Разделы

Безопасность Стратегия безопасности Цифровизация
|

Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays

На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ), сообщили CNews в Positive Technologies.

По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель была максимально приближена к реальности как технически, так и функционально, рассказали в компании. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением.

В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, 17-летний ученик десятого класса московской школы №1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции.

Как уточнили в Positive Technologies, замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя.

По словам эксперта Positive Technologies Ильи Карпова, «уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией».

Российский разработчик выпустил новую версию NGFW
Безопасность

Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город, указали в компании.

Конкурс Critical Infrastructure Attack: Blackout проводится при поддержке компаний Advantech и «ПроСофт», которые предоставили бо́льшую часть макета и систем автоматики.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

В российских ИТ предлагают ввести «субботники». Программистов заставят писать ПО, которое им «коммерчески неинтересно»

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

Создана идеальная схема взлома профилей на «Госуслугах». Защиты от нее не существует

Крупный ритейл переходит на российские платформы электронной коммерции

Чат-ботов можно обманом заставить раскрыть секреты компании

MARKET.CNEWS

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Техника

Обзор умных часов HUAWEI Watch 4 Pro Космический дизайн: звезда первой величины

Самые тихие кондиционеры для спальни: выбор ZOOM

Умная одежда для летних занятий спортом: выбор ZOOM

Показать еще

Наука

Внутри алмаза обнаружен иноземный минерал с необычным составом

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли
Показать еще
True Tech Day 2024 True Tech Day 2024