Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays
18 мая 2016 20:00 #38740
от ICT
ICT создал тему: Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays
На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ), сообщили CNews в Positive Technologies. По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель была максимально приближена к реальности как технически, так и функционально, рассказали в компании. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением. В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, 17-летний ученик десятого класса московской школы №1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции. Как уточнили в Positive Technologies, замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя. По словам эксперта Positive Technologies Ильи Карпова, «уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией». Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город, указали в компании. Конкурс Critical Infrastructure Attack: Blackout проводится при поддержке компаний Advantech и «ПроСофт», которые предоставили бо́льшую часть макета и систем автоматики.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.