Компания «РЕЛГРИД» в составе команды RuGRID с большим отрывом победила в соревновании по кибербезопасности «Kaspersky Industrial CTF 2015» проходившем с 29 по 30 октября в Москве в «Империал Парк Отель & SPA» в рамках конференции «Кибербезопасность АСУ ТП: Время действовать». Мероприятие было организовано «Лабораторией Касперского» для практической оценки защиты сетевой инфраструктуры современных электростанций и подстанций.
В качестве модели электрической подстанции хакерам был предоставлен стенд выполненный с применением стандарта МЭК 61850, состоящий из:
- промышленного коммутатора QTECH QSW-2100;
- программно-аппаратного комплекса Ruggedcom RX 1000, выполнявшего роль межсетевого экрана;
- контроллеров и терминалов релейной защиты и автоматики (РЗА) SIEMENS SIPROTEC 4;
- GPS-сервера точного времени;
- SCADA-серверов SIEMENS SICAM PAS и SIEMENS Simatic WinCC;
- различного физического оборудования, подключенного к РЗА, в частности модели линии электропередач (ЛЭП).
Все оборудование имело типовые настройки и параметры, характерные для большинства существующих отечественных объектов электроэнергетики.
В ходе соревнований нашей команде удалось нарушить ситему ОБР, подключиться к межстевому экрану, вывести из строя АСУ ТП, и управлять моделями коммутационных аппаратов, что определило нашу победу в этом конкурсе.
Мероприятие продемонстрировало наличие проблем безопасности при передаче и обработке GOOSEсообщений современными устройствами РЗА, индентификации источника MMS команд, отсутствие четких требований и инструкций по организации топологии сети и настройке сетевого оборудования. Более подробно с итогами можно ознакомиться здесь.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.