В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 June 14

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
vadim.s.
конечно ушли от темы электростанции... но смысл тот же... функционпльная безопасность на всех критичных элементах. Защиты прямого действия отвязанные от цифры
По сути да. Нет блокировок нижнего уровня механических - можно натворить интересностей на любой точке входа на сеть)
источник
16:27пожаловаться#1

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
vadim.s.
Коллеги, кто-то может привести сценарий атаки на электростанцию, которая приведет именно к аварии а не к останову? т.е. где не отработают защиты прямого действия
Аврора?

https://ru.m.wikipedia.org/wiki/%D0%A2%D0%B5%D1%81%D1%82_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0_%D0%90%D0%B2%D1%80%D0%BE%D1%80%D0%B0
Wikipedia
Тест генератора Аврора
В 2007 году Национальная лаборатория штата Айдахо провела Тест Генератора Авроры, чтобы продемонстрировать, как кибератака может уничтожить физические компоненты электросети. В эксперименте использовалась компьютерная программа для быстрого включения и выключения прерывателя дизельной электростанции в противофазе с остальной сетью, что приводит её к взрыву. Эта уязвимость называется Aurora Vulnerability — уязвимость Авроры. Автор тестирования -  Перри Педерсон.
источник
16:34пожаловаться#2

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
Mitm в чистом виде
Достаточно до ретранслятора телемеханики в контуре добраться
Нет. Если имеется ввиду успд (сксу) и сеть грамотно сегментирована, то это ничего не даст. Придется попасть внутрь сегмента, в котором арм релейщика. А это не просто.
источник
16:34пожаловаться#3

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
нет. имелась ввиду цппс
источник
16:41пожаловаться#4

Ii

Ilya Nikitin inkill in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Не даст логика обр провести, я пробовал
Если считать что вы можете выдать команду управления то вы как минимум находитесь на шине станции, дальше и представляю 2 способа обхода блокировок 1 подмена значений в goose сообщениях чтобы условия блокировки были выполнены, 2 подмена значений коммутационных аппаратов ручной подстановкой. Для обоих случаев надо знать схему пс и понимать логику построения блокировок, ну или видеть сам алгоритм блокировок.
источник
16:55пожаловаться#5

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
нет. имелась ввиду цппс
Чем вам поможет доступ к цппс? Она вообще в ЦУс или МЭС находится и уставок контроллера присоединения вы оттуда не измените, чтобы отключить обр
источник
17:01пожаловаться#6

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Ilya Nikitin inkill
Если считать что вы можете выдать команду управления то вы как минимум находитесь на шине станции, дальше и представляю 2 способа обхода блокировок 1 подмена значений в goose сообщениях чтобы условия блокировки были выполнены, 2 подмена значений коммутационных аппаратов ручной подстановкой. Для обоих случаев надо знать схему пс и понимать логику построения блокировок, ну или видеть сам алгоритм блокировок.
Согласен. Но Шина станции тоже может быть разной. Там, где летают гуси может не быть компьютеров вообще. )) И не на чем будет закрепиться.
источник
17:02пожаловаться#7

v

vadim.s. in RUSCADASEC community: Кибербезопасность АСУ ТП
кроме эл части варианты есть? мы с эксплуатацией конечно нафантазировали сложных сценариев... но там кроме хаккера еще киллер нужен:)
источник
17:02пожаловаться#8

Ii

Ilya Nikitin inkill in RUSCADASEC community: Кибербезопасность АСУ ТП
Самый простой способ устроить аварию на пс кинуть длинный медный провод на ЛЭП, киллер не нужен хакер тоже, нужен только человек который это сделает
источник
17:05пожаловаться#9

v

vadim.s. in RUSCADASEC community: Кибербезопасность АСУ ТП
вот электроцех так и ржот над всей этой деятельностью)))
источник
17:06пожаловаться#10

v

vadim.s. in RUSCADASEC community: Кибербезопасность АСУ ТП
ну и сама энергосистема не так ушатоваема
источник
17:07пожаловаться#11

Ii

Ilya Nikitin inkill in RUSCADASEC community: Кибербезопасность АСУ ТП
Но с уровня цппс всё равно ручника и можно обойти обр и таки подать команду на отключения под на грузкой , ну или зн шины тоже включит можно будет , главное чтобы механика не помешала. Ну и да, пару выстрелов трасеровочными патронами по трансформатору, дадут эффект на много интересней.
источник
17:10пожаловаться#12

ES

Evgeny Sergeev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ilya Nikitin inkill
Самый простой способ устроить аварию на пс кинуть длинный медный провод на ЛЭП, киллер не нужен хакер тоже, нужен только человек который это сделает
Не надо кидать длинный провод, проще запустить магнитофонную ленту, летит дальше, хоть сама по ветру долетит. На одной фазе намотается, ветром до другой фазы дотянется, высокое напряжение по ленте норм пробьет
источник
17:13пожаловаться#13

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Ilya Nikitin inkill
Но с уровня цппс всё равно ручника и можно обойти обр и таки подать команду на отключения под на грузкой , ну или зн шины тоже включит можно будет , главное чтобы механика не помешала. Ну и да, пару выстрелов трасеровочными патронами по трансформатору, дадут эффект на много интересней.
Просто с уровня цппс разведку очень удобно вести для начала
источник
17:14пожаловаться#14

ES

Evgeny Sergeev in RUSCADASEC community: Кибербезопасность АСУ ТП
Если цпс цифровая с цифровыми потоками, можно вывести из строя источники синхронизицаии времени и все пойдет по п...
источник
17:14пожаловаться#15

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Evgeny Sergeev
Если цпс цифровая с цифровыми потоками, можно вывести из строя источники синхронизицаии времени и все пойдет по п...
Это критично только для шины процесса, а в неё надо ещё попасть ))
источник
17:19пожаловаться#16

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
Просто с уровня цппс разведку очень удобно вести для начала
Для начала. Но между ней и КП ещё два межсетевых экрана, на одном из которых открыт только 2404, на втором MMS. Если все грамотно устроено.
источник
17:21пожаловаться#17

ES

Evgeny Sergeev in RUSCADASEC community: Кибербезопасность АСУ ТП
Интересно, а можно для gps объекта заглушить сигналы спутников и послать свои с неправильным временем?
источник
17:22пожаловаться#18

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Вот если получить доступ сразу на арм релейщика, то можно просто отключить всё, да и вообще все защиты отключить нафиг
источник
17:22пожаловаться#19

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Evgeny Sergeev
Интересно, а можно для gps объекта заглушить сигналы спутников и послать свои с неправильным временем?
Можно. Проверяли. Именно поэтому государственная программа по защите ГЛОНАСС сигнала есть
источник
17:22пожаловаться#20