Показать сообщение отдельно
Непрочитано 11.10.2010, 14:22   #24
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
2 Kraft
Я не в коей мере не имел ввиду АЭС, об этом я упоминал.
По поводу АЭС эта новость звучит достаточно смешно. Как минимум все "критичные/опасные" процессы дополнительно контролируются аппаратно (ограничиваются) без участия PLC.

Цитата
В правильной АСУТП клиентские терминалы работают только на получение (просмотр) информации, а если совсем по уму - то через виртуальную машину.
Честно говоря не хочу язвить, но у того же кронеса это не так. По крайней мере в пищевой промышленности. А их дилетантами назвать сложно.

Пример панели оператора на основе ПК:

Система на основе такого компа с пассивным охлаждением:

(он на базе "ноут" подобной "матери")

И подобной точ.панели:

(Вот тот вот резиновый кружочек закрывает USB разъем)

Все это на OC Windows. И немци если не оговорено дополнительно не замарачиваются с антивирусами, закрытием USB портов и т.п. А это почти никто никогда не оговаривает.
Место оператора "в будочке" оборудовано обычным компом.

Цитата
Так как у Siemens-a на PLC есть аппаратно-программные средства для защиты программного кода 1. ключик переключатель режимов (run, run-p, st, mres) и в режиме run изменение программного кода запрещено. 2. ввод пароля для доступа к коду ДАЖЕ ДЛЯ ЧТЕНИЯ (защита авторских прав).
Контроллеры сименса не нуждаются в остановке для изменения кода программы (и 7 и 5 серия). Разве что если нужно поменять конфигурацию железа. Но если нужно его и вправду можно закрыть наглухо.

i_vladislav спасибо за наводку на "Symantec" там достаточно подробно описан механизм, интересно было почитать. Но так и не понял цель, точнее какой код загоняется в PLC, тобидж с какой целью, что именно он делает, какие команды выполняет в PLC... не встречали ли где таких разъяснений? Интересно что они придумали загнать в PLC, само внедрение сделали красиво, вызывает уважение.
Интересно сколько специалистов это писало. И сколько же времени они на это потратили.

Тут и вправду становится интересно зачем и для кого этот вирус написали...

Цитата
А переход PLC в STOP в некоторый особо неприятный момент может привести к ОЧЧЧЕНЬ НЕПРИЯТНЫМ последствиям. Например, идет какой-нибудь тех-процесс остановка которого может привести к серьезной аварии. И БОЛЬШОЙ рубильник не поможет, так как надо не остановить процесс, а, наоборот, ПРОДОЛЖИТЬ его!
Такое пытаются всеми способами избегать, так как контроллеры бывают сами выходят из строя, входят в ошибки + например сбои электричества.


Прямо получается "бессмысленный и беспощадный" вирус. Трудозатраты на его написание должны быть колоссальные, притом на всех этапах. Для "FOR FUN" он слишком сложный. Он в принципе очень сложный и не понятно зачем. Навредить PLC можно намного проще, в особенностью с таким подходом и таким уровнем "расковыривания" PLC. Незачем закидывать столько информации в контроллер (вправду я пока так и не нашел что именно туда закидывается). Такое можно писать только под определенный проект/задачу. Может его пытаются кому то продать уже с заточенной под какой то проект кодом (Проекты одной и той же фирмы зачастую схожи, на сходных установках. Например если взять машину розлива кронеса то часть кода между подобными машинами одинакова, так как используются универсальные блоки (хоть они и избыточны), но зато их можно использовать повсеместно, что и делают для экономии. Дешевле написать один универсальный, а потом его просто настраивать с помощью дата блока конфигурации, чем каждый раз писать новый специфический/индивидуальный под именно эту установку и специалистам фирмы легче, они могут настраивать машины (в данном примере машины розлива) на разных заводах основываясь на знании работы универсального блока. Так что порой не обязательно иметь проект того объекта который требуется "атаковать", а достаточно иметь доступ к просто подобному "той же фирмы"). Или может с целью кого то попугать, по типу что могут такое сделать и пугать будет не стайка хакеров, а кто то иной... (70% paranoya mode ON). Для продвижения антивирусов он тоже слишком сложный, хватило бы и половины что бы поднять шумиху, если не четверти от всего что впихнуто в этот вирус (но кто их знает =) ) .

А так он пока "бессмысленный и беспощадный". Так как не понятно "НАФИГА".

PS Да вирус может быть очень не приятен для предприятий, даже в таком виде. Хоть он и достаточно избирателен. И я бы такую штуку поймать не хотел бы.
И наверно вполне возможно подобные вирусы использовать в диверсионных целях, пром. терроризме. Надеюсь это была не тестовая проба (80% paranoya mode ON).

P.S.S. http://www.symantec.com/content/en/u...et_dossier.pdf собранная в кучу информация по вирусу от symantec.

Последний раз редактировалось Pijone; 11.10.2010 в 14:27. Причина: Добавленна ссылка.
Pijone вне форума  
Ответить с цитированием