Сочинских электросетей был мой институтский однокашник, всегда подчеркивал свои дружеские чувства. В данном случае попросил: "Женя, давай об этом промолчим".
Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?! Не проще через концентратор погасить всё сразу... ведь если известны тэги, то нет смысла через указатель мышки, там более она их тоже не покажет, как-то хакеры не профессионально сработали, а вот сам текст чувствуется профессионал писал.
Представьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.
Подстанция "Северная" довольно современная (реконструирована в 2013-2014). Нашел подробное видео и фото на сайте подрядчика: [видео].
Присоединяйтесь!!! Мы в социальных сетях и на Ютуб. |
Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?!
Да там походу свои же, через удаленку (Редадмин, ТимВивер и т.д.), и погасили. Может еще и про USB модем в АРМе умолчал. Тут много ума не надо, чтоб удаленый рабочий стол настроить. Всей правды не узнаем, но зато как звучит - "Хакерская атака". :D
Во ерунда... кибер атака, через экран диспетчера вылазить по мнемо-схеме?! Не проще через концентратор погасить всё сразу... ведь если известны тэги, то нет смысла через указатель мышки, там более она их тоже не покажет, как-то хакеры не профессионально сработали, а вот сам текст чувствуется профессионал писал.
Представьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.
Может просто в компьютерные игры играли на рабочем месте дежурного, да и не то нажали, случайно. В любом случае виновны пока не докажут обратное. Презумпция невиновности на оперативный персонал не распространяется.
http://rzia.ru/uploads/27/thumbnail/SVJgwxMUWtk1q2u0FhZN.png
редставьте, подходите к банкомату ни кого нет рядом, а он что-то щёлкает, экран мигает, ага кто-то деньги с карточку на карточку переводит.
Нет, не так. Классика фильмов, посвященных хакерам, выглядит примерно так: лохматый хакер с бутылкой пива стучит по клавишам, а при этом все банкоматы начинают выплевывать кучи купюр во все окрестности.
Давайте от мультиков переходить к реальности. Есть мотивы, есть средства, есть хулиганы (или заинтересованные лица), которые это хотят реализовать. Но не валите все в одну кучу. Есть хакеры - хулиганы - их право куда-то влезть из спортивного интереса. Но есть и службы безопасности, интеллект которых должен быть на порядок выше. А если хакеры - профессионалы с конкретной деструктивной задачей, то у них и задача должна быть мотивированной, и решение более квалифицированное.
Классика фильмов, посвященных хакерам, выглядит примерно так:
Крепкий орешек2
авиадиспетчера прекрасно видят что творят террористы
Есть еще компромиссный вариант: один и тот же человек с 9-00 до 18-00 работает в службе безопасности, а с 18-00 до ...- на "подработке" хакером-профессионалом.
вспоминаю институтский анекдот.
два сисадмина беседуют:
1: у меня седня друг приходил на работу и все мои серваки за 5 минут повалил.
2: у! нифига! он че крутой хакер?! познакомь!
1: да неее - просто ---удалено автоцензором---...
вариант два- у меня сын сегодня на работе сервак уронил за 5 минут пребывания на работе. как??? со стойки столкнул!
Добавлено: 2016-12-21 11:52:54
не всегда хакеры так сильны, как слабо, непрофессионально и даже пахабно "защищены" объекты нападения.
Глупость, конечно, полная - удаленкой заходить на АРМ диспетчера, когда есть сервер, к которому этот АРМ подключается. Во-вторых, в нормальных ОИКах, необходимо на каждую команду ТУ вводить пароль. В-третьих, если на КП есть свободные сокеты (скажем, для диагностики и отладки), то можно телеуправлять и без доступа к серверу ОИКа - напрямую.
1: да неее - просто ---удалено автоцензором---...
Мне кажется, что вот такой компонент неопределенности - один из главных компонентов трудновычислимой опасности. Помню, лет 20 назад, когда я и мечтать не мог о компьютере, один молодой тогда человек в ЦСРЗА ухитрился отформатировать диск тогда единственного на службу компьютера. Да еще и дважды с интервалом в три дня. Через немало лет мой внучок, которому в то время не было и года (на ноги, держась за стол, становился, но шага самостоятельно сделать не мог) входил в Microsoft Office Outlook 2003 и создавал учетные записи. Я в эту программу без его помощи смог зайти куда позже. Но когда он, стуча кулачками по клавишам в моем присутствии очередной раз туда зашел, я перехватил и выявил, что у него создано около двух десятков учетных записей типа "ууууу44" и "аааа55". Далее мама (то бишь, моя дочка) запеленговала (опять же говорить еще не умел) под его агуканье один из браузеров по его голосовому запросу выдал ответы "как правильно снять тату", а другой ответ был вообще неприличным.
Борцы с безопасностью борются с понятными с их точки зрения угрозами. А вот малое дитя или великовозрастный балбес для них труднопонимаемы.
Может просто в компьютерные игры играли на рабочем месте дежурного, да и не то нажали, случайно.
Вполне вероятно. В моей коллекции (http://dororz.ru/gra_8.htm) есть еще более прикольный случай. Под утро заснул и отключил чего-то.
Бывают, конечно, случаи, когда курсор прыгает и кнопочка нажимается. Но это если мышка неисправна или на ноутбуке дешевый китайский емкостной тачпад. Но это никак не хакерская атака.
Энергокомпания США заявила о возможном вмешательстве в ее работу российских хакеров
http://ru.krymr.com/a/news/28207102.html
Американская энергетическая компания Burlington в штате Вермонт 30 декабря сообщила об обнаружении на одном из своих ноутбуков вредоносного кода, который, по сообщениям американских чиновников, используют российские хакеры. Об этом сообщает Burlington Free Press.
О факте обнаружения кода, который имеет отношение к российской группе хакеров под названием Grizzly Steppe, компания проинформировала Департамент внутренней безопасности США. Сообщается, что именно эта группа причастна к недавнему взлому ресурсов Демократической партии США.
По данным Burlington, вредоносный код обнаружили на ноутбуке, не подключенному к объединенной системе компании. Уже «приняты немедленные меры по изоляции ноутбука и информированию федеральных чиновников» для предотвращения других попыток проникновения.
Несмотря на то, что хакеры, скорее всего, не предприняли никаких действий для нарушения работы утилиты, американские чиновники рассматривают любое проникновение в электронную систему страны как потенциальную угрозу гражданам и экономике.
ссылка - svoboda.org
ерунда полнейшая.
Именно так в наше непростое время выглядит приснопамятная пробирка с белым порошком, которой тряс госсекретарь США с трибуны ООН.
Ну вот теперь трясут ноутбуками непонятными. Прогресс налицо.
Ну им ни кто же не подсказал, что на ноуте остались отпечатки пальцев, тьфу , блин... сдал наших теперь их вычислят ...
А мне асушник знакомый рассказывал, что СКАДА на п/с это закрытая сеть и ее внешним вмешательством взломать не возможно. То есть хакер должен физически находится на одном из участков энергообъекта. Но я не буду спорить ни с кем, вопросом не владею...
СКАДА на п/с это закрытая сеть и ее внешним вмешательством взломать не возможно.
Мне это напоминает один из принципов дипломатии, где-то приписываемым самому беспринципному дипломату Талейрану:
Настоящий дипломат может сказать все о чем-то, или что-то обо всем. Но если он скажет все обо всем, это - не дипломат.
Правильная женщина может сказать "нет", это значит "может быть". Она может сказать "может быть", это значит "да". Но если она скажет "да", это - неправильная женщина.
Точно так же и со СКАДА. Если это - хотя бы частично открытая сеть (хотя бы для обмена информацией с верхним уровнем диспетчерского управления), она всегда подвергается риску взлома. Если это - полностью закрытая сеть, то нафига она вообще нужна? Для скачивания информации (или изменения уставок) приезжаем на объект, подключаемся к отдельно взятому терминалу и... заносим со своего ноутбука вирус, после чего благополучно возвращаемся в офис и далее опять благополучно подключаемся к порносайтам в Интернете.
Средства гигиены хоть в энергетике, хоть в здоровье нужно соблюдать!
Кстати, на днях клюнул на возможность скачивания собственных книг, которые пока не публикую в Интернете (хотя сканы или издательские верстки давно готовы). Попадаю на скачивание всего моего трафика (800 р. - так себе, мелочь), но результата не получил. Заявил жене: в первый посленовогодний рабочий день еду в представительство Роспотребнадзор (они могут этот сайт заблокировать во внесудебном порядке). В ответ от умной женщины получаю рекомендацию: да не переживай. Они - мошенники, и их клиенты - халявщики. Может, это их научит осторожности?
подключаемся к отдельно взятому терминалу и... заносим со своего ноутбука вирус
в терминале - не винда,
и есть ли примеры вирусов в терминалах?
(не газетные статьи - а примеры из практики)
Советы бывалого релейщика → Разговоры на свободные темы → Обесточивание Киева и области свалили на хакеров
Форум работает на PunBB, при поддержке Informer Technologies, Inc