Московский десятиклассник взломал электрическую подстанцию небольшого города на PHDays

Безопасность Стратегия безопасности Интеграция
мобильная версия
, Текст: Татьяна Короткова

На проходящем 17 и 18 мая в Москве форуме по практической информационной безопасности Positive Hack Days состоялся конкурс по взлому промышленного оборудования. По результатам соревнования Critical Infrastructure Attack: Blackout московскому десятикласснику удалось обойти защиту промышленных протоколов и спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ), сообщили CNews в Positive Technologies.

По легенде хакеры должны были атаковать модель системы электроснабжения небольшого региона. Конкурсная модель была максимально приближена к реальности как технически, так и функционально, рассказали в компании. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением.

В попытках найти способы обхода оборудования, отвечающего за защиту от аварийных ситуаций, 17-летний ученик десятого класса московской школы №1143 скачал в интернете специальное инженерное ПО и с его помощью смог проэксплуатировать уязвимости промышленных протоколов SCADA-систем Siemens и вызвать короткое замыкание электрической подстанции.

Как уточнили в Positive Technologies, замыкание сопровождалось физическим повреждением оборудования: произошло возгорание кабелей, которое могло привести к полному выходу трансформаторов из строя.

По словам эксперта Positive Technologies Ильи Карпова, «уровень защищенности промышленных протоколов в принципе недостаточно высок. Поэтому злоумышленник, которому тем или иным образом удастся получить физический доступ к оборудованию электрической подстанции, может нанести крайне серьезный ущерб, даже не обладая высокой квалификацией».

Выход из строя магистральной подстанции, который удалось спровоцировать юному взломщику, может не только вызвать локальный blackout, но и нарушить нормальную работу общей системы электроэнергетики или «отключить» город, указали в компании.

Конкурс Critical Infrastructure Attack: Blackout проводится при поддержке компаний Advantech и «ПроСофт», которые предоставили бо́льшую часть макета и систем автоматики.