Форум 3DNews
Вернуться   Форум 3DNews > Общие форумы > О материалах сайта 3DNews

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 01.10.2010, 11:08   [включить плавающее окно]   #21
nadegda3
Женский Общительный
 
Регистрация: 30.09.2010
На Аэс конечно тоже есть компы и сеть между компами проведена,но об интернете я ничего не слышала
nadegda3 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.10.2010, 09:22   [включить плавающее окно]   #22
i_vladislav
Мужской Новенький
 
Регистрация: 01.10.2010
В целом - согласен с Pijone. Но судя по описанию на Symantec вирус подменяет библиотеку s7otbxdx.dll, которая входит в состав и STEP7 и WINCC и через нее внедряет код в PLC в OB1 и OB31. Правда, считаю необходимым заметить, НЕ ВНЕДРЯЕТ, А ПЫТАЕТСЯ ВНЕДРИТЬ! Так как у Siemens-a на PLC есть аппаратно-программные средства для защиты программного кода 1. ключик переключатель режимов (run, run-p, st, mres) и в режиме run изменение программного кода запрещено. 2. ввод пароля для доступа к коду ДАЖЕ ДЛЯ ЧТЕНИЯ (защита авторских прав).
Таким образом, думаю, заражение PLC возможно только на этапе отладки кода.
А переход PLC в STOP в некоторый особо неприятный момент может привести к ОЧЧЧЕНЬ НЕПРИЯТНЫМ последствиям. Например, идет какой-нибудь тех-процесс остановка которого может привести к серьезной аварии. И БОЛЬШОЙ рубильник не поможет, так как надо не остановить процесс, а, наоборот, ПРОДОЛЖИТЬ его!

Последний раз редактировалось i_vladislav; 02.10.2010 в 09:33.
i_vladislav вне форума  
Ответить с цитированием
Непрочитано 04.10.2010, 00:06   [включить плавающее окно]   #23
konstwww
Мужской Новенький
 
Регистрация: 23.09.2010
Цитата (X3KT0) »
Хорошая, годная статья.
Интересно, автор в курсе, что её ему заказал Моссад, или они сработали тоньше, и он об этом не догадывается?
да нет он же патриот, его и заказывать не надо...
konstwww вне форума  
Ответить с цитированием
Непрочитано 11.10.2010, 14:22   [включить плавающее окно]   #24
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
2 Kraft
Я не в коей мере не имел ввиду АЭС, об этом я упоминал.
По поводу АЭС эта новость звучит достаточно смешно. Как минимум все "критичные/опасные" процессы дополнительно контролируются аппаратно (ограничиваются) без участия PLC.

Цитата
В правильной АСУТП клиентские терминалы работают только на получение (просмотр) информации, а если совсем по уму - то через виртуальную машину.
Честно говоря не хочу язвить, но у того же кронеса это не так. По крайней мере в пищевой промышленности. А их дилетантами назвать сложно.

Пример панели оператора на основе ПК:

Система на основе такого компа с пассивным охлаждением:

(он на базе "ноут" подобной "матери")

И подобной точ.панели:

(Вот тот вот резиновый кружочек закрывает USB разъем)

Все это на OC Windows. И немци если не оговорено дополнительно не замарачиваются с антивирусами, закрытием USB портов и т.п. А это почти никто никогда не оговаривает.
Место оператора "в будочке" оборудовано обычным компом.

Цитата
Так как у Siemens-a на PLC есть аппаратно-программные средства для защиты программного кода 1. ключик переключатель режимов (run, run-p, st, mres) и в режиме run изменение программного кода запрещено. 2. ввод пароля для доступа к коду ДАЖЕ ДЛЯ ЧТЕНИЯ (защита авторских прав).
Контроллеры сименса не нуждаются в остановке для изменения кода программы (и 7 и 5 серия). Разве что если нужно поменять конфигурацию железа. Но если нужно его и вправду можно закрыть наглухо.

i_vladislav спасибо за наводку на "Symantec" там достаточно подробно описан механизм, интересно было почитать. Но так и не понял цель, точнее какой код загоняется в PLC, тобидж с какой целью, что именно он делает, какие команды выполняет в PLC... не встречали ли где таких разъяснений? Интересно что они придумали загнать в PLC, само внедрение сделали красиво, вызывает уважение.
Интересно сколько специалистов это писало. И сколько же времени они на это потратили.

Тут и вправду становится интересно зачем и для кого этот вирус написали...

Цитата
А переход PLC в STOP в некоторый особо неприятный момент может привести к ОЧЧЧЕНЬ НЕПРИЯТНЫМ последствиям. Например, идет какой-нибудь тех-процесс остановка которого может привести к серьезной аварии. И БОЛЬШОЙ рубильник не поможет, так как надо не остановить процесс, а, наоборот, ПРОДОЛЖИТЬ его!
Такое пытаются всеми способами избегать, так как контроллеры бывают сами выходят из строя, входят в ошибки + например сбои электричества.


Прямо получается "бессмысленный и беспощадный" вирус. Трудозатраты на его написание должны быть колоссальные, притом на всех этапах. Для "FOR FUN" он слишком сложный. Он в принципе очень сложный и не понятно зачем. Навредить PLC можно намного проще, в особенностью с таким подходом и таким уровнем "расковыривания" PLC. Незачем закидывать столько информации в контроллер (вправду я пока так и не нашел что именно туда закидывается). Такое можно писать только под определенный проект/задачу. Может его пытаются кому то продать уже с заточенной под какой то проект кодом (Проекты одной и той же фирмы зачастую схожи, на сходных установках. Например если взять машину розлива кронеса то часть кода между подобными машинами одинакова, так как используются универсальные блоки (хоть они и избыточны), но зато их можно использовать повсеместно, что и делают для экономии. Дешевле написать один универсальный, а потом его просто настраивать с помощью дата блока конфигурации, чем каждый раз писать новый специфический/индивидуальный под именно эту установку и специалистам фирмы легче, они могут настраивать машины (в данном примере машины розлива) на разных заводах основываясь на знании работы универсального блока. Так что порой не обязательно иметь проект того объекта который требуется "атаковать", а достаточно иметь доступ к просто подобному "той же фирмы"). Или может с целью кого то попугать, по типу что могут такое сделать и пугать будет не стайка хакеров, а кто то иной... (70% paranoya mode ON). Для продвижения антивирусов он тоже слишком сложный, хватило бы и половины что бы поднять шумиху, если не четверти от всего что впихнуто в этот вирус (но кто их знает =) ) .

А так он пока "бессмысленный и беспощадный". Так как не понятно "НАФИГА".

PS Да вирус может быть очень не приятен для предприятий, даже в таком виде. Хоть он и достаточно избирателен. И я бы такую штуку поймать не хотел бы.
И наверно вполне возможно подобные вирусы использовать в диверсионных целях, пром. терроризме. Надеюсь это была не тестовая проба (80% paranoya mode ON).

P.S.S. http://www.symantec.com/content/en/u...et_dossier.pdf собранная в кучу информация по вирусу от symantec.

Последний раз редактировалось Pijone; 11.10.2010 в 14:27. Причина: Добавленна ссылка.
Pijone вне форума  
Ответить с цитированием
Непрочитано 12.10.2010, 07:56   [включить плавающее окно]   #25
Koe_kto_v_teme
Мужской Новенький
 
Регистрация: 12.10.2010
Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Итак, друзья, вот вам факты:
I. Разработка:
1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры".
3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++.
5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#?
6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же.
7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

II. Эксплуатация в сети:
1) На клиентских компьютерах - WinXP, на серверах - Win2003.
2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось.
3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства.
6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело.
7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен.
12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

III. Обслуживание:
1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный".
6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все.
7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать".
8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак.

VI. Общие факты:
1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн.
3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте.
7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит.

Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.
Koe_kto_v_teme вне форума  
Ответить с цитированием
Непрочитано 12.10.2010, 14:39   [включить плавающее окно]   #26
Slavchik
Мужской Registered User
 
Аватар для Slavchik
 
Регистрация: 05.03.2003
Адрес: Москва
можно подумать разгильдяйство и наплевательство являются чем-то новым, только для данного случая хитрые компьютерные вирусы не нужны, подобную систему способен завалить любой раздолбай. И еще не извесно, что хуже, его действия или подцепленный вирус.

Последний раз редактировалось Slavchik; 12.10.2010 в 14:52.
Slavchik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 12.10.2010, 20:47   [включить плавающее окно]   #27
Kraft
Мужской Модератор
 
Аватар для Kraft
 
Регистрация: 03.06.2004
Адрес: Северный берег Белого моря
Цитата (Slavchik) »
подобную систему способен завалить любой раздолбай.
Вот именно. И результат таков, каковы руководители.

Кстати,
Koe_kto_v_teme, предприятие частное ?

Добавлено через 2 минуты

Цитата (Pijone) »
Честно говоря не хочу язвить, но у того же кронеса это не так.
Я говорил о нашей системе. Клиенты имеют доступ только на чтение информации. И построена она по другому, понятно.
Kraft вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.10.2010, 14:53   [включить плавающее окно]   #28
Pijone
Мужской Новенький
 
Регистрация: 30.09.2010
Цитата
Я говорил о нашей системе. Клиенты имеют доступ только на чтение информации. И построена она по другому, понятно.
Угу. Но вы вроде этого не уточняли. Мысли не читаю, понятно.

Koe_kto_v_teme
Росатый такой Росатый...
Да, у Вас еще тот ад, сочувствую.
Pijone вне форума  
Ответить с цитированием
Непрочитано 13.10.2010, 18:22   [включить плавающее окно]   #29
falc
Мужской Абсолютный
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата (Herr KoT) »
2) Не ядерный реактор, а центрифуги, между заводом по обогащению урана и ядерным заводом в английской интерпретации есть разница.
Если уж уточнять, то англоязычная часть населения планеты не обладает технологией обогащения урана бародиффузионным методом (центрифуги), а пользуется газовой диффузией (мембранные модули).

Добавлено через 5 минут

Koe_kto_v_teme
Как будто истину открыл

Странно что еще помимо всех этих топливно-... вы топливными элементами не занимаетесь

Добавлено через 8 минут

А по поводу винды и безопасности, один мой знакомый в инет со станка выходит
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.10.2010, 18:13   [включить плавающее окно]   #30
lks2
Мужской Новенький
 
Регистрация: 15.10.2010
Итак я тоже где-то не совсем далек от темы.
Работая на АЭС и именно по части АСУТП.
Для начала:
"...о если бы шла речь об программе управляющей АЭС, такого бы невозможно представить, что..."
Сразу отмечу, что АЭС предприятие мягко говоря весьма сложное и не существует никаких "программ управляющих АЭС". Есть масса отдельных, сделанных разными предприятиями и людьми программ и комплексов управляющих отдельными циклами частями и т.д. Н Они могут между собой взаимодействовать тем или иным способом, но нет речи о какой-то централизованной системе управляющей всем и вся.
Думаю, чт о централизованное управление невозможно да и было бы хуже чем отдельно разрабатываемые системы

В целом я согласен с Pijon-ом. Относительно описанной "тем-кто в теме" ситуации - там где я работаю не так плохо, но ситуация вполне возможна сочувствую.

"Один разработчик разрабатывает хорошо, а другой плохо и этого сотношения не изменят никакие ISO и т.д." так почти по Бендеру. Поверьте на слово так везде что у нас что у них.
Что касается темы ветки форума, то по правде сказать крайне удивительно столь париться с вирусом, чтобы банально что-то попортить(сказки, что вирус там чего то перехватит и как-то доуправляет реактором это смешно). Человеческий фактор куда дешевле.
lks2 вне форума  
Ответить с цитированием
Непрочитано 22.11.2010, 07:55   [включить плавающее окно]   #31
pim
Мужской Новенький
 
Регистрация: 22.11.2010
Что всё так плохо?
pim вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:00. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey