Все старые записи


20160116 Умыл руки

По итогам взлома украинских электросетей ( https://ics.sans.org/blog/2016/01/09/confirmation-of-a-coordinated-attack-on-the-ukrainian-power-grid ) вангую грандиозный распил в наших, на тему "энергобезопасности".

И это будут уже не договора на отстрел собак в охранной зоне или покупка на миллиарды персональных лицензий от McAfe (даже не Касперский!!!) или еще смешнее системы безопасности у самой же CISCO (фактически филиал пентагона с цру), а что нибудь по серьезней )). 

Напомню "чотамухохлов" произошло:

«перебои были вызваны кибератакой», проведенной с помощью вредоносного программного обеспечения, после установки которого злоумышленники смогли дистанционно отключить подачу электричества энергокомпанией Западной Украины «Прикарпатьеоблэнерго».
Хакерская программа, по данным экспертов базирующейся в Вашингтоне компании, лишила украинских специалистов возможности обнаружить взлом. По данным SANS ICS, хакеры произвели атаку и на центр обслуживания энергосети, чтобы клиенты не смогли сообщать о перебоях с электричеством, которые продолжались около шести часов.
«Многосторонняя атака была совершена сразу на несколько объектов (энергосети). Уровень ее координации и организации был высоким, — отметил военнослужащий ВВС США в отставке, занимавшийся операциями в киберпространстве и помогавший в создании отчета, Роберт Ли. — Они (хакеры) постарались ослепить их (сотрудников энергокомпании) всеми возможными способами».

 
Прямо из отчета:

т.е.

1. Проникновение в систему с развернутой SCADA

2. Заражение рабочих станций и серверов в Прикарпатьеоблэнерго и Киевэнерго

3. "ослепление" диспетчеров 

4. собственно поражение SCADA

5. "флуд" колл центров чтобы потребители не смогли дозвониться и сообщить о нарушении энергоснабжения.

 

На самом деле дичайше интересно, а "чо там у нас" по состоянию защищенности отечественных SCADA систем, ну и точек уязвимости к "социальной инженерии".

Сколково со своей позолоченной тошибовской подстанцией на 220/20  ляжет первой, в этом не сомневаюсь, как и многое другое "инновационно" "передовое".

Закладки могут быть причем не только программные, но и программно аппаратные - все помнят про историю со встроенными GPS датчиками в иностранных станках блокировавших их работу при перемещении по неконтролируемым каналам связи.

Технически не вижу никаких проблем в ныне модные иностранные модульные ТП шки закладывать не то что GSM модули, а просто радио контроллеры с дальностью пару км - мимо машина проезжает все ложится. 

 

Еще другой аспект "безопасности" - в фб обсуждали слухи одновременного отказа оборудования перед новым годом на генерирующих мощностях. 

24.12.2015    10:02 - http://so-ups.ru/index.php?id=press_release_view&no_cache=1&tx_ttnews[tt_news]=8024

По оперативной информации ОАО «СО ЕЭС», 23 декабря на утренний максимум потребления мощности в Единой энергосистеме в аварийном ремонте находилось более 7600 МВт генерирующего оборудования тепловых и атомных электростанций, что является «рекордной» величиной за последние три года.

Только за три дня – с 21 по 23 декабря – в аварийные ремонты было отключено генерирующее оборудование тепловых и атомных станций с суммарной располагаемой мощностью более 5000 МВт. Наиболее крупные: два энергоблока Сургутской ГРЭС-2 (общее снижение мощности – 1600 МВт), один блок Калининской АЭС (1000 МВт), три блока Рефтинской ГРЭС (общее снижение – 890 МВт), один блок Новочеркасской ГРЭС (300 МВт), один блок Рязанской ГРЭС (260 МВт), один блок Нижнетуринской ГРЭС (230 МВт).

 

Сургутская ГРЭС - ...оборудование американской компанией «Дженерал Электрик», работы выполнялись турецким подрядчиком «ГАМА...

Еще в пресс-релизе от СО не упомянута авария на Березовской ГРЭС - (На Березовской ГРЭС произошёл выброс масла и его возгорание на турбоагрегате энергоблока. ЧП случилось 18 декабря в 16. 20 в процессе останова блока № 3 и было ликвидировано в течение 15 минут благодаря грамотным действиям оперативного персонала электростанции.) 

Березовская ГРЭС - ...Модернизация существующих энергоблоков ОАО «Березовская ГРЭС» была разработана немецкой фирмой «Клайд Бергеманн ГмбХ»...

 

Может иносранцы вовсе не виноваты - "японских" шпионов искать глупо, но в целом видно, что выбранная модель в энергетике не привела к эффективному расходованию средств ни на эксплуатацию, ни на развитие. Собственники и менеджмент просто тупо выводят бабки из активов или расходуют их с такой же "эффективностью", как и раньше, только уже не на ЦИУС ЕЭС с "энергопроектом", а на сименс, дженерал электрикс и антивирусы от McCafe и CISCO. 

 

Конечно я передергиваю утрирую и т.д. , но в целом хочется сказать, спасибо дорогой Анатолий Борисович за чувство безопасности и уверенность в завтрашнем дне от 140 миллионов потребителей электроэнергии. 

Понимаю, гораздо проще рассуждать про ВИЭ и коммунизм, когда инопланетяне нам подарят "накопители энергии", но по сути заявления, которые были им были недавно сделаны на Г-форуме означают только одно - "умываю руки" )).

Может и правда наконец отойдет от дел )).  

 

P.S. еще моментик со скачнувшим курсом доллара.

Сколько теперь будут стоить запчасти ко всему этому закордонному барахлу, которое у нас внедрили по всей стране? А лицензионные сервисные команды от того же Siemens или GE, Alstom ?

А лицензии SAP ?

Кто нибудь за это ответит интересно?