Category: энергетика

Category was added automatically. Read all entries about "энергетика".

manandmoon

Stuxnet часть -ндцатая...

Инфа по поводу Stuxnet, если кому еще интересно. Мне вдруг ответил Ральф Лангнер - человек, первым высказавший версию об атаке на иранские атомные объекты. Письмо короткое, основное содержание:

В настоящий момент, мы на 90% уверены, что нашли совпадение по оборудованю с контроллером турбоагрегата Бушерской АЭС.

*Напомню, что в Stuxnet заточен под атаку какого-то очень определенного производственного комплекса на базе системы фирмы Сименс. В остальных случаях он только тихо разползается по сети и флэшкам. Требуемые характеристики уже выяснены, но до сих пор непонятно, кому они принадлежат.

Зянятный поворот. Если верить Лангнеру, то в вирус встроены не одна, а две боеголовки:
Первая, про которую я раньше писал, вероятнее всего направлена против заводов по обогащению урана. Конкретнее, ее целью является определенный тип скоростных электроприводов, используемый для обогатительных центрифуг. Symantec в своем досье называет эту боеголовку "sequence A/B".

Вторая боеголовка, известная как "sequence C", гораздо менее изучена. Symantec сообщал, что она то ли недоделана, то ли не протестирована - по их анализу выходит, что код должен обвалиться и кинуть ошибку. Согласно же Лангнеру, все сделано верно. По его сведениям, вирус успешно встраивается в контроллер и устраивает хитрый маскарад. В какой-то момент системе перекрывается канал ввода, и вместо реальных данных туда проигрываются заранее записаные значения. Система не замечает подмены, и продолжает работать, как ни в чем ни бывало. Фактически, ее поселяют в маленькую Мартрицу для промышленных контроллеров. Между тем, вирус пишет на вывод собственные сигналы (детали мне пока неизвестны). Манипуляции с выводом тоже тщательно подчищаются.
Что происходит: вирус врубается, когда система находится в заранее известном состоянии. В нормальном режиме за известными условиями следует известная реакция, за известной реакцией идет известное изменение условий. Все по шаблону. Это-то шаблон вирус сначала записывает, а потом, когда нужное состояние повторяется, воспроизводит обратно. Комар носа не подточит. Лангнер утверждает, что целью является не сам ядерный реактор, а турбоагрегат второго контура - там, где энергия пара преобразуется в электричество. Узел этот не так хорошо защищен, хотя взорваться тоже может нехило. Ну и, что самое главное, на Бушерской АЭС турбиной управляет, судя по всему, именно требуемый контроллер 6ES7-417 в подходящей конфигурации.


Гугль выдал, что производством турбин K-1000-60/3000-3 занимается Харьковский Турбинный Завод им. Кирова. Выглядят эти монстры примерно так:

"

Заодно отыскалась даже инструкция по эксплуатации, и чудо-статья: Математическое моделирование процессов импульсных нагрузок и аварийных отключений влажнопаровых турбин. На примере нужной модели. С перечислением возможных уязвимостей и опасных режимов. Выходит, что альфа-версия Stuxnet была написана на АЛГОЛе...