ES
Заставить gps постоянно корректировать время
Size: a a a
2019 June 14
AI
Интересно, а можно для gps объекта заглушить сигналы спутников и послать свои с неправильным временем?
Если просто заглушить, то у серверов времени свои часы будут работать.. а вот если навязать, причем на несколько миллисекунд сдвинув в шине процесса время...
VK
удаленное заземление ножа через ТУ (при наличии)
А куда РЗА денется?
AK
Vladimir Karantaev
А куда РЗА денется?
Дык уже обсудили, что это сферически в вакууме, при отсутствии механической рза и взломанной цифровой
AI
Дык уже обсудили, что это сферически в вакууме, при отсутствии механической рза и взломанной цифровой
Погодите, я бы так быстро не списывал со счетов. Добраться до арм релейщика (а часто это переносной ноут) очень непросто. Ставьте успд / сксу в DMZ и можете быть спокойны.
AK
Погодите, я бы так быстро не списывал со счетов. Добраться до арм релейщика (а часто это переносной ноут) очень непросто. Ставьте успд / сксу в DMZ и можете быть спокойны.
Ну да ладно
Все эти абы да кабы останутся просто разговорами, если реальный киллчейн не расписать
Все эти абы да кабы останутся просто разговорами, если реальный киллчейн не расписать
AI
Давайте. Вы за периметром, можете отправлять команды на успд. Успд в DMZ за NAT, проброшен порт 2404. Как попасть в сегмент Рза?)))
AK
Я возьму тайм аут на выходные 😉
AK
Давайте. Вы за периметром, можете отправлять команды на успд. Успд в DMZ за NAT, проброшен порт 2404. Как попасть в сегмент Рза?)))
Про социалочку кстати слыхали?
AI
Я возьму тайм аут на выходные 😉
Тут можно отправить нож на землю, но логика пока не даст. Можно шлёпнуть выключатель - самое очевидное. Можно исследовать мэ и ломать его, и если получится, то попадём внутрь - но очень сложно. Можно попробовать по порту 2404 эксперименты, но дальше развить не даст файрволл, максимум DMZ получится взять.. откуда на Рза уже протокол ММС, и опять-таки команду напрямую не даст обр.. самое перспективное - ломать МЭ..
AI
Про социалочку кстати слыхали?
Да, это будет вариантом, сразу на комп Рза. Только как управлять через мэ? А просто написать вирус, который автоматически будет заменять уставки нетривиально.. и надо знать схему пс.
v
и это все будет говорить не о дырах в ИБ, а о плохой функциональной безопасности.
AI
vadim.s.
и это все будет говорить не о дырах в ИБ, а о плохой функциональной безопасности.
Нет, все же дыра есть - слабость протоколов iec104 и 61850. VPN наружу для телемеханики и 62351 для цпс должны устранить эти возможности. Кстати, от 104 вроде бы отказываются, в пользу MMS.
v
Вывод - много красивых примеров и слов в мире иб асутп, по факту худший сценарий это посадить станцию на 0..И то это будет по большей части проблема станции а не энергосистемы...
AI
vadim.s.
Вывод - много красивых примеров и слов в мире иб асутп, по факту худший сценарий это посадить станцию на 0..И то это будет по большей части проблема станции а не энергосистемы...
Не совсем )) мы здесь не рассматривали вариант захвата управления у системного оператора, в цус и т.д. вирусов, которые начнут искать CBR и шлёпать ими, просто шифровальщики, много всего..
v
Не совсем )) мы здесь не рассматривали вариант захвата управления у системного оператора, в цус и т.д. вирусов, которые начнут искать CBR и шлёпать ими, просто шифровальщики, много всего..
но тут вроде как катастроф и жертв тоже не будет...?
AI
Фрод в аскуэ, нарушение работы ТМ после атаки на сетевое оборудование
AI
vadim.s.
но тут вроде как катастроф и жертв тоже не будет...?
Мы рассматривали вариант, когда уже реализована часть мер приказа 239 и по 235 есть. Если они не реализованы - то сценарии Александра вполне рабочие ))) именно поэтому 1 сентября надо подать перечень и начать работу по защите кии.. )))
AI
В моем варианте зис 2-6
AI
И это уже хватило чтобы значительно усложнить жизнь злоумышленнику. )) Но и про АСУшные фишки с логикой ОБР тоже нельзя забывать, вы правы.