Технологии

Против лома нет приёма: техногенная катастрофа по интернету

Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.
Фарид Мамедов /
8.1K
11
9
129
Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.

Хаос с документацией

Вирусные заражения десятков миллионов компьютеров и проблемы с безопасностью сетей часто рождают слухи, что хакеры с лёгкостью могут проникнуть в сеть опасного промышленного производства (химзавод, металлургия, АЭС). В результате экономика страны получит урон, сопоставимый с боевыми действиями. Рассмотрим такую вероятность.

Чаще всего промышленные сети предприятия и его информационная сеть разделены как на аппаратном, так и на программном уровне. Прежде чем добраться до сети, в которой логические контроллеры управляют конвейерными линиями, теплообменниками и робототехническими комплексами, придётся ломиться через аппаратную защиту внешней сети предприятия — ломать файервол.

Допустим, наш суперхакер успешно взломал сеть предприятия и оказался в ней.

И что же хакер там обнаружит? Финансовые отчёты, фоточки с очередного корпоратива и прочее непотребство, включая низкий музыкальный вкус отдела бухгалтерии.

Тут можно устроить хаос с документацией и немалые репутационные потери, но катастрофу? Для этого надо потрудиться ещё.

Тятя, тятя, наши сети…

Придётся взламывать промышленную сеть предприятия, продираясь через очередной ряд защитной аппаратуры и программных средств. И после того, как наш гибридный спец всё-таки пролезет через «демилитаризованную зону» (промежуточную защиту между промышленной сетью и информационной сетью предприятия), начнётся самое непотребство. Техническое.

Грубо говоря, промышленная сеть предприятия делится на три уровня. Управление производством (третий уровень), рабочие места оператора — это может быть технолог или сменный мастер на электрической подстанции и сервере сбора данных (второй уровень). И самое важное: системы управления технологическими механизмами (первый уровень).

Если взломать систему управления производством, в руках врага окажется весь производственный план, например, колёсопрокатного цеха.

Сколько будет выпускаться посменно, какие номера, качество отдельно взятого колеса и тому подобное.

(Фото: Алексей Куликов)

Это важная информация, и с ней уже можно что-то сделать в целях военного планирования. Но за техногенным армагеддоном придётся идти на уровень ниже.

Взломали сервер — и систему сломаем

Взломав серверы промышленной сети, хакер попадает на второй уровень. Тут вообще лепота. Серверы второго уровня хранят данные, собранные от технологического оборудования. Чего там только нет: положение механизмов, давление в трубопроводе, напряжение питания электродвигателя моталки, скорость проката и тому подобное… зависит от конкретного производства. В нефтехимии будет больше химических параметров, в энергетике — связанных с электроэнергией и её генерацией, в металлургии — с металлом и его обработкой.

Все эти данные обрабатываются на серверах и передаются прямо на монитор технолога. А там уже не абстрактная цифирь, а вполне конкретные графики, диаграммы и схемы работы механизмов. Всё анимированное и красивое, взгляд не оторвать! И так всю рабочую смену.

Именно на этом уровне хакер теоретически может устроить локальную катастрофу.

Например, сымитировать сигнал управления какой-нибудь задвижкой — и оп! — начнёт подниматься давление в водоводе. Оператор с удивлением уставится на монитор и попытается переключить управление на себя, но…

(Фото: Денис Мордвинцев)

Вообще любое серьёзное производство оборудуют системой технологической защиты. Как раз на случай, если произойдёт нечто странное и хтоническое, и понадобится срочно вырубить какой-то аппарат. Достигается это разными путями, один из которых (оборудование сейчас легко позволяет подобное) — жёсткая связь, прямо на уровне обычных проводов, между показаниями какого-либо аварийного датчика и питанием механизма. Аварийный датчик даёт тревогу — контакт автомата питания механизма разрывается. Всё, оборудование стоит.

На стратегическом объекте вдобавок может стоять автономный контроллер безопасности, у которого только одно назначение: разорвать электропитание механизма или даже целого технологического комплекса, чтобы не дать произойти аварии, которая будет иметь самые серьёзные последствия.

Наш хакер легко может столкнуться с чем-то подобным. Управление на втором уровне часто реализуют параллельно с управлением по месту, прямо с технологического пульта — самого настоящего, с кнопками и переключателями. Даже если захватить управление сервером второго уровня (то есть фактически лишить оператора доступа к экрану с графической информацией), он всё равно в любой момент может просто переключить управление на местное и управлять технологической линией вручную. Чтобы добиться чего-то большего, чем заставить его «пошевелить булками», придётся лезть напрямую на первый уровень.

И вот тут хакера поджидает очень неприятный сюрприз.

«Рояль в кустах» на первом уровне

Системы управления технологическим процессом в первую очередь строятся на PLC (программируемый логический контроллер). Это не компьютер. Программа в PLC представляет собой скомпилированный ассемблерный код. И если вы не знаете аппаратную платформу конкретного PLC, вас ждёт феерический облом. Но, предположим, наш хакер не лыком шит и всё это понимает. У него целый набор крутых программных средств обратного инжиниринга и анализа ассемблерного кода от ведущих производителей PLC — от «Сименса» или «Шнайдера» до «Хима» и «Иокагавы» — со всякими примочками от спецслужб.

К слову, отдельный вопрос: как наш гибридный герой будет подключаться к PLC и устраивать ему дамп памяти? Заливка кода и конфигурации в контроллер может происходить не по столь знакомому и любимому всеми ethernet-каналу, а по интерфейсу последовательной передачи данных типа MPI, RS485/232. Впрочем, упростим ему эту задачу. Пусть свяжется по обычному сетевому кабелю.

Применив «рояль в кустах» и слив себе код, наш хакер понимает… что он ничего не понимает.

Ведь любая современная система управления техпроцессом включает в себя большое число разнообразных датчиков, удалённых систем ввода-вывода, систем управления электроприводом — и всё это по специализированным протоколам связи. Сама программа управления, записанная в контроллер, который управляет всем этим хозяйством, может быть чрезвычайно трудной для понимания, даже если у нас на руках есть её проект, а процесс создания сильно автоматизирован.

Всего этого хакер не видит. Перед ним всего лишь код, в котором ещё надо разобраться. Понять куда и на какой адрес памяти посылать команду, которая «поломает» весь технологический процесс, из-за чего взорвётся целый химический цех, домна или реактор. Очевидно, таких команд придётся послать несколько. Иначе ничего не произойдёт и сработает самая обычная технологическая защита.

Фактически хакеру нужно будет на лету создать сложную «аварийную» программу, используя взломанный код. Задача резко осложнится. Придётся ему тащить с собой переносной квантовый компьютер. Однако если таковой у него уже есть, то тем более он уже применяется на производстве. Круг замкнётся, а хакер останется у разбитого корыта.

Впрочем, не всё потеряно. Если на замену нынешним системам управления производством придёт IoT (Internet of Things, «интернет вещей»), у любого специалиста будет шанс. Но до подобного пока всё ещё далеко.

Hoвости СМИ2
«‡„ÛÁ͇...
Кино и оружие: самые эффектные ляпы
Главный герой выпрыгивает из горящего здания, разбивая стекло без единого пореза. Пули отскакивают от него, словно резиновые. За спиной раздаётся взрыв, но «хороший парень» просто отходит в сторону — и эффектно прикуривает от огня. Классика! Мы собрали для вас все противоречащие законам физики и здравому смыслу киношные ляпы и штампы.
24K
11
27
191
«Призрак в окопе»: Sabaton о самом результативном снайпере Первой мировой войны

Подобно призраку, он скользил по окопам, уничтожая врагов одного за другим. Самый результативный снайпер Великой войны, имевший свыше трёхсот подтверждённых убийств, — канадский солдат Фрэнсис Пегамагабо, индеец по происхождению. Именно его жизни и приключениям посвящена песня A Ghost in the Trenches группы Sabaton — и новый ролик на YouTube-канале «История с Sabaton».

21K
9
2
421
Современные военные против монстров, или Как справиться с Годзиллой
В кино персонажам регулярно приходится сражаться с гигантскими монстрами. То огромная обезьяна, то доисторический ящер — и во всех случаях приходится выдумывать излишне сложные способы для уничтожения этих чудовищ. А если использовать нормальное оружие? Получится ли справиться с монстрами у современных военных?
9.6K
34
43
220
Фильм «Курск»: надежда, ложь и спасение

Все страны мира снимают фильмы о России — кроме самой России! Премьера французско-бельгийской кинокартины «Курск» в РФ состоялась 27 июня 2019 года, и соцсети тут же наполнились различными мнениями. Мы посмотрели эту драму, посвящённую катастрофе, которая произошла с российской подводной лодкой, и теперь делимся с вами впечатлениями.

12K
19
61
170
Шлемы из «Звёздных войн» и реальная униформа: ищем сходства
Причудливые головные уборы и форма героев «Звёздных войн» имеют на Земле вполне реальные прототипы. Во что одевали персонажей эпической саги братья Лукасы — в нашем форменном исследовании.
22K
23
13
253
Пафос, огонь и видео — шедевры армейской рекламы
Пафос и превозмогание. Чтобы привлечь новобранца в армию, вербовщики прибегают к разным уловкам. Главное — донести, что армия — это круто. Армия — это большие пушки, муштровка, боевое товарищество, кровь и кишки врагов. Такая реклама — просто огонь.
4.6K
14
7
44
Картели, спецназ и сто миллионов долларов: в сети появился трейлер боевика «Тройная граница»
Пятеро американских спецназовцев устали бороться с наркомафией официальным путём и решили совершить налёт на особняк главы картеля, перебить всех и забрать деньги. Казалось бы, что может пойти не так? Увидим в фильме «Тройная граница» от «Нетфликс».
2.7K
7
2
50
«Т-34» vs. «Жаворонок»: киноновинка или чёрно-белая классика?
Военный боевик «Т-34» предсказуемо порвал новогоднюю кассу. Говорить о размерах сборов пока рано, но дать фильму оценку уже вполне можно. Почему красивая легенда превратилась в историю, далёкую от реалий Великой Отечественной, и чем киноновинка проигрывает оригинальной картине 1964 года — читайте в материале WARHEAD.SU.
16K
25
45
752
Особенности национального примирения
Лучшие фильмы о Гражданской войне в США

Гражданская война в США до сих пор числится масштабным эпическим событием в их истории, сравнимым разве что с провозглашением самих США — в смысле независимости. Хотя бы потому, что прочие войны с участием американцев по числу жертв до сих пор на втором и далее местах. Более 600 тысяч покойников — то есть Янки-Дудль и Джонни-реб выпиливали друг друга ловчее, чем это удалось потом немцам (два раза), японцам, корейцам с китайцами, ну и вьетнамцам до кучи. Разумеется, тамошние деятели культуры мимо такого материала не могли пройти спокойно.

10K
19
8
95
Битва за Радзехов: анти-Расейняй Великой Отечественной

«Советские КВ и Т-34 были неуязвимы для немецкой артиллерии летом 1941 года!» — такие утверждения можно встретить и сегодня. Обычно дальше вспоминают прибалтийский Расейняй и одинокий КВ против 4-й танковой группы. Но ход боевых действий подсказывает, что была и полная его противоположность. Имя ей — Радзехов.

45K
62
34
719
Если бы Союз проиграл: 5 альтернативно-исторических мифов о будущем Третьего рейха

Что было бы, если бы СССР проиграл Великую Отечественную? Как заявляют фанатичные любители немецкого орднунга, в этом случае Германия стала бы непобедима, завоевала бы весь мир, вышла бы первой в космос… Вот только такая оценка не выдерживает критики. WARHEAD.SU подробно разобрал пять излюбленных тезисов рейхофилов.

25K
49
271
703
Рейд на Вильнюс: бессмысленный и беспощадный

Платформы жалобно скрипели под весом «пантер». Эшелоны с танками неслись в Прибалтику. Здесь в середине июля 1944 года немцы хотели остановить неудержимый бег Красной армии к Восточной Пруссии. Однако первая задача «пантер» оказалась неожиданной и сложной — вытащить окружённый гарнизон Вильнюса. Что же у них получилось?

24K
58
19
550
Роковая ошибка генерала Милютина: как армейская реформа разрушила империю

Принято считать, что военные реформы Дмитрия Милютина были очень успешны. По больше части с этим можно согласиться. Но не допустил ли учёный генерал роковую ошибку, ценой которой стало падение Российской империи? WARHEAD.SU пытается разобраться.

21K
15
35
235
Военное сотрудничество СССР и Германии: как это было на самом деле

«Нацистский меч ковался в СССР!». Или не ковался? Да и вообще — как так вышло, что мы помогали немцам? Что происходило до начала Второй мировой с военными отношениями СССР и Германии — в нашей статье.

21K
44
98
483
Феномен помпы с довеском: нестареющая классика или прогресс?

Классическая схема помпового ружья — вот, что ценят истинные любители хорошей стрелковки! Или всё же нет, и пора прислушаться к новой прогрессивной моде и сменить привычную компоновку оружия? Мы решили разобраться.

20K
19
20
46
«Невозможная победа»: 12 «школьных» заблуждений о сражении при Мидуэе

Мидуэй стал ответом японцев на рейд Дулиттла, американцы серьёзно уступали в численности противнику, а победу США обеспечила их разведка. Среди сражений на Тихом океане Мидуэй по количеству мифов о нём опережает даже Пёрл-Харбор. Попробуем разобраться с самыми известными из них.

20K
51
41
264
«Горячий день»: как полковник Кутепов остановил немецкие танки под Могилёвом

В наше время фейковых новостей мы привыкли, что вчерашние сенсации «вдруг» оказываются сплетнями, а «шокирующие кадры» — постановкой. Случалось подобное и раньше — про героический бой приятнее сочинять в тёплой редакции. Но настоящие журналисты всегда считали по-другому. В июле 1941-го в «Известиях» вышла статья Симонова, который только что вернулся из-под Могилёва.

20K
45
39
653
Один в Афганистане: последний бой Джона Чэпмена

Раненый американский спецназовец в одиночку принял последний бой против чеченцев в горах Афганистана. Но много лет никто даже не подозревал об его подвиге — пока не всплыло одно секретное видео.

19K
39
16
496
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
163K
77
44
897
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

67K
65
18
742
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

67K
32
25
467
Я только спросить: 10 наивных вопросов о ваффен СС
В ваффен СС брали настоящих арийцев с безупречной родословной? Эсэсовцы были помешаны на оккультизме? Вермахт и СС конкурировали? WARHEAD.SU собрал самые простые и одновременно сложные вопросы об организации войск СС.
51K
39
76
361
Стройка века по-немецки: Атлантический вал

«Мы построим свою линию укреплений, с пушками и адским пламенем!» — решили немцы в 30-е годы, обиженно наблюдая, как тем же самым вовсю уже занимается весь остальной мир. Немецкая пропаганда утверждала, что Атлантический вал неприступен и любая попытка высадки обречена. Но союзники решили, что этот вал не так страшен, как его малевал доктор Геббельс.

47K
41
10
432
Битва за Радзехов: анти-Расейняй Великой Отечественной

«Советские КВ и Т-34 были неуязвимы для немецкой артиллерии летом 1941 года!» — такие утверждения можно встретить и сегодня. Обычно дальше вспоминают прибалтийский Расейняй и одинокий КВ против 4-й танковой группы. Но ход боевых действий подсказывает, что была и полная его противоположность. Имя ей — Радзехов.

45K
62
34
719
Бомбардировщик «Сотка»: бесполезный шедевр

Великий самолёт, превосходящий все аналоги, но погубленный интригами похлеще, чем в «Игре престолов». Речь идёт, разумеется, о бомбардировщике Сухого Т-4 «Сотка». Многие считают провал этой программы чуть ли не трагедией государственного масштаба. Так ли это и кого можно обвинить? Мы разобрались.

45K
34
9
466
Плавучие ветераны Второй мировой: самые старые действующие военные корабли
Вторая мировая была настолько давно, что корабли, принимавшие в ней участие, уже давно превратились в плавучие музеи. Но не все! Некоторые всё ещё стоят в строю и гордо несут флаги своих стран. Мы собрали для вас подборку самых интересных кораблей-ветеранов.
44K
21
11
81
Ликбез: численность средневековых армий

Ничто не вызывает столько споров у историков, как вопрос о численности средневековых армий. По страницам серьёзных монографий и научно-популярных книг ходят цифры, порой очень плохо сопоставимые с реальностью. Так сколько же воинов могло выставить средневековое государство? WARHEAD.SU разобрался.

44K
39
53
591
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
163K
77
44
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

95K
54
11
869
Ликбез: зачем танку бревно
Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.
78K
37
27
457
Тест: Какой вы военачальник?
Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.
76K
6
3
276
Гиганты в тупике
Мы не увидим их в небе
Бомбардировщики — самые большие, сложные и дорогие боевые самолёты своего времени. Ведь доставлять на территорию противника смертельный груз — это задача, на которую сил и средств не жалеют. Однако, попытка внедрения даже самых амбициозных идей часто даёт осечку. Взглянем на чудовищ, которых породил временный сон разума некоторых конструкторов.
72K
30
12
172
Рожок, бубен и мясорубка: что поможет перезарядить быстрее?

Запас патронов бывает двух видов: «мало» и «всё равно мало». Однако просто забить рюкзак патронами — тоже не выход. Процесс перезарядки для противника вовсе не повод по-джентльменски прекратить стрельбу. Перезаряжаться желательно как можно быстрее и реже, а патроны таскать уже «готовыми к употреблению». Что же для этого придумали?

68K
27
17
346
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

67K
65
18
742
Острее бритвы: как правильно точить ножи

Пришли на шашлыки, а тупой «дедушкин» ножик не режет мясо? Вовремя затачивать надо было! Чтобы вы больше не попали впросак в такой ситуации — наша статья о том, как же правильно «лечить» затупившиеся клинки.

67K
32
25
467
Мгновение до апокалипсиса: что происходит внутри термоядерной бомбы
Что происходит внутри дошедшей до цели термоядерной боеголовки? Много удивительных и красивых, с точки зрения физики, вещей. Правда, перед самым апокалипсисом о них вряд ли кто-нибудь подумает, поэтому мы расскажем о зарождении ядерного взрыва прямо сейчас.
65K
32
28
679