с прокладками и подставными лицами есть риск, что формальный законный владелец возьмёт и пошлёт куда подальше неформального владельца )

о прокладках и прочих подставных лицах.

Наука мне делегировала.

не аргументацией а личными нападками.

разговор с тобой бессмысленен и контрпродуктивен

Вон чё. NYT: США атаковали Россию без разрешения Трампа.

https://www.vesti.ru/doc.html?id=3158468

Эльбрус от лучины работает и кадилом управляется

с прокладками и подставными лицами есть риск, что формальный законный владелец возьмёт и пошлёт куда подальше неформального владельца )

Ээээ, если бы все было бы так просто то не мафии не было бы ни фсб. :D

Скажем так, можно придумать миллиард схем на тему контроля человека на которого записана собственность, включая схемы с заложниками. А вот против того что у тебя эту собственность просто отнимет любое государство потому что ты попал в санкционный или другой список - чтото придумать против этого гораздо сложнее.

Кстати если уж на то пошло, вначале речь шла не о недвиге, а о например счете в банке :D

Стоит спецслужбам воспользоваться такими закладками, и информация о них достаточно быстро станет доступна всему миру.

Ну стала она известной: тот же мелтдоун спектра, и ещё с десяток других, за последние годы найденные. И чего?

чушь. во-первых, чернобыли сейчас никому не нужны. накроет всю Европу и не только. во-вторых, статегические объекты не имеют выхода в сеть. по крайней мере, системы управления точно не имеют. а если под «электросетью» они подразумевают хомячковые «умные» гаджеты - то насрать совершенно.

Да-да.

https://rg.ru/2019/06/16/argentina-i-urugvaj-ostalis-bez-elektrichestva.html

Ты что ЛОР с фейсбуком перепутал? Неужели так сложно чуток подумать?

Разумеется закладки есть, самая распространённая называется windows update.

во-первых, чернобыли сейчас никому не нужны. накроет всю Европу и не только.

Не нужен Ченобыль. Хватит отключения электричества во время ответственного мероприятия на сколь угодно заметное время.

во-вторых, статегические объекты не имеют выхода в сеть. по крайней мере, системы управления точно не имеют.

Я так понимаю, что централизованное управление и мониторинг не нужны, ситуационных центров не существует. ОК.

Даже если и так, то, во-первых, брать депутата - это тоже не бесплатно. Во-вторых - это рычаг стратегический. А бэкдор на электростанции - тактический. Одно другое дополняет.

на даче вчера свет отключили, думали чего это вдруг, а это хакеры амерские недоделанные. пазл сложилсо - вот сцуки.

нет. никаких интернетов на таких объектах нет. и никакого «централизованного управления» по сети извне тоже.

нет. никаких интернетов на таких объектах нет.

Stuxnet - никаких инетов, достаточно флешки.

Как уже указали, интернеты могут быть и не нужны.

А кроме того - ну, все-таки, сколько АСУ ТП ты спроектировала? Сколько запустила в работу? Тот же ФСК ЕЭС уже не первый год пилит smart grid. Процесс это не быстрый, но он идет.

А smart grid без связности всех объектов не работает. Только вот связность делается через интернеты, т.к. прокладывать свои линии связи до каждой ТПшки - никаких бюджетов не хватит.

и флэшек тоже нет.

немало. и везде, где есть служба безопасности, нет никаких интернетов и открытых портов для флэшек и прочей этой воображаемой хомячками попсы.

если какие-то идиоты тащат общую сеть на такие объекты, то они просто идиоты и я им ничем помочь не могу.

статегические объекты не имеют выхода в сеть. по крайней мере, системы управления точно не имеют

Чем докажешь?

Глядя на упражнения с электричеством в Венесуэле, вполне логично думать, что США эту тему вообще во всех странах деплоить пытаются.

ага. Трамп вон даже в Чемодановке, как утверждают власти, возбудил, понимашь, рознь! везде-то он успевает :) а уж в Венесуэле ПЦ - это точно его рук дело, а воровство тамошнего тирана тут ни при чём. и у нас тут то каналью прорвёт, то интернет отрубится - это всё Трамп, не иначе :)

Бывает так, что люди смотрят, но не видят. Слушают, но не слышат. Даже поговорка соответствующая есть: «смотрю в книгу - вижу фигу». Это как раз такой случай.

немало. и везде, где есть служба безопасности, нет никаких интернетов и открытых портов для флэшек и прочей этой воображаемой хомячками попсы.

Видимо, именно по этой причине shodan выдает несколько сотен хостов, торчащих modbus-ом в интернет. Это если считать только Россию.

так и знала, что в подъезде у нас Трамп курит. всё никак не могу изловить гада. такой вот он изворотливый.

Ничего, это железнобаг.

Жаль только, что мы очень не скоро узнаем, кто, что и где деплоит IRL, и остается только спекулировать.

я не знаю, что такое твой шодан, и что он там тебе выдаёт. и при чём тут модбас. но от этого бреда смысл никак не меняется: стратегические объекты и их системы управления не торчат в интернеты, как бы вы там себе это ни воображали.

Это да

Погоди. Выше ты говорила, что у тебя есть за плечами опыт работы с АСУ ТП. Теперь ты не знаешь, что такое modbus. Как-то эти два факта в моей голове не стыкуются. Работать с АСУ ТП и не знать один из самых ходовых протоколов, который используется в промышленных сетях - это странно.

Вообще, в данном разрезе интересно то, что международное право в части ИБ крайне медленно развивается. Несчастную резолюцию, которая не являются юридически обязывающим документом, содержающую «Кодекс поведения государств в интернете», проталкивали 20 лет, с 1998 по 2018 год.

у нас тут то каналью прорвёт, то интернет отрубится - это всё Трамп, не иначе

кэшно трамп
америка — это же толстый пузатый мировой капиталист
когда она колышется волны по всему бассейну идут

и при чём тут модбас? ты с чего решил, что все решения типовые?

вот тут уже вылезает хомячковость мышления. прикинь, да: на многих объектах нет никакого модбаса и твои откровения про какие-то торчащие куда-то модбасы - пшик.

а я думала, что когда воды нет - значит, выпили её... враги :) а оказалось - вононочо.

и при чём тут модбас? ты с чего решил, что все решения типовые?

Тут можно спросить, где я говорил, что все объекты типовые...

вот тут уже вылезает хомячковость мышления. прикинь, да: на многих объектах нет никакого модбаса и твои откровения про какие-то торчащие куда-то модбасы - пшик.

Даже стало интересно, у тебя реально память как у золотой рыбки? Изначально ты вещала, что, цитирую «по крайней мере, системы управления точно не имеют» (выхода в интернет) и «везде, где есть служба безопасности, нет никаких интернетов и открытых портов для флэшек и прочей этой воображаемой хомячками попсы»

Наличие торчащих в интернет modbus, s7, dpn и других управляющих протоколов намекает, что твои утверждения некорректны.

Хотя, о чем это я? Ты ж железнобаг.

Твой электронный дневник в школе опасносте! Трамп атакуэ

А ещё бывает, что люди видят происки жидомасонов и ящериков в каждой лаже. Даже названия этим явлениям есть: конспирология и шизофрения.

Осталось только разобраться, где проходит граница между конспирологией и разумным предположением.

Наверное там где «хм, ну они вполне могли это сделать, тем более что мотивы у них есть, но чёрт его знает, проверить эту гипотезу нет возможности, к тому же нельзя недооценивать фактор простого разгильдяйства» перерастает в потоки «да всё так и есть, это A сделали чтобы B, а если ты этого не понимаешь, то ты тупой слепой хомячок»

Мотивы у США есть? Есть (иметь рычаг влияния всегда полезно). Техническая возможность есть? Есть (увы и ах, но США - все еще технологический лидер). Фактор разгильдяйства есть? Есть, но может быть прикрытием для операции.

Проверить эту гипотезу можно, но крайне сложно - мало найти малваре, надо его еще аттрибутировать (т.е. раскрутить до того или иного источника - обычно это одна их хакерских группировок), а потом надо еще и выявить связь между этой группировкой и одним из разведывательных или силовых ведомств. А это, как ты сам понимаешь, сложно. Даже однозначная атака на УкрЭнерго в 2015 (гуглить по ukraine power grid attack 2015) так и не была однозначно аттрибутирована, хотя все очень хотели привязать эту атаку к известному государству.

Т.о. мы получаем, что предположение о внедрении бэкдоров на пром. объекты - это не конспирология, а вполне себе разумное и обоснованное предположение.

Такое ощущение, что ты не прочитал мой коммент или не понял его.

Предположения предположениями, но когда человек не предполагает, а УТВЕРЖДАЕТ, да ещё начинает бросаться на тех, кто смеет высказывать сомнения - это уже звоночек как минимум предрасположенности к конспирологии, т.е. наличия связанных с ней когнитивных искажений.

Наличие торчащих в интернет modbus, s7, dpn и других управляющих протоколов намекает, что...

тебя заклинило. потому что нормальным людям куча коммунальных датчиков и всяких «умных» хомякогаджетов, торчащих жопой в интернет, ни на что не намекает. ну, разве что кроме тупости тех, кто их понаставил.

Ога. S7 на коммунальных датчиках. Или iso-61850 в системах умный дом. Ты реально упорота.

есть энтузиасты такие
тем более если с работы можно спереть какой-нить сервер или ПЛК
и поставить на дачу

Тем более - не куда-то там, а на часть стратегической инфраструктуры, куда, на минуточку, входят атомные станции, например. А вдруг что-то пойдёт не так ? Вдруг там что-то реально сломается, и последствия будут действительно серьезными?

Пока что, максимум чего можно добится кибератакой это аварийной остановки что тоже, конечно, не слишком приятно но и не настолько фатально.

AFAIK, S7 используется, в первую очередь, на Systematic-овых контроллерах сименса.

Про iso-61850 - еще интереснее. Это стандарт связи на цифровых электроподстанциях. Электроподстанция в гараже - это что-то крайне интересное.