Перейти к содержимому

Фото
- - - - -

Общение ДосВебКиллера и Осешна


  • Вы не можете создать новую тему
  • Please log in to reply
492 ответов в этой теме

#1 null

null
  • Постоялец
  • 15 928 сообщений

Отправлено 24 Август 2005 - 11:50

Представляю вашему вниманию собрание сочинений господ Осешна и ДосВебКиллера.

Сообщение изменено: Беспредел (26 Январь 2011 - 23:18 )

  • 0

#2 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 05 Январь 2011 - 13:56

Почитал тут про мирную АЭС =)
Ребят, сниму немного с вас розовые очки и расскажу немного про "надежную автоматику".
Все современные системы ГРЕС, АЭС, ТЕЦ, ТЭС , ГРЕС и тд. базируются на контроллерах и для персонала всевозможными системами визуализации. Так вот, до недавнего времени все с ними было хорошо и работало как надо, до тех пор, пока бравые программисты не решили писать вирусы на контроллеры. Одним из примеров стал вот этот вирус для системы визуализации и упралвения процессами на базе контроллеров Сиеменс(а они как бэ стоят у нас на всех ТЭЦ в Эстонии)
http://www.automatio...pic.php?t=14274
(официальный форум Сиеменс)
Так что не надо рассказывать про надежные системы. Вся современная автоматизация базируется на централизации и резервировании системы управления, что делает ее более надежной, но более уязвимой для всякого рода вмешательства из вне, в случае удара по центру.
И не надо писать про антивирусы и прочее, они уязвимы не меньше всего остального. Так что подумайте немного философы.

з.ы. если зайдете по ссылке, то увидите дату 20.07.2010 - это всего лишь пол года назад.
  • 0

#3 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 05 Январь 2011 - 14:15

ossesion,
Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.
  • 0

#4 Olofenja

Olofenja
  • Пользователь
  • 156 сообщений

Отправлено 05 Январь 2011 - 14:38

ossesion,
Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.

а к тому, что Валдма говорил, дескать все бы с АЭС хорошо, но вот случись этот самый % на сбой и куды мы денемся с нашей малой подводной лодки? вот чисто банально куда народ отселять? это так, не помятуя даже про тот-же ввоз топлива и вывоз или хранение ОЯТ, хотя тут нам особо не привыкать, мы ж "независимые", станем еще более независимыми и все эти радости сидючи на своём сланце. :)
  • 0
Ветеран ТТУ.

#5 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 05 Январь 2011 - 14:55

Hofnar,
ossesion,

Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.

=)
ситемы АСУ ТП стали в разы безопаснее за счет внедрения ПТК. Если их убрать, то будем на уровне 30х годов по безопасности.
Еще хуже если этот ПТК будем работать на уничтожение системы , путем показания ложных данных, то тебе не особо помогут "механические защиты".
И что вообще за "механические защиты" ? Огромный валун придавит котел в яму или что?
Если уж на то пошло, то там все защиты электрические, просто те датчики которые стоят в поле, разрывают электрическую силовую часть исполнительных механизмов.
п.с. или ты про совсем конечные защиты, по типу сбросных клапанов?
п.п.с. к сожалению без централизованной системы, которая видит ситуацию в совокупности, не будет той надежной защиты, так как даже если сработают некоторые конечные защиты (а в случае АЭС не все так просто, как на той же самой ТЭЦ, потушил котел и делов(шутка конечно, но имелось ввиду то, что все гораздо сложнее)), особо делу это может не помочь, если персонал будет введен в заблуждение.
Хороший пример ЧАЭС. Сработали там некоторые защиты, но особо не помогло это, так как человеческий фактор.



Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.

Ключевые слова повторю еще раз:

Так что не надо рассказывать про надежные системы. Вся современная автоматизация базируется на централизации и резервировании системы управления, что делает ее более надежной, но более уязвимой для всякого рода вмешательства из вне, в случае удара по центру.
И не надо писать про антивирусы и прочее, они уязвимы не меньше всего остального. Так что подумайте немного философы.



ясен хрен что на АЭС и требования более жесткие и далеко не все централизовано(а больше уклон на децентрализованные системы) для большей безопасности, но смысл был именно в другом, что современные системы автоматизации не такие уж и высоо надежные.

+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.

+ система будет дешевле, чем резервирование всей переферии на несколько головных центров.

Сообщение изменено: ossesion (05 Январь 2011 - 14:57 )

  • 0

#6 Добрый Мудрец

Добрый Мудрец
  • Пользователь
  • 495 сообщений

Отправлено 05 Январь 2011 - 15:58

обсешн у себя дома атомные электростанции мастерит по вечерам, а потом к ним вирусы пишет :wink:
  • -1
aa-lawyers.eu

#7 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 05 Январь 2011 - 16:01

Добрый Мудрец,

обсешн у себя дома атомные электростанции мастерит по вечерам, а потом к ним вирусы пишет

я так понимаю. из всего написанного текста ты понял только слово АЭС и вирусы, и то загуглив.
  • 1

#8 Добрый Мудрец

Добрый Мудрец
  • Пользователь
  • 495 сообщений

Отправлено 05 Январь 2011 - 19:51

ossesion,
не правильно, я просто читать не стал после первого абзаца. Если в первом абзаце уже ключевая нестыковка...
  • 0
aa-lawyers.eu

#9 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 05 Январь 2011 - 20:01

Добрый Мудрец,

ossesion,
не правильно, я просто читать не стал после первого абзаца. Если в первом абзаце уже ключевая нестыковка...

просвети =))) А то все критиковать то любят, но без аргументов
  • 0

#10 Добрый Мудрец

Добрый Мудрец
  • Пользователь
  • 495 сообщений

Отправлено 05 Январь 2011 - 23:18

Скажи, каким образом ты собираешься внедрить вирус в закрытую систему? Поколдуешь возле аэс? :rolleyes:
  • 0
aa-lawyers.eu

#11 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 06 Январь 2011 - 06:20

Добрый Мудрец,
мдеее...

http://www.automatio...pic.php?t=14274

Через интернет Вы могли получить информацио о новом вирусе типа "троян", который инфицирует SCADA систему WINCC. Этот вирус переносится на USB носителях и достаточно просмотреть содержимое данного носителя, чтобы вирус скопировал себя в систему.


начиная просто от человеческого фактора, заканчивая диверсией в виде теракта.
  • 0

#12 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 06 Январь 2011 - 08:03

Olofenja,
И так пол страны уехало в Финляндию,дополнительный стимул будет и повод:)
ossesion,
Этот человеческий фактор может и ломом начать всё ломать,от него не застрабалдешься и терракт тоже дело такое, автоматика там не всегда поможет даже если правильно сработает.
Про механическую блокировку,я просто пример привел,например ты не поднимешь ножи заземления на подстанции пока на шинах есть напряжение,так как реле их блокирует и этой автоматике пофигу на вирусы. Да и если появился 1 вирус, этож не значит что надо панику поднимать.Ты знаешь много террактов на АЭС?И сколько вообще попыток террактов в Эстонии было? Если так думать,то Сосновый Бор (или как то так) АЭС куда опаснее, так как уже выроботала свой ресурс.+ щас в России большой проект по строительству АЭС,они ещё потренируются и пускай к нам едут.:) Ну и умный персонал (который может вирусы писать) даже в идеально автоматезированной системе,если захочет,сможет её загубить.

(а больше уклон на децентрализованные системы) для большей безопасности
+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.
Ты определись:)

Сообщение изменено: Hofnar (06 Январь 2011 - 08:04 )

  • 0

#13 Добрый Мудрец

Добрый Мудрец
  • Пользователь
  • 495 сообщений

Отправлено 06 Январь 2011 - 16:46

ossesion,
вот об чём и речь... пока что незаметно на аэс-и пробирались только бойцы вымпела в ходе учений 86го года. Так, что усбшку эту с вирусом только под хвост засунуть.
  • 0
aa-lawyers.eu

#14 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 06 Январь 2011 - 21:30

Hofnar,
Ох уж эти ТТУшники...
Вот ты реально поспорить со мной хочешь об АСУ и РЗА??? ну давай =)

ossesion,
Этот человеческий фактор может и ломом начать всё ломать,от него не застрабалдешься и терракт тоже дело такое, автоматика там не всегда поможет даже если правильно сработает.

Послушай... вот наша с тобой разницы в том, что ты об автоматике знаешь в лучшей случае от преподавателя Тойво ,а в худшем из учебника за 7х год ...
Ок , теперь по делу. Когда закончишь универ и если тебе повезет и будет желание, ты поедешь либо в ЕС либо в Россию за ценным опытом инженера, так как в Эстонии из интересных объектов кроме Иру ТЭЦ и еще нескольких объектов и начнешь сам проектировать (желательно под ключ) то начнешь понимать систему целиком.
Так вот , от того что кто то будет бегать с ломом и долбать все во круг - это самое лучшее что может случиться из аварийных ситуаций. Ибо если оборудование выходит из строя - это сразу же видно, а так как на ТЭЦ все самые страшные процессы оооочень инертны, то особо не чего страшного не случиться =)
Куда более страшно то, что идет не заметно и постепенно подводя системы целиком к аварийному краю. Как ? Да запросто. хотя бы путем завышения в нижних позициях и занижением в верхних аналоговых датчиков + блокировка некоторых дискретных входов.
Вот и все =) А самое опасное в том, что ты не заметишь этого какое то время, так как явной опасности нет. Это как буг в алгоритме во вреям пуско наладки, вроде все работает, а система постепенно уходит за рабочие параметры к аварийным.
+Если ты думаешь что даже по пред.параметрам можно погасить реактор =)) ты ошибаешься. Если на ТЭЦ этот процесс очень
Естественно если ты ни разу не чего не программировал, для тебя это будет как пустые слова.
Или программировал? Если да, то с какими фирмами знаком и делал на низ проекты , а так же их запускал? =)
В курсе зачем делают холодную наладку каналов? Дабы выявить несколько каналов , которые врут в показаниях, так как это может стоить очень больших денежных затрат в дальнейшем.


Про механическую блокировку,я просто пример привел,например ты не поднимешь ножи заземления на подстанции пока на шинах есть напряжение,так как реле их блокирует и этой автоматике пофигу на вирусы.

Это хороший пример. Только ты очень удачно что то вспомнил из своих лекций, что вообще не имеет инерции.
Поясню. Вот на АЭС есть своего рода котел =) так вот, есть у него одна не хорошая особенность, нельзя его оставить без воды. Иначе наступит кирдык и все по плавится к черту.
+ если его оставили без воды, то не в коем случае нельзя подавать воду, иначе будет БАБАХ за счет быстрого расширения воды(собственно раньше это было очень часто на паровых котлах, из за тог что автоматика была на уровне реле...)
+ процессы на АЭС на так уже просто остановить и его ты потерял драгоценное время за счет ложной информации твоего ПТК , то это будет весьма интересное испытание для персонала АЭС. Собственно игра на внимательность.

Да и если появился 1 вирус, этож не значит что надо панику поднимать.

Когда писали вирусы на компьютеры - да хрен бы с ними. А тут игра идет на систему, которая отвечает за жизнеобеспечение города или может нести в себе потенциальную угрозу экологической катастрофы. Так что перед тем как писать громкие слова про

Современное оборудование и автоматика довольно таки надёжны.И не зря щас ядерные компании развиваются и делают следующие поколения реакторов и повышают безопасность.На ЧАЭС ошибка персонала была, которую современная система просто не допустит.Там попытались произвести испытания на реальном обьекте и проводили их в следующую смену(тоесть не те люди,которые должны были). Про Швецию не знаю,но я думаю тоже не новая АЭС там.

, ведь может ваша инфа немного устарела.


Ты знаешь много террактов на АЭС?

Нет, но знаю как школьники из Кореи посадили тучу компов вирусом "С любовью".


И сколько вообще попыток террактов в Эстонии было?

радуйся что еще не было. С политикой Эстонии это не маловероятный момент.


Если так думать,то Сосновый Бор (или как то так) АЭС куда опаснее, так как уже выроботала свой ресурс.+ щас в России большой проект по строительству АЭС,они ещё потренируются и пускай к нам едут.

Как бэ в Иране еще строят АЭС и опыт достаточно хороший в этом деле.

Ну и умный персонал (который может вирусы писать) даже в идеально автоматизированной системе,если захочет,сможет её загубить.

да не сможет один человек загубить её за счет ПТК.
В тоже самое время ПТК - опасная вещь. Персонал становится привязанным к всегозможным Скадам и без нее просто не знают что делать, потому что тупо все забывается что где в поле, когда все удобно и в картинах на мониторе.
Был прикол на эту тему. Делал под ключ управление паровыми котлами на Новой Земле, поставили им скаду, общую на все котлы. Через пол года решили сделать проверку, отключили монитор мол "Сломался" ...
Начальник смены вообще не знал что делать, такая сумятица была что ппц ))) Просто народ забыл что где назодится и за какими параметрами и по каким датчмкм вообще надо следить. Так что не все так гладко с этой самой автоматизацией...

п.с. не стоит воспринимать все слишком серьзно, ибо это просто одна из сторон которую тут не кто не озвучил =) Конечно автомтаика рулит и будущее за ней, просто говорить о том, что опасности "практически нет" , было бы лицемерно... баста =)

Добрый Мудрец,
с тобой даже спорить не интересно, ибо ты далек от понимания системы =)
С Hofnar интереснее дискутировать.

гы , совсем забыл ответить на это =)

(а больше уклон на децентрализованные системы) для большей безопасности
+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.
Ты определись

Конечно глупость, если вырвать все из контекста =)
Если прочитать заново и все в месте, то децентрализованные системы устойчивее к вирусам, но сложнее в обслуживании и менее надежные в плане предотвращения аварийных ситуаций.
Централизованные на оборот, очень не устойчивы у ужару по центру , но на много удобнее и дешевле.

ммм?? =) Спорим дальше?
  • 0

#15 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 06 Январь 2011 - 23:00

ossesion,
Продолжим.:)
1)Отвечаю на вопрос,сталкивался с АББ,Сименс,Вамп и занималься их наладкой,отвечал не за телемеханику а за уставки самой защиты и логику. 2)Как ты наверное догадался по пункту 1 я кокраз трудился до недавних пор и скорее с февраля продолжу в отделе РЗА.:) 3)По поводу лома,я помню (при мне было) как один удар топора по 37 жильному кабелю в канале связи оставил Йыхви без света,тут спорный вопрос.Конечно понятно,что если не сработает газовое реле+термодатчики+макс кайтсе+диф защита и трансформатор накроется,было бы хуже,но...за это отвечают как минимум 2 совершенно разных терминала. Извини не очень внимательно прочел,там на разные терминалы действовал вирус? И вообще я думаю ты видел шкаф релейной защиты с 5+ терминалами + я думаю тебя не должно удивить,что на пульте управления обычно присутствуют старые,добрые приборы со стрелками?! Да и если откажет центральное управление,можно управлять в ручную.Конечно,если спланировать все гениально и автоматика произведет быстро неправильные действия, то может случиться всякое,но тут слишком гениальный план.Проще в озеро Юлемисте,что то бросить,чем так замарачиватся.А по поводу примера,это не с лекции,в ТТУ только у электроэнергетиков в 8 семестре пол года РЗА и там в основном теория.Это пример из жизни,когда ОВБ оттянули штырь и подняли ножи.Но это только мне рассказывали,сам не видел.:)

ПС.И от своих слов о надёжности современной автоматики я не отказываюсь.Потому что 1)Мало терминалов ломается.2)У них есть функция самопроверки.3)С ними проблемы реже,чем с плохой наладкой или фиговым монтажом.
ПС2.Один всё же при мне сгорел,но это другая история.:)
ПС3.Там у тебя много букв было,изиви не очень внимательно читал,если что,исправь.Просто сегодня 6 часов в дороге был.
Жду.:)
  • 0

#16 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 07 Январь 2011 - 08:34

Hofnar,

ossesion,
Продолжим.
1)Отвечаю на вопрос,сталкивался с АББ,Сименс,Вамп и занималься их наладкой,отвечал не за телемеханику а за уставки самой защиты и логику.

примеры проектов созданных тобой на базе этих ПТК?
Или ты просто занимался наладкой? Тогда не вижу смысла дальнейшей дискуссии, ибо понять мои слова можно только тогда, когда реально создаешь с нуля объект и запускаешь его сам.

2)Как ты наверное догадался по пункту 1 я кокраз трудился до недавних пор и скорее с февраля продолжу в отделе РЗА

Дык ты обслуживаешь подстанцию?

3)По поводу лома,я помню (при мне было) как один удар топора по 37 жильному кабелю в канале связи оставил Йыхви без света,тут спорный вопрос.Конечно понятно,что если не сработает газовое реле+термодатчики+макс кайтсе+диф защита и трансформатор накроется,было бы хуже,но...за это отвечают как минимум 2 совершенно разных терминала


Опять сравниваешь не сравнимое. Я уже писал про инертный процесс, когда не заметно для персонала можно подвести систему к краю и опрокинуть все. естественно это маловероятный факт, но в полне достаточный для того, что бы существовала серьёзная проблема.


Извини не очень внимательно прочел,там на разные терминалы действовал вирус? И вообще я думаю ты видел шкаф релейной защиты с 5+ терминалами + я думаю тебя не должно удивить,что на пульте управления обычно присутствуют старые,добрые приборы со стрелками?! Да и если откажет центральное управление,можно управлять в ручную.


ну приехали ))) Какие стрелки, товарищь? В современной автоматизации нет места стрелкам и прочим громоздким и не экономичным приборам =)

ладно вечером напишу, мне на ТЭЦ бежать надо =)
  • 0

#17 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 07 Январь 2011 - 08:59

ossesion,
Всё серьёзное в Эстонии проектируют немцы,я думаю реновация ТЭЦ тоже не твой проект.Все важные подстанции и реновацией на Нарвской вроде тоже не эстонцы занимались.Или я ощибаюсь? Я честно скажу,на Ируской небыл и хз,че там у вас есть или нету, но вообще ставят обычные приборы тоже,ни раз видел в разных местах.Или может их просто не убирают.:)

Я не понимаю если честно,ты наехал на надёжность автоматики,и причем здесь проекты создавал я или нет? То что софт может глючить,это везде возможно и не только на АЭС,но терминалы будут срабатывать по своим настройкам и сигнал выдавать на главный пульт, и если его там принимать не будут,это другое дело.
  • 0

#18 Добрый Мудрец

Добрый Мудрец
  • Пользователь
  • 495 сообщений

Отправлено 07 Январь 2011 - 10:51

ossesion,
Моё мнение о твоём понимании системы такоеже. Про саму систему спорить не буду, но про вирусы и террористов :) тут ты меня реально развеселил.
  • 0
aa-lawyers.eu

#19 Sygon

Sygon
  • Пользователь
  • 196 сообщений
  • Откуда:Пярну-Тлн

Отправлено 07 Январь 2011 - 13:18

ossesion, тема возможно и будет актуальна, но в будущем. Сейчас зараженные СКАДА компьютеры не имееют самого главного - доступа в контроллеры, то есть сам по себе вирус stuxnet написан очень хитро далеко не любителями. Но архитектуру контроллеров не затрагивает. А так чтобы как-то радикально повлиять на процессы только через СКАДА систему... ну можно конечно переодически сдвигать какие-то задающие параметры, но так ведь для этого и ведутся протоколы и ежедневные отчеты. Операторы должны следить за важными параметрами.
Вот когда появятся вирусы модифицирующие код контроллеров, тогда будет страшно )
  • 0
Деньги не зло, зло так быстро не кончается...

#20 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 07 Январь 2011 - 13:28

Sygon,
Вот тоже думал,чисто теоретически реально через скаду перенастроить контроллер или нет? Почему никак?Я в телемеханике 0 просто.
  • 0

#21 Wildboar

Wildboar
  • Постоялец
  • 5 835 сообщений

Отправлено 07 Январь 2011 - 19:40

Hofnar,
реально через COM-порт клавиатуры перенастроить виндовс?))
чисто теоретически - да, они же проводом соединены))
  • 0

#22 Hofnar

Hofnar
  • Пользователь
  • 346 сообщений

Отправлено 07 Январь 2011 - 19:52

Wildboar,
Пробовал?:)
  • 0

#23 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 07 Январь 2011 - 19:59

Hofnar,

ossesion,
Всё серьёзное в Эстонии проектируют немцы,я думаю реновация ТЭЦ тоже не твой проект.Все важные подстанции и реновацией на Нарвской вроде тоже не эстонцы занимались.Или я ощибаюсь?

Не знаю =) Я например переписал вот за 4 недели алгоритм управления водоподготовкой + HMI панель + Скаду на Челябинской ТЭЦ сделал по быстренькому , тут сейчас и сижу =)
А то что в Эстонии нету таких объектов, то это да , проблема =) Именно по этому я и написал про возможности в ЕС и России для инженера.

Я честно скажу,на Ируской небыл и хз,че там у вас есть или нету, но вообще ставят обычные приборы тоже,ни раз видел в разных местах.Или может их просто не убирают.

Если ты про приборы по месту , то представь себе сколько на АЭС приборов по месту )))
п.с. Я если честно про стрелочные приборы подумал как в Совке были щитовые , как космодромы )))

Я не понимаю если честно,ты наехал на надёжность автоматики,и причем здесь проекты создавал я или нет? То что софт может глючить,это везде возможно и не только на АЭС,но терминалы будут срабатывать по своим настройкам и сигнал выдавать на главный пульт, и если его там принимать не будут,это другое дело.

Дык при том, что когда начинаешь заниматься проектированием под ключ, начинаешь понимать и видеть все уязвимые моменты системы =)


Sygon,
Ну наконец то человек понимает о чем речь )))

ossesion, тема возможно и будет актуальна, но в будущем. Сейчас зараженные СКАДА компьютеры не имееют самого главного - доступа в контроллеры, то есть сам по себе вирус stuxnet написан очень хитро далеко не любителями. Но архитектуру контроллеров не затрагивает. А так чтобы как-то радикально повлиять на процессы только через СКАДА систему... ну можно конечно переодически сдвигать какие-то задающие параметры, но так ведь для этого и ведутся протоколы и ежедневные отчеты. Операторы должны следить за важными параметрами.

дык об этом и речь =) Стукснет достаточно новая хренотень и раньше не наблюдалось таких вещей, как вирусы на контроллеры(может я и ошибаюсь конечно) =) Я это и пытаюсь донести своими сообщениями.
А по поводу архитектуры, тот тут есть очень интересный момент =)
1)Компьютер со скадой уже настроен как OPC server с контроллером.
2)Дрова на сеть стоят.
3)Постоянная связь есть =)
4)Запись алгоритма, чтение алгоритма, чтение и запись параметров происходит через единый порт.
Даже если порт не один, он может выбрать путь как S connection GET/PUT , где быстрее, там и пойдет =)

А тут уже дело фантазии, как быстро хитрые умы напишут такой вирус, который сможет
а)Взломать защитный пароль от контроллера на запись/чтение.
б)скопировать программный код контроллера и ввести коррективы на (допустим) все переменные, которые как то связаны с параметрами PQW , PIW по типу :
(во время преобразования аналоговых переменных)
Было:
L PIW 540
T #Local
....

Стало:
L PIW540
T #New
L #New
L 230
+I
T #Local

Примитивно , но понятно о чем я имею ввиду =) Просто можно было и написать по типу, что бы делил 27648 на 2 , брал одну половину, разбивал её на 100 частей, каждую часть в зависимости от крайностей дополнял в верхних пределах в минус, в нижних в плюс, дабы ввести ложные данные + в зависимости от положения, менять колличесвто корректива, если близко к середине , не особо менять, чем ближе к крайностям, стараться выравнивать и держать параметры в норме =)
Короче ты понял =)



Вот когда появятся вирусы модифицирующие код контроллеров, тогда будет страшно )

да , это правда страшно -)))
Потому что вся надежда на персонал, который в полне может быть и Гомерос Симспоном + как я писал ранее, люди очень привыкают к удобству в виде СКАДЫ и со временем вообще практически не ходят в поле за проверкой датчиков =)

Добрый Мудрец,

ossesion,
Моё мнение о твоём понимании системы такоеже. Про саму систему спорить не буду, но про вирусы и террористов тут ты меня реально развеселил.

Ну дык смейся, в чем проблема =) Считаешь себя очень умным ? ок =) Только я по твоим односложным постам этого не заметил.
p.s. конечно легко быть умным и говорить что "все это вызывает улыбку" не приведя при этом ни одного аргумента.

Сообщение изменено: ossesion (07 Январь 2011 - 20:10 )

  • 1

#24 Sygon

Sygon
  • Пользователь
  • 196 сообщений
  • Откуда:Пярну-Тлн

Отправлено 07 Январь 2011 - 20:37

Я думаю в любом случае СКАДА общаясь с контроллером используя profibus или OPC например, будет в состоянии ТОЛЬКО читать тэги и перезаписывать их. Чтобы загрузить какой-то модифицированный код т.е. допустим измененный функциональный блок, то тут уже сложнее. Я пологаю только эмуляцией вроде Simatic Manager'a (если говорим о Сименсе) с использованием S7ONLINE драйвера, контроллер даст соединение для загрузки. НО, это надо знать внутреннюю "кухню". Хотя может и ошибаюсь, просто не видел софт сторонних производителей чтобы например к 300тому Сименсу могли подключится для редактирования. Возможно ВИПА умеет...

Забыл добавить, что никто не отменял Failsafe и Redundance для ТЕЦ и подобных объектов. Так что код тоже не так легко изменить. Файлсэйв контроллер вроде как в СТОП переводит, что будет заметно :lol:
  • 0
Деньги не зло, зло так быстро не кончается...

#25 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 07 Январь 2011 - 22:53

Sygon,

Я думаю в любом случае СКАДА общаясь с контроллером используя profibus или OPC например, будет в состоянии ТОЛЬКО читать тэги и перезаписывать их.

не понял ....
Как бэ компьютер в режиме OPC как был так и будет , а profibus это канал связи. Может быть и Ind. Ethernet или даже MPI.

Чтобы загрузить какой-то модифицированный код т.е. допустим измененный функциональный блок, то тут уже сложнее. Я пологаю только эмуляцией вроде Simatic Manager'a (если говорим о Сименсе) с использованием S7ONLINE драйвера, контроллер даст соединение для загрузки. НО, это надо знать внутреннюю "кухню".

Дык яж специально и перечислил все. Если установлена СКАДА, то PG/PC интерфейс уже стоит тоже (или я ошибаюсь???Проверю завтра +))) )
, но в любом случае связь с контроллером будет и достаточно написать вирус, который будет способен связыватсья на прямую с контроллером и обладать теми функциями что я описал ранее.
+ для прогерров это не так сложно, имея на руках Степ 7 =)


Хотя может и ошибаюсь, просто не видел софт сторонних производителей чтобы например к 300тому Сименсу могли подключится для редактирования. Возможно ВИПА умеет...

дык а смысл такого софта? ))) Зачем конкурентам пистаь софт для конкурентов =)) ??
Другое дело если писать вирус, а это в полне реально =)

Забыл добавить, что никто не отменял Failsafe и Redundance для ТЕЦ и подобных объектов. Так что код тоже не так легко изменить. Файлсэйв контроллер вроде как в СТОП переводит, что будет заметно

Redundance - это 4хх контроллер, А у них есть особенность - горячая заливка программы )))
Так что можно запимсать не переводя даже в режим стоп.
Он во время записи сам спрашивает - "Требуется переводит контроллер в СТОП или нет?"
У меня на водоподгтовке как раз Н система =)
А по поводу легко или нет - хз =) , но заметь что это реально. А последствия ты и сам понимаешь какие могут быть =)

p.s. так как redunc. контроллеры в паре объеденены резервированным оптоволоконным соеденением, то запись алгоритма даже через один из любых каналов(Ethernet, MPI , Prof.) у одного из контроллеров, будет производить перезапись алгоритма и на другом.
.
  • 0

#26 Wildboar

Wildboar
  • Постоялец
  • 5 835 сообщений

Отправлено 08 Январь 2011 - 09:15

Hofnar,
там если на правильные пины 220 подать, то там все что есть переконфигурируется капитально
самый реальни вирус))
  • 0

#27 Sygon

Sygon
  • Пользователь
  • 196 сообщений
  • Откуда:Пярну-Тлн

Отправлено 10 Январь 2011 - 10:45

не понял ....
Как бэ компьютер в режиме OPC как был так и будет , а profibus это канал связи. Может быть и Ind. Ethernet или даже MPI.

Возможно я туплю, но допустим ВинЦЦ общается по профибусу или мпиай с контроллером используя канал связи напрямую с сименскими дровами для них. Каким образом тут ОПЦ будет задействован? ВинЦЦ создает ОПЦ соединение в случае если используешь "нестандартную" связь без драйверов... или !?


Дык яж специально и перечислил все. Если установлена СКАДА, то PG/PC интерфейс уже стоит тоже (или я ошибаюсь???Проверю завтра +))) )
, но в любом случае связь с контроллером будет и достаточно написать вирус, который будет способен связыватсья на прямую с контроллером и обладать теми функциями что я описал ранее.
+ для прогерров это не так сложно, имея на руках Степ 7 =)


Я понял что ты перечислил и понял твой пример на STL. А я тебе говорю сложность то в том, что тот же пример для того чтобы "внедрить" в блок, вначале надо скачать реальный блок из цпу, затем его скажем так перевести из машинного кода в тот же стл или еще что то чтобы понять куда вписывать новую ветку. Затем вписать код, разумеется в этом случае необходимо знать как устроены эти файлы и заново откомпилировав загрузить в цпу обратно. Так вот прикинь какой монстр хакер должен быть, чтобы А - написать умный вирус для СКАДА т.е windows системы + В - знать в совершенстве архитектуру сименса (допустим) цпу, чтобы еще и там ломать.

Redundance - это 4хх контроллер, А у них есть особенность - горячая заливка программы )))
Так что можно запимсать не переводя даже в режим стоп.
Он во время записи сам спрашивает - "Требуется переводит контроллер в СТОП или нет?"
У меня на водоподгтовке как раз Н система =)


А как на счет Ф системы? Сам не работал, но вроде она полюбому в СТОП идет?

А по поводу легко или нет - хз =) , но заметь что это реально. А последствия ты и сам понимаешь какие могут быть =)

ИМХО пока не особо реальным кажется. Но теоретически можно.
  • 0
Деньги не зло, зло так быстро не кончается...

#28 Wildboar

Wildboar
  • Постоялец
  • 5 835 сообщений

Отправлено 10 Январь 2011 - 18:43

да чего вы спорите парни
подождите пока придёт Димон и расскажет как он ломал контроллер с помощью вантуза и скрепки

Sygon,

написать умный вирус для СКАДА т.е windows системы

так как бы большинство вирусов для виндовс и пишется же))
  • 1

#29 ossesion

ossesion

    Покормите тролля!!!Will work for food...

  • Постоялец
  • 7 810 сообщений
  • Откуда:США, Хьюстон

Отправлено 11 Январь 2011 - 00:35

Sygon,

Возможно я туплю, но допустим ВинЦЦ общается по профибусу или мпиай с контроллером используя канал связи напрямую с сименскими дровами для них. Каким образом тут ОПЦ будет задействован? ВинЦЦ создает ОПЦ соединение в случае если используешь "нестандартную" связь без драйверов... или !?

Давай по порядку =)

Разжую все по полочкам, что бы не было не понятных моментов.

OPC server - это совокупность приложений и дров, который позволяет общаться контроллеру и компьютеру между собой.
Wincc - это программа, которая как раз таки кроме своих возможностей(всевозможных журналов, компиляторов, систем визуализации и тд.) еще имеет пакет по настройке твоего РС как ОРС сервера(PG/PC дрова + приложение), иначе смысл всего этого, ведь связи то не будет, ведь компьютер не будет знать, по каким портам чего кидать и где чего читать.

Но контроллер тоже должен знать, что и куда он должен отсылать, по этому в HW Config мы сначала конфигурируем контроллер(модель, сетевую аппаратуру, модули и тд.), затем PC станцию (WinCC приложение + сетевую аппаратуру).

Затем настраивается все в NetPro в виде каналов связи(Ind.Ethernet, Profibus, PtP, MPI) и самое главное, в этом канале связи мы настраиваем само соединение, в котором прописываем, каким образом мы будем общаться с РС.
Есть жестко Siemens соединения (S connection.- которые поддерживают MPI, Ind.Ethernet, Profibus) созданные для Сиеменс S7 серии. Используя эти интерфейсы мы получаем надежную и быструю передачу данных, так как они используют все 7 уровней в ISO/OSI пирамиде.
Ind.Ethernet - RFC1006 , ISO 8073 Transport поддерживают S7 connetion.
и тд. с Profibusom

Так вот, к чему я это . Если у нас не WinCC ,а другая прога для визуализации, то мы можем создать в HW Config. просто ОРС сервер. Создаем так же соеденение как было описано выше и выбираем по какому интерфейсу. Если по S7 - то нам остается просто теги клепать, если же самый грубый TCp/IP ,то дорезать инфу с 4 по 7 уровень ISO/OSI модели + теги.

Далее к чему я это все писал.

При установке Step 7, компютер так же становится ОРС сервером. Степ 7 выполняет функцию записи/чтения алгоритма + чтение параметров во время реал тайм мода(ОРС сервер).
+ среда для программирования+ компилятор и тд.

При установке либо Степ 7 , либо WinCc , либо WinCC Flex. мы переводим свой компютер в режим ОРС сервера.
Так вот, если у нас стоит Wincc, то наш компьютер уже в Режиме ОРС сервера с контроллером. Так вот вирусу достаточно будет воспользоваться подходящим интерфейсом из PG/PC набора + каналом связи, который будет 100%, ведь как общаться контроллеру и WinCC?
Так вот, вирус будет использовать канал связи + использовать дрова, которые уже стоят на компе.
Что дальше?
Нужно как то взломать пароль на запись и чтение алгоритма(если он будет)+

Я понял что ты перечислил и понял твой пример на STL. А я тебе говорю сложность то в том, что тот же пример для того чтобы "внедрить" в блок, вначале надо скачать реальный блок из цпу, затем его скажем так перевести из машинного кода в тот же стл или еще что то чтобы понять куда вписывать новую ветку. Затем вписать код, разумеется в этом случае необходимо знать как устроены эти файлы и заново откомпилировав загрузить в цпу обратно. Так вот прикинь какой монстр хакер должен быть, чтобы А - написать умный вирус для СКАДА т.е windows системы + В - знать в совершенстве архитектуру сименса (допустим) цпу, чтобы еще и там ломать.

ту тодин момент. А смысл перекомпелировать? Можно едь читать и пистаь в машинном коде, не более чем. Поэтому эта опция отпадает сразу же .

А как на счет Ф системы? Сам не работал, но вроде она полюбому в СТОП идет?

HF системы обладают системой автоматическим переводом выходов в безопасное состояние в случае определенных событий. На счет перевода в СТОП - хз. Н системы для того и нужны, что бы не быть в режиме СТОП и был постоянный горячий резерв.

ИМХО пока не особо реальным кажется. Но теоретически можно.

Я и не говорил что это сеичас серьёзная опасность.в будущем ИМХО - это и будет апокалепсис.
  • 0

#30 DDoS web killer

DDoS web killer

    Тяжёлая артиллерия 5000-байтных снарядов по 1000 секунд

  • Постоялец
  • 6 935 сообщений
  • Откуда:суровый центр свирепых кибератак

Отправлено 13 Январь 2011 - 16:45

Во-первых, кто объединяет управление потенциально опасными процессами через ненадёжный зависающий интернет? Насколько мне память не изменяет, у ээсти энергии на улице кадака стоит большой стенд (никак не соединённый с интернетом), откуда и ведётся управление за сей энергосистемой. То есть вирусы при независимом управлении не могут повредить раздельно соединённый контроллер.

Во-вторых, про заземляющие ножи писал человек у которого явно нет 3 группы допуска. Там речь идёт о напряжении, которое убивает человека менее чем за 10 секунд, поэтому управление контроллерами полностью исключено. Только механика и люди с 3 группой допуска скажут, что действия полностью запрещены, если механика имеет хотя бы малейшую царапинку. Что касается низкой стороны, то она заземлена стационарно и сопротивление заземления низкой стороны обычно не более 0,5 ома. Представьте, люди работают с опасным напряжением и контроллер из-за вируса вдруг возвращает смертельное опасное напряжение на высокий шлейф. Разве что собрать трупы рабочих в таком случае придётся. Механика в таком случае должна обеспечить надёжную NO-NC блокировку, дабы никто из персонала не превратился в жареного цыплёнка.

Ну и в третьих, вернёмся к автоматике. Как бы глупо передавать управление ненадёжному микроконтроллеру. Особенно когда идёт вопрос относительно опасного процесса, который может спровоцировать серьёзную катастрофу. Умнее контроллер заставить следить действиями операторов таким образом, чтобы контроллер отклонял ошибки оператора, недавая таким образом допустить катастрофу. То есть, человек (оператор потенциально опасного объекта) управляет контроллером, а контроллер в свою очередь решает, какие действия могут быть выполнены, а какие контроллер не будет исполнять, дабы уберечь от совершения опасных ошибок и предотвращения катастроф.
  • 1

∫f(пирожок)dпирожок; пирожок ≠ 0