61

Re: энергобезопасность страны

Ни изоляция сетей (как было показано опытом), ни само по себе использование МП (закладки в терминалах никто не отменял) не даст требуемую гарантию. Дублировать электромеханикой? Мажорировать?

62

Re: энергобезопасность страны

Мое личное мнение, во всем надо меру знать и реально оценивать степень угроз и адекватность мер.

В данном случае мне кажется неправильным посыл многих ораторов, что переход на использование стандартных технологий ведет к росту уязвимости системы. Мол любой "прыщавый" школьник может взломать сеть ПС и управлять оборудованием- это чушь. Как раз стандартизация позволит производителям защитных средств, да и просто системным интеграторам создавать системы управления стойкие к таким школьникам. Наглядный пример, зная что в сети используется только протокол МЭК104 или 61850, можно не просто запретить в ней прохождение пакетов не относящихся к этим протоколам, но, в том числе, анализировать содержимое этих пакетов запрещая команды управления от неразрешенных источников.

С другой стороны, дублируй электромеханикой или мажорируй или иначе извращайся, все зависит от заинтересованности в объекте в качестве цели, надо будет просто болгаркой опору срежут сразу за забором ПС.

63

Re: энергобезопасность страны

Yuriy82 пишет:

Мое личное мнение, во всем надо меру знать и реально оценивать степень угроз и адекватность мер.
В данном случае мне кажется неправильным посыл многих ораторов, что переход на использование стандартных технологий ведет к росту уязвимости системы.

"Благоразумный видит беду и укрывается, а неопытные идут вперед и наказываются"

"Во многой мудрости много печали; и кто умножает познания, умножает скорбь"

                                             Соломон, Книга Екклесиаста

64

Re: энергобезопасность страны

observer пишет:

"Благоразумный видит беду и укрывается, а неопытные идут вперед и наказываются"

Пробежав по инерции несколько шагов, вошедший остановился перед стариком-швейцаром в фуражке с золотым зигзагом на околыше и молодецким голосом спросил:
– Ну, что, старик, в крематорий пора?
– Пора, батюшка, – ответил швейцар, радостно улыбаясь, – в наш советский колумбарий.
@"Золотой теленок"

65

Re: энергобезопасность страны

Yuriy82 пишет:

во всем надо меру знать и реально оценивать степень угроз и адекватность мер

Совершенно верно.
Если в том же русле, тогда предлагается обсудить:
1. Влагопроницаемость корпусов устройств РЗА (в случае прорыва плотин или затопления);
2. Устойчивость устройств РЗА к воздействию лазеров с мощностью луча более 100Вт (в случае применения лазерного оружия или налёта НЛО);
3. Устойчивость устройств РЗА к вибрациям различного спектра (в случае наложения волны взрыва от комплекса С300 и установки Град);
4. Воздействие на устройства РЗА набегов саранчи (случаи применения биологического оружия);
5. Устойчивость устройств РЗА к механическим повреждениям среднестатистическим бойцом армии США (в случае проникновения армии США в ОПУ подстанции).
Извените за.....

Присоединяйтесь!!! Мы в социальных сетях и на Ютуб.

66

Re: энергобезопасность страны

Энергетика это стратегический объект и относится к нему надо  соответственно. Когда  те же хакеры, агенты, террористы, политические противники и прочее, по "команде", "лозейкам" каким то, отключат, развалят, испортят всю систему или часть (к примеру Олимпиаду, Чемпионат или в предверии каких то сделок и договоров на большие поставки технологических изделий, что приведет в срыву контрактов, потере "лица" на международной арене и прочее будет поздно. Уже и нечего говорить об открытых конфликтах. И сразу вспомнится пословица Гром не грянет.......

67

Re: энергобезопасность страны

Саня пишет:

Устойчивость устройств РЗА к механическим повреждениям среднестатистическим бойцом армии США

На эту тему вспоминаю одного начальника СРЗА (уж ни имя, ни объект за давностию лет не вспомню). В самом конце приемки подходил к панели, поворачивался к ней задом и делал хороший пинок в нижнюю часть ее (естественно, при поданном оперативном токе и выведенных цепях включения/отключения). Ни один блинкер не выпал - все хорошо. Иной результат - повторная проверка механики в самой извращенной форме.
А полную коллекцию на эту тему как-нибудь подберу.
Нет технологических нарушений, которые можно было бы предусмотреть в полном объеме. А если будешь отстраиваться от всех фантазий, будешь нарываться на все новые и новые неприятности.
Важней всего - погода в доме, а остальное - суета.

68

Re: энергобезопасность страны

doro пишет:

Важней всего - погода в доме, а остальное - суета.

"Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчет Вселенной я не вполне уверен."

                                                                 Альберт Эйнштейн

69

Re: энергобезопасность страны

По поводу глупости в мой адрес не комплексую. С возрастом становишься все мудрее, и учишься не реагировать на всякие мелкие наезды, включая... нет, это уж будет слишком.

70

Re: энергобезопасность страны

doro пишет:

Нет технологических нарушений, которые можно было бы предусмотреть в полном объеме.

Зачем тогда вообще предусматривать что-либо (кроме погоды в доме, разумеется)?

doro пишет:

А если будешь отстраиваться от всех фантазий, будешь нарываться на все новые и новые неприятности.

Фантазиями Вы называете кибербезопасность и преднамеренные дистанционные электромагнитные воздействия?

71

Re: энергобезопасность страны

Именно так. Далее от дискуссий на эту тему ухожу навсегда. Впрочем, сохраняю свое право публикаций на других ресурсах.

72

Re: энергобезопасность страны

doro пишет:

Именно так.

Значит новый Отдел кибербезопасности чебоксарского ВНИИРа - это фантазия? Интересно чья?

doro пишет:

Далее от дискуссий на эту тему ухожу навсегда

Наверное это правильное решение, поскольку для участия в дискуссии на эту тему нужно хоть немного быть в теме.

73

Re: энергобезопасность страны

doro пишет:

Впрочем, сохраняю свое право публикаций на других ресурсах.

74

Re: энергобезопасность страны

observer пишет:

поскольку для участия в дискуссии на эту тему нужно хоть немного быть в теме.

observer пишет:

Фантазиями Вы называете кибербезопасность и преднамеренные дистанционные электромагнитные воздействия?

Интересно, а откуда Вы берёте информацию по данным вопросам, что бы быть в теме. Интересуют не личные доводы системы Потолоцкого и статьи в "популярных" журналах, а комплексные системные исследования по данной теме, о чем писал Мелентьев ещё на заре становления большой энергетики. Кто\ что выступает аппонентом, где северный полюс, а где южный? Где отправная точка. Просто обозначить проблему кибербезопасности проще простого.

75

Re: энергобезопасность страны

Журнал "Релейщик" за июнь 2013.
4 темы освещающие проблемы кибербезопасности.
(Пролистал все статьи, фамилии Гуревич в авторах не нашел.)

76

Re: энергобезопасность страны

Vladimir_I пишет:

Журнал "Релейщик" за июнь 2013.4 темы освещающие проблемы кибербезопасности.

Не смешите.  Статьи могли бы написать и мы с вами за рюмкой водки.

77 (2013-07-30 10:53:41 отредактировано ХВА)

Re: энергобезопасность страны

Саня пишет:

Где отправная точка. Просто обозначить проблему кибербезопасности проще простого.

А есть еще такая организация National Electric Sector Cybersecurity Organization Resource (NESCOR), которая не просто обозначает проблемы, но и предлагает пути их решения.
В России данные вопросы - ДСП. И это может быть правильно, не зачем всем все знать. Хотя и понять, как атаковать не сложно. Многое оборудование строится с использованием ОС Linux/Unix, QNX, pSOSystem и т.д. часто устаревших версий с известными уязвимостями. И не надо быть спецом в энергетике, чтобы его атаковать.

78

Re: энергобезопасность страны

ХВА пишет:

А есть еще такая организация National Electric Sector Cybersecurity Organization Resource (NESCOR), которая не просто обозначает проблемы, но и предлагает пути их решения.

На основании путей решения, есть официальные документы? Можно в личку.

79

Re: энергобезопасность страны

Из последнего от ФСК http://rzia.ru/post53021.html#p53021

80

Re: энергобезопасность страны

Саня пишет:

На основании путей решения, есть официальные документы? Можно в личку.

Например этот проект отчета по распределенным системам мониторинга, зашиты и управления

http://www.smartgrid.epri.com/doc/ESRFSD.pdf

В США разработана куча стандартов по поводу ИБ в элетроэнергетике, не всегда несовершенные, но хоть что-то.