Московский десятиклассник взломал электрическую подстанцию
По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель максимально приближена к реальности как технически, так и функционально. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением. По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ).
В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, семнадцатилетний ученик десятого класса московской школы № 1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции.

Важно отметить, что замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя.
Семнадцатилетний ученик десятого класса московской школы скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости SCADA-системы.
Чем это грозит в реальной жизни? Эксперт Positive Technologies Илья Карпов отмечает, что уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией. Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город.
Максим НикандровСтенд полностью имитирует энергосистему, включающую в себя генерацию, реализованную в виде ГЭС, передачу – подстанция 500 кВ, распределение – распредустройство 10 кВ, а так же стоящий над всем этим диспетчерский центр (Pressure Motor Center). Данные собираются через узел связи, к которому имеют доступ все желающие с ноутбуками. Задача хакеров, среди которых есть как любители, так и профессионалы, знающие стандарты МЭК 61850, вывести из строя станции и затопить город.
С помощью какого ПО? И в чем заключались суть действий атакующего?
Считал GOOSE, инвертировал биты, выдал в сеть и тем самым нивелировал логику ОБР. Дальше с помощью IEDScout подал команду на включение КА.
Сергей, это были вы? если да, то поздравляю 🙂
Нет, не я.
То есть никаких средств защиты небыло..
в целом вроде была )
Практически весь взлом был осуществлен, после того как команда защиты снизила уровень защищенности, предоставив открытые порты или в конце второго дня полностью открыв все
открытые порты где? на маршрутизаторе?
По моему к взлому данные действия не имеют никакого отношения…
Собственно, как и деятельность белок и другой живности. Занимательный сайт: cybersquirrel1.com