Технологии

Против лома нет приёма: техногенная катастрофа по интернету

Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.
Фарид Мамедов /
7.7K
11
9
129
Может ли хакер превратить завод в оружие массового уничтожения и устроить промышленный армагеддон? Или это глупые слухи, и кто-то просто ловит хайп на страхе людей перед техногенной катастрофой? Мы разобрались.

Хаос с документацией

Вирусные заражения десятков миллионов компьютеров и проблемы с безопасностью сетей часто рождают слухи, что хакеры с лёгкостью могут проникнуть в сеть опасного промышленного производства (химзавод, металлургия, АЭС). В результате экономика страны получит урон, сопоставимый с боевыми действиями. Рассмотрим такую вероятность.

Чаще всего промышленные сети предприятия и его информационная сеть разделены как на аппаратном, так и на программном уровне. Прежде чем добраться до сети, в которой логические контроллеры управляют конвейерными линиями, теплообменниками и робототехническими комплексами, придётся ломиться через аппаратную защиту внешней сети предприятия — ломать файервол.

Допустим, наш суперхакер успешно взломал сеть предприятия и оказался в ней.

И что же хакер там обнаружит? Финансовые отчёты, фоточки с очередного корпоратива и прочее непотребство, включая низкий музыкальный вкус отдела бухгалтерии.

Тут можно устроить хаос с документацией и немалые репутационные потери, но катастрофу? Для этого надо потрудиться ещё.

Тятя, тятя, наши сети…

Придётся взламывать промышленную сеть предприятия, продираясь через очередной ряд защитной аппаратуры и программных средств. И после того, как наш гибридный спец всё-таки пролезет через «демилитаризованную зону» (промежуточную защиту между промышленной сетью и информационной сетью предприятия), начнётся самое непотребство. Техническое.

Грубо говоря, промышленная сеть предприятия делится на три уровня. Управление производством (третий уровень), рабочие места оператора — это может быть технолог или сменный мастер на электрической подстанции и сервере сбора данных (второй уровень). И самое важное: системы управления технологическими механизмами (первый уровень).

Если взломать систему управления производством, в руках врага окажется весь производственный план, например, колёсопрокатного цеха.

Сколько будет выпускаться посменно, какие номера, качество отдельно взятого колеса и тому подобное.

(Фото: Алексей Куликов)

Это важная информация, и с ней уже можно что-то сделать в целях военного планирования. Но за техногенным армагеддоном придётся идти на уровень ниже.

Взломали сервер — и систему сломаем

Взломав серверы промышленной сети, хакер попадает на второй уровень. Тут вообще лепота. Серверы второго уровня хранят данные, собранные от технологического оборудования. Чего там только нет: положение механизмов, давление в трубопроводе, напряжение питания электродвигателя моталки, скорость проката и тому подобное… зависит от конкретного производства. В нефтехимии будет больше химических параметров, в энергетике — связанных с электроэнергией и её генерацией, в металлургии — с металлом и его обработкой.

Все эти данные обрабатываются на серверах и передаются прямо на монитор технолога. А там уже не абстрактная цифирь, а вполне конкретные графики, диаграммы и схемы работы механизмов. Всё анимированное и красивое, взгляд не оторвать! И так всю рабочую смену.

Именно на этом уровне хакер теоретически может устроить локальную катастрофу.

Например, сымитировать сигнал управления какой-нибудь задвижкой — и оп! — начнёт подниматься давление в водоводе. Оператор с удивлением уставится на монитор и попытается переключить управление на себя, но…

(Фото: Денис Мордвинцев)

Вообще любое серьёзное производство оборудуют системой технологической защиты. Как раз на случай, если произойдёт нечто странное и хтоническое, и понадобится срочно вырубить какой-то аппарат. Достигается это разными путями, один из которых (оборудование сейчас легко позволяет подобное) — жёсткая связь, прямо на уровне обычных проводов, между показаниями какого-либо аварийного датчика и питанием механизма. Аварийный датчик даёт тревогу — контакт автомата питания механизма разрывается. Всё, оборудование стоит.

На стратегическом объекте вдобавок может стоять автономный контроллер безопасности, у которого только одно назначение: разорвать электропитание механизма или даже целого технологического комплекса, чтобы не дать произойти аварии, которая будет иметь самые серьёзные последствия.

Наш хакер легко может столкнуться с чем-то подобным. Управление на втором уровне часто реализуют параллельно с управлением по месту, прямо с технологического пульта — самого настоящего, с кнопками и переключателями. Даже если захватить управление сервером второго уровня (то есть фактически лишить оператора доступа к экрану с графической информацией), он всё равно в любой момент может просто переключить управление на местное и управлять технологической линией вручную. Чтобы добиться чего-то большего, чем заставить его «пошевелить булками», придётся лезть напрямую на первый уровень.

И вот тут хакера поджидает очень неприятный сюрприз.

«Рояль в кустах» на первом уровне

Системы управления технологическим процессом в первую очередь строятся на PLC (программируемый логический контроллер). Это не компьютер. Программа в PLC представляет собой скомпилированный ассемблерный код. И если вы не знаете аппаратную платформу конкретного PLC, вас ждёт феерический облом. Но, предположим, наш хакер не лыком шит и всё это понимает. У него целый набор крутых программных средств обратного инжиниринга и анализа ассемблерного кода от ведущих производителей PLC — от «Сименса» или «Шнайдера» до «Хима» и «Иокагавы» — со всякими примочками от спецслужб.

К слову, отдельный вопрос: как наш гибридный герой будет подключаться к PLC и устраивать ему дамп памяти? Заливка кода и конфигурации в контроллер может происходить не по столь знакомому и любимому всеми ethernet-каналу, а по интерфейсу последовательной передачи данных типа MPI, RS485/232. Впрочем, упростим ему эту задачу. Пусть свяжется по обычному сетевому кабелю.

Применив «рояль в кустах» и слив себе код, наш хакер понимает… что он ничего не понимает.

Ведь любая современная система управления техпроцессом включает в себя большое число разнообразных датчиков, удалённых систем ввода-вывода, систем управления электроприводом — и всё это по специализированным протоколам связи. Сама программа управления, записанная в контроллер, который управляет всем этим хозяйством, может быть чрезвычайно трудной для понимания, даже если у нас на руках есть её проект, а процесс создания сильно автоматизирован.

Всего этого хакер не видит. Перед ним всего лишь код, в котором ещё надо разобраться. Понять куда и на какой адрес памяти посылать команду, которая «поломает» весь технологический процесс, из-за чего взорвётся целый химический цех, домна или реактор. Очевидно, таких команд придётся послать несколько. Иначе ничего не произойдёт и сработает самая обычная технологическая защита.

Фактически хакеру нужно будет на лету создать сложную «аварийную» программу, используя взломанный код. Задача резко осложнится. Придётся ему тащить с собой переносной квантовый компьютер. Однако если таковой у него уже есть, то тем более он уже применяется на производстве. Круг замкнётся, а хакер останется у разбитого корыта.

Впрочем, не всё потеряно. Если на замену нынешним системам управления производством придёт IoT (Internet of Things, «интернет вещей»), у любого специалиста будет шанс. Но до подобного пока всё ещё далеко.

Драконья броня
На смену кевлару придёт защита из ГМО?
Лет 20 назад это звучало как фантастика: генетически модифицировать пауков, чтобы они научились ткать паутину, по свойствам напоминающую кевлар. Технически это в итоге оказалось возможным. Но пауки — существа непрактичные, ткут паутину непостоянно и мало, а для военных целей нужны промышленные объёмы.
15K
13
0
2
Взрослые игры бронекотиков
Технологии стирают грань между солдатом и геймером
Лень всему голова, и военным конструкторам надоело придумывать внешний вид своим поделкам — с этим лучше справляются дизайнеры игр и киноиндустрии. Ряд новейших разработок, похоже, скопипащен из культовых игр и киносериалов.
5.4K
6
7
14
Из гранатомёта — по покемонам
Слишком хорошо, чтобы быть правдой
Дополненная реальность проникает в военную отрасль. Очередную новинку — военный симулятор — создали в США. Теперь бойцу для обучения стрельбе из автоматического гранатомёта Mk-19 покажут то, чего на самом деле нет, безо всяких запрещённых препаратов.
7.4K
4
3
47
Рельсотрон — уже реальность
Доживём ли до «гауссовки»?
Рельса, она же «рельсотрон», она же «рейлган» или электромагнитная пушка — предел мечтаний моложавых милитаристов Первой мировой и суровых отечественных геймеров. Теоретически описать эту бандуру оказалось легко, чай, не квантовую механику придумывать. Берём две металлические рельсы, подводим к ним постоянный ток — на одну кидаем «плюс», на другую — «минус», а между ними помещаем металлический снаряд. Снаряд замыкает цепь, разгоняется и вылетает из «рельсотрона» с убойной скоростью. Но, как обычно, на пути красивой теории оказалась суровая реальность.
19K
12
7
66
Роботизация спецслужб: ЦРУ сэкономит на аналитиках
«Злой робот отнимет у тебя работу»: когда-то это была фантастика, а теперь каждый технопророк сообщает об этом на каждом углу. Будущее неумолимо. Любой специалист может попасть под сокращение: банковский клерк или монтажник, юрист или чиновник, дизайнер или поэт (многих уже можно спокойно заменить нейросетью).
3.7K
5
0
31
С орбиты на Землю вручную и на глаз
Бывает, пишешь об исторических фактах и понимаешь: не поверят. Потому как вместо фактов чаще всего сочиняется сплошная дичь. Тем не менее, реальная космическая программа двадцатого века состоит из такой вот «дичи» чуть ли не полностью.
9.7K
14
5
160
Операция «Монастырь»
Басни русского Гейне в Абвере
Театр начинается с вешалки. А войны начинаются с разведки. Одна из важнейших задач, стоящих перед командованием любой страны — максимально дезинформировать службу разведки противника. Эта же задача стояла перед НКВД накануне Великой Отечественной войны: накормить Абвер дезой по самые уши.
12K
15
0
5
Разработки лазерного оружия на финишной прямой
Шахид-дроны запрещенного в РФ «Исламского государства» сподвигли американцев взяться за разработку лазерного оружия всерьёз и надолго.
9.8K
11
5
117
Операция «Березино»
Легенда о пропавшем отряде
Недавно мы писали о радиоигре «Монастырь», где главным действующим лицом выступил Александр Демьянов с позывным «Гейне», отчаянно и, главное, успешно морочивший голову Абверу. Закончилась статья началом ещё более циничной радиоигры «Березино».
18K
21
1
179
Hoвости СМИ2
Стройка века по-немецки: Атлантический вал

«Мы построим свою линию укреплений, с пушками и адским пламенем!» — решили немцы в 30-е годы, обиженно наблюдая, как тем же самым вовсю уже занимается весь остальной мир. Немецкая пропаганда утверждала, что Атлантический вал неприступен и любая попытка высадки обречена. Но союзники решили, что этот вал не так страшен, как его малевал доктор Геббельс.

41K
38
10
432
Надо было сдаваться? 6 мифов о Великой Отечественной и Победе

«Жалко всех солдат по обе стороны фронта», «жили бы в европейской стране», «наши немецких пилотов летать учили». Празднование 9 мая в очередной раз показало, насколько неоднозначно воспринимаются события отгремевшей войны. WARHEAD.SU разобрал некоторые спорные моменты — посмотрим, что же с ними не так.

29K
61
228
835
Рецепт покорения мира: почему монголы побеждали?

Даже великие завоевания Александра Македонского бледнеют в сравнении с размахом империи Чингисхана. Но почему простые кочевники, обитавшие на периферии цивилизованного мира, смогли повергнуть армии мощных и обширных государств от Востока до Запада? В чём причина их военных успехов?

25K
27
87
647
«Тяжёлая кавалерия» Нормандии: как эсминцы переломили исход высадки на Омаха-Бич

Правило «артиллерия — бог войны» никто не отменял. 6 июня 1944 года в секторе высадки «Омаха» в Нормандии всё с самого начала пошло не так из-за неадекватной артиллерийской подготовки. Оставалось надеяться лишь на героизм пехоты и смекалку моряков.

23K
49
19
509
Ту-160 или ПАК ДА: что нужнее российским ВВС?

Модернизировать Ту-160 или направить усилия и средства на футуристический ПАК ДА? Ветеран «Белый лебедь» или самолёт XXI века: что нужнее нашим ВВС сегодня? Об этом дискутируют наши авторы.

22K
12
3
121
9-я рота по-американски: битва в Ванате

Талибы для американских войск в основном были и остаются невидимым противником, закладывающим фугасы на дорогах и беспокоящим обстрелами. Но летом 2008-го афганские боевики едва не уничтожили прямой атакой опорный пункт американских десантников и нанесли им тяжёлые потери. Битва в посёлке Ванат была похожа на бой советской 9-й парашютно-десантной роты, оборонявшей высоту 3434.

22K
30
19
455
Тест: какой вы вымышленный злодей?

Сознайтесь — хотели бы покорить мир и всё тут переделать? В искусстве часто изображают злодеями тех, кто пытается что-то изменить, и героями тех, кто защищает статус-кво. Учёный — почти наверняка опасный маньяк, прилежный ученик — уже в группе риска. А ведь есть ещё военные, черти и рептилоиды! Посмотрим, какой злодей мог бы из вас получиться.

21K
8
4
606
Операция «Табарин»: с кем англичане воевали в Антарктиде?

Власти скрывают! Но мы знаем всё о самом дальнем и странном «фронте» Второй мировой войны. Приготовьтесь узнать страшную правду о том, как отважные бойцы британской SAS бились с эсэсовцами и исчадиями «Аненербе» в подземельях Антарктиды!

21K
18
0
202
Кто кого: польский орёл против чешского льва в 1945-м

Казалось, к лету 1945-го все народы Европы мечтали исключительно о мире. Увы, даже после окончания Второй мировой хватало желающих кинуться делить границы во имя «исконных» земель. К середине июня 1945 года армии Польши и Чехословакии замерли на боевых позициях, успев отжать друг у друга спорные земли, обменяться залпами артиллерии и понести потери.

20K
41
25
1.1K
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
96K
57
33
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

86K
44
8
869
Гранатомёт Таубина: как Сталин не получил супероружие
Хотите предложить товарищу Сталину оружие, которое убьёт всех врагов? А конструктор Таубин сделал такое оружие в реальности. Казалось бы — вот оно! Сейчас Рабоче-Крестьянская Красная Армия покажет империалистам. Однако на вооружение вундерваффе так и не приняли. Почему?
62K
26
27
328
Самолёты Третьего рейха: могли ли немцы обогнать время?
Вскоре после окончания Второй мировой вера в могущество Рейха превратилась в нездоровую идею. Некоторые считали, будто немцы опередили всю планету лет на десять. Быстро появилось мнение о невероятном, фантастическом уровне немецкого авиастроения. Однако с реальностью оно не имело ничего общего. И тогда поклонники Третьего рейха решили взять историю в свои руки.
60K
28
18
312
На каждую хитрую «Тошибу»: как японская жадность помогла СССР

Делаем советские подлодки тихими! Как обойти санкции, но при этом с размахом натупить? Читайте историю великого скандала 1980-х годов «Toshiba-Kongsberg».

57K
32
22
827
Советская пехота держит удар: как растерялись «тигры»

«Разгромить!» — такой безапелляционный приказ получил свежий 507-й тяжёлый танковый батальон «тигров». Его машины 21 марта 1944 года выгрузились с платформ в районе Львова прямо к началу нового наступления Красной армии. Ожидания немецкого командования по поводу чудесной силы «тигров» оказались обмануты самым подлым образом.

54K
57
16
742
«Штурмовик Судного дня»: секретный проект советского постапокалипсиса
Ядерная война — это конец современной цивилизации. Упадут бомбы, в прошлом останутся правительства и страны, промышленность и нормальные армии. Останется только он — советский «штурмовик Судного дня». Что это за проект и на что надеялись советские военные?
53K
18
14
307
Мнимые неудачники Курска: так ли плох «Фердинанд»?
Немецкие самоходки «Фердинанд» уже давно назначены главными неудачниками Курской битвы. Им достались и пренебрежительные реплики отца танковых войск Германии Гудериана, и внимание советских фотокоров, со всех сторон запечатлевших для потомков брошенные у станции Поныри самоходки. Однако мало кто помнит и знает, что было потом, после Понырей.
53K
49
60
614
Спасти обречённых: пять альтернатив 1941 года
Стоявшие у границы советские войска были обречены на гибель. Их было на круг 40 дивизий против 100 в германской армии вторжения. Остальная армия не могла им помочь, будучи не в силах преодолеть сотню или даже все 300 километров. Но как развивались бы события, если бы тогда, в 1941 году, всё пошло по-другому?
50K
37
80
843
10 «школьных» заблуждений о русской военной истории
На Куликовом поле не было пехоты, стрельцы не воевали в красном, Карл XII не нападал на Россию!
96K
57
33
897
Взгляд Запада: каким видели советский спецназ в Афганистане

Советского спецназа на Западе очень боялись — и заслуженно. О наших бойцах писали в зарубежной прессе, рассказывали душманы. За Spetsnaz пристально следили за океаном. О подвигах бойцов в Афганистане ходило много легенд. Какие из них правда? Сейчас расскажем.

86K
44
8
869
Ликбез: зачем танку бревно
Танк — это вам не шуточки, а грозная боевая машина, обвешанная орудиями смерти! Но кроме привычных всем пушек, пулемётов и гусениц на нём частенько можно увидеть самые странные навороты. И по степени непонятности одно из первых мест занимает обычное бревно. Казалось бы, зачем оно на танке? Мы разобрались.
72K
31
18
457
Гиганты в тупике
Мы не увидим их в небе
Бомбардировщики — самые большие, сложные и дорогие боевые самолёты своего времени. Ведь доставлять на территорию противника смертельный груз — это задача, на которую сил и средств не жалеют. Однако, попытка внедрения даже самых амбициозных идей часто даёт осечку. Взглянем на чудовищ, которых породил временный сон разума некоторых конструкторов.
70K
28
12
172
Тест: Какой вы военачальник?
Всегда мечтали стать Верховным Главнокомандующим, но что-то мешало? Опыт знаменитых военачальников прошлого поможет подготовиться как следует и избежать ошибок. Пройдите тест WARHEAD.SU и узнайте, какой стиль командования войсками ближе именно вам.
63K
3
0
276
Мгновение до апокалипсиса: что происходит внутри термоядерной бомбы
Что происходит внутри дошедшей до цели термоядерной боеголовки? Много удивительных и красивых, с точки зрения физики, вещей. Правда, перед самым апокалипсисом о них вряд ли кто-нибудь подумает, поэтому мы расскажем о зарождении ядерного взрыва прямо сейчас.
63K
27
28
679
Одна пуля, изменившая ход великой войны
«Friendly Fire Isn’t Friendly» (дружественный огонь ни разу не дружественный) — эту истину знают все, кто хоть раз побывал в зоне боевых действий. Он часто приводит к трагическим последствиям. А один неизвестный иракский солдат из расчёта противовоздушной обороны ухитрился таким образом изменить весь ход Второй мировой войны.
63K
18
12
302
Гранатомёт Таубина: как Сталин не получил супероружие
Хотите предложить товарищу Сталину оружие, которое убьёт всех врагов? А конструктор Таубин сделал такое оружие в реальности. Казалось бы — вот оно! Сейчас Рабоче-Крестьянская Красная Армия покажет империалистам. Однако на вооружение вундерваффе так и не приняли. Почему?
62K
26
27
328
Самолёты Третьего рейха: могли ли немцы обогнать время?
Вскоре после окончания Второй мировой вера в могущество Рейха превратилась в нездоровую идею. Некоторые считали, будто немцы опередили всю планету лет на десять. Быстро появилось мнение о невероятном, фантастическом уровне немецкого авиастроения. Однако с реальностью оно не имело ничего общего. И тогда поклонники Третьего рейха решили взять историю в свои руки.
60K
28
18
312