- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Модератор: Глоб.модераторы
-
- частый гость
- Сообщения: 409
- Зарегистрирован: 20 ноя 2012, 13:45
- Имя: :.О.N.Ф
- Страна: Россия
- Благодарил (а): 3 раза
- Поблагодарили: 7 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
http://www.youtube.com/watch?v=eaa8ETKkbPU
Вообще, в последнее время какие-то нездоровые подвижки в сторону киберсекурности АСУ ТП.
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».
-
- эксперт
- Сообщения: 2099
- Зарегистрирован: 15 авг 2011, 21:36
- Имя: Пупков Сергей Викторович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 138 раз
- Поблагодарили: 174 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Эта вещь должна хорошо продаваться, почему бы нет?
Хотя классическая промышленная безопасность на первом месте ставит безопасность человека.
Потом экологическая безопасность
и только третьим идет инфраструктурная (экономическая), в том числе кибербезопасность.
-
- SCADA+
- Сообщения: 597
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 36 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Про то как их ПО отлавливает (моментально!) команду, ведущую к останову всего техпроцесса - это для какого детского сада демонстрация и презентация? Они совсем нас инженеров за имбицилов держат такими презентациями?
Цель хорошая, но подходы, подобные этому у нормальных специалистов не то что смех, а больше реакцию отторжения вызывают... Смысл пакета - сделайте в скаде все необходимое, а мы по этим параметрам будем красиво вам показывать, что что-то не так. НАХРЕНА мне этот пакет Касперсокго, если разработчик и так уже в скаде все это сделает? Ради присобачивания к моим параметрам скады скрипта на Lua???? ИМХО, по большей части - это навязанный сервис. Остальное - работа обычного антивируса. Более того, большинство моментов решаются чисто административными настройками политик безопасности ОС.
Цель хорошая, но подходы, подобные этому у нормальных специалистов не то что смех, а больше реакцию отторжения вызывают... Смысл пакета - сделайте в скаде все необходимое, а мы по этим параметрам будем красиво вам показывать, что что-то не так. НАХРЕНА мне этот пакет Касперсокго, если разработчик и так уже в скаде все это сделает? Ради присобачивания к моим параметрам скады скрипта на Lua???? ИМХО, по большей части - это навязанный сервис. Остальное - работа обычного антивируса. Более того, большинство моментов решаются чисто административными настройками политик безопасности ОС.
SCADA+
-
- администратор
- Сообщения: 4909
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Ну да, настройка порта для зеркалирования в него всего трафика должно предполагать, что этот порт неожиданно может быть перегружен. Также - я не знаю механизма (а может быть, он и есть...), чтобы определённым портом одного свитча зеркалировать трафик всей сети. Разве что линии связи между свитчами настраивать как зеркальные порты, но это уже более серьёзная перегрузка: перегрузка одиночного порта приведёт к отказу диагностики, перегрузка аплинка - к отказу системы. Получится сторожевой пёс, напавший на хозяина.
Отслеживание и блокирование неопознанных узлов в сети - реально и полезно (наверное, тут есть нюансы: теоретически эту блокировку злоумышленник тоже может использовать для коллапса системы).
В общем, в при любом раскладе что-либо полезное в этой теме можно сделать только в одном случае: участие в процессе разработчика системы. Если тот же контроллер для загрузки новой программы будет требовать аутентификации и авторизации, к примеру, парой ключей (и контроль этого будет возложен не на стороннюю софтину где-нибудь на сервере, а на сам контроллер) - можно уже о чём-то говорить. А пока - нет.
Отслеживание и блокирование неопознанных узлов в сети - реально и полезно (наверное, тут есть нюансы: теоретически эту блокировку злоумышленник тоже может использовать для коллапса системы).
В общем, в при любом раскладе что-либо полезное в этой теме можно сделать только в одном случае: участие в процессе разработчика системы. Если тот же контроллер для загрузки новой программы будет требовать аутентификации и авторизации, к примеру, парой ключей (и контроль этого будет возложен не на стороннюю софтину где-нибудь на сервере, а на сам контроллер) - можно уже о чём-то говорить. А пока - нет.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- осмотрелся
- Сообщения: 144
- Зарегистрирован: 20 янв 2015, 10:13
- Имя: Алексей
- Страна: Россия
- Поблагодарили: 10 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Это для главных мениджеров. Там такое прокатывает на ура.
А вообще касперский молодец. Заранее полянку обрабатывает. Началось все с громких заявлений что все асу тп должны работать только на специальной промышленной операционке (никс, пересобранный с логотипами каспера). Но с этим предложением он был [CENSORED] не поддержан общественностью что вполне логично.
И вот потом как из рога изобилия посыпались другие предложения одно фантастичнее другого. Причем пропихиваемая предварительная стоимость решений десятки миллионов (по слухам из источников типа "обс" а так же некоторым бумажкам). Но самое главное тут то, что касперыч хочет одти в связке с поставщиками птк, т.к. без их работы ничего из показанного в дурацком ролике (ну кроме может защиты от втыкания левых флешек, что может сделать любой школьник за 2 минуты) просто не реализуемо.
Но у нас работает не здравый смысл а откаты и попилы. Если он сможет подсосаться к правильным челам, то возможно на рынке останутся всего несколько производителей, а в проекте добавится работы по подготовке всех защит, блокировок и сигнализаций для этого чудо по.
-
- администратор
- Сообщения: 18758
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1854 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
А просто везде всё что можно уже продали, денег поубавилось из-за плясок с курсом - вот и выдумывают продажники всё более изощрённые продажи. Кушать все хотят. Плюс с мозгами в проектировании всё чем дальше тем хуже, сообразить что надо просто сделать физически разделённые сети и регламентом добиться дисциплины, может уже не каждый, а про русских хакеров весь интернет пестрит - чем не благодатная почва для продаж?
Отправлено спустя 1 минуту 38 секунд:
Как говорил мой шеф: недостаток материальных средств ведёт к дисциплине мышления. А пока бюджеты кое-где ещё резиновые - дисциплины мышления долго ещё не видать будет.
По вопросам работы Форума можно обратиться по этим контактам.
-
- осмотрелся
- Сообщения: 144
- Зарегистрирован: 20 янв 2015, 10:13
- Имя: Алексей
- Страна: Россия
- Поблагодарили: 10 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Вот об этом я и говорю. Без разработчика птк и без разработчика проекта на конкретную асу тп вся показанная лабуда абсолютно бесполезна. При этом большую часть работы по защиты системы будут выполнять именно эти люди. Ну так процентов 90 работы.VADR писал(а): В общем, в при любом раскладе что-либо полезное в этой теме можно сделать только в одном случае: участие в процессе разработчика системы. Если тот же контроллер для загрузки новой программы будет требовать аутентификации и авторизации, к примеру, парой ключей (и контроль этого будет возложен не на стороннюю софтину где-нибудь на сервере, а на сам контроллер) - можно уже о чём-то говорить. А пока - нет.
Кроме того если с изменением уставок, шкал и коэффициентов все более или менее понятно (хотя это гораздо проще реализовать либо в ПО птк либо в самом проекте) то с командами вообще мрак. Вот взял оператор и отправил команду закрыть главную паровую задвижку или хлопнуть клапана на паре в турбину или пэн остановить. Как эта система разберет - злоумышленник это хочет блок отвалить или оператор сам приняо решение останогвиться видя что что то идет не так.
Кстати в нормальных системах авторизация на контроллере давно сделана. например в нашей контроллер проверяет компьютер с которого пошел любой запрос и права юзера под которым этот запрос идет.
-
- администратор
- Сообщения: 18758
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1854 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Поправьте если я неправ, но ведь закрытие этой операции паролем (или запрет даже доступа к чтению содержимого ПЛК) разве не решает эту проблему?
Смотрю на наш буржуйский опыт, и вижу что там рациональные люди вообще не заморачиваются с безопасностью на управляющем уровне. Мы задавали этот вопрос - они очень удивились узнав, что сеть управляющего уровня может быть как-то связана со всем остальным миром. Плюс в сервисном софте обязательно есть пароль доступа. В прецизионных системах пароля не надо, но сама операция загрузки ПО в контроллер там нетривиальна и только при непосредственном подключении через сервисный порт, и если уж человек прошёл все эти процедуры, значит он понимает что делает. Удалённая диверсия невозможна т.к. нужно пешком прийти и подключиться, т.е. безопасность обеспечена на физическом и организационном уровнях.
Опять же, поправьте меня если я не прав, но мне кажется что при грамотном построении всей АСУ диверсии и пакости в ней просто исключены, а если кто-то что-то и сделает локально - значит это был специально нацеленный на это человек, а против лома нет приёма, кроме амбарного замка.
Полное закрытие контроллеров для внешнего мира сделает также и абсолютно бесполезным это ПО Касперского, т.к. оно не никак не сможет отследить изменения ибо доступ-то в ПЛК запрещён. Кроме того, можно ведь применять не Ethernet а собственные интерфейсы, для того это и делается чтобы физически разделить сети. Ну а если человек, как в примере, пришёл на объект пешком имея ноутбук со степ7 и паролеподбиралки - зачем ему лезь в сеть когда можно работать напрямую с контроллером? А при прямом доступе хотя бы и к сети, для диверсии даже ноутбук не понадобится - достаточно просто бокорезов, и то как максимум.
Интерес к таким вещам обоснован, т.к. ежу понятно что устроить теракт серьёзного масштаба в крупном городе запросто можно через, например, водоснабжение - тихо и эффективно. С охраной там полный швах, заходи кто хочет, делай что хочешь.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4909
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Частично - решают. Но длительная работа без напрягов по этой теме успокаивает и расслабляет. Пароли подолгу не меняются (иногда - вообще не меняются), сохраняются в автологонах и прочих уязвимых местах. Уволенные сотрудники помнят пароли. Аутентификация по паре ключей подразумевает работу только с той инженерной станции (тех инженерных станций), куда импортирован ключ. Ключ аппаратно-зависим, индивидуален для каждой станции (или каждого инженера - сохранён на смарт-карте), всё, что нужно для восстановления в случае утраты/повреждения хранится в сейфе под замком.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- частый гость
- Сообщения: 409
- Зарегистрирован: 20 ноя 2012, 13:45
- Имя: :.О.N.Ф
- Страна: Россия
- Благодарил (а): 3 раза
- Поблагодарили: 7 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Да там вообще хохмы сплошные. Например, убить насос ПИД-регулятором, мнэ?..
Вот это и напрягает. Не то что бестолковое, а вредное прумножение сущностей. Помимо самого проекта ещё и в этой приблуде настрой уставки.
Собственно, пока вендоры у себя это не реализуют, все такие примочки будут называться красивым английском словом workaround, по-русски - костыли.
Мне очень понравился комментарий тут от Joel Langill. В духе "нормально делай, нормально будет!" :)
А вот не совсем правы, на самом деле. Всё так или иначе ломается. И софт тоже. И прошивка ПЛК, проверяющая пароли - тот же софт. Достаточно посмотреть на обнаруженные уязвимости (правда, они пока что все касаются scada-систем, плк white hat'ы пока не освоили, или там действительно всё хорошо, непонятно).
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».
-
- освоился
- Сообщения: 227
- Зарегистрирован: 24 июл 2008, 09:22
- Имя: Мурашко Андрей Викторович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 2 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
У меня складывается впечатление, что "антивирусные компании" сами себе создают рынок сбыта, распространяя страшилки, а может быть (скажу крамолу), и создавая инциденты, чтобы напугать пользователей...
Американцы, например, боятся использоваться продукты Касперского, полагая, что через них "русские хакеры" пролезут на их промышленные объекты: http://freebeacon.com/national-security ... ate=031116. Может быть, они зря волнуются?
И кстати. почему Касперский полюбил взламывать Сименс? Он самый легкий для хакинга, особенно, если подключиться к локальной сети с инженерным пакетом и зная пароль?
http://digitalsubstation.ru/blog/2015/1 ... stantsiyu/
Американцы, например, боятся использоваться продукты Касперского, полагая, что через них "русские хакеры" пролезут на их промышленные объекты: http://freebeacon.com/national-security ... ate=031116. Может быть, они зря волнуются?
И кстати. почему Касперский полюбил взламывать Сименс? Он самый легкий для хакинга, особенно, если подключиться к локальной сети с инженерным пакетом и зная пароль?
http://digitalsubstation.ru/blog/2015/1 ... stantsiyu/
-
- здесь недавно
- Сообщения: 18
- Зарегистрирован: 14 янв 2016, 11:40
- Имя: Станислав Сергеевич Даткунас
- Забанен: Бессрочно
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Майкрософт в промышленности - зло.
Ein Teil von jener Kraft, Die stets das Böse will und stets das Gute schafft.
-
- освоился
- Сообщения: 227
- Зарегистрирован: 24 июл 2008, 09:22
- Имя: Мурашко Андрей Викторович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 2 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Да-да, слышу это уже 20 лет
Несмотря на всю критику, все остальные операционки так и не пошли в рост в АСУТП - увы...
Windows + TCP/IP дает возможность вламываться хакерам, которые ничего не понимают в АСУТП - максимум, что омжет сделать такой хакер, это погасить процессы на винде и заблокировать коммуникацию.
Поэтому, как показано в рекламном ролике Касперского, "правильный хакер" должен еще иметь и инженерную утилиту, знать пароль и подключиться к порту на свитче.
-
- администратор
- Сообщения: 4909
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Пошли, только не в операторском интерфейсе и не инженерный софт. Контроллеры (в том числе PC-based) под линухом - обычное дело. А с операторским интерфейсом и инженерными станциями - замкнутый круг:
1. Разработчики ПО не делают софт под линухи, т.к. те, кто в этом процессе оперирует деньгами, считает, что никто такой софт не купит (потому что там всё непонятно, о чём сказал известный мегаэксперт из MS)
2. Даже в том случае, если софт таки появился, заказчик такой софт не купит, потому что те, кто в этом процессе оперирует деньгами, считает, что там всё непонятно и вообще надо ориентироваться на "лидера де-факто".
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- здесь недавно
- Сообщения: 18
- Зарегистрирован: 14 янв 2016, 11:40
- Имя: Станислав Сергеевич Даткунас
- Забанен: Бессрочно
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
От этого оно злом быть не перестаетДа-да, слышу это уже 20 лет
Да вы что? Что и АЭС венде доверяют? А я думал что там QNX-ы и прочие большие Unix-ыНесмотря на всю критику, все остальные операционки так и не пошли в рост в АСУТП - увы...
Почему вы так решили? Хакер может быть лишь инструментом в чьих то руках.Windows + TCP/IP дает возможность вламываться хакерам, которые ничего не понимают в АСУТП - максимум, что омжет сделать такой хакер, это погасить процессы на винде и заблокировать коммуникацию.
Дожили, что касперыч уже и рекламные ролики стал снимать?Поэтому, как показано в рекламном ролике Касперского, "правильный хакер" должен еще иметь и инженерную утилиту, знать пароль и подключиться к порту на свитче.
Ein Teil von jener Kraft, Die stets das Böse will und stets das Gute schafft.
-
- эксперт
- Сообщения: 1467
- Зарегистрирован: 25 июл 2008, 10:25
- Имя: Эдуард Владимирович
- Страна: СССР
- город/регион: Оренбург
- Благодарил (а): 46 раз
- Поблагодарили: 105 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Сименс не придерживался активного преследования, за свои ключи авторизации прикладного ПО. Это, на мой взгляд, удачный маркетинговый ход на рынке СНГ, так как позволил учиться и развиваться достаточно большому количеству специалистов, практически бесплатно (откуда у нас деньги?))). Оттуда и популярность, условно конечно. Тоже прикладное ПО, помнятся времена, когда мы, абсолютно не знакомые люди, друг-другу двд-дисками пересылали почтой, так как через инет скачать столько было очень затруднительно, торрентов не было. А двд-диски добивали своим имевшимся ПО и т.п. Одно время, даже помощь была от самого Сименса - продавал ДВД-9 диск со всем своим ПО, с кучей библиотек, всего за 90 евро))) Из-за распространенности и куча методов снятия паролей и т.п.
Кстати, они в новом тиа портале переработали защиту, теперь все не просто и у касперского на видео именно старый вариант контроллера и степ7, сходящего со сцены)))
Лукавство, в тематике ИБ, всегда присутствует)))
--------------------------------------------------------------------------------------------
-
- администратор
- Сообщения: 18758
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1854 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Согласен. А как насчёт решения: полностью запретить чтение ПО из контроллера вообще, а обмен данными (параметры рецептов там или ещё что) обработать программно? На нескольких ПЛК видел возможность исключить доступ к ПО после его загрузки в ПЛК, т.е. изменить ПО можно только одним способом - перезаписав его заново. А на старых контроллерах в модулях памяти была механическая "защёлка" - микропереключатель который запрещает перезапись содержимого, как флажок на дискете. Давно не работал с ПЛК, поэтому и спрашиваю чтобы быть в курсе. Спасибо!
Это нормально для любого бизнеса. Зависит от компании. Если вспомнить историю, откуда вообще взялся Касперский как человек - он же раньше то ли с Лозинским (Диалог-Наука) либо с Даниловым (Др.Вэб) работал, ещё в СССР и под ДОСом, а когда попёрла кооперация и прочее, то Касперский первым начал очень активно продавать и продвигать свой продукт, его антивирус даже в книжных магазинах продавался, в то время как за Др.ВЭБом надо было ехать в офис (рядом с ст.м.Электросила раньше), а за аидстестом и АдИнфом в Москву. Интернета тогда не было ещё нормального.
И, между прочим, если кто помнит, был такой продукт у Диалог-Наука - AdInf, он делал ровно то же самое что делает сейчас сабж: сигнализирует об изменениях. Так что идея-то вовсе не нова, просто её применили к АСУТП. И я не считаю что это какой-то лохорон, просто надо понимать что это за продукт и как он работает. Никакой защиты он не даёт совершенно, зато позволяет отследить изменения и это может быть вполне полезно. Правда я не представляю как он может быть "коробочным" т.к. структуры систем бывают очень разные, да и контроллеры тоже, серьёзное допиливание на месте неизбежно.
Конечно зря. Если хакеру нужно куда-то пролезть - он это сделает, с этим продуктом или без него. Волноваться бессмысленно.andrmur писал(а): Американцы, например, боятся использоваться продукты Касперского, полагая, что через них "русские хакеры" пролезут на их промышленные объекты: http://freebeacon.com/national-security ... ate=031116. Может быть, они зря волнуются?
А Вы погуглите ПЛК - сименс в топе поисковиков и у всех на слуху. Вот и нагуглили эффективные манагеры. :) Эта мысль ещё вчера ко мне пришла: контроллеров существует великое множество, так что Касперский, реализуя этот продукт, автоматически должен нарабатывать базу данных драйверов связи с контроллерами, и, таким образом, в итоге получится идеальый продукт для хакера, который сможет достучаться до любого контроллера и отследить его :)
Иными словами, сев на пароход ты автоматически окружил себя водой и рано или поздно промокнешь. Чтобы остаться сухим, надо держаться подальше от воды.
Это смотря как сделана АСУ. Под этой виндой может крутиться что-то такое, без чего весь объект встанет (если криво отработана структура системы): тупо остановил винду - убил весь техпроцесс.
А об этом я уже говорил: если есть доступ к свичу, а значит и к остальному, то не нужна ни инженерная утилита ни пароль - отвёртка и бокорезы решат все задачи.
Зло это для тех кто не понимает что это за продукт и как заставить его работать нормально. В умелых руках всё идёт на пользу, или не используется вовсе.
Да.
Не везде.
Да.
Да.
По вопросам работы Форума можно обратиться по этим контактам.
-
- частый гость
- Сообщения: 409
- Зарегистрирован: 20 ноя 2012, 13:45
- Имя: :.О.N.Ф
- Страна: Россия
- Благодарил (а): 3 раза
- Поблагодарили: 7 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Вот это и будет место, где погоня за безопасностью вставляет палки в колёса нормальной работе. Станет невозможной безостановочное изменение логики. Навскидку, Йоко, АВ, всё что под Кодесисом и производными, насчёт Сименса не знаю, - позволяют менять логику "онлайн". А это часто бывает нужно.
Слить конфиг с ПЛК - очень крутая функция. С нашим повсеместным раздолбайством исходники имеют свойство теряться :) Это, конечно, плохо, но факт.
Старые не застал :) На новых, где память суть внешняя съёмная флешка, - это не проблема и зависит от самой флешки. Только проблема та же самая. Нужно погасить контроллер и вынуть память, чтобы переключатель щёлкнуть.
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».
-
- не первый раз у нас
- Сообщения: 353
- Зарегистрирован: 02 фев 2010, 22:28
- Имя: Корнеев Дмитрий
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 1 раз
- Поблагодарили: 7 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Усиленно навязываемая в российской большой энергетике SCADA "Квинт" работает под виндами https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82esoptro писал(а):Да вы что? Что и АЭС венде доверяют? А я думал что там QNX-ы и прочие большие Unix-ы
Запуск и модернизация оборудования без проекта и документации. Дорого.
-
- здесь недавно
- Сообщения: 18
- Зарегистрирован: 14 янв 2016, 11:40
- Имя: Станислав Сергеевич Даткунас
- Забанен: Бессрочно
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Очки никогда не станут телескопом, в чьих бы руках они не были и как не заставляй их работать :) Вся история десктопной Windows сплошное недоразумение, до ее первого появления в 1995 году (версии Windows до этого не являлись ОС) серьезными промышленными объектами уже десятилетия управляли большие UNIX-ы, более того в UNIXах чертили и разрабатывали.Зло это для тех кто не понимает что это за продукт и как заставить его работать нормально. В умелых руках всё идёт на пользу, или не используется вовсе.
Более того десктопная Windows даже сейчас не является ОСРВ (Операционной Системой Реального Времени), таковой является лишь Windows CE, которую по функционалу и фичам смешно сравнивать с той же QNX. Все костыли что приделывают к Windows позволяют ей быть лишь системой "мягкого" реального времени, и для того что бы не "обидеть" настоящие системы реального времени, маркетологи придумали для них термин - система "жесткого" реального времени. :)
более подробно http://www.qnx-russia.ru/presentations/ ... utrino.pdf
и
http://www.rtsoft.ru/press/articles/detail.php?ID=1486
То что Windows все таки используют там где ее использовать нельзя, вызывает те же чувства когда видишь что кабельные наконечники обжимают плоскогубцами и молотком.
Кабельные наконечники в РФ обжимают пресс-клещами тоже не везде. Это в целом удручает.
Ein Teil von jener Kraft, Die stets das Böse will und stets das Gute schafft.
-
- здесь недавно
- Сообщения: 18
- Зарегистрирован: 14 янв 2016, 11:40
- Имя: Станислав Сергеевич Даткунас
- Забанен: Бессрочно
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
В этом предложении меня печалит словосочетание "усиленно навязываемая", с другой стороны это не может не радовать. Ведь раз приходится прикладывать усилия к навязыванию, значит в большой энергетике еще остались настоящие профессионалы, которые понимают что работать под вендами, в большое энергетике нельзя. Ну т.е можно, но ровно так же как пренебрегать и другими требованиями в энергетике, что естественно ни к чему хорошему это не приведет.Barsik писал(а):Усиленно навязываемая в российской большой энергетике SCADA "Квинт" работает под виндами https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82esoptro писал(а):Да вы что? Что и АЭС венде доверяют? А я думал что там QNX-ы и прочие большие Unix-ы
Ein Teil von jener Kraft, Die stets das Böse will und stets das Gute schafft.
-
- освоился
- Сообщения: 227
- Зарегистрирован: 24 июл 2008, 09:22
- Имя: Мурашко Андрей Викторович
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 2 раза
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
вот демонстрация взлома СКАДЫ Realflex и некоего ПЛК (тип не разглядел), подключенного к серверу через Modbus/TCP.
https://scadahacker.com/videos/icsattackdemofw.php
https://scadahacker.com/videos/icsattackdemofw.php
-
- осмотрелся
- Сообщения: 144
- Зарегистрирован: 20 янв 2015, 10:13
- Имя: Алексей
- Страна: Россия
- Поблагодарили: 10 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Хороший троллинг, но не прокатил.Barsik писал(а): Усиленно навязываемая в российской большой энергетике SCADA "Квинт" работает под виндами https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82
Не умно говорить о том, о чем имеются довольно смутные понятия. Как говорится: "пруф или опозорился?"
Еще один.
Слышал звон да не знает где он.
В энергетике 99% всех армов работает под виндой. В том числе и сименс, на который сейчас все фа...молятся.
-
- не первый раз у нас
- Сообщения: 353
- Зарегистрирован: 02 фев 2010, 22:28
- Имя: Корнеев Дмитрий
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 1 раз
- Поблагодарили: 7 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Поясните свою мысль пожалуйста. Я в энергетике не работаю довольно давно, но сомневаюсь что там что то радикально изменилось. И судя по всему разработчики Квинта чувствуют себя неплохо http://www.cnews.ru/news/top/2016-01-06 ... t_elementyAlex question писал(а):Хороший троллинг, но не прокатил.Barsik писал(а): Усиленно навязываемая в российской большой энергетике SCADA "Квинт" работает под виндами https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82
Не умно говорить о том, о чем имеются довольно смутные понятия. Как говорится: "пруф или опозорился?"
Запуск и модернизация оборудования без проекта и документации. Дорого.
-
- осмотрелся
- Сообщения: 144
- Зарегистрирован: 20 янв 2015, 10:13
- Имя: Алексей
- Страна: Россия
- Поблагодарили: 10 раз
Киберзащита АСУ ТП Kaspersky Industrial Cybersecurity
Легко.
Просто ответьте на вопрос.
Весьма интересно читать, как один человек решает, что можно делать, а что нельзя в целой отрасли.