МЕНЮ ≡

Вход на сайт

Атака на систему энергоснабжения Венесуэлы велась из двух городов США

Аватар пользователя Лыков Олег

Систему электроснабжения Венесуэлы вывели из строя лица, находившиеся в двух американских городах - Хьюстон и Чикаго. Об этом заявил президент Боливарианской Республики Николас Мадуро. По его словам, отключение произошло в результате хакерской атаки на автоматическую систему управления гидроэлектростанции Гури.

Москва также считает аварию на крупнейшей в стране ГЭС диверсией. Официальный представитель МИД России Мария Захарова подчеркнула, что организаторы этой дистанционной атаки были хорошо знакомы с устройством оборудования.

"По информации из заслуживающих доверия источников, электро-энергетический сектор Венесуэлы подвергся атаке из-за рубежа", - заявила Захарова.

Она отметила, что речь идет именно о комплексном воздействии на систему управления и контроля основных электро-распределительных станций.

Напомним, вечером 7 марта Каракас и большинство штатов Венесуэлы остались без света. По многим обесточенным регионам прокатилась волна грабежей. Президент страны Николас Мадуро назвал блэкаут "электрической войной" со стороны Вашингтона.

Авторство: 
Копия чужих материалов
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Музыкант
Музыкант(3 года 6 месяцев)(09:45:42 / 16-03-2019)

Это серьёзный удар по репутации США. Теперь, помимо "пробирки Пауэлла", их будут постоянно долбать "вашингтонскими хакерами".

Комментарий администрации:  
*** В России народ не тот - поэтому большевики смогли прорваться к власти, сумев сагитировать только отсталых обезьян (с) ***
Аватар пользователя Finch
Finch(5 месяцев 3 недели)(13:32:21 / 16-03-2019)

Только не забудьте США сообщить,  что для них это большой удар) да и вообще некрасиво с их стороны так долго не загибаться,  уже пол АШа дураками выставили. 

Аватар пользователя Родился в СССР
Родился в СССР(6 месяцев 1 неделя)(13:44:24 / 16-03-2019)

Вся надежда , что сявка ФИТЧ сообщит америкосам все !

Аватар пользователя Музыкант
Музыкант(3 года 6 месяцев)(14:44:02 / 16-03-2019)

Если долго находиться в позе "ложечки-то нашлись, да осадочек остался", то вполне может статься так, что всего-лишь один alexsword выиграет в своих прогнозах у SkySheep80.

Комментарий администрации:  
*** В России народ не тот - поэтому большевики смогли прорваться к власти, сумев сагитировать только отсталых обезьян (с) ***
Аватар пользователя Finch
Finch(5 месяцев 3 недели)(16:40:11 / 16-03-2019)

Alexsword уже 10 лет прогнозирует вторую волну финансового кризиса. Над его прогнозами можно только потешаться. Даже если завтра наступит рецессия в мире,  то не потому что Алекс спрогнозировал,  а потому что Алекс просто дождался нового фин цикла и делает хорошую мину при плохой игре. 

Аватар пользователя Музыкант
Музыкант(3 года 6 месяцев)(20:21:49 / 16-03-2019)

Если долго говорить, что "завтра утром выходя из дома я встречу динозавра", то когда-нибудь это сбудется.

Даже непременно сбудется если верна теория эволюции.

Комментарий администрации:  
*** В России народ не тот - поэтому большевики смогли прорваться к власти, сумев сагитировать только отсталых обезьян (с) ***
Аватар пользователя Pogran1970
Pogran1970(2 года 5 месяцев)(10:16:23 / 16-03-2019)

А если Венесуэла  ответит, обвинят её в объявлении войны и начнут демократические бомбардировки. 

Аватар пользователя Бумс
Бумс(6 лет 10 месяцев)(12:18:24 / 16-03-2019)

Стесняюсь спросить, чем она - ответит... пока что у неё нет  не то что наступательного, а даже оружия - О Б О Р О Н И Т Е Л Ь Н О Г О . Пока что картика маслом такова, - в чисто поле стоит парочка дивизий вермахта обрезанных голожопиков с дырявыми ложками из США Папы и Сына. а вокруг... т и ш и н а - потому что нет у них как на Дуркаине, прааа_Ативника)) А отсюда даже не вопрос - придётся им по традиции в гражданской мочить друг дружку т.е. демократы поле бомбят, а республиканцы в противогазах (слоники) бздят ОМП в безветренную погоду на том поле.

Комментарий администрации:  
*** Канонический образец псевдовменяемого общения ***
Аватар пользователя XeSSo
XeSSo(3 года 10 месяцев)(12:41:03 / 16-03-2019)

Симметрично

Аватар пользователя Понаслышке
Понаслышке(2 года 8 месяцев)(13:05:12 / 16-03-2019)

США либо начнут, либо нет и это не зависит от действий Венесуэлы. 

Аватар пользователя ВладиславЛ
ВладиславЛ(4 месяца 3 недели)(16:21:27 / 16-03-2019)

Достаточно обнародовать закладки в оборудовании поставляемом США - вспомните проблемы на китайской АЭС, Германией, Японией, Израилем (видел лет 10 назад на ответственном объекте в СПб - волосы дыбом) их контроллеры станут меньше покупать резко. Как и в чипах интель это аппаратный уровень и вы их не отпачтите никогда полностью никаким ПО и внешними устройствами.

Кому охота покупать контроллеры а "надёжные" "отказоустойчиве" стоят по 200-400г золотом, если вам их применение может сломать весь бизнес? 


Давно было но на объекте нефтепромыла поставили а потом были проблемы, как результат заменили на нашего производства, да дороже да мороки больше но без закладок, без риска потерь в тонны-десятки тонн золотом или власти.

 

Думаю у РФ есть шанс выйти на рынок промконтроллеров без как минимум критических уязвимостей и закладок. Системы жизнеобеспечения городов, электросети нефтянка и проч. Те что помощнее на этом делать:


Устанавливать сразу в корпусах с герметичными подключениями, пылевлагозащита как базовая комплектация:

 

Те что попроще хватит 16-32бит SOC, идеально чтобы именно не чип а готовая плата залитая компаундом откуда торчит радиатор пассивный, являющийся подложкой для собственно кристалла. Им и корпус можно из обычного литого люминя/теплопроводящего пластка с ЭМ экранировкой 100мкм медной фольгой и выходы оптикой к цифровым приводам, если нет возможности замены аналоговых а такое часто то после референсной коробки с ЦАПами без больших после БП концов которых очень хорошо ловят помехи. В целом троичная логика в ипредлагаемом группой НН Непейводы как нельзя лучше подходит для внешних интерфейсов.по помехозащищённости.

Аватар пользователя Jack Sparrow
Jack Sparrow(6 лет 1 месяц)(22:27:05 / 16-03-2019)

В Венесуэле сети на оборудовании ABB, это европейская компания.

Аватар пользователя Тех Алекс
Тех Алекс(3 года 8 месяцев)(10:22:48 / 16-03-2019)

Хочецца передать привет производителям КИПовского оборудования и прочих Симменсов..Вину Вашу не признают, вину Вашу не забудут!

Аватар пользователя pz_true
pz_true(6 лет 7 месяцев)(12:35:40 / 16-03-2019)

Неудивительно что  отечественных производителей процессоров так сильно прессовали в проф сфере.

Аватар пользователя Тех Алекс
Тех Алекс(3 года 8 месяцев)(14:09:55 / 16-03-2019)

Надеюсь разбор пролетов впоследует.

Аватар пользователя Grumm
Grumm(7 месяцев 6 дней)(10:41:52 / 16-03-2019)

ООН объявит янкам санкции за терроризм? (Можно не отвечать).

Аватар пользователя PROHODIL_1981
PROHODIL_1981(1 год 7 месяцев)(10:57:30 / 16-03-2019)

А в разгильдяйство латиносов, никто не верит.

Комментарий администрации:  
*** Госдеповская личинка ***
Аватар пользователя GVR
GVR(2 года 9 месяцев)(14:46:46 / 16-03-2019)

Нет, ну конечно их можно попробовать отнести к недочеловекам...

Аватар пользователя VSkilled
VSkilled(1 месяц 2 недели)(14:50:46 / 16-03-2019)

Вот-вот.

Любая (!) АСУ ТП, она – и без всяких диверсий "повеситься" может.

Поэтому, за любым компьютером в серьёзных системах стоит дублирующая и гораздо более тупая система на "жёсткой логике".

А, ниже – ещё одна и ещё более тупая. И, следовательно – неуязвимая.

Например – водонапорная башня. В нормальном режиме работает датчик уровня и на экране программы-диспетчерской фиксируется текущий уровень и состояние оборудования.

Но, вот... "злобные хакеры положили систему"!

И – чего?

А – ничего!

Включается система нижнего уровня. На поплавках. Сработал нижний – насосы включились. Сработал верхний – насосы выключились.

Система стала работать хуже: пульсации уровня (давления в сети) увеличились, НО, тем не менее – всё продолжает работать.

Однако, подлый диверсант метким выстрелом из рогатки повредил датчик верхнего уровня (он – выше и в него легче попасть).

И – чего? Башня переполнилась и всех смыло?

Вовсе – нет! Ибо есть магистраль аварийного слива. Как – в ванной.

Вот по таким правилам и строится любая серьёзная система автоматики.

Впрочем, ежели изначально оборудование в Венесуэле устанавливалось пиндосами (или с их ведома), то про защиты нижних уровней могли намеренно "забыть".

 

 

Аватар пользователя NTFS
NTFS(7 лет 1 месяц)(11:04:42 / 16-03-2019)

Казус бели по хорошему.

Аватар пользователя adcNoise
adcNoise(3 года 5 месяцев)(11:15:27 / 16-03-2019)

Ну ну знаю, а про прокси и прочий VPN видимо забыли. По мне так это обычный наброс со стороны нашего МИД-а. Что делает их не лучше пиндосов. И неназванные источники, которые заслуживают доверия. Правда как обычно где-то посередине.

Аватар пользователя Рукастый
Рукастый(2 года 10 месяцев)(11:23:00 / 16-03-2019)

Когда Мадуро успел устроиться в ваш МИД?

Комментарий администрации:  
*** Уличен в невменяемом хамстве - рекомендуется банить при рецидивах ***
Аватар пользователя BapBap
BapBap(4 года 7 месяцев)(20:19:44 / 16-03-2019)

Раз это демократическая практика, то претензий быть не может

Аватар пользователя 666
666(5 лет 1 месяц)(11:16:02 / 16-03-2019)

Продажа АЭС американского производства заиграла новыми красками.

Аватар пользователя отпуск
отпуск(3 года 2 недели)(11:19:16 / 16-03-2019)

Важнее, что у нас подобных приборов с внешним отключением достаточно. Слава тем, кто считает внешние инвестиции полезным для нашей страны. Венесуэльцы наслаждаются этой полезностью...

Аватар пользователя Рукастый
Рукастый(2 года 10 месяцев)(11:25:25 / 16-03-2019)

Как связаны инвестиции с приборами?

Комментарий администрации:  
*** Уличен в невменяемом хамстве - рекомендуется банить при рецидивах ***
Аватар пользователя отпуск
отпуск(3 года 2 недели)(12:43:59 / 16-03-2019)

Епрст, посмотрите, в каком смысле употребляют слово инвестиции наши управители. Одна сторона медали - отказ от поставок партнерами необходимых даже в совместных проектах "приборов" (для пуперджета"). Другая сторона - поставки станков и т.д., имеющих алармический внешний вырубон. И т.д. 

Аватар пользователя Рукастый
Рукастый(2 года 10 месяцев)(13:53:37 / 16-03-2019)

Другая сторона - поставки станков и т.д., имеющих алармический внешний вырубон.

Например? Что за станки?

Комментарий администрации:  
*** Уличен в невменяемом хамстве - рекомендуется банить при рецидивах ***
Аватар пользователя отпуск
отпуск(3 года 2 недели)(14:48:00 / 16-03-2019)

Ищите обсуждение на АШ по станкам. Я на таблетке в отпуске. Мне не удобно

Аватар пользователя GVR
Аватар пользователя Рукастый
Рукастый(2 года 10 месяцев)(15:11:38 / 16-03-2019)

Там ссылка в обсуждении на Великобританию вроде бы и на японские станки. У япов и США есть блокировки на станках, которые нельзя нелегально вывозить из страны.

Но в России о таких проблемах не слышал.

Комментарий администрации:  
*** Уличен в невменяемом хамстве - рекомендуется банить при рецидивах ***
Аватар пользователя qdsspb
qdsspb(6 лет 7 месяцев)(13:03:17 / 16-03-2019)

Пишите "у нас", смотрю на флажок и возникает когнитивный диссонанс.

Аватар пользователя Родился в СССР
Родился в СССР(6 месяцев 1 неделя)(13:47:17 / 16-03-2019)

А ты по флажкам только ориентируешься ?

Аватар пользователя qdsspb
qdsspb(6 лет 7 месяцев)(13:49:49 / 16-03-2019)

А ты как ориентируешься?

Аватар пользователя Источник
Источник(2 года 6 месяцев)(13:33:19 / 16-03-2019)

То, что автоматику дистанционно можно заглючить так, что бы оборудование вышло из строя - это всем известно. Только это реальная война, ибо в России тоже с атакующими кибервойсками все хорошо и мы в долгу не останемся. А, поскольку, было прямо сказано, что в случае чего, будем бить в том числе по центрам принятия решения, то за VPN'ом никому отсидеться не получится. 

Что же до атаки на Венесуэлу, так теперь америкосам лучше вообще ее от всех внешних сетей отключить, потому как прислать спецбортом пру-тройку специально обученных ребят, которые непосредственно из Каракаса, а то и прямо с территории поврежденной ГЭС отправят "привет" в Хьюстон. И тогда там снова будут проблемы. Другое дело, что вряд ли станут "палить" дыры раньше времени. 

Аватар пользователя отпуск
отпуск(3 года 2 недели)(14:43:36 / 16-03-2019)

Странный вывод о реальной войне, если где-то что-то не сработает "случайно".

Введение санкций, отложивших реальный срок запуска пуперджетов, порушивший несколько крупных заказов- это война?

Слабый не может воевать с сильным. Зачем нашим олигархам, устроившим годную для них вселенную, воевать за не понятно что? Мы не замечаем вагон враждебных действий пиндосов. А прямой официальной атаки нет даже на венесуэлу и сирию. Атакуют прямо только тех, кто не может дать сдачи.

А нашему олигархату есть что терять. С пиндосами можно договориться, а с народом только. На условиях потери всего. Вот это уж точно олигархату не надо. Точно так же и после 17го белые возникли тогда, когда стало понятно, что ьольшевики не отдадут богатым их богатство. Именно богатые пытались отвоевать. А большевики имели власть. Зачем им война? Сегодня белые имеют власть и им война не нужна, пока у них в управлении территория и богатства территории

Аватар пользователя Jack Sparrow
Jack Sparrow(6 лет 1 месяц)(22:32:50 / 16-03-2019)

Уважаемый, я понимаю, сидеть в США и не пить дешевую текилу нельзя, но закусывайте.

Слабый может воевать с сильным, объявляя санкция и натравливая других. Именно это уже пять лет делает США, потеряв военную силу.

В России уже десять лет нет олигархов. Миллиардер не всегда олигарх, олигарх не всегда миллиардер.

Договариваться с американским народом России не о чем, нет там народа, каждый сам по себе.

Аватар пользователя Бумс
Бумс(6 лет 10 месяцев)(11:52:42 / 16-03-2019)

"За­ха­ро­ва под­черк­ну­ла, что ор­га­ни­за­то­ры этой ди­стан­ци­он­ной атаки были хорошо зна­ко­мы с устрой­ством обо­ру­до­ва­ния." - ав­то­ма­ти­че­ской си­сте­мы управ­ле­ния (АСУ) гид­ро­элек­тро­стан­ции Гури...надо же какой прогресс деле актов диверсий да террора со времён Саяно-Шушенской с Чернобылем - не надо быть непосредственно на станции в роли камикадзе Факушимы при микадо на поставленном тобой же ПО к твоему же оборудованию, чтобы АЗ от АСУ вовремя не упало.

Комментарий администрации:  
*** Канонический образец псевдовменяемого общения ***
Аватар пользователя skyscr
skyscr(3 года 7 месяцев)(12:15:15 / 16-03-2019)

Надо было сразу Касперского ставить, теперь у нас точно везде он будет, никаких макафи и симантеков..

Аватар пользователя Zdrasti
Zdrasti(2 года 3 месяца)(12:55:34 / 16-03-2019)

А мы с этими... нехорошими людьми дружим в области космоса.

Аватар пользователя qdsspb
qdsspb(6 лет 7 месяцев)(13:05:03 / 16-03-2019)

Кто им монтировал АСУшки?

Аватар пользователя mrmypp
Аватар пользователя v_petrachkov
v_petrachkov(1 месяц 3 недели)(16:17:32 / 16-03-2019)

Много мы намучились с интерфейсом устройств защитной автоматики ABB и контроллеров Siemens по якобы защищенным от кибератак протоколам МЭК. Не удивлюсь, если такая кибератака состоялась :)

Аватар пользователя rukav
rukav(2 года 9 месяцев)(22:00:14 / 16-03-2019)

По-моему атака происходила посредством открытой промышленной сети Profibus, разработанной компанией Siemens для промышленных контроллеров.

 
К такой сети могут быть подключены следующие системы:

- Программируемые контроллеры SIMATIC S5/S7/M7/C7

- Система децентрализованной периферии ET 200

- Программаторы/персональные компьютеры семейства продукции SIMATIC

- Операторские панели, устройства и системы контроля семейства продукции SIMATIC

- Микрокомпьютеры в промышленном исполнении семейства SICOMP

- Системы ЧПУ SINUMERIK CNC

- Датчики SIMODRIVE

- Преобразователи частоты серии SIMOVERT MASTER DRIVES

- Система цифрового регулирования SIMADYN D

- Преобразователи SIMOREG

- Преобразователи частоты серии MICROMASTER и MIDIMASTER

- Контроллеры реверсивного управления/исполнительные механизмы SIPOS

- Промышленные контроллеры/контроллеры управления технологическими процессами семейства SIPART

- Системы идентификации MOBY

- Низковольтный пускатель SIMOCODE

- Автоматические выключатели

- Компактные станции SICLIMAT COMPAS

- Системы управления технологическими процессами TELEPERM M

- Устройства других производителей, поддерживающие интерфейс PROFIBUS, например продукция ABB

P.S. Некоторые исследователи уже находили уязвимости в PROFIBUS сети.

P.S.S. Кстати, в истории уже были похожие атаки на промышленные сети, наприемр, в Иран было внедрено вредоносное программное обеспечение Stuxnet, которое также может работать в сети Profibus-DP.

Аватар пользователя Jack Sparrow
Jack Sparrow(6 лет 1 месяц)(22:37:15 / 16-03-2019)

Неуявимостей нет только у телефона Siemens 1903 года - пока ручку не крутишь - телефон не работает.

В Венесуэле не Siemens, а ABB, а что вместо выделенных линий для связи использовали инет - сами виноваты.

В Иране вредоносное ПО было "внедрено" с флешки на управляющий компьютер, уявимость сети тут дело пятое.

Аватар пользователя rukav
rukav(2 года 9 месяцев)(00:10:57 / 17-03-2019)

Я вкурсе, что в Венесуэле используются ABB продукция. Смысл в том, что ABB также использует PROFIBUS сеть или PROFINET для коммуникации его устройств.

В Иране вредоносное ПО было "внедрено" с флешки на управляющий компьютер, уявимость сети тут дело пятое.

Да, с флешки занисли Stuxnet заразу, которая заразила устройства, подключенные к PROFIBUS DP сети.

В случае с Венесуэлой, топология таких сетей с выходом в глобальную сеть примерно такая:

Аватар пользователя qdsspb
qdsspb(6 лет 7 месяцев)(00:48:16 / 17-03-2019)

Ключевое слово - примерно.

Аватар пользователя Athlon
Athlon(6 месяцев 2 дня)(08:38:46 / 17-03-2019)

топология таких сетей с выходом в глобальную сеть

Не могли бы вы подсказать, где прочитать о том, что выход в глобальную сеть таки был? Ибо наличие у маршрутизаторов сети WAN портов еще ничего не говорит о наличии соединения с интернетом.

Аватар пользователя rukav
rukav(2 года 9 месяцев)(11:49:58 / 17-03-2019)

Это предположение, раз власти Мадуро говорят о том, что атаки были с городов США.

Я см. информацию здесь, здесь и здесь.

Аватар пользователя Jack Sparrow
Jack Sparrow(6 лет 1 месяц)(12:14:40 / 17-03-2019)

Смешались в кучу кони, люди. 

Основной интерфейс оборудования ABB -  Ethernet.

PROFIBUS, PROFINET и DEVICENET у ABB поддерживается в режиме мастер-устройства, что означает, что ведущее устройство ABB может работать с полевым оборудование сторонних производителей.

Да, с флешки занисли Stuxnet заразу, которая заразила устройства, подключенные к PROFIBUS DP сети.

Как и в первом случае, найдите себе мозг и вставьте в него мысль, что если в станции управления изменена программа, то все подчиненные контроллеры примут эту измененную программу, так как на станции все необходимые допуски есть.

В Иране использовалась уязвимость в том смысле, что, используя знание мелких подробностей протоколов, разработчики закладки сделали так, что система не внесла в протокол произведенные изменения и замаскировала факт изменения при поверхностном контроле. Когда за дело взялись программисты, а не операторы, то все данные и логи были обнаружены, точка заражения была определена с точностью до порта и минуты.

Повторяюсь - единственный вариант недоступной для внешнего контроля системы - система с ограниченным доступом извне, вплоть до физического разделения каналов. Как только у Вас появляется точка удаленного управления - все, система уязвима, без вариантов.

Страницы