itemscope itemtype="http://schema.org/WebPage"

Против лома нет приёма: техногенная катастрофа по интернету

Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.

/
9.2K
12
9
129

Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.

Хаос с документацией

Вирусные заражения десятков миллионов компьютеров и проблемы с безопасностью сетей часто рождают слухи, что хакеры с лёгкостью могут проникнуть в сеть опасного промышленного производства (химзавод, металлургия, АЭС). В результате экономика страны получит урон, сопоставимый с боевыми действиями. Рассмотрим такую вероятность.

Чаще всего промышленные сети предприятия и его информационная сеть разделены как на аппаратном, так и на программном уровне. Прежде чем добраться до сети, в которой логические контроллеры управляют конвейерными линиями, теплообменниками и робототехническими комплексами, придётся ломиться через аппаратную защиту внешней сети предприятия — ломать файервол.

Против лома нет приёма: техногенная катастрофа по интернету

Допустим, наш суперхакер успешно взломал сеть предприятия и оказался в ней.

И что же хакер там обнаружит? Финансовые отчёты, фоточки с очередного корпоратива и прочее непотребство, включая низкий музыкальный вкус отдела бухгалтерии.

Тут можно устроить хаос с документацией и немалые репутационные потери, но катастрофу? Для этого надо потрудиться ещё.

Тятя, тятя, наши сети…

Придётся взламывать промышленную сеть предприятия, продираясь через очередной ряд защитной аппаратуры и программных средств. И после того, как наш гибридный спец всё-таки пролезет через «демилитаризованную зону» (промежуточную защиту между промышленной сетью и информационной сетью предприятия), начнётся самое непотребство. Техническое.

Грубо говоря, промышленная сеть предприятия делится на три уровня. Управление производством (третий уровень), рабочие места оператора — это может быть технолог или сменный мастер на электрической подстанции и сервере сбора данных (второй уровень). И самое важное: системы управления технологическими механизмами (первый уровень).

Если взломать систему управления производством, в руках врага окажется весь производственный план, например, колёсопрокатного цеха.

Сколько будет выпускаться посменно, какие номера, качество отдельно взятого колеса и тому подобное.

Против лома нет приёма: техногенная катастрофа по интернету
(Фото: Алексей Куликов)

Это важная информация, и с ней уже можно что-то сделать в целях военного планирования. Но за техногенным армагеддоном придётся идти на уровень ниже.

Взломали сервер — и систему сломаем

Взломав серверы промышленной сети, хакер попадает на второй уровень. Тут вообще лепота. Серверы второго уровня хранят данные, собранные от технологического оборудования. Чего там только нет: положение механизмов, давление в трубопроводе, напряжение питания электродвигателя моталки, скорость проката и тому подобное… зависит от конкретного производства. В нефтехимии будет больше химических параметров, в энергетике — связанных с электроэнергией и её генерацией, в металлургии — с металлом и его обработкой.

Все эти данные обрабатываются на серверах и передаются прямо на монитор технолога. А там уже не абстрактная цифирь, а вполне конкретные графики, диаграммы и схемы работы механизмов. Всё анимированное и красивое, взгляд не оторвать! И так всю рабочую смену.

Именно на этом уровне хакер теоретически может устроить локальную катастрофу.

Например, сымитировать сигнал управления какой-нибудь задвижкой — и оп! — начнёт подниматься давление в водоводе. Оператор с удивлением уставится на монитор и попытается переключить управление на себя, но…

Против лома нет приёма: техногенная катастрофа по интернету
(Фото: Денис Мордвинцев)

Вообще любое серьёзное производство оборудуют системой технологической защиты. Как раз на случай, если произойдёт нечто странное и хтоническое, и понадобится срочно вырубить какой-то аппарат. Достигается это разными путями, один из которых (оборудование сейчас легко позволяет подобное) — жёсткая связь, прямо на уровне обычных проводов, между показаниями какого-либо аварийного датчика и питанием механизма. Аварийный датчик даёт тревогу — контакт автомата питания механизма разрывается. Всё, оборудование стоит.

На стратегическом объекте вдобавок может стоять автономный контроллер безопасности, у которого только одно назначение: разорвать электропитание механизма или даже целого технологического комплекса, чтобы не дать произойти аварии, которая будет иметь самые серьёзные последствия.

Наш хакер легко может столкнуться с чем-то подобным. Управление на втором уровне часто реализуют параллельно с управлением по месту, прямо с технологического пульта — самого настоящего, с кнопками и переключателями. Даже если захватить управление сервером второго уровня (то есть фактически лишить оператора доступа к экрану с графической информацией), он всё равно в любой момент может просто переключить управление на местное и управлять технологической линией вручную. Чтобы добиться чего-то большего, чем заставить его «пошевелить булками», придётся лезть напрямую на первый уровень.

И вот тут хакера поджидает очень неприятный сюрприз.

«Рояль в кустах» на первом уровне

Системы управления технологическим процессом в первую очередь строятся на PLC (программируемый логический контроллер). Это не компьютер. Программа в PLC представляет собой скомпилированный ассемблерный код. И если вы не знаете аппаратную платформу конкретного PLC, вас ждёт феерический облом. Но, предположим, наш хакер не лыком шит и всё это понимает. У него целый набор крутых программных средств обратного инжиниринга и анализа ассемблерного кода от ведущих производителей PLC — от «Сименса» или «Шнайдера» до «Хима» и «Иокагавы» — со всякими примочками от спецслужб.

Против лома нет приёма: техногенная катастрофа по интернету

К слову, отдельный вопрос: как наш гибридный герой будет подключаться к PLC и устраивать ему дамп памяти? Заливка кода и конфигурации в контроллер может происходить не по столь знакомому и любимому всеми ethernet-каналу, а по интерфейсу последовательной передачи данных типа MPI, RS485/232. Впрочем, упростим ему эту задачу. Пусть свяжется по обычному сетевому кабелю.

Применив «рояль в кустах» и слив себе код, наш хакер понимает… что он ничего не понимает.

Ведь любая современная система управления техпроцессом включает в себя большое число разнообразных датчиков, удалённых систем ввода-вывода, систем управления электроприводом — и всё это по специализированным протоколам связи. Сама программа управления, записанная в контроллер, который управляет всем этим хозяйством, может быть чрезвычайно трудной для понимания, даже если у нас на руках есть её проект, а процесс создания сильно автоматизирован.

Всего этого хакер не видит. Перед ним всего лишь код, в котором ещё надо разобраться. Понять куда и на какой адрес памяти посылать команду, которая «поломает» весь технологический процесс, из-за чего взорвётся целый химический цех, домна или реактор. Очевидно, таких команд придётся послать несколько. Иначе ничего не произойдёт и сработает самая обычная технологическая защита.

Против лома нет приёма: техногенная катастрофа по интернету

Фактически хакеру нужно будет на лету создать сложную «аварийную» программу, используя взломанный код. Задача резко осложнится. Придётся ему тащить с собой переносной квантовый компьютер. Однако если таковой у него уже есть, то тем более он уже применяется на производстве. Круг замкнётся, а хакер останется у разбитого корыта.

Впрочем, не всё потеряно. Если на замену нынешним системам управления производством придёт IoT (Internet of Things, «интернет вещей»), у любого специалиста будет шанс. Но до подобного пока всё ещё далеко.

Мнение редакции не всегда совпадает с мнением автора.
Hoвости СМИ2
Роботизация спецслужб: ЦРУ сэкономит на аналитиках

«Злой робот отнимет у тебя работу»: когда-то это была фантастика, а теперь каждый технопророк сообщает об этом на каждом углу. Будущее неумолимо. Любой специалист может попасть под сокращение: банковский клерк или монтажник, юрист или чиновник, дизайнер или поэт (многих уже можно спокойно заменить нейросетью).

4.6K
5
0
31
Разработки лазерного оружия на финишной прямой

Шахид-дроны запрещенного в РФ «Исламского государства» сподвигли американцев взяться за разработку лазерного оружия всерьёз и надолго.

11K
11
5
117
Камуфляжное безумие, или эпоха прекрасных пикселей

Камуфляж — это хорошо. Цифровой камуфляж — вообще прекрасно. Наверное, именно так считают генералы, переодевая своих солдат. Иногда попытки закамуфлировать всё и вся доходят до смешного, и начинается настоящее камуфляжное безумие. Мы расскажем о самых ярких его проявлениях.

31K
33
21
284
Дрожь земли: как Израиль уничтожает подземные тоннели террористов

В Израиле продолжаются спецоперации по уничтожению тоннелей, прорытых под границей на территорию страны. Зачем террористы строят такие сооружения и почему избавиться от них очень и очень сложно? WARHEAD.SU рассказывает о подземных соседях Израиля.

7.9K
12
5
273
Бразильская полиция получит лицензию на убийство

С нового года полиция Рио-де-Жанейро получит 30 тысяч камер наблюдения, патрульные беспилотники, 120 подготовленных снайперов и — главное — упрощённые правила открытия огня. Теперь сотрудник будет иметь право застрелить любого гражданского, у которого в руках есть оружие, не дожидаясь агрессивных действий с его стороны.

4.2K
11
3
367
Диванная аналитика: почему падают новейшие самолёты?

Японцы потеряли F-35. Кому они нужны, такие капризные и хрупкие? Или наоборот — это же вершина современных технологий, жемчужина конструкторской мысли — как она может потерпеть аварию? Отдел диванной аналитики WARHEAD.SU и Капитан Очевидность в роли привлечённого консультанта разбираются в вопросе.

4.4K
19
8
55
Американцы отключили свет на военной базе, изображая «атаку хакеров»

Крупнейшая военная база США Форт-Брэгг в Северной Каролине на 12 часов осталась без электричества. Позже выяснилось, что таким образом командование проверяло готовность базы к различным неожиданностям, а свет отключили как бы вражеские хакеры. Пришлось извиняться.

3K
8
9
43
Поляки выбрали виртуальный тренажёр для вооружённых сил

Поляки выбрали для своих вооружённых сил виртуальный симулятор. Победу в конкурсе присудили американцам — их предложение оказалось наиболее выгодным финансово.

4.4K
5
4
41
Американская армия разрабатывает новые батарейки

Учёные армии США работают над батарейками нового типа для солдат. Исследования обещают возможность уменьшить размер и вес элементов питания вдвое при прежней мощности.

7.2K
8
28
35
Спецслужбы и яды ХХ века: как КГБ и ЦРУ травили врагов

Политические отравления в обыденном сознании связаны с древностью. Борджиа и их современники по Ренессансу вовсю травили окружающих — но со временем это вышло из моды и приличий. Однако ХХ век с его научными открытиями, тайными играми разведок и жёсткими политическими противостояниями стал временем возрождения искусства отравления.

124K
67
58
530
Вагенбург против рыцарской конницы: рождение и гибель тактики

Все знают, что такое вагенбург. Все знают, что эта тактика сложилась в ходе Гуситских войн. Однако мало кто скажет, какие у этого явления были предпосылки, как развивалась тактика, кто её перенял и как же побеждали противника, засевшего в импровизированной крепости. Об этом мы и расскажем.

44K
77
69
513
Тяжёлый и тупой: 5 «школьных» заблуждений о европейских средневековых мечах

Мало какое оружие овеяно таким количеством мифов, как меч. Оружие рыцаря, оружие кары, оружие короля… превратилось в оружие дезинформаторов и лжецов в наше время. Обнажим же наши мечи в борьбе с заблуждениями!

37K
109
232
664
Как очки-авиаторы спасли лётчиков от небесного сияния и покорили весь мир
История самых культовых военных очков от пионеров авиации

Американские лётчики Второй мировой оказали сильное влияние не только на ход самой войны, но и на мировую моду. Им мы обязаны куртками-пилотами и кожаными косухами, а также очками-авиаторами. О том, как аксессуар для лётчиков покорил военных и модников по всему миру, — в нашей статье.

36K
76
24
295
Пират Жан Лафит: панк на корабле

Жан Лафит — последний крупный представитель эпохи пиратства в Карибском море. И, как ни странно, один из самых удачливых — причём в то время, когда пиратство было фактически побеждено, а корсары массово шли либо на виселицу, либо на государственную службу. Как и почему так получилось?

35K
65
13
287
Дым над водой, огонь в небесах: как Красная армия брала Кюстрин

В январе 1945 года наступающие советские части переправились через Одер и захватили плацдарм в районе города Кюстрин. Немцы отлично понимали значимость «первых ворот Берлина» — город был объявлен «фестунгом» и серьёзно укреплён. Чтобы плацдарм на Одере стал для фронта Жукова настоящими «воротами на Берлин», с них требовалось сбить замок.

34K
86
18
273
Что, если? Советские войска в 1945-м высадились на острове Хоккайдо

Вторая мировая война закончилась без вторжения в Японию. Атомные бомбардировки и советское наступление в Маньчжурии сломили волю самураев к сопротивлению. Но что, если бы верх всё же взяли фанатичные сторонники продолжения войны «до последнего японского солдата»?

34K
70
161
249
«Мы получим то, что требуем»: интервью с турецким адмиралом

Швейцарская Neue Zürcher Zeitung 2 сентября 2020 года опубликовала интервью с адмиралом-геополитиком, создавшим стратегию морской экспансии Турции. О том, что рассказал контр-адмирал в отставке Джем Гюрдениз о роли доктрины «Голубой Родины» в конфликте с Афинами, — читайте в переводе Алексея Костенкова.

33K
33
53
99
Реактивные снаряды родом из СССР: не идеально, но перспективно

Как появились реактивные снаряды — РС-82? Мы проследили историю создания и испытаний.

32K
55
93
128
Спецслужбы и яды ХХ века: как КГБ и ЦРУ травили врагов

Политические отравления в обыденном сознании связаны с древностью. Борджиа и их современники по Ренессансу вовсю травили окружающих — но со временем это вышло из моды и приличий. Однако ХХ век с его научными открытиями, тайными играми разведок и жёсткими политическими противостояниями стал временем возрождения искусства отравления.

124K
67
58
530
Средневековые убийцы, или О чём на самом деле сказка про Красную Шапочку?

Все мы в детстве слышали историю про девочку и волка. Но вряд ли догадывались, какая тьма, какой ужас стоят за ней. О событиях, ставших основой всеми любимой сказки, — в материале WARHEAD.SU.

90K
135
68
979
Партизанские реалии: насколько точными были полевые сводки?

«Чем дальше в лес, тем толще партизаны», — гласит известная шутка. В начале 1944 года, когда Красная армия освободила значительную часть Украины, штаб партизанского движения захотел проверить — а так ли были точны сводки?

68K
83
78
862
10 «школьных» заблуждений о предвоенных репрессиях в Красной армии

Красную армию обезглавили перед войной. 1941 года не было бы, если бы не 1937-й. А может быть, наоборот, репрессии — это очищение? Так как же всё было на самом деле?

57K
116
380
786
«Месть за муки»: как сражались освобождённые из плена красноармейцы

Те, кто прошёл ужасы немецкого плена, рвались в бой, едва лишь выйдя на свободу. Ими двигала жажда мести, желание расплатиться с мучителями. Вновь оказавшись в строю, они показывали себя отличными, дисциплинированными солдатами. Пример тому — участие бывших пленных в форсировании Одера в составе 47-й гвардейской танковой бригады.

50K
77
88
1.7K
В лучах чужой славы: липовые ветераны

Эти люди появляются практически на каждом крупном мероприятии, посвящённом Великой Отечественной войне. Они получают свою толику славы, почёта и уважения, зачастую проникая туда, куда «простым смертным» путь оказывается заказан. Они попадают на страницы печатных изданий, в статьи, телепередачи, открытки, картины. Это — липовые ветераны.

47K
131
134
6.1K
Самый тёмный час: штурм Грозного

Штурм Грозного зимой 1994-95 годов стал крупнейшей катастрофой современной российской армии. Операция, которую планировали провести быстро и красиво, обернулась оглушительной трагедией. Как же так вышло?

45K
138
110
1.4K
Вагенбург против рыцарской конницы: рождение и гибель тактики

Все знают, что такое вагенбург. Все знают, что эта тактика сложилась в ходе Гуситских войн. Однако мало кто скажет, какие у этого явления были предпосылки, как развивалась тактика, кто её перенял и как же побеждали противника, засевшего в импровизированной крепости. Об этом мы и расскажем.

44K
77
69
513
Маниакальный ужас: топ-7 серийных убийц древности и Средневековья

Жиль де Ре, граф Дракула, кровавая графиня Батори — их вы и так прекрасно знаете. Но были и другие — те, кому не довелось попасть в учебники, хотя деяния их были едва ли не более омерзительными. Семёрка забытых убийц далёкого прошлого — в нашем сегодняшнем материале.

43K
46
14
238
10 «школьных» заблуждений о русской военной истории

На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!

306K
143
99
897
Плавучие ветераны Второй мировой: самые старые действующие военные корабли

Вторая мировая была настолько давно, что корабли, принимавшие в ней участие, уже давно превратились в плавучие музеи. Но не все! Некоторые всё ещё стоят в строю и гордо несут флаги своих стран. Мы собрали для вас подборку самых интересных кораблей-ветеранов.

167K
44
14
81
Как начинают войны: ликбез

Чтобы пересчитать все горячие точки планеты в 2017, вам не хватит пальцев обеих рук. В 2016 году в них погибло более 130 тысяч человек, что значительно меньше, чем в 2014, но примерно столько же, сколько в 2015. Хотя официально ни одной войны сейчас не идёт. Война вообще-то запрещена.

145K
61
11
274
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

144K
79
59
467
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

136K
102
26
869
Ликбез: зачем танку бревно

Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.

110K
60
34
457
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

105K
105
29
742
Тест: Какой вы военачальник?

Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.

104K
13
5
276
Кто такие гренадеры: могучие великаны военной истории

Многие почему-то зовут их гренадёрами. Это ошибка, но возможно, в таком наименовании подсознательно отразилась сама суть этого рода войск. Ведь гренадеры всегда были не прочь надрать пятую точку любому противнику.

91K
48
9
358
Пиксельный музей. Hokum.

Пиксельные истории известных проектов и вундервафель от Юрия Кужелева

596
3
0
0
Эффект Кумулятивного Действия: «Тиссо»

Все знают про «Юнион карбайд», многие знают про «Маяк», некоторые слышали про «Монсанто», но вот кто из вас слышал про «Тиссо»? Эта «тихая» техногенка не особо сейчас известна, а зря. История очень поучительная.

196
3
0
0
Монтана: Самый невезучий штат США

В Америке есть такая традиция: называть корабли в честь штатов. В XVIII-XIX веках особой системы не было, но потом имена штатов стали давать самым пафосным кораблям. Поначалу это были эскадренные броненосцы, после — линкоры, а сейчас — атомные подводные лодки...

1.2K
6
0
0
Эффект кумулятивного действия: JAL 123 и JT-610

Поскольку в прошлый раз заговорив про авиацию с авиакатастрофой я вас прокинул, сегодня будет сразу две. Разные катастрофы, разные самолёты, разные страны, разные года, разные причины. И лишь одно объединяет их между собой — эффективный менеджмент.

400
4
2
0
О чем песня. Ария — 1100

Статья о смысле и содержании песни «1100» группы Ария. О том, что эта цифра не просто фигура речи, а непосредственно связана с техническими характеристиками Пе-2. И написан текст на основе реального применения Пе-2.

4.6K
12
0
0
Нешкольные заблуждения о Бородинском сражении. Часть первая

За последние тридцать лет отечественной исторической наукой в области изучения Отечественной войны 1812 года и участия России в наполеоновских войнах сделано немало открытий. Часть из них существенно меняет сложившиеся представления о Бородинском сражении. В данной статье рассмотрены типичные заблуждения, связанные с этим событием.__

1.6K
7
1
0
Как потомки царицы Савской уготовили Египту судьбу Сирии

В июле этого года Эфиопия ввела в строй крупнейшую гидроэлектростанцию в Африке. Давайте поговорим, что это значит для самого взрывоопасного региона современности.

950
5
0
0
Гибель «Медузы»

В 1816 году Франция вернула свои колонии в Сенегале, оккупированные Великобританией во время Наполеоновских войн. Чтобы восстановить свои права, Франция отправляет туда эскадру, возглавляемую фрегатом «Медуза»...

488
3
0
0
Эффект кумулятивного действия: Лондонский смог 1952г

Даже в наше экопросвещённое время смог не даёт спать по ночам бедняжке Грете, а уж во времена, о которых пойдёт рассказ он реально представлял из себя практически оружие массового поражения.

612
7
4
0