Куда же идёт страна?
Ну просто невероятно наивная ересь
Не пишите чушь. Шпионских фильмов насмотрелись? Ядро собирается из перелопаченных исходников с самописным обработчиком сетевых пакетов и называется это шлюз безопасности.
В серъёзных - используют ОСи реального времени
АСУТП это и есть ОРВ. Вы бы потрудились для начала почитать, что такое АСУТП, а потом рассказывать байки про злые спецслужбы, которые могут ломануть все что угодно.
Способ обеспечения кибербезопасности стратегических объектов - отсутствие соединения с интернетом.
Но руководство в столице любит иметь на экране под носом большие экраны с красивыми графиками и цифрами
А руководство на самой станции любит смотреть на красивые модели…
😃
Шпионских фильмов насмотрелись?
Специализированные тематические ресурсы по безопасности + некоторый личный опыт.
Ядро собирается из перелопаченных исходников с самописным обработчиком сетевых паке…
Я могу поверить в полностью свою ОС, у которой структура и уязвимости просто не известны за пределами объекта, но в устранение всех (включая неизвестные) дыр путем переписывания, да еще и огромной кодовой базы - это бред.
АСУТП это и есть ОРВ.
Это не операционка, а отдельная программа (если говорим о программной части), которая (при наличии ОС сверху) видимо запускается с максимальным приоритетом. Но мешать в кучу систему управления тех процессами и саму ОС - не стоит. Единым куском оно только на простых микроконтроллерах.
Цитата Сообщение от Forom Посмотреть сообщение АСУТП это и есть ОРВ. Это не операционка, а отдельная программа (если говорим о программной части), которая (при наличии ОС сверху) видимо запускается с максимальным приоритетом. Но мешать в кучу систему управления тех процессами и саму ОС - не стоит. Единым куском оно только на простых микроконтроллерах.
В качестве широко распространенного примера ОС РВ могу привести пример QNX и VxWorks, трудятся начиная от “Марсоходов” до телефона стоящего со мной рядом на столе.😎
- А для этого используется следующий слой безопасности: когда у всех машин на объекте чуть ли не с корнем выдраны ЮСБ-дырки. Ни разу с таким маразмом не сталкивались? А за обнаруженую на проходной флэшечку казнят анальным способом.
Насчет анальных способов это не ко мне… У Вас похоже больше инфы об ентом.
За счет флешек могу сказать проносят не только в обуви, но и более экзотическими способами.😇
А вот насчет выдирания разьемов видел, также видел установленные заглушки и шнурочки под опечатку печатью.
Сталкивался с ПАК Соболь который кроме прочего еще не дает записывать в отдельные места HDD и не дает ничего постороннего загрузить.
Но все это “борьба снаряда и брони”…😛
Это не операционка, а отдельная программа (если говорим о программной части), которая (при наличии ОС сверху) видимо запускается с максимальным приоритетом. Но мешать в кучу систему управления тех процессами и саму ОС - не стоит. Единым куском оно только на простых микроконтроллерах.
В том то и дело что путаете теплое с мягким. АСУТП это не операционка и не отдельная программа, это совокупность PLC контроллеров (с ОРВ), датчиков и исполнительных устройств, доступ к которым возможен только через шлюз безопасности (linux) на котором пропускаются только определенные пакеты с операторского (диспетчерского) ПК. Но взлом операторского ПК ничего не даст, т.к. это лишь дисплей тех. параметров и управление небольшим количеством параметров программы в PLC контроллере, которые никак не могут повлиять на за критичные режимы работы оборудования. Только изменение программы в PLC контроллере, может существенно нарушить работу оборудования и даже вывести из строя, но для этого нужно несколько условий, причем они выполняются только при физическом контакте с контроллером, никакие “удаленные” действия не могут повлиять на работу микропрограммы PLC контроллера.
Только саботаж или диверсия могли вывести из строя ГЭС. Но ни как не взлом спецслужбами операторского (их) ПК.
Но все это “борьба снаряда и брони”…😛
Возвращаясь к теме, куда же идёт страна:
на объектах оно вроде бы понятно, куда смешнее, когда эти меры в менее стратегических, но более забюрократизированных организациях случаются указом сверху. И это становится уже не “борьбой снаряда и брони”, а “борьбой тупого руководства с собственными сотрудниками”. Когда существенно замедляется элементарная работа людей на ЭВМ, вплоть до трудностей с “набрать текстовый документ и распечатать на принтере в соседней комнате” (любые совпадения событий и фамилий - случайные).
При этом вслух заявляется, что это якобы для того, чтобы никто не вынес текстовый документ с очень ДСП-данными в нём. А то, что злой умышленник просто своим телефоном (телефоны не запрещены, ибо это по сути и не объект 😒) с экрана может любой документ сфотографировать, если этот документ реально кому-то бы был нужен - это никого не волнует. Москва повелела меры безопасности усилить, филиалы - отчитались об усилении.
И мне кажется у нас в стране многое по такой схеме работает: руководство что-то полезное якобы хочет и повелевает - а на местах это якобы полезное выполняют и отчитываются. Это даже не воровство и не коррупция - это тупое, бездарное просерание бюджетных средств.
В том то и дело что путаете теплое с мягким. АСУТП это не операционка и не отдельная программа, это совокупность PLC …
Я понял. Вы описываете конкретную реализацию, да и сама система достаточно большая и распределенная.
…Но ни как не взлом спецслужбами операторского (их) ПК.
Тут есть нюансы. Электронная атака на объект - редко направленна на получение полного контроля, так как это зачастую действительно невозможно. Но схем назлопакостить - море. Могут либо слабое звено найти и атаковать его, либо суть атаки заключается в отвлечении внимания людей - когда компьютер внезапно начинает кино с голыми бабами показывать (очень грубый пример). А в это время происходит что-то по-настоящему серъёзное, но в другом месте. Истории известны примеры - похожим образом какой-то банк ограбили.
И, возвращаясь на шаг назад, вот про это:
шлюз безопасности (linux) на котором пропускаются только определенные пакеты с операторского
Здесь очень сильно зависит от реализации. В случае злодеев, те будут заранее, за месяцы до (!!!) своими троянами слушать трафик, анализировать пакеты. И тут встаёт полный набор проблем и задач о MIM-атаках. Каков формат пакетов, какое используется шифрование и т.д. Сломать станцию гады не смогут, а парализовать работу, просто нарушив передачу пакетов (самое простое, не требует даже взламывать шифр, если он есть) - запросто. А если не дай бог там шифрование самодельное - это вообще беда. Одна из проблем безопасности - когда начинают выдумывать на месте свои способы шифрования данных…
Я понял. Вы описываете конкретную реализацию, да и сама система достаточно большая и распределенная.
Именно так.
а парализовать работу, просто нарушив передачу пакетов (самое простое, не требует даже взламывать шифр, если он есть) - запросто
Да, это возможно, но это не нарушает работу АСУТП в принципе, т.к. PLC контроллеры самодостаточны и есть или нет подключение операторского ПК к нему не имеет значения.
В 2018 году в России запустили 11 новых электростанций мощностью выше 100 МВт каждая.
В 2019 году строятся 14 крупных объектов мощностью свыше 100МВт.
Сегодня в Крыму официальный пуск.
www.rbc.ru/politics/…/5c8f6ddb9a7947ba60a95556
Суммарная мощность двух работающих на газе электростанций оценивается в 940 МВт
Сегодня вынесли приговор по трагедии на озере…
Чиновники -оправданы…
Когда ж их начнут к стенке ставить?
если начнут поступать с ними так же как с диспетчерами авиа, что столкнули два самолёта …
На данный момент на Украину идет 521 МВт эл энергии
В Балтию 226 МВт, Китай 39 МВт, Финляндию 526
Переток в востока в центр более 1100 МВт
Рубильник я бы отключил…
Рубильник я бы отключил…
Кому и где отключил???
А лишок лестричества куды??? По ведрам???😃😃
Я конечЬно дико извиняюсь, излишки?
Вам отъехать 100 вёрст за МКАД, там спросить за излишки… ещё насколько лет тому взад во Владимире на ночь вырубали потребителей, я видел как город канул в ночь- экономия -на…
Только не надо за излишки, сами с голой жопой, а продаём и братьям и небратьям, бизнес-ничего личного…
Вообще странно экономить на гражданских потребителях, так как больше 90% (сильно больше) электричества у нас в стране потребляют нефтянка и газ.
Для меня когда-то было откровением узнать, что типовой насосик для перекачки нефти имеет в составе электромоторчик мощностью больше 1 мегаватта.
Вообще странно экономить на гражданских потребителях, так как больше 90% (сильно больше) электричества у нас в стране потребляют нефтянка и газ.
А пишут что 18%.
А где пишут?
Я от людей из отраслей слышал, что добыча и транспортировка недр - главные потребители. Сам проверить не могу, к сожалению.
Насколько мне известно(многие могут не согласиться) главный прожёра листричества был, есть и остаётся люминеволитейный завод, от того и люминь недёшев в принципе.
Оттого у кого-то, чьё имя нельзя упонинать , в собственности маленький заводик люминевый, и программа где в дома опять будут совать провода из этого металла-неспроста…
Я от людей из отраслей слышал, что добыча и транспортировка недр - главные потребители. Сам проверить не могу, к сожалению.
Вы не слушайте, а съездите и посмотрите хотя бы то, что есть в Томской области. Например tomsk-novosti.ru/v-tomskoj-oblasti-zapushhena-nova… или obzor.westsib.ru/article/498164
Промышленные газотурбинные установки используются для выработки электроэнергии, транспортировки газа и нефти, при этом в качестве топлива используется как природный газ, так и нефтяной попутный газ непосредственно на месторождениях и НПЗ.
То, что к объектам нефтянки и газа специальные ЛЭП строят, целенаправленно - вот это знаю наверняка.
Насколько мне известно(многие могут не согласиться) главный прожёра листричества был, есть и остаётся люминеволитейный завод, от того и люминь недёшев в принципе.
мне кажется что кондиционеры в Кунцево летом жруть больше 😃