Украинские облэнерго атаковали вирусом BlackEnergy, - министерство нацбезопасности США

Не "счетов", ни лопаты, чтоб блины с нее поесть.. Прав, винторогий, бедствуем...

У кацапов скоро останутся только счеты - на поставки компьютеров санкции введут, беда...

http://www.kavkazcenter.com/russ/content/2016/01/10/111193/smert-rossii--******-torgovoe-embargo-naneslo-katastroficheskij-udar-po-russkoj-oboronke.shtml Критичной оказалась зависимость российского ВПК от украинских предприятий в сферах ракетно-космической, авиационной и кораблестроительной.

Вата этА тАбе

почем тенге козломордый?

у кацапов и таких нет

Вообще такие системы должны быть изолированными. А если от открытия вордовского документа свет вырубается - значит все очень плохо. Там по-ходу вообще никакой безопасности нет. Мелко-мягкий - говно, но неправильно насетапаный мелко-мягкий - вообще катастрофа. Но на такую зп ни один уважающий себя админ туда не пойдет.

да, а шо там лицензионную винду да офис купить: копейки, верно!? С нашими-то деньгами, да в наше-то время?

Это ты о чем? У суркиса, ахметки, фирташа нет денег купить для своих компаний лицензионные продукты, ну ты меня расмешил.

я - с иронией...

и откаты там мелкософт дает неплохие...

Сервер управляет системой, откуда там взялся Оффис? Там даже монитор не положен, не говоря о Windows - только Linux!

Кто там знает как вирусня попала в систему, сморозили, что через уязвимость оффиса, а как на самом деле было думаю и не узнаем.

Согласен - Word здесь не при делах. Просто, эту программу знает каждый - потому так и написали! Написали бы, что вирусом был заражен Avidemux, например - никто бы не понят, а тут - целый Word!

почему так категорично? сервера бывают разные. для web годится и линух, а для ентерпрайзных задачь его и недостаточно. вполне допускаю что в данном случяе имеем ms server с клиентами на терминалах, отсюда и ms office. однако, косолапость админа тут налицо...

От про пиратскую винду не надо врать. Уже лет 10 не видел, чтобі новьі компьі приходили без лицензионной виндьі. То что потом ваши программистьі творят, то уже на их совести. Офис и нод, да ломанньіе.

а гроши там вытрачаются НЕХИЛЫЕ... особенно - закупки от одного выконавцця под грифом "таемно"!

Вьі верите, что он открьіл вордовский файл? Ну да, а чем же диспетчеру заниматься ночью. Открьіл вордовский файл и читает .
Скорее всего в нете шарился не там, где надо.

За Інтернет на виробничому комп'ютері управління енергомережею взагалі треба розстрілювати!

так

извиняюсь. Мы с Вами взрослые люди. Мало ли что может делать на компе ....диспетчер. Проблема в том, что безопасность этого компа составляет часть его должностных обязанностей, невыполнение которых - преступление. Преступление его и его начальства - по существующему законодательству. Давайте обращать внимание на главное, в котором "Igor L" прав. Или Вас всё-таки интересует, на какой сетевухе он игрался или на каком порносайте дрочил?

интересно, почему вы считаете, что на рабочем компе не может быть документов Ворд?
там все есть и Акробат, и Офис, и Дежавю и пятое-десятое.

Робочий комп і компютер управління енергомережею це різні речі. На компютерах управління енергомережею мають бути тільки спецпрограми і ніяких офісних програм, щоб не було вірусів! Це ази інформаційної безпеки!

рабочий сервер управления системой без монитора и клавы на Линуксе, как уже тут писали.
А рабочее место (АРМ) диспетчера - это терминал - там и заявки рассматриваются и журналы всякие ведутся и инструкций полно именно на Ворде написанных.

Диспетчер не має відкривати ніяких вордівських документів на терміналі з якого управляє енергомережею! Для вордівських документів та інструкції має бути окремий комп'ютер який фізично не підключений до сервера управління енергомережею!

непонятно другое, почему клиентскую систему и остальной треш не разделить на разные виртуальные машины, тогда доступ к ядру системы ни у кого не будет. Любой вирус будет гулять только в пределах виртуальной машины.

Фізично окремі машини!!!! Фізично окремі комп'ютери!!! Для управління енергомережею окремо, а для тупих вордівських документів коремо і мережі окремі !!!!

ну это идеальный вариант. с точки зрения защиты. а с точки зрения удобства?
можно применить 100+ способов защиты и на один комп.
кроме того, я не знаю какое у них ПО и как оно интегрировано с другими задачами, может это невозможно разнести по разным ПК.

Якщо не можеш вкладати мільйони доларів в захист мереж та комп'ютерів, в покупку спеціалізованого обладнання та ПО, то дешевше просто фізично рознести інформаційні мережі з мережами управління, це найбільш дешеве та правильне рішення проблеми.

а еще продублировать и проложить разными трассами + еще резервный канал по GPRS.
все зависит от целеполагания и бабковыделения.
шишку набили, сделают, американцы им пистон куда надо вставят.

Для управління енергомережею з сервера не потрібен канал Інтернет, диспетчер та сервер знаходиться на території охороняємої підстанції, від сервера до виконавчих пристроїв лежить звичайний кабель який ніхто не пошкодить, бо там ніхто не ходить, тому там все дуже просто і дешево сигнал сервера пристрою - мережа - пристрій - ячейка ТП - масляний вимикач.

Ситуация более чем странная. Про наше расп-во в области защиты (и в других тоже) я знаю не по наслышке. Но я сильно сомневаюсь, что куда-то подевались ключи управления (КУ) выключателями на подстанциях (ПС).
Что сложного поставить там еще один ключ - отключения автоматики. И местному персоналу или бригаде ОВБ включить линии вручную. На это нужно не более полчаса.
Ведь проблемы могут быть и с ПО и с другими глюками. Это же элементарно прогнозируется.

Скорше за все на проблему з сервером наклалась відсутність чітких інструкцій як діяти в умовах вірусної атаки сервера управління енергомережею, як відключити сервер, як перевести все на ручне керування чи на резервні сервера. Також далась в знаки повна комп'ютерна безграмотність диспетчера та персоналу і відсутність поруч адміна який би міг кваліфіковано втрутитись в роботу сервера та усунути проблему.

вы слишком хорошо о них думаете. конкретно эту систему я не видел, но те, что видел, не удивлюсь ели ее Вордом можно поломать.
Любая инструкция должна содержать разделы:
1. до работы.
2. во время работы.
3. после работы.
4. действия в случае аварийной ситуации
(5. опционно поиск неисправностей.)
так меня еще в ссср учили.
а USB разъемы я бы тоже физически отключал.

Якщо мережа керування обладнанням фізично не підключена до мережі в якій ходить Інтернет та працюють офісні програми, то її зламати фізично неможливо, потрібен буде той хто запустить вірус фізично вставивши флешку в сервер. Якщо хто вставив флешку в сервер, то цю людину треба повісити на вході в будівлю і вона там має висіти місяць як нагадування співробітникам про недопустимість порушення політики компанії в сфері інформаційної безпеки.

по закону вешать людей запрещено, проще физически USB отключить, дураков всегда хватает. Кроме того, это можно сделать под угрозами, шантажом или насилием.

Для того щоб персонал компанії не міг фізично заподіяти шкоди захищеній інформаційній системі застосовуються відповідні рішення! Доступ до комп'ютера організовується по паролю або ЧІП карті, ведеться відеоспостереження за всіма диспетчерами та користувачами, хто на якому ПК працює і що робить посекундно, в системі ставлять програми які пишуть логами всі дії користувача на комп'ютері. Спеціалізовані програми налаштовуються таким чином щоб кожен диспетчер мав свій пароль та права доступу і всі його дії пишуться (логіруються) Серверна знаходиться в окремому приміщенні в яке не мають доступу працівники підприємства які не мають права доступу до обладнання. Серверні стійки закриті на замки та знаходяться під сигналізацією, працює відеоспостереження та система контролю доступу в приміщення, де кожен відкриває двері тільки своєю ЧИП-карткою. Такі прості рішення дозволяють по секундах відновити дії персоналу до аварії та однозначно визначити причину аварії. Застосування таких рішень дозволяє унеможливити будь які аварії та диверсії, бо будь яка диверсія буде миттєво зафіксована кількома засобами фіксації та однозначно розкрита.

все правильно. когда я последний раз работал в Украине в области ИТ не было вообще никаких стандартов и правил - что хочу, то и ворочу. Не знаю, как теперь.
За чей счет все это должно строиться? наверно за счет владельца. Тогда необходимо законодательно обязать его делать это, а так же заранее предусмотреть карательные меры.
Мы же каратели или кто?

Насправді це не коштує дорого, це все копійки. Сервер в окремій кімнаті, маленька камера спостереження, закритий серверний шкаф для сервера, решітка на вікні, датчик сигналізації, це коштує пару тисяч гривень, але унеможливлює будь яке втручання в роботу системи. Навіть якщо хтось знайшов ключ від дверей в серверну, він до сервера не добереться бо шкаф закритий на інший ключ і тому ніхто не зможе фізично вставити флешку з вірусом в сервер

та я ж не против, я хорошо знаком с азами безопасности.
ваша ошибка в том, что вы мыслите, как технарь, и не берете в расчет "гуманитарный аспект".
Кто это будет делать? Айтишники-энтузиасты?
Чтобы все работало, как надо, надо сделать законодательный пендель без двусмысленностей, откатов и объездов. Если собственник не заинтересован в этом напрямую (финансово, уголовно, административно), он никогда ни копейки не потратит.
Людей с системным мышлением у нас катастрофически мало.

За інформаційну безпеку на підприємстві відповідає керівник підприємства, для цього ніяких спеціальних законів не потрібно, в нас вже є Кримінальний Кодекс та відповідні статті КК. Треба просто посадити керівників Прикарпаттяобленерго Голів правління та директорів, разом з диспетчерами та адмінами до в'язниці на 6 років по ст.361 ч.2 за дії та бездіяльність які призвели до несанкіонованого втручання в роботу комп'ютерних систем що призвело до суттєвих збитків споживачів та держави.

это все слова.
он скажет: "покажите мне закон, по которому я должен был сделать именно так. Я предпринял все необходимые на мой взгляд меры. Если у вас другой взгляд, это ваши проблемы."
и все. никто его не только не посадит, даже штраф не возьмет.

Український суд посадить всіх, було б бажання, якщо потрібно то підроблять експертизу яка скаже що директор сам у всьому винен.

это на самом деле очень большая проблема. Поэтому инвесторы не стоят в очереди.
а вот этого директора укр. суд в жизни не посадит, найдут стрелочника - уволят с работы с повышением в другой отдел.