На PHDays московский десятиклассник взломал электрическую подстанцию
Главная » Новости

На PHDays московский десятиклассник взломал электрическую подстанцию

Александр Панасенко 18 Мая 2016 - 12:12
...

На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель максимально приближена к реальности как технически, так и функционально.

Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением. По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ).

Взломать электроподстанцию может даже школьник

В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, семнадцатилетний ученик десятого класса московской школы № 1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции.

Важно отметить, что замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя.

Чем это грозит в реальной жизни

Эксперт Positive Technologies Илья Карпов отмечает, что уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией.

Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город. 

Конкурс Critical Infrastructure Attack: Blackout провод​ится при поддержке компаний Advantech и «ПроСофт», которые предоставили бо́льшую часть макета и систем автоматики.

Впервые конкурс по взлому электрической подстанции был представлен на форуме PHDays V: тогда его организацией занималась компания iGrids. Технические детали мы описывали в нашем блоге на Хабрахабре.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСТЭК России продлил сертификат для МойОфис Защищенное облако
Яков Шпунт 12 Февраля 2025 - 22:54
Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов
ФСТЭК России продлил сертификат для МойОфис Защищенное облако

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) продлила сертификат соответствия №4119 для решения «МойОфис Защищенное Облако» до 14 апреля 2029 года. Согласно данному документу, продукт соответствует четвёртому уровню доверия.

Сертифицированная версия «МойОфис Защищенное Облако» может использоваться:

  • На значимых объектах критической информационной инфраструктуры (КИИ);
  • Для обработки конфиденциальной информации и персональных данных любых категорий в информационных системах.

Использование сертифицированного решения позволяет компаниям соблюдать законодательные требования в области защиты данных и сведений ограниченного доступа, что снижает юридические риски и облегчает процесс аттестации инфраструктуры у регуляторов.

В обновлённых версиях «МойОфис Защищенное Облако» реализован ряд новых функций, направленных на повышение безопасности:

  • Двухфакторная аутентификация — значительно снижает риск компрометации учётных данных, даже если злоумышленники получили доступ к паролю.
  • Автоматическое завершение неактивных сессий — предотвращает несанкционированный доступ к открытым документам.
  • Отслеживание изменений в файлах — позволяет пользователям видеть, какие правки были внесены в ходе работы.
  • Расширенный поиск сотрудников — упрощает навигацию и взаимодействие внутри системы.

Сергей Тридневко, директор по безопасности «МойОфис», отметил:

«Регулярное прохождение сертификационных испытаний — важный этап в развитии продукта, предназначенного для организаций с высокими требованиями к защите данных. Наши пользователи могут быть уверены, что технологии, заложенные в “МойОфис Защищенное Облако”, соответствуют современным стандартам безопасности и эффективно противостоят киберугрозам».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Январские патчи Microsoft Windows сломали звук на некоторых устройствах
Новость
Январские патчи Microsoft Windows сломали звук на некоторых...
Мошенники используют для краж заброшенный Росплатеж
Новость
Мошенники используют для краж заброшенный Росплатеж
Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS
Новость
Навязчивый christmas.exe в Windows 11 оказался не вредоносом...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.