В среду 23 декабря 2015 года в 15:30 жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. В центре управления предприятия «Прикарпатьеоблэнерго», которое распределяет электроэнергию в регионе, диспетчеры практически закончили свою смену. Но когда один из них приводил в порядок бумаги на столе перед завершением работы, курсор на экране компьютера cдвинулся c места.

Диспетчер видел, как курсор целенаправленно двинулся к кнопкам управления автоматическими выключателями на региональной подстанции, затем нажал кнопку для вызова окна с выключателями, чтобы вывести подстанцию в офлайн. На экране возникло диалоговое окно с требованием подтвердить операцию, а оператор ошарашенно смотрел, как курсор скользнул в это окно и нажал кнопку подтверждения. Он знал, что где-то в районе за городом тысячи домов только что лишились света.

Диспетчер схватил мышку и отчаянно попытался восстановить контроль, но курсор не реагировал на его манипуляции. Он самостоятельно двинулся в направлении другого выключателя, и текущая сессия авторизации в панели управления неожиданно прервалась. Диспетчер попытался спешно залогиниться обратно, но его пароль уже не действовал: злоумышленники поменяли его. Ему оставалось только беспомощно смотреть на экран, где неизвестные отключали на один за другим выключатели подстанций, прекратив работу около 30 из них. На этом они не остановились. Кроме «Прикарпатьеоблэнерго», в то же самое время были атакованы ещё два энергетических предприятия, так что общее количество выведенных из строя подстанций оказалось вдвое больше, а 230 000 жителей остались без электричества. И словно этого было мало, хакеры ещё отключили резервные источники питания, лишив света самих диспетчеров в двух из трёх центров управления.

Блестящий план


Хакеры, которые осуществили взлом энергетических предприятий Украины — первый в мире подтверждённый случай выведения из строя электрической сети — не были какими-то оппортунистами, проверяющими свои способности. В результате тщательного расследования инцидента вскрылись новые подробности: ясно, что за атакой стоят квалифицированные и скрытные стратеги, которые осторожно планировали нападение в течение многих месяцев, сначала проведя разведку, изучив сети жертвы, выудив учётные данные диспетчеров, а затем запустив синхронную атаку сразу на три центра управления.

«Это была блистательная атака, — говорит Роберт М. Ли (Robert M. Lee), который помогал в проведении расследования, бывший офицер по проведению киберопераций в ВВС США и сооснователь компании Dragos Security, которая специализируется на защите критической инфраструктуры. — Говоря об изощрённости взлома, многие люди всегда фокусируются на программных зловредах, которые использовались. Но для меня изощрённость атаки заключается в уровне логистики и планирования операции… и в том, что происходит во время неё. И здесь была действительно утончённая работа».

Украина сразу же указала на Россию как инициатора атаки. Роберт Ли уклонился от того, чтобы называть какую-то страну, но он сказал, что налицо чёткое разграничение между различными этапами операции, что предполагает участие хакеров разного уровня на разных этапах. Поэтому есть вероятность, что нападение совершено при сотрудничестве нескольких совершенно разных участников — возможно, киберпреступников и игроков государственного масштаба.

«Это должна быть хорошо финансируемая, хорошо обученная команда… Но она необязательно государственного уровня», — сказал он. Возможно, сначала киберпреступники низшего уровня получили первичный доступ в сеть, а затем передали управление более опытным хакерам федерального уровня.

Так или иначе, но успешная атака на энергетическую сеть поднимает вопрос о безопасности таких сетей в США, говорят эксперты. Удивительно, но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные диспетчера злоумышленники могут взять на себя управление системами управления электрическими подстанциями.

Элекктроснабжение в украинских городах восстановили в течение одного-шести часов. Но даже спустя более чем два месяца после атаки центры управления так и не вернулись в нормальный режим работы, сказано в недавнем американском отчёте. Специалисты по компьютерной безопасности из Украины и США говорят, что хакеры заменили прошивки на критически важном оборудовании в 16 подстанциях, и теперь они не реагируют на команды из центра. Электричество подаётся, но управлять выключателями приходится в ручном режиме.

При атаке на американскую сеть всё может закончиться более печально, потому что во многих американских подстанциях отсутствуют резервные системы ручного управления, то есть в случае такого саботажа там будет гораздо сложнее восстановить подачу энергии.

Хронология атаки


Несколько американских агентств помогали Украине в расследовании атаки, включая ФБР и министерство внутренней безопасности США. Среди консультантов были эксперты Роберт Ли и Майкл Ассанте (Michael J. Assante), оба ведут курсы по компьютерной безопасности в вашингтонском SANS Institute. Они оказались приятно удивлены, что в украинских энергетических компаниях действует продвинутая система файрволов и системных логов, которые помогли воссоздать хронологию событий — такое нечасто встречается при расследовании атак на коммерческие компании, а ещё реже при атаках на критическую инфраструктуру.

По словам Ли и украинского эксперта, который участвовал в расследовании, подготовка к атаке началась весной прошлого года с фишинговой кампании, направленной на IT-персонал энергетических компаний и системных администраторов. На Украине 24 области, по 11-27 районов в каждой области. В каждой области своя компания, которая управляет распределением электричества в сети. Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдором для удалённого доступа. Уязвимости в Word и установка троянов через макросы — древняя техника, которая в последнее время снова стала популярной.

Фишинговая атака давала злоумышленникам доступ только в корпоративную сеть. Чтобы проникнуть в систему SCADA, нужно было пробиться через файрвол. В течение нескольких месяцев хакеры вели разведку. Они получили доступ к контроллерам домена Windows, которые управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA. Проникнув в SCADA, хакеры начали медленно готовиться к проведению атаки.

Сначала они изменили конфигурацию источников бесперебойного питания (UPS), которые обеспечивали резервное питание в двух центрах управления, чтобы отключить свет одновременно и жителям страны, и диспетчерам на предприятии. Это вопиющее и агрессивное действие, которое можно интерпретировать как «большой fuck you» энергетическим компаниям, считает Ли.

В каждой компании своя сеть распределения электроэнергии, и на этапе разведки хакеры осторожно изучили эти сети. Затем они написали оригинальные версии прошивок для конвертеров serial-to-Ethernet на подстанциях. Эти устройства передают команды от контрольного центра на подстанцию. Вывод конвертера из строя делает невозможным удалённое управление подстанцией. «Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа».

Кстати, такие же модели конвертеров serial-to-Ethernet используются и на американских подстанциях.

Вооружённые вредоносными прошивками, хакеры были готовы начать атаку.

23 декабря примерно в 15:30 они вошли в систему SCADA по чужим паролям через VPN и отправили команды на отключение заранее переконфигурированных UPS. Затем начали открывать доступ к подстанциям и отключать их одну за одной. Прямо перед этим была организована телефонная TDoS-атака на колл-центры энергетических компаний, чтобы потребители не могли дозвониться и преждевременно сообщить диспетчерам об отключении света. Роберт Ли отмечает, что телефонный DDoS показывает высокий уровень сложности и планирования всей операции. «Что делают утончённые хакеры, так это прилагают согласованные усилия даже с учётом маловероятных сценариев, чтобы гарантированно устранить все возможные проблемы», — говорит он.

Проведение TDoS давало нападавшим чуть больше времени. Пока диспетчеры заметят странную активность на компьютерах, часть подстанций уже будет отключена. Эксперты говорят, что в случае политически мотивированной атаки России против Украины телефонный DDoS выполняет ещё одну задачу: подорвать доверие граждан к украинским энергетическим компаниям и правительству.

После отключения мощности на подстанциях хакеры заменили прошивку на установленных там конвертерах serial-to-Ethernet. По завершении операции они запустили зловред под названием KillDisk, чтобы стереть файлы и MBR на компьютерах в центрах управления.

Установленные логические бомбы запускали KillDisk по таймеру через 90 минут после начала атаки, то есть примерно в 17:00. Именно в это время «Прикарпатьеоблэнерго» опубликовало на своём веб-сайте сообщение с информацией о том, что и так было известно гражданам: электричество в ряде районов отключено и ведётся расследование причин сбоя.

Через полчаса, когда KillDisk завершил своё грязное дело, «Прикарпатьеоблэнерго» опубликовало ещё одно сообщение: причиной сбоя названа хакерская атака.



Кто бы ни стоял за организацией блэкаута на Украине, это первая в своём роде атака, которая создаёт зловещий прецедент для безопасности электрических сетей по всему миру. Диспетчер «Прикарпатьеоблэнерго» мог не знать, чем грозит слабое мерцание курсора мыши на экране в тот день. Но сейчас все ответственные за энергоснабжение в мире получили предупреждение. Эта атака была относительно краткосрочной и мягкой. Следующая может оказаться не такой.

Комментарии (381)


  1. garry_smith
    07.03.2016 14:38
    +10

    Раньше во всех технологических авариях виноваты были рептилоиды. Теперь мы, россияне?


    1. LESHIY_ODESSA
      07.03.2016 15:06
      +2

      Cui prodest?


      В статье речь не про аварию, а про взлом.


      1. miga
        07.03.2016 15:35
        +10

        Помимо ассоциаций первого уровня, prodest может быть также тем, кто хотел отработать методику в боевых условиях и точно не быть пойманным — взломав энергосеть Украины, можно быть абсолютно уверенным, кого обвинят :)


    1. shoomyst
      07.03.2016 15:09
      -20

      Вы будете отрицать, что в РФ есть подразделения с подобными задачами? Услугами каких третьих лиц они пользуются для получения необходимого результата это уже другой вопрос. Аналогичные киберподразделения есть и у Китая, и у США, и у многих других.


      1. chemistmail
        07.03.2016 15:27
        +19

        А зачем это отрицать, Есть у Китая, США, России и у других стран. Только при чем тут Россия? Ну и пароли от VPN в открытом виде рассмешило.
        Вброс, при чем абсолютно тупой. Вначале получили доступ к контроллерам домена, а потом подключились по VPN. Страшилка рассчитанная на неквалифицированных пользователей, Россия плохая, бойтесь, весь смысл.


        1. Visphord
          07.03.2016 15:41
          +3

          mimikatz ;)


          1. chemistmail
            07.03.2016 15:45
            +2

            Тема паролей снимается. Microsoft жгет.


          1. dtkbrbq
            07.03.2016 20:06

            для устранения mimikatz достаточно немного подредактировать реестр, конечно если знать о существовании mimikatz


        1. PupkinVasia
          07.03.2016 17:26
          -1

          >> Россия плохая, бойтесь, весь смысл.

          Ну если вы только это увидели то вброс таки сработал. Особенно учитывая что вас цепануло.


          1. chemistmail
            07.03.2016 19:39
            +2

            Смешно это, а читая комменты ниже еще смешнее.


      1. Iwantbelieve
        07.03.2016 20:03
        +3

        Тут, скорее, вопрос в целесообразности тратить силы на спецоперацию по отключению электричества гипотетической Бабе Дуне где-то в Зажопинске на пару часов.


        1. asdfghjk12
          08.03.2016 09:11

          Резкое изменение нагрузки в электросети города Зажопинска может привести к веерным отключениям по всей стране и к авариям на электростанциях


      1. sergesirota
        07.03.2016 20:52
        +6

        При запуске документа появлялось окно с просьбой включить выполнение макросов…
        Сила!!! Албанский вирус!!!


        1. tolkach88
          07.03.2016 21:53
          +2

          Может и не включится — если постоянно пользуешься макросами в документе, отключаешь это уведомление — так как бесит.


          1. sergesirota
            08.03.2016 11:00

            Запуск макросов, содержащихся во вложениях, таки, — не норма?
            В том числе и условия, в которых макрос из вложения запускается без уведомления?
            formatc rmrfroot, enterya ей-богу.


    1. Barafu
      07.03.2016 15:14
      +3

      Вообще-то раньше виноваты были американцы. До них евреи. Интересно, кстати, кто во всём виноват у евреев? Арабы?


      1. AxeFizik
        07.03.2016 20:01

        Египтяне?


        1. Mario_Z
          07.03.2016 21:09

          Данайцы, во всем виноваты. Они же дары приносили.


  1. handicraftsman
    07.03.2016 15:14
    -2

    Первое, что сделал бы знающий человек — отжал бы Reset на железке


    1. handicraftsman
      07.03.2016 15:20
      -7

      P. S. Походу, я тоже был жертвой этой атаки: примерно неделю назад отключился свет, но не от перепада напряжения (предохранитель стоит), а от его пропажи.


      1. handicraftsman
        07.03.2016 15:26
        -7

        А, нет — я не живу в Ивано-Франковске


      1. Sleepwalker_ua
        07.03.2016 15:39
        -2

        Таки нет
        «В среду 23 декабря 2015 года в 15:30 „


    1. geher
      07.03.2016 18:17
      +6

      Аппаратный ресет далеко не всегда доступен. Это раз.
      Оператор может «ресетнуть» только свой терминал, после чего оператор просто потеряет соединение с системой управления, в то время, как взломщики там уже вовсю «резвятся» по известным им данным для соединения (в статье вроде есть про получение доступа именно к самой системе управления, а не просто к терминалам операторов).


      1. Wesha
        07.03.2016 20:47
        +3

        > Оператор может «ресетнуть» только свой терминал, после чего оператор просто потеряет соединение с системой управления, в то время, как взломщики там уже вовсю «резвятся»

        Ну, судя по

        > На экране возникло диалоговое окно с требованием подтвердить операцию, а оператор ошарашенно смотрел, как курсор скользнул в это окно и нажал кнопку подтверждения.

        взломщики зашли по RDP на машину оператора, и с неё творили беззаконие. Если б он перед «нажатием (хакером) кнопки подтверждения» резетнул бы свою машину, там бы всё и закончилось.


        1. geher
          07.03.2016 20:58

          > Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA.
          Учитывая это, можно предположить, что оператор ресетом перекрыл бы только один способ атаки, в то время как злоумышленники спокойно лазили бы по SCADA с других машин.


          1. Wesha
            08.03.2016 00:31
            +4

            Господи, ну что мне, правда всё-всё разъяснять надо? После отрубания своей машины нужно быстренько метнуться по залу и повыдёргивать сетевые (в смысле локальной сети, а лучше и питающей тоже) кабеля из остальных машин, и резко звонить безопасникам. А если щёлкать клювом, произойдёт то, что, собственно, и произошло. Так или иначе, «ошалело смотреть на происходящее» — самый идиотский вариант действий из возможных.


            1. geher
              08.03.2016 01:05
              +1

              > быстренько метнуться по залу и повыдёргивать сетевые (в смысле локальной сети, а лучше и питающей тоже) кабеля из остальных машин

              В данном конкретном контексте это тоже, что и «ресетнуть». Все это предотвращение локального вторжения. Нужно, но в данном конкретном случае недостаточно.

              > и резко звонить безопасникам
              А вот это уже ближе к теме.
              И если в зале больше одного человека, то лучше с самого начала одного послать этим заниматься — звонить безопасникам.
              А еще, если есть возможность, то также резко позвонить «кому надо», чтобы максимально быстро отдали необходимые распоряжения по переводу управляемого объекта на «ручной режим».


              1. Wesha
                08.03.2016 01:48
                +3

                Короче, я так понимаю, мы с Вами полностью согласны в моей оценке действий сотрудников — «Д, Б!»: надо было не «ошарашенно смотреть, как курсор скользнул в это окно», а *немедленно* предпринимать действия по купированию возникшей ситуации.


                1. geher
                  08.03.2016 08:48

                  Естественно.


                1. Alexeyslav
                  09.03.2016 10:41
                  +3

                  Для этого должны организовываться соответствующие тренировки персонала. Они просто были не готовы к такому повороту событий, и просто не знали что делать. Простое обесточивание аппаратуры, особенно причастной к системам управления может быть чревато еще большей аварией чем то что произошло, при этом обвинят именно оператора т.к. его действия привели к аварии а потом доказывай что было какое-то вторжение.
                  Это если вообще была предусмотрена такая ситуация инструкцией.


                  1. il--ya
                    09.03.2016 18:49

                    Никакая инструкция не нужна — такая ситуация просто не должна была возникнуть в принципе.
                    Ибо нефиг в инете лазить и lines грузить на ответственных терминалах. Всё должно быть жёстко ограничено по функционалу, сеть — сугубо локальная. Для левых задач типа email и google отдельный терминал (если оно вообще надо).


            1. pt200
              08.03.2016 10:26
              +3

              Не надо путать домашний ПК / мегасервер с АСУшной инфраструктурой.

              В некоторых АСУТП отключение всех станций приводит к аварийной остановке контроллеров управления с вероятной отработкой аварийных алгоритмов( обесточить всех от греха подальше)
              В «приличных конторах» все «системники» закрыты в терминалах с замками( на фото на уровне колен). Так что много оператор сможет ресетов нажать и кабелей подергать ???


              1. Wesha
                08.03.2016 10:32

                Ну, по-моему, отключение по аварийному алгоритму всё одно лучше отключения по причине «хакеры пустили генератор вразнос, и ротор разлетелся на запчасти». (Оператор же не может прямо так сразу сказать, что там хакер пытается сделать...)


              1. Wesha
                08.03.2016 10:41
                +1

                А аварийное выключение системника (если СИЛЬНО припрёт) в случае недоступность кнопки «вкл/выкл» и розетки можно произвести, скажем, закоротив +5В (из USB кабеля мыши или клавы) на землю — долбанул изо всей силы мышь об пол, чтобы пластик разлетелся; вырвал концы кабеля из печатной платы, зубами зачистил и скрутил их все вместе — сработала защита блока питания компа по КЗ, система отрубилась.

                (Помнится, писали, что авария на Фукушиме произошла оттого, что аварийные генераторы подвезли, а насосы подключить не смогли, потому что не было переходника с одного кабеля на другой, а отрубить нпеодходящие разъёмы от кабелей пожарным топором, зачистить кабели им же до жил и сделать скрутку никто не догадался. В обоих случаях мы говорим о ситуациях, когда не до красоты или безопасности — надо, чтобы любой ценой сработало.)


                1. pt200
                  08.03.2016 10:55
                  +3

                  Закорачивание 5В в USB может привести только к срабатыванию токовой защиты на данном порту, но никак ни к отключению БП по перегрузке.

                  И кстати оператор( если он homo sapience) никогда не будет делать таких резких действий, что бы потом не стать соучастником террористов( т.к. изначально он не в чем не виноват, а вот после самодеятельности...)


                  1. vlreshet
                    09.03.2016 19:39

                    По поводу закорачивания с вами не согласен. Лично отправил комп в ребут несколько раз когда чинил мышь не отсоединив её от компа. чуть замкнул что-то — комп в перезагрузку. Не знаю, может это от материнской платы зависит, или от БП, но у меня было так.


                    1. geher
                      09.03.2016 19:42

                      Зависит от реализации железа. Видел, например, защиту от КЗ на плате с разъемами на морде корпуса.


            1. jryj
              08.03.2016 21:46
              +7

              Тут есть некоторые "но": диспетчера действуют по строгим инструкциям. От их действий на компьютере могут пострадать люди на подстанциях и т.п.

              Ни в одной инструкции нет такого пункта, как нажать ресет или выдернуть сетевой кабель. Такое просто не предусмотрено. А за самодеятельность он рискует не только потерять работу, но и получить срок.

              И ещё один момент — диспетчера они не специалисты по компьютерам. Так что журналистское "ошалело смотреть на происходящее", скорее всего означает, что когда увидили странное поведение курсора, то насторожились, когда он начал осуществлять переключения — не на шутку взволновались и стали звонить местным системным администраторам. Вот это вот всё могло занять до 5-10 минут.

              PS: безопасники они вообще не при делах. В том энерго, где я работаю, допустим, безопасностью вообще занимается айти отдел. Ну т.е., как безопасностью, антивирусы поставить, интернет кое-как настроить. Именно безопасность, это дело десятое.


              1. Wesha
                08.03.2016 21:54
                +3

                > журналистское «ошалело смотреть на происходящее», скорее всего означает, что когда увидили странное поведение курсора, то насторожились,

                Сразу вспомнилось:

                «Штирлиц и Кэт шли по улице. Вдруг раздался выстрел, и Кэт упала. Штирлиц насторожился.»


              1. geher
                08.03.2016 23:11

                > От их действий на компьютере могут пострадать люди на подстанциях и т.п.
                Случилось как-то бывать на энергетическом объекте (не энергосеть района, конечно, а так, городской электротранспорт), там в то время как раз внедряли новую систему управления.
                Так у них было железное правило: если человек работает на объекте, то объект без вопросов переводится на ручное управление, как раз для того, чтобы оператор не натворил «шаловливыми ручками».
                И у оператора в инструкциях был среди прочего пункт про перезагрузку терминала, с которого производилось управление, если управление становилось невозможным (что при мне один раз и произошло).


                1. EaRLL
                  09.03.2016 13:23
                  +1

                  Так у них было железное правило: если человек работает на объекте, то объект без вопросов переводится на ручное управление, как раз для того, чтобы оператор не натворил «шаловливыми ручками».

                  Это правило — это основное, о чем говорится в ПТЭЭП, МПОТ и ещё в десятке инструкций по включению/переключению/отключению вводных аппаратов и автоматов отходящих линий. Грубо говоря, это таблички «Не включать. Работают люди.» и «Работа на линии».
                  И вообще, непонятна ситуация с дистанционных выключением автоматов: у автоматов в ячейках (закрывающихся на круговой ключ) на моих подстанциях есть специальная «шпилька», идущая к ручке управления на лицевой стороне панели. У этой самой ручки есть специальные отверстия, в которые при повороте ручки и включении автомата, можно засунуть обычный навесной замочек и закрыть на ключ. Автоматы самые обычные. Конструкция ячеек и панелей тоже самая типовая. Да, на отходящих автоматах и у вводного автомата есть такие функции удаленного управления, но если ручка «закрыта на замок», то ни в ручную (без ключа от замочка просто физически нельзя ручку повернуть на выкл/вкл), ни уж тем более по интернету — не открыть. Я не думаю, что у тех ячеек, которые стояли на украинских подстанциях был советские рубильники 30-х годов, в которых нет такой защитной функции.


              1. il--ya
                09.03.2016 18:52

                В том энерго, где я работаю, допустим, безопасностью вообще занимается айти отдел. Ну т.е., как безопасностью, антивирусы поставить, интернет кое-как настроить.

                А вот скажите, зачем на этих машинах интернет? Почему нельзя обойтись ведомственной сетью?


                1. jryj
                  09.03.2016 23:05

                  На компьютерах, с которых идёт управление подстанциями интернета нет. По сути на компьютере ничего, кроме программы управления не запущено. С другой стороны знаю точно (у нас так, как оно в Ивано-Франковске, утверждать не возьмусь), что часть данных программа получала через обычный 2g или 3g мобильный интернет — при отключении определённых подстанций выключались мобильные станции, с них запитанные и терялась связь с подстанцией. Включить её можно было обратно только через звонок на место. :)


                  1. il--ya
                    10.03.2016 02:08

                    На компьютерах, с которых идёт управление подстанциями интернета нет.

                    Это радует.

                    часть данных программа получала через обычный 2g или 3g мобильный интернет

                    Ну, если 3G модем подключается в VPN (по договору с оператором связи) — это ещё куда ни шло. Хотя оператор — слабое звено. Или если нормальное шифрование организовано между подстанций и арм-ом. А ещё лучше и то, и другое.


            1. cianoid
              08.03.2016 22:23
              +1

              Вы среднестатистического оператора видели? Поверьте, он будет "ошалело смотреть на происходящее", а звонить будет когда уже что-нибудь вырубится.


            1. bigov
              10.03.2016 05:37

              Это правильно. Но так может поступить только ПОДГОТОВЛЕННЫЙ и тренированный персонал. Большинство действительно "ошалеют".


            1. MatWay
              10.03.2016 08:24
              +1

              Бегать по залу и провода выдергивать конечно можно. Только боюсь результата не будет. SDADA сервера находятся в другом зале/здании/городе. Адреса/пароли/явки у злоумышленников. И доступ к объектам уже получен (фирмварь на контроллерах поменяли).

              Показательные выступления с ползающим по экрану мышиным курсором всего лишь мэсседж "вас поломали, не сомневайтесь"


        1. goricvet
          09.03.2016 11:49
          +1

          На ОС Windows заход по RDP блокирует сеанс локального пользователя. Он не будет видеть рабочий стол, а только окно ввода пароля. На серверных Windows сеанс RDP будет проходить в фоновом режиме, диспетчер бы ничего не заметил.


          1. user343
            09.03.2016 12:36

            Для WinXP есть неофициальный «патч», снимающий ограничение в 1 сеанс RDP. Хоть 10 человек могут параллельно работать. Что мешало вирусу сначала его поставить?


            1. goricvet
              09.03.2016 13:26
              +1

              Спасибо за инфу про патч, не знал. Но всё равно не сходится. Если речь идет о патче, который снимает лицензионное ограничение, то у каждого пользователя будет отдельный сеанс.
              То, что описывалось в статье, больше походило на работу программы Radmin и ей подобных.


              1. Rumlin
                09.03.2016 14:28

                скорее всего DameWare


        1. horlon
          09.03.2016 15:40
          +1

          Чесно скажу, что не сразу понял о чем Вы. Скажу, что не понаслышке знаю, что много из диспетчеров даже не знают о ее соществовании (я о кнопке «ресет»), так как в компьютерах разбираются, мягко выражаясь, слабо.


    1. prospero78su
      09.03.2016 20:43
      +4

      Я как сотрудник в сфере энергетики (как раз автоматизация систем диспетчерского управления-- АСДУ) могу сказать, что вы совершенно не знакомы со спецификой таких систем.
      1. Reset (очень часто) просто отсутствует физически на корпусе.
      2. Reset (практически всегда) приводит к выдаче аварийной ситуации подсистемы (поэтому очень часто отсутствует).
      3. Оператору (часто) железка недоступна. Представьте себе, что железка может находиться на расстоянии 500 м от места оператора, а вход на огороженную территорию по токену через оформление наряда-допуска (Вы никогда не видели коронирующего разряда на линии 330 кВ? Или слышали может быть характерный сухой треск в сырую погоду под линией электропередачи?)
      4. Если кто-то из вышестоящей организации («Балтийское диспетчерское региональное управление», «ФСК ЕЭС России») после проверки технологической сети увидит на своих роутерах непонятные ARP-записи, или нерегламентированные протоколы передачи (а 80 порт априори запрещён), придётся готовить баночку с вазелином.
      5. Оператор действует строго по инструкции. Шаг влево/вправо — расстрел на месте. Если оператор, без согласования своих действий начнёт кнопки давить — кто-то неподалёку может неиллюзорно окачуриться. И никакие отсылки на злобных хакеров не не отмажут от реального срока.


      1. 5oclock
        09.03.2016 22:52

        "2. Reset (практически всегда) приводит к выдаче аварийной ситуации подсистемы (поэтому очень часто отсутствует)."
        Т.е. перезагрузка рабочей машины диспетчера — это аварийная ситуация?


      1. Wesha
        09.03.2016 23:00

        > 2. Reset (практически всегда) приводит к выдаче аварийной ситуации подсистемы (поэтому очень часто отсутствует).

        Представляю себе, какие ужасы творятся в энергосистеме каждый Patch Tuesday (с учётом любви винды перезагружаться для установки патчей, когда её левая пятка захочет).


        1. mayorovp
          10.03.2016 06:40

          На промышленных версиях винды обновления отключены.


      1. cianoid
        10.03.2016 07:21

        2. Reset (практически всегда) приводит к выдаче аварийной ситуации подсистемы (поэтому очень часто отсутствует).

        Вы говорите про АРМ диспетчера?


        1. MatWay
          10.03.2016 08:37

          Возможно речь о том, что доступность АРМ мониторится, и его пропадение из сети повод для создания аварийной заявки соответствующей службой.


          1. prospero78su
            10.03.2016 09:31
            +1

            Я говорю не только про АРМ диспетчера. Есть ещё и вполне себе физический сервер телемеханики. Мозг энергоузла. Если его работа будет остановлена — диспетчер будет слеп и глух. Поэтому серверов телемеханики минимум два. Но поскольку, они находятся физически в одной технологической сети, и как правило, являются братьями-близнецами — если сломан один сервер, то скорей всего, сломан и второй сервер.
            Обновления, действительно, отключаются. В изолированной сети в них смысла нет. А последние игрища с переводом времени это вообще была эпопея (я бы руки оторвал тем депутатам, кто играется с переводом времени). Антивируса на серверах нет, так как время реакции системы не должно превышать 1 мс. Вышестоящая организация должна знать о изменении состояния оборудования не позднее чем через 500 мс. С включенным антивирусом такие параметры обеспечить невозможно.
            Что касается АРМ диспетчера. Расскажу вполне себе реальный случай. На Ленинградской атомной станции два дежурных оператора (не на реакторах). Один вышел в туалет, а у второго рубанулся монитор) Второй оператор подходит к АРМу первого, а АРМ первого просит ввести пароль к отображению схемы (двухфакторная авторизация по паролю и токену). Картина маслом)


            1. 5oclock
              10.03.2016 09:40

              А зачем в телемеханике такие параметры? 1мс? 500мс?
              Кто там в таком realtime будет реагировать на события? Оператор что-ли?


              1. prospero78su
                10.03.2016 09:47
                +1

                1 мс продиктована необходимостью срабатыванием защит релейно-защитной аппаратуры. Например, отключение элегазового высоковольтного выключателя по каждой фазе в момент прохождения напряжения через ноль (а фазы сдвинуты на 120 градусов). Кроме того, скорость срабатывания нужна в целях защиты жизней людей. 3000 мс — это время необходимое для принятия решения защитами более высокого уровня на отключение аварийного участка (на высоких напряжениях — высокие мощности + много потребителей, поэтому даётся задержка на селективность отключения).

                Разумеется оператор не реагирует на события с такой скоростью, Автоматика, Карл! )


                1. MatWay
                  10.03.2016 10:01

                  так ТМ, РЗА, РАС — разные системы. В ТМ 1с если ничего не путаю?


                  1. prospero78su
                    10.03.2016 10:09

                    ТМ/РЗА — разные системы. РЗА ближе к напряжению, ТМ дальше. РЗА более тупая, ТМ более интеллектуальная.

                    Представьте себе ситуацию. Блок РЗА SPAC-810 в служебных целях постоянно измеряет (800 замеров в секунду) пофазно напряжение, токи, мощности, частоту. Но только на своей линии. На секции шин таких блоков полтора десятка. На одной из линий образуется так называемое «кольцо» — трансформатор потребителя, за счёт задранного коэффициета трансформации начать «продавливать» мощность «в обратку». Ячейка РЗА фиксирует направление токов в обратную сторону, но она не знает, что будет, если она отключит такого потребителя. А вдруг он останется без снабжения? Сервер ТМ знает ТОЧНО, с каких ячеек идёт питание такого потребителя. И если с одной секции — то одному из блоков РЗА можно дать команду на отключение, чтобы разорвать кольцо. В большинстве подобных случаев, ТМ не нужно реагировать с лагом в 1 мс. А иногда работа «в кольцо» является штатным режимом. Это всего лишь частный пример, из которого чуть более понятно, что РЗА и ТМ — это не сферические кони в вакууме. У меня высоковольтная телеметрия вообще берётся со счётчиков коммерческого учёта электроэнергии. Казалось бы, при чём тут ТМ и АИИС КУЭ? ))))


                    1. 5oclock
                      10.03.2016 10:32

                      Что-то стрёмная какая-то схема.
                      Ну а отвалился телеканал — и как произойдет отключение аварийного участка?
                      Или если "может подождать", тогда и к телемеханике повышенные требования предъявлять бессмысленно.
                      А смешивание функций систем — это бомба замедленного действия.

                      Вон, у нас на одном объекте "заложили" тоже горе-проектировщики: убрали локальную автоматику, а её функции возложили на АРМы.
                      В итоге когда отказала телемеханика — спохватились только тогда, когда вода, которую никто не откачивал, появилась на пути (в метро это было).


                      1. cianoid
                        10.03.2016 10:41

                        А это не в Тбилиси случаем произошло?


                        1. 5oclock
                          10.03.2016 11:56

                          Нет, в Тбилиси мы не работали.


                      1. prospero78su
                        10.03.2016 10:56

                        Схема кривая! )) Это факт. Её придумал не я, и переделать её уже нельзя. Оборудование принято к эксплуатации и питерская контора-проектировщик давно почила в бозе. Если отвалится один телеканал — то на этот случай есть постоянно работающий второй телеканал.

                        Функции одной подсистемы не перекладываются на другую. В отдельных частях дублируются (не более 15-20%), скорее взаимодополняются (ТМ дополняет РЗА процентов на 40-50). Совмещение функции АРМ и сервера ТМ — недопустимо. Разнве скорости реакций, разное предназначение, ну и были случаи, когда SCADA на базе InTouch встала в 9 вечера из-за того, как я выяснил ближе к полуночи — кто-то из шаловливых операторов подобрал ключ к серверной стойке и на сервер реал-тайм базы данных поставил «Русскую рыбалку». После этого, кстати, пришлось на все шкафы поставить на штатные места контрольные герконы и завести на сервер телемеханники. Возможно, придётся тоже самое проделать с корпусами под АРМы — благо такая возможность на корпусах предусмотрена, а операторы бывают очень инициативные попадаются)))


                1. 5oclock
                  10.03.2016 10:22

                  Так это локальная автоматика делает.
                  Причём тут телемеханика?


                  1. prospero78su
                    10.03.2016 10:49

                    Как вышестоящая защита узнает про то, что произошло ниже? И узнает про событие в регламентированный интервал времени?


                    1. 5oclock
                      10.03.2016 11:59

                      Ну вот не должно быть "вышестоящих защит", в моём понимании.
                      Или, скажем так, не должно быть защит, требующих какого-то определённого времени реакции.


                      1. user343
                        10.03.2016 12:10

                        Не должно быть программируемых микроконтроллеров, как я ниже писал мнение к.т.н. В.И.Гуревича. «Похоронившего» тучи микросхем intel flash памяти через 15 лет, при их обещанном сроке службы 100 лет. В микропроцессорных устр-вах защиты подстанций.
                        Там оптимальны электромагнитные реле, дискретные тиристоры, транзисторы, интегральные компараторы максимум.
                        Но «школота» заминусовала.


                        1. prospero78su
                          10.03.2016 12:19
                          +1

                          Видел ваш комментарий с минусами. Я не соглашусь с Гуревичем. То, что вместо положенных 100 лет устройства работают 15 лет (на практике) — зачастую кривые руки эксплуатантов, и зачастую нечистоплотность производителей. Как по мне: я лучше напишу программу дорасчёта при сервере ТМ, чем буду ковыряться в двух десятках ящиков с проводами матерясь и перекладывая сотни схем. Реле, штука гениальная, но надо понимать: даже реле от «Шнайдер Электрик» современных выпусков, если написано держит по выходу 1А — значит 1А. Советские реле сери РЭС, ДЕЙСТВИТЕЛЬНО, служат по 40 лет. А всё потому, что делался запас по статике 5х, по динамике 20х. Да вот незадача:
                          а) кто сейчас делает такие реле?
                          б) если покупать реле с таким же запасом прочности в чём выгода?
                          в) всё-таки энергетика не стоит на месте. Что будем с этим делать?

                          И всё-таки минусует не школота. Может не специалисты, но мнение Гуревича слишком одиозно, имхо.


                          1. user343
                            10.03.2016 12:48
                            -2

                            В.Гуревич — эксперт международной электротехнической комиссии по релейной защите.
                            Его любимые швейцарские реле 1930-х годов до сих пор исправны и выдержат непрямой удар молнии. Или залп электромагнитного оружия (Красуха 1Л269 например).
                            А «школота» с ардуинщиками допрограммируется до того, что «первый залетевший дятел разрушит цивилизацию».
                            Поэтому у меня строится автономная система электроснабжения дома с 12-ю вольтами без ШИМ управлений и ВЧ излучений (радиомаяков для самонаводящихся ракет воздух-земля) :)


                            1. prospero78su
                              10.03.2016 13:01

                              Вполне возможно Гуревич прав, и он эксперт международной электротехнической комиссии по релейной защите. Более того, любому, кто пожелает использовать ардуинку в целях энергетики — я поселю с вертухана дятла в душу. Можно даже построить автономную систему на швейцарских реле с 12-ю вольтами, и это спасёт при атомной войне.

                              Но мне кажется самоизоляция, построение замкнутой узкоспециализированной архитектуры (даже опережающей время, как пример — Компонентный Паскаль) не приведёт к масштабному и полезному эффекту, даже в среднесрочной перспективе. «Будь я хоть негром преклонных годов, а кушать хочется сейчас».


                          1. Alexsandr_SE
                            10.03.2016 13:33

                            Есть сферы жизнедеятельности, где нужно не как проще, а как надежней и постараться многократно запас сделать. Современные микросхемы становятся все менее надежными, по мере уменьшения техпроцесса. многократыне ошибки (в процессе проектирования, микрокодов, програмированния) надежности никак не добавляют. Да удобно, но уровень безопасности снижается. К примеру старое механическое УЗО срабатывает от батарейки, новое с электронным управлением требует допуски по напряжению когда оно работает иначе оно не работает. Удобно, дешевле, но надежность снижена.


                            1. prospero78su
                              10.03.2016 14:05

                              Ну, Вы уж прям краски сгустили))) Вы помните как проектируется приёмник? На входе по питанию напряжение промышленной частоты. После трансформатора и диодного моста два полупериода с пульсацией 1,4. После блока фильтров пульсация уже будет 0.001. На гетеродине и преселекторе стоит стабилитрон, и после него пульсации настолько смешные, что даже сверхмалый сигнал с антенны в десяток раз мощнее, чем пульсации. Всё хорош к месту, всё хорошо вовремя. Вы всё наровите выплеснут ребёнка вместе с водой.

                              Что касается ошибок во время проектирования — их ровно столько же, сколько и в других сферах. Здесь самое слабое звено — человек. Не технологию надо запрещать, а создавать условия, при которых возникновение ошибок не является возможным. Методы повышения надёжности существуют, они активно продолжают развиваться, и существующий мировой рынок микроэлектроники нам какбэ намекает: смотрите какой я — сотни миллиардов долларов! Как заставить людей покупать много раз один и тот же бракованный товар? Да никак! Это объективный процесс.

                              Что касается срабатывания от батарейки и выдерживания попадания ударом молнии — все эти проблемы давно решены. Авионика со мной соглашается. Что касается потребляемой мощности, реле на микросхему смотрит с глубокой печалью и грустью. Удобно, дешевле, надёжность снижена далеко не до мусорного уровня, а возможности, цена — зашкаливают. Реле — красивая штука, оно всё ещё актуально. Но не так, как раньше. Как интернет потеснил журналы и газеты, но не убил их. Такое же соотношение.

                              Энергетика часто ведётся на то, что ей мешает. Вижу собственными глазами. Но нельзя остановить Солнце, нельзя отменить заряд электрона, нельзя отменить переход на новый технологический уклад энергетики. Это просто противоречит логике. Наша задача не бороться с прогрессом, не запрещать его. Наша задача размерить его в правильное состояние.


                              1. Alexsandr_SE
                                10.03.2016 14:44

                                Запрещать не стоит. Но менталитет, новые схемы, другие подходы, а учат по старому. Меня учили делать скрутки к примеру в свое время, хотя они были не рекомендованы. не все проблемы можно решить, но вот попытаться примирить можно, но это года и года.


                                1. prospero78su
                                  10.03.2016 14:49
                                  +1

                                  Ну, это да. Куда ж без этого? Быстро только кошки родят. Сейчас темпы накопления информации удваиваются каждые 5 лет. Жутко!))) Чтобы переварить годы нужны, действительно. Человеческий мозг имеет свои пределы информационной адаптации. Паранджанов даже термин такой родил: «информационный терроризм». Я с ним соглашаюсь.

                                  Но тем не менее. Хотим избежать экологической/энергетической/социальной/...../ катастрофы — надо ползти вперёд.


                        1. 5oclock
                          10.03.2016 12:28

                          Ну, вообще-то, где не нужна сложная и изменяющаяся логика, не нужны какие-то информационные функции — наворачивать ПЛК действительно не имеет смысла и даже вредно.
                          Как минимум потому что обслуживающему персоналу диагностировать "черный ящик" сложнее, чем посмотреть на состояние десятка реле и выяснить по схеме кто кого включает-отключает.
                          А в ПЛК и програмёры-то, которые его делали, могут долго ковыряться, выясняя какого рожна ему не хватает.


                          1. prospero78su
                            10.03.2016 12:36

                            Нуу… ПЛК!.. )))) Это мощно. Ктож денег то даст? В лучшем случае промышленный ПК с вачдогом)
                            Обслуживающему персоналу, имхо, проще прочитать сообщение системы с точным указанием места и причины события, чем по 2к лампочкам лазить и пытаться понять, что же горит не так? После этого, звонок мне, а я говорю, что дальше делать.
                            А логика далеко не простая. Представьте, что параллельно работает несколько трансформаторов и питается до десятки ЛЭП, с хитрой промежуточной коммутацией для обхода аварийных участков? А если ещё учесть, что люди приходят и уходят, а электричество нужно всегда? А как диагностировать, что реле «щёлкнуло», а залипшие контакты «не отпустили»?

                            Ну, и на счёт программирования промышленного ПК, могу Вас уверить: операторы не полезут в логику работы FreePascal/ComponentPascal/WinAos2+Oberon2 кода, чтобы понять что там не так. Не знают, не хотят, по инструкции не положено. Я тот программёр)))


                            1. 5oclock
                              10.03.2016 12:43

                              Под ПЛК я имею ввиду любые программируемые модули, работающие непосредственно с объектом управления, которые теоретически могут быть заменены РКСом (раз уж у нас прошла такая песня).
                              Так вот обычный электромеханик дядя Вася значительно быстрее выяснит "что не так" по состояниям релюшек (даже если для этого придется воспользоваться мультиметром), чем — ждать программиста, который потом столько же времени будет ковыряться в программе.


                              1. prospero78su
                                10.03.2016 13:19

                                Хм. Ещё повторюсь. Дядя Вася давно на пенсии. Вместо него — я. Я и программист, и я швец, я и на дуде жнец. Я знаю, что такое реле, я знаю, что такое программа. И по мне, быстрее и проще продиагностировать программу, чем лазить по шкафам, ключи от которых в отдельном ящике, получать под роспись, оформлять наряд, докладывать дежурному, потом вносить изменения в кабельный/аппаратный журнал и т. д. Зачем тратить 10 мин. на то, что можно сделать за 1 мин., и ещё 9 мин. делать вид, что делаешь что-то полезное.


                                1. Alexsandr_SE
                                  10.03.2016 13:35

                                  Вместо дяди Вани можно обойтись кем угодно почти. А во программист? Да еще если нет связи ибо отключили электричество? программист будет всех сотни км ездить и сколько суток на это уйдет?


                                  1. prospero78su
                                    10.03.2016 14:14

                                    Современный специалист (просто человек) должен хоть в какой-то мере знать программирование. Современный _инженер_ ДОЛЖЕН знать программирование. Он может им не пользоваться, но знать — должен. Не знает? Увы, это печалька. С такими специалистами в третьем тысячелетии жить будет тяжко. Третье тысячелетие, знаете ли, это эпоха постиндустриального общества, где информация имеет уже совсем не маленькую цену.

                                    Ну, и если нет электричества, зачем всё это нужно? )))


                                    1. Alexsandr_SE
                                      10.03.2016 14:38

                                      В какой-то мере да, но фактор риска для программируемых критических участков многократно возрастает. Это тяжел овсе учесть, местами скорее всего и не возможно.


                                    1. 5oclock
                                      10.03.2016 17:48

                                      Тьма специальностей и просто родов занятий людей, где даже слова такого — программирование, — знать не надо.
                                      Программирование должны знать программисты, в какой-то мере :)
                                      Ну и то, чем ты не занимаешься — считай не знаешь. Так что или уж ты программируешь или не знаешь и не умеешь программировать.
                                      А так — "в какой-то мере", когда-то видел как преподаватель на доске мелом программировал и считать, что можно лезть в программируемую систему с настроением " там разберёмся " — это большое заблуждение.


                                1. 5oclock
                                  10.03.2016 13:46

                                  Да какое там "на пенсии". У нас на всех объектах есть обслуживающий персонал из местных специалистов. Иначе мы бы просто зашились обслуживая все свои системы от Дальнего востока до Прибалтики.
                                  И вот эти специалисты гораздо лучше ковыряются в релюшках, чем в контроллерах.
                                  И поэтому где не нужна навороченная логика: ну насос например включать/отключать по двум уровнями — там должен быть релейный ящик со схемой во внутреннем кармане и любой электромеханик, который даже первый день работает — разберётся в 2 минуты, вместо того чтобы ждать когда же с другого конца страны прилетит программист из компании, сопровождающей систему.
                                  Справедливости ради конечно надо сказать, что и ПЛК после нормальной пусконаладки каждый день по вине ПО из строя не выходят, но и аппаратные проблемы в микроэлектронике выловить гораздо сложнее, чем в РКС, где, грубо говоря, всё видно невооруженным или слабо вооружённым глазом и мозгом :)


                                  1. prospero78su
                                    10.03.2016 14:40

                                    Ну, если у Вас такая специфика, и такой подход себя оправдывает — почему нет? Да будет свет! )
                                    Вопрос стоит не так. Стоит ли отказаться от применения микроэлектроники в энергетике, чтобы избегать блэкаутов в этой самой энергетике? И стоит ли засевать кукурузой все поля, даже если в конкретном регионе эта самая кукуруза не растёт? Или стоит ли попилить на металл всю артиллерию, только из-за того, что какой-то высокий номенклатурщик решил, что ядрёные ракеты — это круто. Или стоит ли считать русских агрессорами, потому что донбассовцы одеты в русскую форму, а украинцев фашистами, потому что по дуроскопу кажуть только их?)

                                    Всё должно быть в меру, всё должно быть вовремя.

                                    З.Ы. А вот последнее примечание про мозг — оно актуально в любой сфере)))


                            1. user343
                              10.03.2016 13:10

                              Ну и как вы программно диагностируете частичный отказ электролитич. конденсатора на плате?
                              Или оптрона на цифровом входе. Который включается, только если напряжение в линии свыше 350кВ.


                              1. prospero78su
                                10.03.2016 13:24

                                Я никак это не сделаю. Это не мой участок. Для этого есть инженер РЗА на ставку. Но я могу заметить, что ячейка РЗА не выдают в систему АСДУ необходимую телеметрию, или выдаёт, но какой-то мусор. Конечно, я могу и РЗА отремонтировать, считай, любой блок (время мне позволяет). Но:
                                1. Мне за это не платят (а у нас капитализм, если что).
                                2. За несанкционированный доступ я получу по шее.
                                3. Если косяк в моей зоне ответственности — уж не оператор будет разбираться точно( а я то худо-бедно разберусь).


                      1. prospero78su
                        10.03.2016 12:14

                        В моём тоже. Не вышестоящих защит, не времени реакции. Но ведь вот какая незадача: не получается создать идеальный прибор: с единственной кнопкой «включено-выключено». Хоть ЭМ-поле и имеет скорость распространения 300 тыс. км/сек (а это много) — скорость всё же конечна. А приборы не сосредоточены в одной точке пространства (не думаю, что людям такой вариант понравился бы). А тут ещё активная мощность, реактивная мощность, три фазы с разными углами, переменное напряжение, кольца/звёзды/радиалка/перетоки и т. п.

                        НЕ ПОЛУЧАЕТСЯ! ,)


                      1. Alexsandr_SE
                        10.03.2016 13:25

                        Без вышестоящих защит тоже нельзя. селективная реакция требует уже два уровня как минимум.


    1. VADR
      09.03.2016 20:53

      Первое, что сделала бы супер-квалифицированная команда хакеров, блестяще подготовившая операцию по нескольким направлениям (вплоть до перегрузки колл-центра) — подчистила бы логи (или отключила бы их нафиг, перенаправила куда-нибудь в /dev/null, оставила скрипт очистки… да мало ли что можно сделать, имея доступ, достаточный для перепрошивки аппаратуры). Здесь это сделано не было, так что «команда хакеров» оказалась одновременно супер-профи и банальными ламерами. Странно, да?
      Второе. «Мышка гуляла по рабочему столу и клацала по кнопкам» (лень выдёргивать точную цитату — сути это не меняет). При обычном подключении по rdp локальная сессия отключается и оператор не видит «гуляния мышки». Через «удалённый помощник»? Может быть. Кто создал приглашение? Понятно: хакеры сами для себя. То есть доступ к АРМ таки был практически полный. Ну или какой-нибудь vnc или radmin поставлен. Но зачем, имея такой доступ, что-то там по экрану елозить? Не проще ли добраться до структуры данных скады (наверняка инженерная станция тоже либо постоянно в сети, либо появлялась там во время «подготовки атаки», и тоже взломана) и закидывать данные непосредственно куда надо, чтобы местные операторы вообще нифига не понимали. Или скопировать скаду на удалённый компьютер и рулить извне — тогда тоже никакой курсор никуда не победит.
      Это так, навскидку по мелочи, если детально в этот «шедевр» не вчитываться. Детский лепет.


  1. Smbdy_kiev
    07.03.2016 15:21
    -20

    На вору и шапка горит :) А чего сразу россияне? Есть ещё украинцы, есть татары… Правда там методы другие — обрубают железо, но не суть. Думаю, всё же вряд ли тут политический подтекст, иначе интереснее было бы экспорт рубануть — резонанс "обширнее".
    Больше похоже на то, что скоро будет объявлен тендер на систему безопасности в энергосетях. Ищите мотив.
    ИМХО, конечно, ну и давайте не о политике 0:)



  1. stalinets
    07.03.2016 15:52
    +11

    Мне кажется, атака (по описанию в статье) была слишком уж лёгкой по своим последствиям… Если бы была задача нанести реальный экономический ущерб и устроить долгий блэкаут, то ещё как минимум взорвали бы десяток опор ЛЭП где-нибудь в полях. Плюс побольше крупных ТПшек, питающих крупные микрорайоны городов. Так что, полагаю, это была либо тренировка, либо предупреждение, либо (что вряд ли) просто кучка опытных хакеров решила поглумиться.


    1. tree
      07.03.2016 18:41
      +13

      Начнем с того что ЛЭП подрывали уже, только на донбасе. Так же подрывали Ж/Д пути на достаточно большой неоккупированной части территории страны. Сейчас таких «туристов» успешно ловят на гарячем чуть ли не каждую неделю и это тысячи километров путей, а если так то и ЛЭП защищают надежно. Так что на тренировку это не похоже.


      1. conturov
        07.03.2016 21:05
        +3

        Странно минусовать такой комментарий. У кого-то есть сомнения в том что боевики из непонятных республик взрывали жд полотно, мосты, ЛЭП опоры и т.д. том же Мариуполе взрывали мост по которому из Метинвеста в порт возили металл, завод потом за свои средства восстановил этот мост. Сейчас СБУ вполне удачно ловит таких заср… сасланцев.

        А атака на энергосистемы Украины вполне может быть тестированием для расчета планов наступательных действий со стороны России.


        1. Antigeek
          07.03.2016 21:26
          -38

          В том комменте имелось ввиду, что укровласти взрывали лэп, что в принципе никто не отрицает, подтверждений и примеров море, но хохлы, из-за своей природной желчности минусят.
          «наступательных действий со стороны России.»
          Смешно, укры уже третий год мечтают, чтобы Россия их покорила, только они не понимают, что России нафиг не сдался этот нищий кусок земли.


          1. EasyX
            07.03.2016 21:48

            Что ж вы, великие русские, такие желчные? Али ничтожные хохлы на больную пятку так больно наступили?
            Но это отступление, а по делу — уберите нах** политоту и нечистоты с IT-ресурса.


          1. conturov
            07.03.2016 21:49
            +11

            Antigeek, извини но ты или идиот (медицинский термин) либо обманут телевизором.

            Вам не понять как это жить и в один момент просто покинуть свой дом из-за того что российские войска решили возомнить себя спасителями наслушавшись телевизора. Таких примеров в истории уже было много, те же фины или Чехословакия (1968) когда солдаты вообще не понимали что они делают там и т.д.

            Вооруженные силы Украины правомерно защищают свою территорию и своих граждан, а вот что там делают военная техника РФ и солдаты РФ мне слабо понятно. Интернациональный долг? Афганистана было мало?

            В Донецке практически в каждом кабаке можно встретить военного РФ, даже нашивки не снимают.

            То что я заметил при общении с российскими гражданами так это то что они оперируют одними и теми же фактами или фразами, переубедить просто нельзя. Они лучше знают как там где их нет чем местные жители.

            Пропаганда в информационную эру это жуткая вещь, вам это не понять.


            1. Antigeek
              07.03.2016 22:42
              -27

              Свидомый детектед, даже на гигтаймсе без политоты не можешь? Ага, защищает территорию от своих граждан. Как же глупо вы выглядите, когда называете волонтеров — российскими войсками, открой ютуб и посмотри как действуют российские военные, например в Сирии, а то что сердобольные граждане не смогли смотреть на геноцид, устраиваемый хохлами и встали в одни окопы с народом Донбасса ну никак нельзя назвать «российскими войсками».


              1. conturov
                07.03.2016 22:51
                +8

                В том то и разница что вы через ютуб смотрите, а я через окно. Я ответил на ваш комментарий так как он задевает меня как гражданина Украины. А вам стыдно должно быть!

                Откуда у волонтеров военная техника? Я пока своим глазам и ушам верю, а не ютубу.


                Посмотрел ваш профиль… Думаю вы троль и вести беседу с вами глупо с моей стороны.


                1. FreeMind2000
                  08.03.2016 02:15
                  +11

                  Вот интересно, Вы действительно считаете, что 100% украинцев разделяет Вашу точку зрения и считает русских врагами, которые возомнили себя защитниками Украины?

                  Если Вы верите своим глазам и ушам, расскажите, что Вы видите в окно, когда по украинскому телевидению говорят, что террористы нарушили перемирие и обстреляли украинских военных, а по российскому, что украинские военные нарушили перемирие и обстреляли ополчение?

                  И что происходило на самом деле: украинские войска обстреливали Донецк и снаряды залетали на территорию детских площадок, либо ополченцы сами себя обстреливали для запугивания местных жителей?

                  Я сомневаюсь, что в окно можно увидеть, кто действительно сбил малазийский боинг или со снайперского ружья стрелял на майдане… мы можем только получать информацию из разных источников и делать свои выводы.

                  Мое мнение такое:
                  На Украине идет передел власти, одним силам выгодно новое правительство (через переворот пришедшее к власти), другим нет. Россия поддерживает вторых и этого не скрывает, официально российских солдат там нет, но это не говорит о том, что там нет российских военных, так же как не было американских инструкторов со стингерами в Авганистане. В результате, все решается физической силой, кто сильнее, тот и прав, а страдает как всегда простой народ, когда идет война, жертвы среди мирных жителей неизбежно будут на совести с обеих сторон.

                  По поводу статьи, теоретически, равновероятны с десяток вариантов со своими целями, но в меру своей полит.убежденности каждый повышает для себя вероятность любого из них:
                  — Взлом выполнили вольные хакеры
                  — Взлом выполнило другое государство РФ, США, КНДР…
                  — Взлом выполнили спец службы Украины
                  — Взлома вообще не было, просто решили под его видом скрыть аварию
                  — И т.д. и т.п… каждый выбирает по себе, во что он больше ВЕРИТ.


                  1. conturov
                    08.03.2016 02:28
                    +5

                    С какой целью Россия 2 раза в Чечню ходила? Как там эта операция называлась?
                    Если какой либо гражданин Украины не хочет жить в демократическом государстве Украина, то он может уехать в любое другое государство, НО никак не звать вооруженные силы другого государства!


                    1. Antigeek
                      08.03.2016 11:42
                      -1

                      Ты, похоже, был маленьким в то время и не знаешь, что в чечне чеченцы проводили этнические чистки, а так же совершали теракты на территории России, поэтому ничего общего с восставшим Донбассом она не имеет.
                      Крым уже уехал в другое государство, Донбасс создал свое, только почему-то нацики из киева занялись террором над этим государством( уничтожение мирных граждан, чтобы запугать ополчение иначе как терроризмом назвать нельзя).


                      1. Wesha
                        08.03.2016 19:02
                        +3

                        Он, похоже, тогда не родился ещё.

                        Донбассцы — прямо лохи какие-то, позорят честное имя террористов, даже ни одной украинской школы не взорвали. Вот как настоящие профи делают, учитесь у чеченцев: 300 трупов (больше ста детей), 1100 раненых — https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%80%D1%80%D0%BE%D1%80%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B0%D0%BA%D1%82_%D0%B2_%D0%91%D0%B5%D1%81%D0%BB%D0%B0%D0%BD%D0%B5

                        Как же таких молодцов да без операции оставить?

                        (Кто не понял, это сарказм).


                        1. opetrenko
                          08.03.2016 19:43
                          -3

                          Хоть вы и путаете причины и следствия — до войны в Чечне терактов не было. Я с вами согласен — Украина — не Чечня. А "молодцев" — да, лечить.


                          1. Wesha
                            08.03.2016 19:52
                            +6

                            А я и не утверждал, что есть причина, а что есть следствие.

                            Всё, что я утверждал, что украинские террористы — неправильные террористы, и делают неправильные теракты — ну вы только представьте себе, ни одного захудалого взрыва в киевском метро ( https://ru.wikipedia.org/wiki/%D0%92%D0%B7%D1%80%D1%8B%D0%B2%D1%8B_%D0%B2_%D0%9C%D0%BE%D1%81%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%BE%D0%BC_%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B5%D0%BD%D0%B5_%282010%29 ), ни одного взрыва на вокзале ( https://ru.wikipedia.org/wiki/%D0%92%D0%B7%D1%80%D1%8B%D0%B2_%D0%BD%D0%B0_%D0%B6%D0%B5%D0%BB%D0%B5%D0%B7%D0%BD%D0%BE%D0%B4%D0%BE%D1%80%D0%BE%D0%B6%D0%BD%D0%BE%D0%BC_%D0%B2%D0%BE%D0%BA%D0%B7%D0%B0%D0%BB%D0%B5_%D0%B2_%D0%92%D0%BE%D0%BB%D0%B3%D0%BE%D0%B3%D1%80%D0%B0%D0%B4%D0%B5 ), ни даже захудалого троллейбуса ( https://ru.wikipedia.org/wiki/%D0%92%D0%B7%D1%80%D1%8B%D0%B2_%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D0%B9%D0%B1%D1%83%D1%81%D0%B0_%D0%B2_%D0%92%D0%BE%D0%BB%D0%B3%D0%BE%D0%B3%D1%80%D0%B0%D0%B4%D0%B5 ).

                            Совсем распустились террористы, даже терроризировать по-человечески не умеют. Надо лишить их городого звания террористов!

                            (Кто не понял, это сарказм).


                            1. opetrenko
                              08.03.2016 22:25
                              -2

                              Я вижу со мной не согласны… жаль постеснялись написать почему. Может, кто-то симпатизирует Бесланским террористам? Или перепутал Украину с Чечней?

                              У вашего сарказма торчат слишком длинные уши желания оправдать войну против Украины. Я правильно, вас понимаю, что если не взрывать метро или школы, то убивать украинцев уже как бы и не терроризм и даже хорошо?

                              Я честно, без сарказма очень рад что «украинские фашисты» не взрывают московское метро. Может, в т.ч. благодаря вашему слепому патриотизму не взрывают. Если вы помните учения с сахаром в Рязани, то может поймете о чем я.


                              1. Wesha
                                08.03.2016 22:30
                                +2

                                Я не симпатизирую совершенно никакой войне. Я больше всего хочу, чтобы — вот прямо сейчас — все в описываемом Вами районе положили оружие, и разошлись по домам (у кого они остались). Ключевое слово — все.

                                Есть такая притча:

                                «Один человек шёл на войну с луком, но без стрел.
                                — Чем же ты бдушеь стрелять? — спросили его.
                                — Я подберу те стрелы, — сказал он — которые прилетят к нам с другой стороны.
                                — А что ты будешь делать, если они не прилетят? — спросили его.
                                Человек посмотрел на вопрошающего как на идиота:
                                — Но тогда и войны не будет!»


                                1. opetrenko
                                  08.03.2016 23:00

                                  согласен. Все бы как вы думали — Украина с Россией были бы братьями еще столетия в будущем.


                                  1. Wesha
                                    08.03.2016 23:36
                                    +1

                                    А текущая ситуация мне напоминает «записки участника войны 1918 года»:

                                    «Понедельник. Мы выгнали белых из лесу.
                                    Вторник. Белые выгнали нас из лесу.
                                    Среда. Мы разозлились и трунули белых из лесу.
                                    Четверг. Белые контратаковали и выдавили нас из лесу.
                                    Пятница. Пришёл лесник и выгнал из лесу всех — и нас, и белых.»

                                    Так что у меня одна надежда — на лесника.


                                    1. opetrenko
                                      09.03.2016 00:05
                                      -3

                                      я надеюсь на более фантастический сценарий:

                                      1) В Украине расследуют военные преступления вплоть до буханки хлеба самовольно забраной в сельмаге. Да, кое-кого посадили, кто-то под следтсвием. Но мне кажеться, что мало, хоть я и не в гуще и много не знаю.

                                      2) граждане России перестают поддерживать войну против Укарины и требуют привлечь к ответственности всех участников от рядовых до самых верхов. Все в соответсвии с УК РФ.

                                      Знаю, на НЛО надежды больше…


                        1. Alexsandr_SE
                          10.03.2016 13:43
                          -2

                          Вам не рассказали как снаряды попадали в школы и садики? Поищите, Хотя мне кажется все равно не поверите и будете кричать халва. война еще никому, кроме посредников пользы не приносила. За всю добычу приходится платить жизнями и не малым ихним кол-ом. А напомню только про запрет писать про военные потери в мирное время.


                          1. Wesha
                            10.03.2016 18:37
                            +3

                            > Вам не рассказали как снаряды попадали в школы и садики?

                            Рассказывали, вот только почему-то всё больше это были *донецкие* школы и садики. Я ж и говорю: донецкие террористы вообще тупые — им, видимо, чеченцы не объяснили, что взрывать надо чужие школы, а не свои.

                            (Кто не понял, это сарказм).


                  1. opetrenko
                    08.03.2016 19:32
                    +2

                    ваш "анализ" — весьма поверхностно подогнан под вашу веру. Я вас понимаю… Я понимаю ваши аргументы. НО:

                    • не бывает войн, в которых не стардают мирные.
                    • в Харькове и Одессе да даже в Киеве говорят на русском, и никто их не убивает.
                    • Обстрелы мирных выгодны исключительно российской пропаганде. И если бы переживали за мирных, давно бы разрешили ОБСЕ поставить несколько артилерийских радаров по периметру Донецка, что бы все видели кто же стреляет. А то по школам стреляют а по блок-постам ополченцев попасть не могут.
                    • Вполне целые Славянск и Мариуполь после освобождения от террористов очень контрастируют с руинами оставшимися от Дебальцево, Углегорска после "освобождения" от ВСУ.
                    • То, что президент России вместо обещания садить убийц в соответствие с УК РФ, наоборот, называет их убийства "по зову сердца" — четко показывает кто именно начал войну в стране в которой был мир 23года.
                      В самой мирной стране Земли, пожалуй. Стране, в которой люди искренне верили, что армия нам не нужна.

                    Несколько слов о маштабах: когда ВСУ бегало в тапках, и даже раций не хватало, "шахтеры" расстреливали их ночами с помощью очень дорогих тепловизоров. (23года копили, наверное) Пожалуйста, не верьте мне на слово, просто посмотрите на вооружение "шахтеров" захвативших луганскую ОГА.

                    Потом руководство Украины то ли очухалось, то ли проспалось. Освобождали город за городом. Славянск, Мариуполь, Углегорск. ВСУ наступали по всем фронтам. И понятно — с АК против танка не попрешь. В новостях у ополченцев все время мелькала недобитая Нона, танки времен ВОВ снятые с постаментов и БТРы отобраные бабками у десантников ВСУ. Стрелков спокойно всей армией одной колонной отступал из Славянска (тоже к слову об обстрелах) и объяснял: "Что вы хотели, у меня 3-4 единицы техники".
                    А потом, вдруг внезапно котлы, у ополченцев сотни танков, РСЗС, тысячи и тысячи тонн снарадов к ним, даже исключительно Российский панцирь засветился.
                    Мне говорят, что техника ламалась и ВСУ просто оставило. "Ага, когда наступало" — в свою очередь думаю я.

                    Извините за долгую увертюру. Считаю важным иметь согласие по маштабам войны.

                    Теперь о главном: "кому это все надо?" Как в физике пытаюсь найти самое логичное объяснение, без массонов или инопланетян.
                    Кто в России выиграл от войты с Украиной. И что выиграли? Крым, безусловно, ценное преобретение. имхо, не столько материальное, как моральное. Ибо, что там есть, чего Россия не могла построить в 10 раз больше и лучше? Или кому там на русском говорить не давали? (на 500 школ только 7 украинских). Или, может, россиян не пускали в Крым? Или не давали россиянам туда инвестировать? Ладно, допустим, духовные скрепы — бесценны и без них — ну никак. Допустим, даже, что это стоит того, что бы порвать на поколения между братскими народами. Ну или пока похоронят тех, кто сегодня хоронит своих сыновей.
                    Как ни сложно, все же допустим… Но почему тогда ждали 2013го? Так вдруг резко испугались сотни "нациков", что те захватят всю Украину? Что они будут распинать русскоговорящих мальчиков и есть русскоговорящих младенцев?
                    Разумеется нет. Я верю, что Россией руководят очень умные люди. И они видели, что в Украине и близко нет такого маштабного неонацизма, как в России. Они видели, что даже во время майдана не было преступлений на почве межнациональной розни.
                    Может, решили так остановить ползучую агрессю НАТО? Наоборот. Если раньше большинство было против НАТО, то теперь спросите людей хоть в Харькове, хоть в Николаеве. И умные люди, конечно, это понимали и хорошо просчитали наперед.

                    Так зачем же? И почему ждали 23 года?
                    Предлагаю ответить на мой вопрос вам самим.
                    Если модератор разрешит, я напишу свое мнение пожзже.


                    1. opetrenko
                      08.03.2016 19:40

                      не поймите неправильно мои Cui bono спекуляции. Я радом с каждым наводчиком или арт. расчетом не стоял. И зуб за то что ВСУ не попадает по мирным не дам. Наоборот, я призываю поставить арт. радары и судить любого стреляющего по мирным независимо ВСУ это или террористы.


                    1. geher
                      08.03.2016 19:51
                      +8

                      > в Харькове и Одессе да даже в Киеве говорят на русском, и никто их не убивает.
                      Ага, конечно, по вашей версии в Одессе в доме профсоюзов самоубились. Однако картинка оттуда была, и весьма показательная, с лицами действующих персон.

                      > Вполне целые Славянск и Мариуполь после освобождения от террористов очень контрастируют с руинами оставшимися от Дебальцево, Углегорска после «освобождения» от ВСУ.
                      Сохранность городов, перешедших из контроля одной вооруженной группы к другой как правило говорит не о доброй воле тех, кто захватил, а о быстром оставлении города их противниками. Это простая логика боевых действий.


                      1. opetrenko
                        08.03.2016 21:54
                        +1

                        То, что в Одессе мимо идущих ультрасов начали расстреливать вы конечно, в своей картинке не видели. То, что типа пророссийские активисты в касках, брониках с цепями и палками напали на демонстрацию ультрасов вам конечно, тоже не показали.

                        Вам показали лишь то, что заставило бы вас «по зову сердца» ехать убивать украинцев.

                        Я уже писал, что в России очень умные руководители?

                        Кстати, слышал в Одессе боятся говорить по-русски — боятся, что приедут их, русскоязычных, «защищать» от бандеровцев. Это шутка по мотивам анекдота.


                        1. opetrenko
                          08.03.2016 22:35

                          Ничто так не вселяет уверенность в своей правоте как бессильные неаргументированые минуса. Спасибо!


                        1. geher
                          08.03.2016 22:47
                          +1

                          Ну да, конечно, «они первые начали». Тьфу. Детский лепет какой-то.
                          Всегда бесили эти жалкие отмазки на всех уровнях и во всех странах. Что у «героев», добивавших выбиравшихся из огня людей в Одессе, что у какого-нибудь столь же «героического» мента или полицейского, избивающего задержанного, что у «смелых правильных пацанов» в каком-нибудь дворе, добивающих ногами лежащего «чужака».
                          Всякие конвенции по обращению с пленными и задержанными? Гуманность? Благородство? Нет, не слышали.

                          И это все совершенно безотносительно большого вопроса на тему, кто именно начал обстреливать ультрасов.


                          1. opetrenko
                            08.03.2016 23:46
                            +1

                            Я указал лишь, что вы подло спекулируете на трагедии в Одессе, пытаясь оправдать войну против Украины.

                            Но оставиь вашу софистику. Я так понял, что из всего пречесленного, из тысяч тонн российских боеприпасов разрывающих людей на части вас ничего не смущает. Я так понял убивать украинцев — для вас нормально и естественно. Я тут не осуждать вылез, а лишь пытаюсь понять: что вы преобрели от этой войны с Украиной?

                            ЗЫ. Да, «люди по зову сердца» в Росси открыто дают интервью, как добивали пленных. Статью УК РФ а незаконных воен. формированиях, очевидно, не боятся. Вы об этом?


                            1. geher
                              09.03.2016 19:00
                              -1

                              > Я указал лишь, что вы подло спекулируете на трагедии в Одессе, пытаясь оправдать войну против Украины.
                              Пошел поток ничем необоснованных обвинений.
                              Вы заявили, что «не убивают». Я всего лишь указал на контрпример.

                              > Я так понял убивать украинцев — для вас нормально и естественно.
                              По себе всех судите?

                              > Да, «люди по зову сердца» в Росси открыто дают интервью, как добивали пленных.
                              Эти конкретные люди, которые дают интервью (или не дают, но творили непотребство), такие же мерзавцы, как ваши «герои». Если вы поддерживаете действия своих «героев», то вы автоматически поддерживаете действия и этих людей.
                              Подумайте над этим фактом.


                              1. opetrenko
                                09.03.2016 21:55

                                > поток ничем необоснованных обвинений.
                                я на ваш «контрпример» -показал насколько вы однобоко смотрите «картинку», пытаясь оправдать преступления.
                                Кто первый начал не важно, говорите? Пока вы в Украину не совались — это была самая мирная страна. Даже во время майдана не было преступлений на межнациональной почве.
                                Это в России мы четверть века наблюдаи парады со свастикой, погромы рынков, убийства нацменьшинств неонацистами.
                                Это факты. Простые, «необоснованые» факты.
                                Попробуйте найти нечто подобное в Украине до майдана:
                                https://youtu.be/vwZrH8S0FI4
                                И это украинцы — нацисты ?!

                                Вы выискиваете ньюансы. Посмотрим на погибших, но не посмотрим как они за час до этого расстреливали ультрасов из огнестрельного оружия. Посмотрим, на Одессу, но закроем глаза на Харьков или Донецк где людей зарезали еще до войны, просто за украинский флаг на мирном марше.

                                Я свое обвинение против вас очень даже конкретно обосновал: вы выискиваете не правду, а оправдание своим преступлениям. Да, поддержка преступлений делает вас соучастником.

                                > такие же мерзавцы, как ваши «герои».
                                Если ваши герои «по зову средца» — мерзавцы, можете привести прмер ХОТЯ БЫ ОДНОГО наказанного в соответствии с УК РФ? Пока слышу лишь дифермабы им из уст вашего президента.
                                Зато девченку похитить и на соплях состряпать приговор вы горазды.

                                Да, я поддерживаю дествия людей, которые пошли защищать СВОЮ страну от орд агрессора. И в то же время я требую суда над теми, кто хоть как-то был замешан в преступлениях. Улавливаете разницу.


                          1. GarryC
                            09.03.2016 16:53

                            Правильно ли я понял Вашу точку зрения, что ввиду преступлений банды Цапко будет справедливо ввести войска ООН на Кубань для защиты местного населения от преступников?


                            1. geher
                              09.03.2016 19:05
                              +1

                              Неправильно. Попробуйте подумать, вместо того, чтобы нести чушь.


                    1. FreeMind2000
                      08.03.2016 23:42
                      +5

                      conturov
                      x-------x
                      Почему Украина не Чечня?
                      x-------x
                      Если отбросить геноцид русских, средневековую работорговлю людьми сидящими в ямах как животные, наркотрафик, грабежи российских поездов и многочисленные теракты с детскими жертвами, то даже после этого разница — огромная. Разница между теми кого называют террористами украинские власти в Донбасе и теми, кого называли террористами российские власти в Чечне.
                      Принципиальных разногласий между жителями в Чечне и жителями остальной России нет и не было, Россия — это федерация, каждый субъект которой на своей земле может изменять законы в соответствии с местными нормами не противоречащим общим федеральным. А теперь вдумайтесь, до прихода к власти Дудаева, Чечня была на последнем месте в криминальных сводках СССР! На последнем! А с чего началось правление Дудаева и его головорезов финансированных из-за бугра? С избиения и убийства депутатов. Еще раз подчеркну, разногласий у России и Чечни — нет, это доказывает тот неоспоримый факт, что в настоящем все живут в одной общей стране и не воюют друг против друга. Разногласия были с правительством Дудаева, который реально криминализировал весь регион.
                      А вот в Украине между жителями есть принципиальные разногласия, которые уходят корнями в мировозрение ее жителей (об этом далее).

                      opetrenko
                      x-------x
                      Кто в России выиграл от войты с Украиной. И что выиграли?
                      Так зачем же? И почему ждали 23 года?
                      x-------x
                      Россия не ведет войну с Украиной. Россия — поддерживает силы, которые не подчиняются людям пришедшим к власти в результате вооруженного переворота на Украине. Поймите это!!! И РЕАЛЬНАЯ война между Россией и Украиной не выгодна ни той ни другой (банально из-за экономического ослабления обеих), она выгодна другому игроку, который дергает за ниточки тех кого привел к власти.

                      Так зачем же? И почему ждали 23 года?
                      Зачем? — Надо спросить у тех, кто приезжал из Вашингтона с печеньками поддерживать майдан. Если бы в результате майдана, власть поменялась законным путем, то никто бы эту власть ни в каких регионах Украины не оспаривал. Так например, было с первым майданом.

                      Почему Россия поддерживает людей оспаривающих власть на Украине?
                      Это и есть ключевой вопрос. И люди, которые считают Россию агрессором должны осознать ответ на него: Потому что мы братья! Нас связывают общая история, общие родственники живущие по разные стороны границы и самое главное — общее мировоззрение. И корень противоречия общества в Украине сейчас находится именно в разном мировозрении, чего нет у России с Чечней.

                      Поймите раз и навсегда, нельзя считать советского солдата одновременно и оккупантом и освободителем.
                      Нельзя считать Бандеру героем и предателем одновременно! Нельзя — это невозможно!!!

                      Именно по этому, часть жителей Украины, пусть и не большинство, но все же значимая часть людей, не признают и не подчиняются власти, к которой пришли люди на штыках нацистов. Именно правый сектор организовал силовой переворот, именно ему нынешняя Украинская власть ОБЯЗАНА своим приходом, и она долги отдает героизацией тех, к кому в стране двоякое отношение.

                      И конечно же, никто в России не думает, что нацики стоят в Украине на каждом углу и избивают всех кто говорит на русском (это так думают о зомбированных русских на Украине) А то что, по новой конституции писать официальные документы в организации на русском и др. языках нельзя — это факт. А если Вы осмелитесь одеть георгиевскую ленточку и с российским флагом пройдетесь по майдану, просто, молча, то в лучшем случае окажитесь в СБУ… или я придумываю?

                      И теперь самое главное:
                      Русские и Украинцы — братья и сестры, и это не метафора, по разные стороны границы на СВОЕЙ родине живут реальные братья и сестры. И вот, «вчера» мой брат ходил по Хрещатику с георгиевской лентой и никто на него не обращал внимания, а «сегодня» после того как власть незаконно поменяли, теперь за такую прогулку его могут избить или посадить (например обвинив в провокации). Что изменилось? Мой брат живет там же где и жил, на своей родине, только теперь его бьют за свое мировозрение, которое такое же как и у меня, вот по этому я «ПО ЗОВУ СЕРДЦА» еду ему помогать бить тех, кто бьет его. Почему мой брат должен уезжать со своей родины из-за того, что кто-то там на майдане поменял власть? И дело здесь не в георгиевских лентах, просто за то, что ты публично высказываешься положительно о России можно попасть в мусорный бак (надеюсь про оппозиционных депутатов (между прочим представляющих своих избирателей) никто не забыл).
                      Вот именно по этому в Луганске и Донецке есть силы, которые не подчиняются киевской власти, а Россия их поддерживает.

                      Я столько написал, потому что накипело уже, хочется донести до тех, кто не понимает, что Россия не воюет с Украиной, Это Украина пытается уничтожить своих же сограждан, которые имеют мировозрение отличное от того, которое пропагандирует незаконное правительство, а Россия ей этого сделать не дает.

                      opetrenko
                      Я на Ваши вопросы ответил, надеюсь Вы меня поняли.

                      P.S. Antigeek — по моему, Вы перегибаете палку, если мы будем друг друга называть хохлами/москалями и коверкать имена президентов общение на сайте приятнее не станет. Все мы люди, и должны уважать друг друга.


                      1. opetrenko
                        08.03.2016 23:54
                        +2

                        Спасибо за подробный ответ. Я сюда вернусь ночью что бы ответить вам.


                      1. pplt
                        09.03.2016 14:10

                        Простите, а можно вопрос? Что Вы вкладываете в смысл слов "переворот" и "незаконное правительство"? Мне казалось, что когда парламент, избранный ранее в соответствии с местным законодательством, назначает и.о. президента, а позже проходят выборы самого президента согласно местному законодательству, то вполне очевидна несуразность выражений "переворот" и "незаконное правительство", используемое средствами пропаганды. Я допускаю, что могу ошибаться, конечно. Объясните, если сможете. Спасибо.


                        1. tundrawolf_kiba
                          09.03.2016 15:12
                          +5

                          Собственно тут упущен один момент — отстранение от власти предыдущего президента. Оно может происходить в следующих случаях:
                          — добровольная отставка (полномочия прекращаются с момента личного оглашения президентом заявления о своей отставке на заседании Верховной Рады);
                          — невозможность исполнять полномочия по состоянию здоровья;
                          — отстранение от должности в порядке импичмента;
                          — смерть.

                          1,2,4 пункты — не выполняются — значит остается импичмент.
                          Процедура импичмента следующая:

                          Президент Украины может быть смещен с поста Верховной Радой Украины в порядке импичмента в случае совершения им государственной измены или другого преступления.
                          1. Вопрос о смещении Президента Украины с поста в порядке импичмента инициируется большинством от конституционного состава Верховной Рады Украины.
                          2. Для проведения расследования Верховная Рада Украины создает специальную временную следственную комиссию, в состав которой включаются специальный прокурор и специальные следователи.
                          3. Выводы и предложения временной следственной комиссии рассматриваются на заседании Верховной Рады Украины.
                          4. При наличии оснований Верховная Рада Украины не менее чем двумя третями от ее конституционного состава принимает решение об обвинении Президента Украины.
                          5. Решение о смещении Президента Украины с поста в порядке импичмента принимается Верховной Радой Украины не менее чем тремя четвертями ее конституционного состава после проверки дела Конституционным Судом Украины и получения его заключения о соблюдении конституционной процедуры расследования и рассмотрения дела об импичменте и получения заключения Верховного Суда Украины о том, что деяния, в которых обвиняется Президент Украины, содержат признаки государственной измены или другого преступления.

                          Ничего из этого выполнено не было. Было только принято постановление о том что Янукович самоустранился(хотя по конституции добровольная отставка должна была сопровождаться заявлением) и назначила дату выборов нового президента. Т.е. Рада не пошла по очевидному и прописанному в Конституции пути, а приняла какое-то непонятное постановление, которое запутывало ситуацию еще больше. И я могу ошибаться, но какое-то время у Украины было два действующих президента — досрочно выбранный Порошенко, и не присутствующий там Янукович, у которого не кончился срок, но при этом он не был подвергнут досрочной отставке по Конституции.


                          1. bioroot
                            09.03.2016 18:17
                            +4

                            Поддерживаю вопрос. И крайне недоумеваю, почему хотя бы для видимости Киев не провёл смену президента по процедуре при очевидном наличии ресурсов.


                          1. pplt
                            09.03.2016 18:43
                            -4

                            Насколько я понял, случился как раз 5-й, непредвиденный вариант — президент исчез, причем в кризисное время, когда надо решать что-то каждый день или час, и причем не так, чтобы не знал только простой народ где он находится, а (опять же, насколько я понял) те самые депутаты Рады. В такой ситуации, что они должны были делать, по Вашему мнению?


                            1. tundrawolf_kiba
                              09.03.2016 19:11
                              +4

                              Насчет того, что они не знали — вопрос достаточно спорный. Может действительно не знали, а может знали, но было желание воспользоваться временным отсутствием. Как говорится — мы свечку не держали.
                              А вот касательно вопроса, что должны делать — интересный вопрос — я не нашел четкого определения. Согласно ст.112 — замещать должен председатель парламента, но только в случае импичмента. Вероятно в случае когда импичмента не было — есть и другие регламенты(например — премьер министр, или еще кто-то). В общем должно быть так — назначается заместитель(согласно действующему законодательству и регламенту), который исполняет функции президента, кроме запретов для и.о оговоренных в конституции. А в это время — действующему президенту проводится процедура импичмента по правилам, оговоренным в Конституции.


                            1. geher
                              09.03.2016 19:26
                              +3

                              А вам не понятно?
                              Депутаты должны были всего лишь провести корректно процедуру импичмента.
                              При должном желании эта процедура могла быть проведена достаточно быстро. Главное, чтобы она была проведена в соответствии с законом, а не «революционным моментом».
                              Но депутаты этого не сделали.
                              Интересно, это они осознанно создавали столь нехорошую ситуацию?

                              Что же до «в кризисное время, когда надо решать что-то каждый день или час», то это уже отдельная история. Теоретически в законе должно было быть на эту тему предусмотрено (интересно, кто-нибудь помнит, что было в законодательстве Украины на эту тему и было ли вообще?). Практически, если законом данный вопрос не разрешался, то депутаты вполне могли принять что-то новое.
                              Но это никак не снимало с депутатов обязанности корректно разрешить вопрос с предыдущим президентом.


                          1. opetrenko
                            09.03.2016 19:05
                            -1

                            да, есть все признаки переворота.
                            Вы действительно предпочитаете войну, вместно нормальных перевыборов в замену сбежавшему презу?
                            Я в геополитике не силен, но мне всегда казалось, что лучше иметь 40млн друзей, хоть и ненадежных, чем врагов.


                            1. tundrawolf_kiba
                              09.03.2016 20:00
                              +3

                              Я предпочитаю мир. И именно поэтому, когда после переворота возникли волнения на востоке Украины — я надеялся, что те, кто захватил власть — попытаются урегулировать проблему в политическом поле. Я не знаю как сложилось бы в дальнейшем, но по крайне мере по требованиям восставших можно было начать переговоры.


                              1. opetrenko
                                09.03.2016 23:18
                                -1

                                И переговоры были и одностороннее прекращение огня делали. По солдатам ВСУ стреляют, а тем отвечать нельзя. В какой армии мира такое еще наблюдалось?

                                Увы те, кто разожгли и спонсировали войну отправляя в Украину сотни танков, градов тыщи тонн боеприпасов и заблудившихся, не для того эту войну устраивали, что бы вот так просто дать людям выбрать преза, парламент и мирно жить как жили 23года.

                                поэтому, даже не представляю как люди с образованием выше 3х классов еще могут верить в «дагавариватьсянадабыло». Еще напишите «хунта», «гдевашидоказательства» и можно сворачивать беседу.


                                1. tundrawolf_kiba
                                  09.03.2016 23:44
                                  +3

                                  >И переговоры были и одностороннее прекращение огня делали. По солдатам ВСУ стреляют, а тем отвечать нельзя.
                                  Эм… я вообще-то про то, что договариваться нужно было еще в марте-апреле, когда еще никто ни в кого не стрелял, а только происходили митинги и захваты административных зданий(также, как на майдане). Собственно договариваться стало поздно, когда произошли первые столкновения с участие техники в середине апреля и появились первые жертвы боевых действий. Но почти полтора месяца перед этим все еще вполне можно было начать переговоры, время было.


                          1. idiv
                            09.03.2016 20:04
                            -2

                            Собственно тут упущен один момент — отстранение от власти предыдущего президента. Оно может происходить в следующих случаях:
                            — добровольная отставка (полномочия прекращаются с момента личного оглашения президентом заявления о своей отставке на заседании Верховной Рады);
                            — невозможность исполнять полномочия по состоянию здоровья;
                            — отстранение от должности в порядке импичмента;
                            — смерть

                            Справедливости ради — там почти полторы недели никто не знал где Янукович. Вообще. Даже соратники. Они реально были в растерянности (это было видно по комментариям журналистам). Произошло то, что вообще произойти не могло и не было предусмотрено. Президент самоустранился очень необычно, он просто пропал. Лукашенко еще отметил, что это кто угодно, но не президент.

                            То, что произошло дальше, в общем-то, вполне нормальный процесс в таких ненормальных обстоятельствах. Следуя этой логике такого:

                            какое-то время у Украины было два действующих президента — досрочно выбранный Порошенко, и не присутствующий там Янукович

                            просто не было.


                            1. tundrawolf_kiba
                              09.03.2016 23:36
                              +6

                              >почти полторы недели никто не знал где Янукович.
                              — 21 февраля 2014 года на фоне кровопролитного противостояния между сторонниками Евромайдана и правоохранительными органами Украины в центре Киева, унесшие жизни нескольких десятков человек, президент Виктор Янукович и лидеры парламентской оппозиции при посредничестве представителей Евросоюза[Комм. 1] подписали «Соглашение об урегулировании политического кризиса на Украине»[2].
                              — 22 февраля выяснилось, что Янукович покинул Киев[4].
                              — В тоже время 22 февраля Верховная рада Украины VII созыва приняла постановление об самоустранении президента Украины Виктора Януковича от исполнения конституционных обязанностей и назначила досрочные выборы президента на 25 мая 2014 года[17].

                              Откуда тут полторы недели?

                              >То, что произошло дальше, в общем-то, вполне нормальный процесс в таких ненормальных обстоятельствах.
                              Извините, но это — демагогия. Нормальный процесс — это когда все в соответствии с законом, а не когда решения определяются «революционной необходимостью». Возможность ведь формально все оформить была, просто ей по каким-то причинам не воспользовались. Может быть спешили, может быть — была эйфория от победы, может еще что-то — не знаю. Просто в тот момент, когда происходит отказ от законных процедур, даже формальных — очень непросто не скатиться в «право сильного». Так что, на мой взгляд, такое не может быть названо нормальным ни в каких обстоятельствах.


                      1. AndreyUA
                        09.03.2016 14:38
                        +2

                        FreeMind2000 Жаль, не могу уже поддержать ваш комментарий, увы.
                        Бесит политика двойных стандартов и теперешняя «свобода слова на Украине». Когда можно говорить только то, что считает правильным кучка нацистов. Все остальные точки зрения неправильные и являются сепаратисткими. Коммунистов запретить, ПР запретить, несогласных запретить. Выбирайте из тех, кто лоялен к власти. Мне больно и обидно, когда находится краска и силы на то, чтобы обмалевать все мосты, столбы и заборы, а покрасить павильоны в детском саду краски нет. Разобрать брусчатку и жечь шины люди находятся, а убрать дворы их нет. Взрывать ЛЭП и оставлять Крым без света почетно, а газ по рыночным ценам — ужас и кошмар. Застреленные люди на майдане — небесная сотня, сгоревшие в доме профсоюзов — сами виноваты. Все говорят о ужасных российских военных на Донбассе, а то, что в ВСУ есть американские инструкторы, принимается как должное. И это можно продолжать до бесконечности.
                        Прошу прощения за политоту на этом ресурсе, но не могу пройти мимо.


                        1. opetrenko
                          09.03.2016 19:32

                          Мой знакомый собирал своего товарища по частям. Убитого российским снарядом, из российского РСЗС с большой степенью вероятности — российскими людьми «по зову сердца».
                          для вас это пренебрежително «политота», для матери того солдата — смерть каждый день, пока сама не помрет.


                          1. bioroot
                            09.03.2016 21:12
                            +4

                            Ага. А ещё многие мужики покинувшие Донбас сейчас работают в Москве таксистами. Если их послушать, то и с другой стороны "по зову сердца" месят так, что мало не покажется. Ну или это подлые агенты КГБ на тропе информационной войны.

                            Специально не хочу углубляться в подробности, чтобы не разводить чернуху и холивар. Дело в том, что родственники/друзья/коллеги очень у многих есть с обеих сторон границы. И, по-моему, ни со стороны россиян, ни со стороны украинцев нет однозначного взгляда на конфликт. В этом камень преткновения.


                            1. opetrenko
                              09.03.2016 23:27
                              -1

                              Есть такое. В войне как в любой драке каждая из сторон может сказать «он меня ударил». Поэтому, я изначально пытаюсь, как бы меня не раздражало пренебрежительное отношение к убийству людей,
                              … пытаюсь задавать вопросы интегральные. ЗАЧЕМ? И КОМУ это надо? Я искренне считаю, что в долгосрочной перспективе нападение на Украину навредит России больше, чем Украине. Не вижу выгоды россиянам и ближнесрочной перспективы. И как на 1/2 русский долго проживший в СССР и Росссии призываю именно россян остановить братоубийство. Ибо это именно в их власти. Именно они могут диктовать условия на которых будет востановлен мир. И поверьте, украинцы что бандеровцы, что русскоязычные матери хоронящие своих сынове согласны на многое.
                              Увы, мы действительно скатываемся в холивар и меня не слышат.

                              «хотят ли русские войны?» Ответ найдете в моей карме.


                              1. Welran
                                10.03.2016 04:12
                                +5

                                Ну на фоне спада экономики Украины и уменьшения личного состояния всех украинских олигархов кроме одного (угадайте кого же) и минимальные потери на фоне ослабления конкурентов одной страны ответ довольно очевиден. Кстати я долго думал что сообщения о прыгающих людях с криками кто не скачет тот москаль это такая шутка о тупых украинцах. Всегда был уверен в правдивости фразы 95% населения идиоты, но блин что настолько я даже и не подозревал.


                      1. korzh
                        09.03.2016 14:49
                        -1

                        Уважаемый, перестаньте повторять чепуху про "переворот", которую крутят по российским медиа. Наиболее широкие властные полномочия в Украине у парламента. Парламент был переизбран аж в конце 2014 года через нормально подготовленные, нормальное проведенные и всеми признанные выборы.
                        Перед этим сменился президент (старый куда-то сбежал на фиг) и тоже на всеми признанных (даже в РФ) выборах.


                        1. opetrenko
                          09.03.2016 19:12
                          -1

                          напомню минусующим: пророссийские ополчшенцы угрожая людям оружием не давали людям на Донбасе проголосовать.
                          Почему и кому выгодна война, вместо нормальных выборов?


                        1. FreeMind2000
                          09.03.2016 20:33
                          +4

                          Уважаемый, если у Вас плохая память я на всякий случай напомню начало 2014г:

                          «22 февраля в Харькове по инициативе Всеукраинского общественного союза (ВОС) «Украинский фронт» был проведён съезд депутатов всех уровней юго-восточных областей Украины»… В тексте принятой резолюции подчеркивалось, что «незаконные вооружённые формирования оружие не сдали, продолжают захватывать центральные органы власти, убивать мирных людей и сотрудников правоохранительных органов. Верховная Рада Украины работает в условиях террора, под угрозой оружия и убийства. Решения украинского парламента, принятые в этих условиях, вызывают сомнения в их добровольности, легитимности и законности»…
                          В тот же день вышла в телеэфир видеозапись интервью с Януковичем, в котором он заявил, что не собирается подавать в отставку и не собирается подписывать решения Верховной рады, которые он считает противозаконными, а происходящее в стране квалифицировал как «вандализм, бандитизм и государственный переворот»…
                          Подробнее можете почитать сами в вики в разделе «Смена власти на Украине и вопрос о её легитимности»

                          «на всеми признанных (даже в РФ) выборах»
                          Вы ошибаетесь — есть те, кто выборы президента не признают, это ЛНР и ДНР. А Россия их признала только в надежде найти общие точки решения проблемы.

                          В любом случае, думаю Ваше мнение не изменится, я не буду говорить, что это результат пропаганды нового украинского правительства, нет, это Ваш осознаны выбор, Вы верите — что правы.
                          Именно Ваша вера, не позволяет Вам даже допустить мысли, что на Украине есть люди, которые думают по другому, и они не шпионы, не террористы, не переодетые российские солдаты, а коренные жители Украины имеющие свое собственное мировоззрение.

                          На этом, думаю, дискуссию можно завершить. Если мы здесь не можем найти общий язык, что уж говорить о тех, кто сидит в окопах напротив друг друга.


                          1. korzh
                            10.03.2016 05:02
                            -1

                            1. Ага сьезд "депутатов всех уровней" на котором практически не было депутатов парламента. Чего-то там приняли. Очень важно.

                            2. Далее там вообще бред. Про "Верховная рада работает в условиях террора" — смешно. Вот эти все более 400 людей и дальше работали "в условиях террора" еще примерно 8 месяцев. При этом они спокойно себе ездили и по стране и за границу и чего-то не бежали "от террора" куда-нибудь.

                            3. Тут дело не в вере, а в простых фактах. Украинский парламент предыдущего созыва был избран в 2012 и проработал до конца 2014 примерно в том же составе. Это факт. Первые "руководители" так называемых ДНР\ЛНР (Гиркин, Бородай и др) — граждане РФ. Это тоже факт. Потом их, правда, заменили на каких-то отморозков из местных.

                            4. И еще. Я абсолютно "допускаю мысль" и, более того, я даже уверен, что в Украине есть люди которые "думают по другому". Я вот только не верю, что они из за своего "думания по другому" вдруг начали стрелять в соседей.
                              Это не отменяет того факта, что есть и российские солдаты (да это даже ваш президент подтвердил недавно). Часть из них вон лежит в военном госпитале в Киеве — ожидает суда.

                            Да, на этом дискуссию можно и завершить.


                            1. opetrenko
                              10.03.2016 08:59
                              +1

                              ну заблудились люди… Любой может заблудиться. Только те перед тем как заблудиться тщательно закрасили номера на технике, нарисовали сепарские метки, тщательно убрали все что указывало бы на принадлежность к армии РФ а потом уже «по зову сердца» заблудились. Аж на 20км заблудились. В составе таких же 450 с тяжелой техникой.


                            1. FreeMind2000
                              10.03.2016 19:46
                              +2

                              Давайте завершим, только вначале посмотрите со стороны на свою больную логику, и сделайте выводы:

                              x-------x
                              Я абсолютно «допускаю мысль» и, более того, я даже уверен, что в Украине есть люди которые «думают по другому». Я вот только не верю, что они из за своего «думания по другому» вдруг начали стрелять в соседей.
                              x-------x
                              — То есть, то что из-за своего «думания по другому» люди могут выйти на майдан и стрелять в соседей могут (Вы наверно не слышали сколько пулевых ранений было у бойцов беркута?)
                              — А в другом месте из-за своего «думания по другому» они этого сделать не могут. Почему? Потому что Вы в одно верите, а в другое не верите?

                              x-------x
                              Ага сьезд «депутатов всех уровней» на котором практически не было депутатов парламента. Чего-то там приняли. Очень важно.
                              x-------x
                              — Т.е. мнение представителей власти и депутатов юго-востока Украины за которыми стоят тысячи избирателей — ерунда.
                              — А мнение, толпы народа собравшейся на майдане — очень важно. Почему? Потому что мировоззрение людей с юго-востока Вас не волнует или может там вообще людей нет?

                              x-------x
                              Далее там вообще бред. Про «Верховная рада работает в условиях террора» — смешно.
                              x-------x
                              — Для Вас смешно. Но Вас там не было, а те кто был — прямо об этом говорят: «Верховная Рада Украины работает в условиях террора, под угрозой оружия и убийства». Но Вы ведь не верите в то, что противоречит Вашей вере? Или Вы не можете себе представить, что вооруженные люди с майдана находящиеся в здании (или их там не было?) могут кому-то, кто «думает по другому» угрожать?

                              x-------x
                              Вот эти все более 400 людей и дальше работали «в условиях террора» еще примерно 8 месяцев. При этом они спокойно себе ездили и по стране и за границу и чего-то не бежали «от террора» куда-нибудь.
                              x-------x
                              — Т.е. неоднократные избиения и посадки в мусорный бак — в вашем понимании означает «они спокойно себе ездили по стране»?
                              Вы вообще слышали про существование на Украине «мусорной» люстрации для оппозиционных депутатов? Вы считаете нормальным такой произвол?

                              x-------x
                              Тут дело не в вере, а в простых фактах. Украинский парламент предыдущего созыва был избран в 2012 и проработал до конца 2014 примерно в том же составе. Это факт.
                              x-------x
                              — Оппозиционные депутаты, не смотря на произвол в отношении к ним пытались «демократическим» способом отстаивать свои права, но у вы, Итог — сейчас в раде нет ни одного оппозиционного депутата с позицией лояльного отношения к России, Вспомните хотя бы Олега Царева и других бежавших с Украины. Был народом избранный депутат — после майдана, стал — «скандальным политиком и провокатором». Именно так, сейчас относятся новые власти, ко всем кто хотя бы шепотом, высказывает свое «думают по другому», коммунистов вообще запретили.
                              — И это ФАКТ «демократии» новой власти.

                              x-------x
                              Первые «руководители» так называемых ДНР\ЛНР (Гиркин, Бородай и др) — граждане РФ. Это тоже факт. Потом их, правда, заменили на каких-то отморозков из местных.
                              x-------x
                              — У Вас ущербная логика! Задумайтесь:
                              На майдане — герои.
                              На уго-востоке — отморзки.
                              В ДНР\ЛНР – руководители были из РФ = УЖАС!
                              В Украине – министр финансов из США = ПРЕКРАСНО!

                              И знайте, верите Вы в это или не верите, но на Украине есть люди, которые «думает по другому» и именно они отстаивают свои интересы с оружием в руках на СВОЕЙ земле. И незаконная власть на Украине ничего с этим сделать НЕ МОЖЕТ – и это ФАКТ.


                              1. korzh
                                10.03.2016 21:44
                                -2

                                1. Откуда у бойцов Беркута были пулевые ранения сейчас докладывает ГПУ. Почитайте на досуге.
                                  Но вообще не корректно сравнивать людей, которые на главной площади страны выступают за перевыборы правительства и людей которые прибегают с флагами другой страны и первым делом убивают местных депутатов или выкидывают из окон сотрудников местной милиции.



                                2. Как раз депутатов там и не было. Вообще, кроме Царева я не могу вспомнить депутатов ВР, которые бы поддержали Д/ЛНР.



                                3. Вот как раз я в то время был в Киеве. А те "кто говорят" по вашему же утверждению собирались тогда в Харькове.
                                  А вообще, все ж есть в YouTube. Вот вам одна из записей прямой трансляции от 22.02.2014 (когда голосовали нового спикера, отсранение Януковича и еще много чего).
                                  https://www.youtube.com/watch?v=tLCZrnyG4UY
                                  Найдите там вооруженных людей, которые "терроризируют" депутатов и заставляют голосовать "как надо"

                                  И, кстати, может походу еще найдете такое же видео с голосования за объявление "независимости" в Крымском парламенте?

                                  А "мусорная люстрация" пары-тройки депутатов — это, конечно, террор, да. Самому не смешно?

                                4. Вот ведь удивительно. В парламенте Украины нет депутатов, которые поддерживают страну-агрессора, которая временно отжала кусок территории и вторглась на другой кусок Украины.
                                  Вы еще удивитесь, что в парламенте Великобритании в 1940 не было депутатов, которые бы поддерживали нацисткую Германию.


                                Задумался.
                                Яресько хоть и родилась в США, но с 1992 года (там с перерывами) живет в Украине и на момент назначения министром уже получила гражданство.
                                А, Гиркин, к примеру, все еще живет в РФ и всегда был гражданином РФ (насколько мне известно).
                                Ко всему прочему он и не отрицает свою роль в разжигании войны на Донбассе:
                                http://grani.ru/Politics/World/Europe/Ukraine/m.235189.html

                                И да. На майдане — герои т.к. безоружные шли на беркутовцев, которые их расстреливали.
                                А руководство Л\ДНРа — отморозки, которых сами себя назначили (их ни разу никто не выбирал) и которые обстреливают из Градов своих же соотечественников (Волноваха, Мариуполь) и сбивают из Буков пассажирские самолеты.

                                Спорить дальше смысла не вижу. История рассудит.


                                1. FreeMind2000
                                  10.03.2016 23:51
                                  +3

                                  x-------x
                                  Откуда у бойцов Беркута были пулевые ранения сейчас докладывает ГПУ
                                  x-------x
                                  — Вот теперь смешно.

                                  x-------x
                                  Как раз депутатов там и не было.
                                  x-------x
                                  — Что ж Вы врете так нагло? Вадим Колесниченко — это что не депутат ВР был или Вы его тоже за человека не считаете?
                                  Или Вы думаете что в Украине никого кроме Яценюка не существует, а вместо глав областных администраций и местных депутатов — самозванцы сидели или переодетые российские солдаты?

                                  Вообще больше желания особого нет, что-то объяснять или доказывать человеку, который напрямую врет и пытается коверкать факты.

                                  Еще раз повторяю, если Вы считаете, что Украина = Европа, это Ваш выбор и выбор многих украинцев, мы россияне — не против Вашего выбора. Мы за то, что бы Вы уважали других многих украинцев, которые «думают по другому» и считают, что Украина = Россия, и Вы не называли их отморзками, которых надо уничтожить, а учитывали и их выбор тоже.
                                  Но пока у власти в Украине стоит незаконное и антироссийское правительство и делает вид что жителей Украины желающих идти на сближение с Россией не существует — такое невозможно.
                                  И я не понимаю, почему, например Вы, вроде бы разумный человек, не можете признать существование таких людей и их желание, так же как у кого-то на майдане, отстаивать любыми средствами свои требования к правительству, которое не хочет их слышать.


                                  1. FreeMind2000
                                    11.03.2016 00:58
                                    +3

                                    И еще, очень удивляет Ваше отношение к людям на майдане — как к святым. Как будто, они шли на беркут и закидывали их ромашками и одуванчиками. А то, что кроме действительно мирных граждан, на майдане был «правый сектор» и такие товарищи как Сашко Билый, который в руках привык совсем не ромашки держать — Вы забываете.
                                    Или Вы действительно считаете, что он герой революции и к отморозкам отношения не имеет?


                                    1. korzh
                                      11.03.2016 04:29
                                      -1

                                      У меня нет оношения "как к святым" ко всем людям, которые участвовали в событиях на майдане.
                                      Понятно, к любому протесту всегда и во все времена примазываются всякие отморозки. Вопрос лишь только в их количестве и процентном отношении среди всех протестующих.
                                      Да, на майдане были люди, которые закидывали беркут бутылками с зажигательной смесью. Не снарядами из РЗСО Град стоимостью около 1К баксов за штуку, позволю заметить.
                                      А еще вы в курсе сколько мест в текущем парламенте Украины получил тот же Правый Сектор? Ноль! (сам Дмитрий Ярош является депутатом, но уже не состоит в ПС). Очень показательно как по мне.


                                  1. korzh
                                    11.03.2016 04:19
                                    -1

                                    1. Я вроде ж сразу сказал, что депутатов там "практически не было". Во второй раз слово "практически" опустил для краткости. Один-два депутата из 450 погоды не делают. Это все равно было абсолютно искуственное образование, от которого открестились даже большинство его участников. А самые умные (типа того же Кернеса) в нем и вовсе не участвовали.

                                    2. Вы как попугай повторяете фразу про то, что я "не верю" или "не признаю", хотя я уже, наверное, два раза повторил, что не только "верю", но и абсолютно, на 100% уверен, что есть жители Украины, которые хотят сближения с Россией. И более того: их до сих пор весьма много.
                                      Вот только я не считаю допустимым, ради этих своих идей развязывать войну в своей же стране, приглашать войска другого государства и убивать мирных жителей.


                        1. KrakaZyabrik
                          09.03.2016 20:53
                          +1

                          Не убедительно. Больше верится про переворот. Доказательства?
                          Вы потому то такие и злые, что в вас борятся логика и идеология навязанная антироссийскими захватчиками власти.
                          Не надо видеть причину неудач в ком-то другом (вам подсказывают на каждом шагу, что это Россия). Посмотрите на себя и на свой выбор власти. Не ошиблись ли вы? Не одобряете ли вы бредовую идеологию (можно даже было бы сказать профашистскую).


                          1. agentx001
                            10.03.2016 02:36
                            +1

                            А можно про идеологию подробней? Правые силы во время парламентских выборов набрали меньше всех. Нет у нас фашизма. И я в Киеве на русском говорю не боясь.


                          1. korzh
                            10.03.2016 04:51

                            О какой "бредовой идеологии" идет речь? И кто говорил про "неудачи"?


                          1. opetrenko
                            10.03.2016 08:53
                            +1

                            приезжайте в Украину, познакомлю с женщинами похоронивших своих сыновей убитых россиийскими градами, смерчами — расскажете им что «это не Россия». Все они — русскоязычные, есть и родственники и корни в России. Или, думаете, это американская пропаганда окончательно превратила их в «свидомых» бандеровок?


                            1. bioroot
                              10.03.2016 18:53

                              Ох. Не хотел доходить до уровня субъективного опыта, но раз уж вы задаёте такой тон дискуссии позволю себе рассказать про единственного известного мне лично майданного революционера. Хотя знакомство и шапочное.

                              Где-то весной 2013 в деревне под Рязанью поселился выходец из Украины. Мужик на показ очень религиозный, что позволило ему втереться в доверие к местному меценату. Тот его и поселил в принадлежащий ему дом на окраине, чтобы присматривал за церковью. Меценат платил ему по деревенским меркам много, обеспечивал инструментами и прочими необходимыми вещами. Просто живи и радуйся. Для мужика под 60 всё это казалось находкой. Но прожил он там не долго. Осенью того же кода он привёл в дом девушку лёгкого поведения, которая на следующий день исчезла вместе со старинной иконой. Меценат осерчал и выгнал мужика в шею. После этого какое-то время он скитался по близлежащим сёлам и бурчал про несправедливое к нему отношение. Наконец его понесло куда-то в сторону политики. Закончил он тем, что в России всё не так, а он поедет строить чудный новый мир в ридну Украйну. Больше я про него ничего не слышал до прошлого лета. И OMG!!! Выяснилось, что после Майдана революционер вернулся в Россию. Как беженец. По слухам, он устроился в какой-то дом престарелых (видимо, тоже меценатский) на полное обеспечение. Воистину хочешь жить — умей вертеться!


                              1. korzh
                                10.03.2016 20:52
                                +1

                                Я так и не понял, что именно доказывает (или опровергает) эта история.
                                Был какой-то мужик. Он втерлся в доверие к другому чуваку, который ему, что-то платил. Потом уехал, по его словам, в Украину. Потом вернулся в РФ.
                                Ну ОК.


                                1. bioroot
                                  10.03.2016 20:59
                                  -1

                                  Ну, у русскоязычных женщин из Украины сыновья не бессмертны. Тоже ОК. Именно это я и пытаюсь сказать.


                            1. bioroot
                              10.03.2016 19:13
                              +2

                              И до кучи. Расскажите мне про пруфы о Российских войсках в Украине. Я пытался найти информацию приемлемого качества где-то в конце 2014, начале 2015. Искал на русском, английском и немецком языках. В основном пресса перепечатывает фотки ям от Псаки, а на форумах и в комментариях ничем не подтверждённый трёп. Великий и ужасный телеканал Дождь (который вроде как даже в Украине не запрещён) пыжился и нашёл штук 10 военных, которые "подозрительно не выходят на связь". После того как минобороны выступило с пояснениями (если правильно помню в основном солдаты на учениях были) ссылка на эту информацию вообще пропала с главной страницы Дождя.

                              Единственным источником, который вызвал хоть мало-мальское доверие оказался украинский сайт, где был список ссылок на посты в блогах и новости, где обсуждалась гибель россиян в Донбасе. Периодически были обрывочные фото документов. Но в общей сложности они насчитали на тот момент порядка 120 человек. При этом ни одного кадрового военного там не было. Максимум что было — отставники по возрасту.


                              1. korzh
                                10.03.2016 21:06
                                -1

                                1. bioroot
                                  10.03.2016 21:52
                                  +1

                                  Ну теперь за пять минут гугления найдите альтернативные версии. Особенно "заграничный" bellingcat.com порадовал. Бложек безработного британского финансиста — это лучшее доказательство.

                                  Простите что не удержался, но таких источников я перелопатил уйму. Хочется чего-то более качественного, экспертного и весомого. Хотя всё-равно спасибо, изучу и эти источники.


                                  1. korzh
                                    10.03.2016 22:41

                                    Альтернативные версии чего?
                                    Есть видео где эти же солдаты что-то другое рассказывают? Хотелось бы увидеть.

                                    Ну а по поводу "чей бложек" — я не знаю. Расписано все аргументировано c картами и фото.

                                    Ну вот еще весьма подробный отчет не от "бложика":
                                    http://www.martenscentre.eu/publications/caught-act-proof-russian-military-intervention-ukraine


                                    1. bioroot
                                      10.03.2016 23:00

                                      Вы правда хотите играть в перестрелку ссылками?

                                      От "солдат" минобороны, насколько я помню, открестилось (да, я понимаю что открестилось бы в любом случае). В ЛНР сказали, что это их народная милиция. В рунете стебались над тем, что у бородатого товарища то левая, то правая рука перевязана и т.д. Ссылки сами поищите (lug-info.com и т.п).

                                      Про бложек. Пока похоже на пропаганду второго уровня. Т.е. для тех, кому нужно чуть больше чем "наших бьют". Но, повторюсь, изучу внимательно. Хотя бегло и по этому расследованию легко гуглятся опровержения. Ну и как бы отвратительно это не звучало, но там доказывается как раз, что российские войска не входили на территорию Украины. Подозревается, что могли обстреливать позиции украинских войск с территории России.


                                      1. korzh
                                        11.03.2016 04:04

                                        Я честно говоря не знал, что мы тут спорим. Вы говорили, что не можете найти доказательства. Я за 5 минут нашел их несколько.
                                        Понятно, что пока война "гибридная", то руководство странны-агрессора будет отрицать все факты присутствия своих войск в другой стране. Хотя, насколько я помню, Путим уже, по сути, и это признал, назвав оных "людьми, выполняющими определенные задачи" (или как-то так).


                                        1. Wesha
                                          11.03.2016 10:03

                                          Причина Вашего спора в том, что bioroot под «доказательствами» имеет в виду «бесспорные доказательства, которые могут быть приняты судом», а Вы предоставляете доказательства, как ему кажется, из серии «брат папы дедушки по двоюродной сестре своими глазами видел, но сфоткать не смог — все телефоны как один были на зарядке».

                                          (Примечание: вышесказанное не является моим вступлением в спор, я просто разъясняю, где стороны используют одно и то же слово для обозначения разных понятий — откуда и проистекает непонимание.)


                                          1. korzh
                                            11.03.2016 10:36

                                            Ну, как я уже сказал. Я тоже в спор вступать не собирался.
                                            Человек просто написал, что не может найти никаких доказательств. Я вот и решил помочь.
                                            Там действительно, видимо, доказательством будет считаться только когда войска РФ зайдут строевым шагом, со всей атрибутикой и самое главное — этот процесс покажут по Первому Каналу :)


                                    1. bioroot
                                      10.03.2016 23:21

                                      Нет, уважаемый! Я решительно не понимаю ваших источников. Я пытаюсь понять есть ли регулярные российские войска в Украине. Не велись ли обстрелы Украинской территории с территории России (как говорится на www.bellingcat.com), не поставляет ли Россия в ДНР/ЛНР военную технику (что обсуждается в докладе на www.martenscentre.eu), а есть ли регулярные российские войска в Украине.

                                      Любые гадости без непосредственного вторжения можно расценить как игру на грани фола, но военное вторжение — это безумие. Пока вы меня скорее убеждаете в обратном. Да, российские власти способны на жёсткие меры за гранью добра и зла, но они не безумны.


                                      1. 0serg
                                        10.03.2016 23:39

                                        Уважаемый, а как, скажите на милость, можно в принципе доказать наличие или отсутствие "регулярных российских войск" на Украине?

                                        Смотрите что есть из доказанных фактов:

                                        1. На Украине есть российская техника (собственно практически вся техника воюющая против ВСУ — российская, российские же боеприпасы и топливо)
                                        2. На Украине в ходе конфликта захватывали в плен и находили убитых военнослужащих российской армии
                                        3. Российские войска обстреливали украинские через границу
                                        4. Российские граждане руководят вооруженными силами противостоящими ВСУ

                                        И вот Вы со спокойным видом заявляете что это все не доказательство. Действительно. Технику "просто поставляли". Солдаты "случайно заблудились" или вообще уволились из войск и поехали по велению души воевать на Донбасс. Россияне руководящие боевыми действиями в чужой стране — не преступление. Россияне стреляли через границу, но это просто игра на грани фола.

                                        Ну таки да, Россия ведет на Украине не конвенционную войну, а то что западные аналитики называют войною "гибридной". Только что это меняет-то, простите?


                                        1. bioroot
                                          11.03.2016 00:41
                                          +2

                                          Так что из этого доказано и кем, простите?

                                          1. Техника по большей части советских времён, так что определить принадлежность трудно. Более современная техника в основном на фотографиях, а то и вообще в виде следов на гуглокартах. Но, скажем так, поставку техники в ДНР/ЛНР со стороны России я считаю теоретически возможной.
                                          2. По поводу пленных и убитых военнослужащих, как я говорил выше, не нашёл ни одного стоящего доверия случая. Особо вызывает подозрение, что после «сенсационного» задержания они обычно как-то потихоньку рассасываются. Т.е. задержали, допросили… и всё. Дальше туман. Ни про обмен, ни про передачу российской стороне, ни про суд не слышно.
                                          3. Ага. Если верить британцу, который выудил эту идею из пятен на траве на гуглокартах. То ли слава Псаки покоя не даёт, то ли в битву экстрасенсов хочется… Доказывать такие вещи должны эксперты и военные комиссии.
                                          4. Ну просто не доказано и недоказуемо.

                                          Ну и если продолжать в лучших традициях информационной войны, то и украинские военные "случайно" заходили на российскую территорию и снаряды в горячую фазу конфликта с нашей стороны границы тоже падали. Но войной это никто не называет.

                                          Теперь о том, как можно доказать. Я вот чего не пойму. Если Донбасс кишит российскими солдатами, то почему не проведут спецоперацию с захватом максимально возможного количества солдат, а лучше и техники? Пара каких-то мужиков с забинтованными руками, которые монотонно, как по бумажке (или как заученный), читают текст и которые потом куда-то пропадают — это не убедительно. Хотя бы пара десятков солдат была бы куда убедительнее и замять такое было бы намного труднее. Равно как и живой экземпляр техники был бы убедительнее фотографий/видео/следов на гуглокартах. Такие вещи доказать можно только большим прецедентом. Собственно, единственный мало-мальски приемлемый для меня пруф был как раз большим набором вероятно правдивых ссылок. Т.е. получалось что если правда даже только в трети историй, то определённое количество россиян в ДНР/ЛНР всё-равно присутствует.

                                          В сухом остатке. Возможно, технику в ДНР/ЛНР мы поставляем, почти наверняка поставляем ГСМ. Почти наверняка со стороны ополченцев воюют россияне, хотя наличие среди них действующих кадровых военных я в текущий момент отрицаю. На грани фола — да. Но не безумие. Ну а дальше, сами понимаете, с какой стороны смотреть. Очень сомневаюсь что в Донецке нет людей, которые поддерживают такое положение вещей.


                                          1. 0serg
                                            11.03.2016 01:13

                                            Ну вот по поводу "не заслуживающих доверия случаев задержания россиян", например
                                            http://tass.ru/politika/1399996
                                            Вот эти ребята после возвращения
                                            http://www.gazeta.ru/social/2014/09/16/6216969.shtml
                                            Совсем не заслуживает доверия, ага.

                                            И как, скажите, на милость, при позиционной войне захватывать россиян? Народ там в основном гибнет в артобстрелах, трупы остаются на "своей" стороне, а на загадочные похороны российских солдат Минобороны спокойно сообщает что это "несчастный случай на учениях" и внезапно принимает законы о засекречивании потерь среди военнослужащих. А там где народ все же попадается (в той же разведке) оказывается что "эти солдаты заблудились" или "еще месяц назад уволились из рядов вооруженных сил". Ну и чего (и главное кому) можно при этом доказать?
                                            http://www.gazeta.ru/politics/2015/07/21_a_7651929.shtml

                                            По технике убедительных фотоматериалов предостаточно. Есть как фотографии чисто российских образцов техники (как исправной так и сожженной), так и фотографии и видеозаписи поразительно похожих единиц боевой техники с ярко выраженными отличительными особенностями зафиксированные по разные стороны украинской границы. Помимо этих фотоматериалов есть косвенные свидетельства в виде необъяснимо активной перевозки техники обычно не используемой российской армией (Т-64) в полностью подготовленном к боевому применению виде непосредственно у украинской границы или записи перевозки Т-64 самолетом из Сибири, что тоже довольно трудно объяснить.

                                            Вот по обстрелам да, материалы заметно слабее. Впрочем анализ спутниковых изображений полей обстрела выглядит достаточно убедительно и спутниковые снимки точно доказывают что у границы была развернута какая-то российская военная техника. Есть так же известная видеозапись стрельбы в сторону Украины отснятая с российской стороны границы и обладающая разумной геопривязкой. Есть свидетельства украинских военных. То что обстрелы происходили исключительно возле российской границы тоже может считаться косвенным свидетельством. Но по сравнению с остальными пунктами — да, доказательства здесь слабы.

                                            По командованию — ну как-то глупо отрицать что Стрелков, к примеру, не украинец. Да, позднее в ДНР были поставлены "говорящие головы" из местных, но по-моему всерьез обсуждать их "самостоятельность" просто смешно. Или Вы искренне считаете что есть основания полагать что власти ЛДНР ведут самостоятельную политику и командование? Опровергнуть этот пункт в отличие от остальных я действительно не смогу, но Вы-то сами, по честному, в это верите?


                                            1. bioroot
                                              11.03.2016 02:31

                                              Ну так не путайте ненамеренное пересечение границы и проведение военной операции на чужой территории. Кто-то из этих ребят в интервью великому и ужасному Дождю говорил, что не было никаких необычных приказов и экипировка была точь-в-точь как для учений. Можно конечно предположить, что коварное командование знало куда их занесёт, но, как говориться, не ищите злого умысла там, где всё можно объяснить простой глупостью. Но раз уж мы таки дошли до перестрелки ссылками, вот аналогичные факты про нарушение границы со стороны украинских войск примерно в то же время:
                                              http://pronedra.ru/politics/2014/06/13/ukrainskie-voennie-zaehali-v-rf/
                                              http://www.unian.net/politics/944376-geletey-podtverdil-chto-ukrainskie-soldatyi-peresekali-gosgranitsu-rossii.html
                                              http://rg.ru/2014/08/05/soldaty.html

                                              Про как захватывать — это пусть думает украинский генералитет. Но я бы на их месте в подобных обстоятельствах ничем другим не занимался. Потому что подобная операция дала бы им невероятную кучу плюшек на международной арене. Ну и до кучи кредиты там всякие, военную помощь, санкции против России дополнительные. В общем жизнь слаще чем у Парашенко на фабрике, чистая победа. То, что этого почему-то не происходит я могу объяснить только двумя способами. Либо не хватает ресурсов, либо такое просто не возможно, т.к. российских солдат в количестве хотя бы штук 20 нужно искать по всем ДНР/ЛНР с собаками. Про нехватку ресурсов мне верится слабо (ради такого-то дела), так что я склоняюсь к большей вероятности второго варианта.

                                              По технике и артобстрелам территории в целом согласен. Первое в принципе теоретически возможно (хоть доказательства и косвенные), у второго доказательства слабоваты.

                                              По командованию. Ну, скажем так, какого уровня командование смотря. Согласуют ли местные лидеры свои действия глобально с властями РФ (не знаю уж на уровне военных или МИД)? Думаю да. Но на уровне стрелять / не стрелять, вести переговоры / не вести переговоры. Думаю что с разведкой РФ они тоже контакт поддерживают. Но в общем и всё. Свои локальные проблемы они решают сами. Практически федерализация, о которой они просят.


                                              1. 0serg
                                                11.03.2016 07:43

                                                В плане "непреднамеренного пересечения границы" я бы обратил Ваше внимание на тот факт, что российских солдат захватывали в 10-20 км от границы тогда как украинские военнослужащие заезжали метров эдак на 100. В плане "захвата" — на то что никому в мире эскалация конфликта с РФ не нужна. Напротив тему всячески "заминают" чтобы, не дай бог, не пришлось ввязываться в военный конфликт с РФ или тратить миллиарды долларов на помощь чужой и Украине. И да, я знаю что наши СМИ упорно твердят обратное о том что Запад якобы спит и видит как бы нас втянуть в конфликт, но если Вы трезво проанализируете конкретные действия которые были этим Западом сделаны, то Вы увидите, что он любыми возможными способами пытался от прямого конфликта уйти. Тактика Запада сводится к тому чтобы задушить Россию в непрямом противостоянии экономически и политически и это хотя и длительный, но весьма разумный подход. Поэтому, я Вас уверяю, даже если Порошенко вдруг решит пойти на конфликт с Западом, развяжет внезапную боевую операцию, она даже окажется успешной, и будет захвачена сотня россиян, то плюшек это ему не принесет. Скорее наоборот.

                                                Вы несколько утрируете к тому же ситуацию. Например неявно предполагаете что если "Россия ведет войну с Украиной", то большинство воюющих солдат будут кадровыми российскими военными. Этот тезис давно не верен. Взгляните на Ирак, Афганистан, Вьетнам: большинство воюющих в этих странах на стороне американцев (а ранее СССР) солдат — это местные жители, вооруженные и обученные иностранцами. Причем в точки рутинного соприкосновения с противником стараются ставить именно местных, тогда как лучше обученные и вооруженные иностранцы используются в роли "ударных групп" и "пожарных команд". Скажем во Вьетнаме воевало 2.7 млн американских солдат, а в плен за 5+ лет войны попало порядка 1.3 тысячи. Но это ж не значит что там войн не было, правда? Отмасштабируйте статистику плена американцев во Вьетнаме и получите что при количестве российских солдат побывавших в плену Украины общее количество российских солдат составляло 30 тысяч человек. Или скажем вопрос автономности командования: у Вас почему-то рисуется в голове картина когда верховное командование решает какой роте какое село брать. Но в любой нормальной армии верховное командование и решает в основном на уровне "стрелять / не стрелять", это уже ниже по иерархической системе управления общие решения обрастают все большей конкретикой. Но то что какой-нибудь лейтенант обладает определенной свободой выбора в том как решать вверенную ему задачу по захвату высоты не делает ведь его независимым от верховного командования, правда?


                                          1. korzh
                                            11.03.2016 04:10

                                            Про "почему не проведут спецоперацию". Как вы себе это представляете? Как вы думаете, будут ли при этом потери со стороны Украины? Какое количество захваченных солдат РФ будет достаточно (отказались от десятка — ну откажутся от сотни)?
                                            И главное: а зачем собственно?
                                            Весь мир уже давно все понял, а класть жизни солдат ВСУ, чтобы доказать очевидное — абсолютно глупая затея.


                      1. 0xd34df00d
                        09.03.2016 23:03

                        Еще раз подчеркну, разногласий у России и Чечни — нет, это доказывает тот неоспоримый факт, что в настоящем все живут в одной общей стране и не воюют друг против друга.

                        Скорее это доказывает не отсутствие разногласий, а, действительно, наличие Аллаха, дающего Чечне деньги.

                        И вот, «вчера» мой брат ходил по Хрещатику с георгиевской лентой и никто на него не обращал внимания, а «сегодня» после того как власть незаконно поменяли, теперь за такую прогулку его могут избить или посадить (например обвинив в провокации).

                        Когда я даже не вчера, а два года назад в одном московском магазине высказался в поддержку США, то почему-то на меня очень гневно смотрели и шипели. Мой двоюродный брат из США уже должен приезжать бить российских нацистов?

                        В России, кстати, тоже порядком шансов попасть куда-нибудь за разного рода высказывания.


                    1. Alexsandr_SE
                      10.03.2016 13:47
                      +1

                      уточню, помнится из 500 школ только две были Украинскими.


                1. opetrenko
                  08.03.2016 09:08
                  +1

                  Можно смотреть через одно окно и видеть по-разному.
                  Скажите, много ли ваших земляков разделяет вашу точку зрения?

                  Берегите себя там: люди, приехавшие «по зову сердца» убивать вряд ли будут заморачиваться логическими доводами.


              1. migelle74
                08.03.2016 00:02

                Это дурдом какой-то. Неужели так сложно прочитать определение слова "геноцид", чтобы осознать что это такое и перестать повторять его вслед за телевизором?


                1. Antigeek
                  08.03.2016 11:29
                  -8

                  Надеешься, что гиктаймс читают глупые люди и они поверят тебе, что геноцид это не уничтожение этнических групп? Зря. А то что хохлы занялись уничтожением народа, населяющего Донбасс — факт. Посмотри, например, на фото п. Широкино со спутника до и после нашествия бендер. А чего только стоит речь вашего любимого Парашенки, в которой он обещает заставить детей Донбасса сидеть в подвалах? А непрерывные обстрелы Донецка, причем не по блокпостам ополчения, а по жилым домам? А первостепенные удары по электроподстанциям и водоснабжению, это, по-твоему, не геноцид? Если ты всего этого не замечаешь или, даже, замечаешь и оправдываешь, знай у тебя промыты мозги.


                  1. 0serg
                    08.03.2016 12:21
                    -1

                    Сэр, а Вас не смущает, что порядка 80% водоснабжения Донбасса и одна из крупнейших электростанций питающих Донецк (Светлогорск) находятся в руках ВСУ и при этом продолжают работать? Нет? Что пенсионерам продолжают платить пенсии, тогда как у "ополченцев" в прошлую зиму были прецеденты того как пенсионеры сидящие в своих квартирах в квартале от сытых солдат умирали с голоду? Вас не смущает что "ополчение" стреляет по своим противникам из окон и дворов жилых домов, причем считает это настолько нормальным что не палится это показывать на видео в репортажах федеральных российских телеканалов?


                  1. Meklon
                    08.03.2016 12:24
                    +7

                    Хватит эту хрень с ОРТ сюда тащить. Честно ставлю минус в карму. И тем и другим. Уже тошнит от политоты. В туалете себе эти лозунги распечатайте и скандируйте.


                    1. Murmurianez
                      08.03.2016 13:44
                      +2

                      Пора Гиктаймс разделить ещё на два проекта…


                      1. Foolleren
                        08.03.2016 21:33

                        Нет, просто политоту вообще оставить за забором.


                  1. telnov
                    08.03.2016 19:42
                    +3

                    Сэр. Аполитичность гиктаймс и хабра в целом это иллюзия. Не распаляйтесь и не пытайтесь тут что то доказать. Это бесполезно. Аудитория такая… Замечено что на данном ресурсе есть две запретных темы за которые люто минусуют. Первая — это Крым, Донбасс, Украина (Русская точка зрения) Вторая — это негативное отношение к явлению гомосексуализма. В этих двух вопросах свое мнение лучше не выражать. Выводы делайте сами. Модераторы тоже мягко говоря не аполитичны и не толерантны к чужой точке зрения. Политические статьи удаляются только если они «пророссийские». Цензура действует тут в одном направлении. Попытайтесь выразить свое отношение с технической точки зрения, а политические статьи вообще не читать.


                    1. Meklon
                      08.03.2016 20:20
                      +2

                      Я открыто пинаю в карму и тех и других. Честно признаю. Ну раздражает это на техническом ресурсе. Типа мало Вконтактика или Пикабу разных. Есть где устраивать украино-США-гватемалосрачи.


                      1. telnov
                        08.03.2016 20:33

                        Ну в данной статье я бы то же пнул(еслиб мог) данная статья почти аполитична. Я за всеми руками за аполитичность и реальную толерантность(та что действует в оба направления) Но на жалобу на откровенно политическую публикацию администрация мне ответила следующее: «Приветствуем!

                        Как раз по причине отсутствия технических подробностей публикация здесь, а не на Хабре.

                        Целью автора не является пиар ресурса или организации, это просто новость из сферы.

                        — Служба поддержки «Geektimes» Поэтому я бы написал бы еще статей этак 10 — 20 и попиарил бы ресурс среди коллег, но к сожалению разочаровался.


                        1. Meklon
                          08.03.2016 20:47

                          У меня еще функциональность отправки жалоб модератору есть. Время от времени на откровенную политоту стараюсь отправлять. Иначе в помойку превратится все. Хватит уже этих толп дрессированных хомяков со всех сторон.


                          1. telnov
                            08.03.2016 21:03
                            +3

                            Подписываюсь за этими словами на 100%. У меня есть свои политические взгляды. Я весьма патриотичен. У меня есть свое отношение к семье и семейным ценностям. Заходя на гиктаймс я жду одного. Я жду полного отсутствия этой тематики и присутствия технической составляющей. Я не хочу видеть здесь Крым, Донбасс и Сирию. Я не хочу тут описание «злоклучений на сексуальном поприще». Я могу это все увидеть на других ресурсах. Для меня история про вксрытие айфона ФБР это уже на грани аполитичности.


          1. Symphel
            08.03.2016 19:02
            +1

            Дорогая ТМ, верните забор от низкосоротной политоты — запрет на комментирование без инвайта/статей! Я не хочу читать ЭТО на гиктаймс! Оно и так повсюду.
            Хорошо хоть хабр еще не пал…


            1. Wesha
              08.03.2016 19:09

              > запрет на комментирование без статей!

              Так только услышишь какую-нибудь достойную ГТ новость, принесёшь её — так опа, alizar её уже опубликовал.


              1. Symphel
                08.03.2016 19:46
                +4

                Постепенное превращение гиктаймс в ленту новостей — отдельная песня.


        1. sergku1213
          07.03.2016 21:41
          +4

          Больно никому, кажется, невыгодная атака. Если посмотреть внимательнее- Украине вреда почти не принесла, России выгоды — тоже 0. Однако при этом вскрылась очень плохая защищённость сетей США — России это вообще не выгодно? Такие штуки раскрывать потенциальному противнику — вообще глупо. Выгодно это разв что компаниям типа Циско… но это несерьёзно, переоборудование американских электростанций хоть и выгодно, но не настолько же. А напоминает это мне обмен посланиями, причём Украина тут — ни при чём. Кто-то кому-то вежливо намекнул, вполне по-дружески.


        1. SPBNike
          09.03.2016 17:25
          +1

          Ты упал? Ваши же взрывали, причём признавались в этом. Москаль их поносил.


      1. famiak
        08.03.2016 15:33
        +2

        Зачем уточнять про неоккупированность страны, с которой никто не воюет, простите?


  1. ValdikSS
    07.03.2016 15:52
    +20

    image


    1. Foolleren
      07.03.2016 19:58
      +14

      <зануда>
      В ленте говорится про резервуары нпз, а на форуме картинка установки по обезвоживанию нефти, причём с явно не рабочими параметрами (63 градуса после печки явно не процесс работы и даже на аварию не тянет) а судя по упоминанию скважин она вообще где-то в районе нефтепромысла)
      </зануда>


      1. Bokhan
        08.03.2016 12:29

        Учитывая, что это имиджборда, а не серьезный ресурс, зря вы так. Хорошая шутка с претензией на правдоподобность. Хомячков пугать и веселить понимающих людей — в самый раз


  1. tundrawolf_kiba
    07.03.2016 16:05
    +12

    А это вообще нормально, что внутренняя сеть, из которой можно управлять электростанцией подключена к интернету?


    1. kafalk
      07.03.2016 16:44
      +3

      Надо же во время работы гиктаймс читать )


    1. xirahai
      07.03.2016 17:46
      +1

      Скажем подругому: и внутренняя сеть, и интернет — используют одни и те же каналы связи. Это практикуется во многих корпорациях, и уровень защиты очень зависит от квалификации админов и понимания серьезности вопроса руководством. Не так давно к примеру в одной конторе был инцидент с активацией вирусного кода, поступившего через эл. почту — что поделать, человеческий фактор везде ненадежное звено. Зловред был не простой. Сначала размножился, захватил компы и сетевые ресурсы, потом только дал о себе знать. Из-за изначально грамотного и серьезного подхода к распределению прав доступа, да и к безопасности в целом — ареал атаки локализован рамками отдела, не затронув другие подразделения. Рабочие станции были перезалиты, из бэкапов с ленты подняты тысячи испорченных вирусом пользовательских файлов. В целом устранение последствий заняло несколько часов, результирующие убытки незначительны. При других условиях, попади этот код в менее защищенную систему — были бы кранты полные.


    1. Dmitry_Th
      08.03.2016 08:18
      +1

      Им бы логично связь over токонесущие провода запилить.


      1. Rumlin
        08.03.2016 08:26

        Такая связь существует с 1960-х. Скорости там 33,6К. Потому сейчас на новых линиях тащат оптику.


        1. Dmitry_Th
          08.03.2016 08:29

          Так можно оборудование проапгрейдить (если это их чему-то научит).
          Можно будет даже показания квартирных счетчиков удаленно считывать в перспективе.

          PS хотя подключиться к такой «линии передачи данных» довольно просто


          1. Rumlin
            08.03.2016 08:39

            не очень просто подключиться — там минимум 100 киловольт :)


          1. Lennonenko
            10.03.2016 09:23

            маршрутизацию пакетов для удалённого считывания как налаживать собираетесь?


        1. mayorovp
          08.03.2016 08:44

          Неужели скорости 33,6К не хватает? Там же не картинки передаются.


          1. Rumlin
            08.03.2016 22:36

            21 век. Теперь надо телефонию, конференс-связь, и просто удаленное управление серверами удалено осуществлять. Кстати некоторые подстанции уже через спутник работают.


    1. DartAlex
      09.03.2016 17:03
      +2

      Вот именно, что это ни по каким стандартам не нормально, от слова совсем, нельзя и точка. Вообще больше похоже на заметание следов действий неквалифицированного персонала, или обиженного работника. И в любом случае идиота (объясню почему), а уж тем более "российский след" — полная чепуха. Отрубать больницы от электросети, что бы кому то отомстить, что за глупость? И тем более бегающий курсор по экрану — это совсем уж не серьёзно (голливудское кино какое-то). А по поводу России, на минуточку, электросети Украины, России и почти всего СНГ, единое целое, очень сложно что то сломать в одном месте, что бы не аукнулось в другом.


  1. mayorovp
    07.03.2016 16:18
    +4

    Удивительно, но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные оператора злоумышленники могут взять на себя управление системами управления электрическими подстанциями.
    По такой логике что получается, если бы операторы работали в SCADA без авторизации — безопасность была бы еще выше? :)

    Если SCADA доступна снаружи, не важно по паролю или без него — я бы не назвал сети «хорошо отделеными файрволами».

    Он [курсор мыши] самостоятельно двинулся в направлении другого выключателя, и текущая сессия авторизации в панели управления неожиданно прервалась. Оператор попытался спешно залогиниться обратно, но его пароль уже не действовал: злоумышленники поменяли его. Ему оставалось только беспомощно смотреть на экран, где неизвестные нажимали на один за другим выключатели подстанций, прекратив работу около 30 из них.
    Тут вообще что-то непонятное. Как у злоумышленника и оператора могли оказаться разные сессии авторизации — если злоумышленник управлял курсором мыши того компьютера, за которым сидел оператор?


    1. kafalk
      07.03.2016 16:51

      Скорее всего больше одной сессии нельзя (дабы в двое один вентиль не вертеть в разные стороны), а сама программа не принимает команды с консоли, так что пришлось установить аммуу и тыкать мышкой.


      1. mayorovp
        07.03.2016 17:12
        +1

        Но как в таком случае хакер продолжил "тыкать мышкой" на глазах оператора — если у оператора прервалась сессия авторизации?


        1. geher
          07.03.2016 20:03
          +1

          Прочитал внимательнее описание процесса. Действительно, как-то не сходится.

          Теоретически возможны следующие объяснения с понижением вероятности их достоверности.

          1. Журналисты что-то напутали.

          2. Оператор что-то напутал в объяснениях (от волнения или сознательно).

          3. Автор перевода что-то напутал.

          4. Почти фантастическая, но тем не менее: авторизация и управление выполняются с того самого компьютера, на котором «заморозилась», а потом, после вылета из сессии, «разморозилась» мышка, а злоумышленники просто сменили пароль, оборвали старую сессию на компьютере оператора и организовали новую уже на своем.
          Просто же наблюдать за процессом «нажатия рубильников» (а в тексте не написано, что атакующие продолжали это делать мышкой оператора) можно было и без авторизации (что само по себе странно и очень плохо, ибо доступ без авторизации даже на «только посмотреть» для столь серьезных систем… должен быть хотя бы аккаунт на «только посмотреть»).

          Могу придумать еще варианты, но они совсем уж фантастические. :)


          1. geher
            07.03.2016 20:08

            Как уточнение любой из первых трех версий.
            Вылет из сессии произошел уже после того, как все «рубильники» были «нажаты». Оператор попытался войти, чтобы включить все обратно, а не тут то было, пароль-то сменили.
            А подправить последовательность событий могли, например, журналисты для вящего драматизму.


          1. il--ya
            09.03.2016 19:47
            +2

            Автор перевода слегка напутал, а в оригинале журналист выразился излишне цветисто.

            All he could do was stare helplessly at his screen while the ghosts in the machine clicked open one breaker after another, eventually taking about 30 substations offline.

            Ему оставалось только беспомощно смотреть на экран, гдепока неизвестные призраки внутри его компьютера нажимали на один за другим выключатели подстанций, прекратив работу около 30 из них.

            Он смотрел уже на пустой экран.


            1. Welran
              10.03.2016 05:24

              Кликать может только мышь, значит оператор видел как мышь ходила по экрану и кликала на переключатели. Но это конечно фантазия журналиста или того кто ему рассказал эту сказку. Больше похоже на халатность и придумывание отмазки про хакеров.


              1. Wesha
                10.03.2016 06:20
                +1

                В английском языке «to click» = «щёлкать»; «to click open» = «размыкаться (со щелчком)», то есть не мышка кликала, а «ghosts in the machine clicked open one breaker after another» = «захватившие контроль над машиной неизвестные размыкали один размыкатель (breaker) за другим», соответственно тут ни слова о том, как именно отдавались команды — мышкой или не мышкой. Короче, наикривейший перевод.


                1. alizar
                  10.03.2016 09:26

                  ok, исправил, спасибо!


                  1. Wesha
                    10.03.2016 09:32
                    -1

                    Как носитель языка (и в некоторой степени — местной культуры) предлагаю услуги по предпубликационной вычитке переводов за некоторое количество К-единиц. ;)


                1. Welran
                  11.03.2016 16:35

                  Открываем оксфордский словарь и смотрим значение слова click
                  http://www.oxfordlearnersdictionaries.com/definition/english/click_1
                  из всех значений в данном случае подходит только второе.
                  в контексте размыкателей же используются глаголы to switch или to turn off.
                  поэтому призраки именно кликали мышкой, а не выключали размыкатели. Тем более в компьютере в котором призраки это делали (ghosts in the machine) размыкателей нет, Зато курсор мышки который кликает очень даже есть.


                  1. Welran
                    11.03.2016 16:44

                    хотя чето туплю


                  1. Wesha
                    11.03.2016 19:55
                    -1

                    Уважаемый, я вижу — Вы на английском разговариваете со словарём, так вот: немедленно прекратите разговаривать с книгой — иначе и дальше будете переводить «naked conductor runs under the carriage» как «голый кондуктор бежит под вагоном». А я уже 15 лет ежедневно разговариваю с живыми людьми — там такие нюансы вылезают, которых Вам ни один словарь не расскажет. Ну, знаете, вида «сегодня бревно на спутнике макаку чешет.»


        1. il--ya
          09.03.2016 19:50
          +1

          Но как в таком случае хакер продолжил «тыкать мышкой» на глазах оператора — если у оператора прервалась сессия авторизации?

          Издержки перевода (подробности выше).


          1. mayorovp
            09.03.2016 20:05
            +1

            Отлично! Самая главная загадка всей истории решилась! :)


    1. rereture
      07.03.2016 16:54
      +2

      Все просто, кто то из самих же рабочих решил поглумиться, использовал скорее всего teamviewer.


      1. mayorovp
        07.03.2016 17:12

        Это не объясняет противоречия в числе сессий.


        1. kafalk
          07.03.2016 17:43

          Ну представьте работаете вы работаете и тут вас из сессии выкидывает — подозрительно!


          1. mayorovp
            07.03.2016 18:05
            +1

            Как меня может выкинуть из сессии, если злоумышленник, который двигает по моему экрану мой курсор мыши — продолжает реализовывать свои злоумышления?


            1. kafalk
              08.03.2016 02:07
              -1

              Читайте всю цепочку комментариев, а не только последрий. (Ту часть где по поводу ammyy написано)


              1. mayorovp
                08.03.2016 08:44

                Я-то читаю все комментарии, но картинка все равно не складывается.


                1. mistiman
                  08.03.2016 13:47

                  И в амми и в тимвьювере можно отключить отображение происходящего прокладке между монитором и креслом, очевидно речь об этом, но журналисты как всегда не в теме


                  1. mayorovp
                    08.03.2016 21:02

                    Ему оставалось только беспомощно смотреть на экран, где неизвестные нажимали на один за другим выключатели подстанций, прекратив работу около 30 из них.
                    Из этого фрагмента следует, что отображение ему не отключали.


                    1. mistiman
                      08.03.2016 21:56
                      +1

                      Да, изначально не отключили, потом видимо отключили и именно этот момент журналисты назвали "выкинуло из сессии".


                      1. mayorovp
                        08.03.2016 22:26

                        Хронология в статье приводится прямо противоположная. Перечитайте, пожалуйста, процитированный мною изначально фрагмент полностью, а не кусками.


                        1. mistiman
                          08.03.2016 23:36

                          Там совсем все печально. Сказано о завершении сессии в некоей панели управления, в которую он попытался обратно залогиниться. Но как минимум мышка его уже не слушала.
                          Это перевод, да еще и Ализара. Надо смотреть оригинал.


                          1. mayorovp
                            09.03.2016 11:37

                            Ну, я-то сразу так и написал, что все печально и непонятно. Но 4 человека почему-то пытаются доказать обратное...


    1. geher
      07.03.2016 18:25

      Скорее всего злоумышленники тестировали сразу несколько каналов атаки и в данном случае устроили удаленное управление непосредственно на терминале оператора, заодно заблокировав ему мышь и клавиатуру.


      1. mayorovp
        07.03.2016 18:30

        Но что в таком случае означают слова "Оператор попытался спешно залогиниться обратно, но его пароль уже не действовал: злоумышленники поменяли его"? Он это пытался сделать при заблокированных клавиатуре и мыши?


        1. geher
          07.03.2016 18:39

          > и текущая сессия авторизации в панели управления неожиданно прервалась.

          Возможно, что сразу после этого ему и управление вернули.

          Впрочем, как вариант, оператор мог просто сначала впасть в ступор, а уже потом, описывая происшествие, прикрывать свое бездействие, ссылаясь на то, что мышь ему не подчинялась.


  1. qbertych
    07.03.2016 16:27
    +5

    Браво, alizar, второй интереснейший перевод за день!

    Любопытно было бы узнать подробности TDoS-атаки: сколько и каких телефонных номеров было в ней задействовано.


    1. stalinets
      07.03.2016 19:47

      А что сложного в организации спама на телефонные номера? В самом простом случае (рассуждаю, как я бы решил эту задачу) скайп + какой-нибудь автокликер, раз за разом набирающий номер. По 1-2 виртуальной машине с этим комплектом на каждый телефонный номер, который надо заспамить. Коллекторы вон блокируют же работу больниц, так, что телефоны становятся бесполезными, ни туда, ни сюда позвонить.


      1. xirahai
        07.03.2016 20:08
        +1

        Как вариант подать кучу объявлений о предложении каких-нибудь актуальных товаров задешево. Телефоны заспамятся на некоторое время.


        1. alekseev_ap
          08.03.2016 00:36
          +1

          Это нужно сделать в строго определённое время. И так, чтобы не оставить наводок на тему звонка, иначе будут вопросы — какое объявление, где опубликовано? Так что ваш вариант пролетает.


          1. tangro
            08.03.2016 01:17

            Та куча есть контор в интернете, которые тебе за деньги заспамят по телефону кого-угодно, только плати.


    1. ComodoHacker
      07.03.2016 22:44
      -2

      Перевод без ссылки на оригинал — это не "браво", это стыд.


      1. Mad__Max
        08.03.2016 01:25
        +4

        Хинт — для статей-переводов на ГТ есть отдельное специально для этого предназначенное поле с указанием автора оригинала и ссылки на него (под статьей после тегов).
        Включая данный случай: Автор Kim Zetter, оригинал опубликован на http://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/


        1. ComodoHacker
          09.03.2016 14:41
          -1

          На момент написания моего комментария статья не была оформлена как перевод. Ализар сделал это позже.


          1. alizar
            09.03.2016 14:52
            +1

            Здесь невозможно изменить тип статьи после публикации, если изначально указал "Перевод" или "Публикация", уже не поменяешь.


            1. ComodoHacker
              09.03.2016 15:23

              Значит я совсем слепой стал. В таком случае прошу прощения. Мой исходный комментарий был вызван именно тем что я не увидел, что это перевод.

              Насчет "невозможно" — теоретически, возможности редактора могут и отличаться от возможностей простого пользователя. :)


  1. AndreyUA
    07.03.2016 16:44
    -23

    Возможно, это банальная месть людей, которые живут в Крыму?

    В АСУТП с безопастностью все очень нехорошо. Надежда лишь на то, что промышленная сеть обычно развязана от общей, но к части оборудования обычно нужен удаленный доступ, через который осуществляется поддержка сторонними компаниями/разработчиками. А это, во многих случаях, банальный team viewer.


    1. chemistmail
      07.03.2016 19:49
      +1

      А может это банальная халатность, и не профессионализм сотрудников? Удаленный доступ для поддержки сторонними компаниями и разработчиками,
      для объектов от работы которых зависят жизни людей?

      Кроме слов Лаврова (дб) сказать тут наверно нечего.


      1. Wesha
        07.03.2016 20:53
        +1

        Ну дык, распил и откат — это не чисто российское изобретение.

        Тут (https://habrahabr.ru/post/273249/) вот рассказывают, как заглянуть на дачу к президенту…


        1. chemistmail
          07.03.2016 21:35
          -1

          Ну так загляни, потом поделишься. )


          1. Wesha
            08.03.2016 00:36
            +1

            Уважаемый, мне почему-то кажется, что мы с Вами на брудершафт не пИли. А делиться с Вами будет densneg; я «просто разместил объяву» ©.


            1. chemistmail
              08.03.2016 09:03
              -5

              Я на брудершафт ни с кем не пью, а на тему ты, вы смысла рассуждать нет. Это форум.


        1. Mario_Z
          07.03.2016 22:37

          Спасибо, за ссылку. Такие страсти и интриги.


      1. AndreyUA
        07.03.2016 21:48

        Я не говорю, что это действительно так на АЭС. К сожалению, со спец. софтом на АЭС я не сталкивался, но в обычном АСУТП, таком как решения от Siemens Simatic, Schneider Electric Modicon, GE Fanuc, Mitsubishi Electric, Festo, Овен и т.д. сетевая безопасность не является приоритетом, увы. Обмен возможен только по стандартному протоколу и попав в сеть можно в ней делать что угодно, зная протокол. Никогда не встречал Profinet secure или подобного, чтобы трафик между контроллерами был зашифрован и возможна аутентификация/авторизация между устройствами. То есть, злоумышленнику достаточно попасть внутрисеть и, например, по modbus/tcp дать команду устройству.


        1. Alexeyslav
          09.03.2016 11:41

          На АЭС эти сети разделены физически, попасть в сеть управления можно только с управляющего компьютера. Впрочем, на АЭС высокие технологии пока применяют только для управления вторичными устройствами и мониторинга. Для управления используются железные контроллеры и по сигналам с пульта, никаких компьютеров.


          1. Inuki
            09.03.2016 21:56

            Точно, никаких компьютеров с выходом во внешнюю сеть или SCADA на БЩУ, по крайней мере российских, АЭС нет. ПК для офисных задач, внутренней почты не в счет.


            1. Rumlin
              14.03.2016 09:55

              В продолжение темы как организованы эти системы.
              Попалось описание SCADA-система InTouch на Новосибирской ТЭЦ-5
              http://www.wonderware.ru/pdf/Wonderware_Success_Novosibirsk_InTouch_ru_0111.pdf
              Верхний уровень ПТК, составляют технические средства, объединенные дублированной сетью Ethernet:


              • три операторские станции, образующих 6-мониторный АРМ машиниста;
              • двухмониторная операторская станция старшего машиниста;
              • операторская станция персонала, обслуживающего АСУТП;
              • инженерная станция наладчиков;
              • инженерная станция проектирования;
              • дублированный сервер базы данных;
              • дублированный сервер приложений;
              • вспомогательный сервер, обслуживающий принтеры А3 и А4, выполняющий также функцию моста в общестанционную сеть;
              • операторская станция лаборанта-химика, расположена в экспресс-лаборатории и связана с остальными средствами недублированной сетью Ethernet;
              • рабочая станция метролога-теплотехника подключённая к недублированной общестанционной сети Ethernet;
              • совмещенная рабочая станция метролога-электрика и инженера РЗА подключённая к общестанционной сети Ethernet


      1. FRiMN
        08.03.2016 23:09

        Жизни людей? Не думаю.
        http://almih.narod.ru/lib-en/pue/_a-b-b-c.html

        В любом случае, сегодня это стандартная ситуация.

        https://www.shodan.io/search?query=scada
        https://www.censys.io/ipv4?q=scada+energy

        https://www.tofinosecurity.com/blog/project-shine-1000000-internet-connected-scada-and-ics-systems-and-counting

        Project SHINE development started mid-2008 and began ingesting raw data in mid-April 2012. It was initiated to determine a baseline of just how many SCADA/ICS devices and software products are directly connected to the Internet. At the time we started, many people said that the answer to our question would be «very few, if any.»

        To date, we have not reached a baseline (aka, «the bottom») in the total number of devices we discovered. The average number of new SCADA/ICS devices found every day is typically between 2000 and 8000. So far we have collected over 1,000,000 unique IP addresses that appear to belong to either SCADA and control systems devices or related software products.

        These devices include the traditional SCADA/ICS equipment, such as RTUs, PLCs, IEDs/sensor equipment, SCADA/HMI servers, and DCS. Non-traditional SCADA/ICS devices


    1. AndreyUA
      07.03.2016 22:11
      +3

      Зря минусуете. Может не стоит здесь искать руку Кремля и кровавой гэбни? Такое может провернуть человек с мозгами и определенным опытом. Возможно кому-то, например, человеку, который живет в Крыму, очень не понравилось сидеть в Новый год без электричества. Может он пошел в инст, который он ждал годами, может одного танка до первого воина не хватило и тут электричество и отрубило. Вот он и решил мстить тем, кто на территории Украины опоры ЛЭП подрывает. Таких недовольных в Крыму должно быть много.


      1. arthi7471
        08.03.2016 09:05
        -1

        Оставшийся без электричества чел с помощью электричества отомстил? Это не слабый у него UPS был наверное чтоб столько времени атаку тянуть.


        1. Wesha
          08.03.2016 09:14
          +3

          Ну, никто ж не говорит, что отомстил он в ту же секунду. Месть, как известно, «это блюдо, которое следует подавать холодным».


    1. 5oclock
      09.03.2016 11:41

      Я как-раз работаю в этой области.
      Никакого удаленного доступа заказчики нам не представляют и более того — мы сами этого не только не просим, но даже требуем, чтобы в оперативную сеть никаких удаленных каналов не было.
      Это доставляет определенные неудобства в сопровождении: чтобы получить доступ нужно физически добраться хотя бы до какой-то точки, где можно включиться в оперативную сеть.
      Зато и хацкеры не шляются, как у себя дома.


  1. combo_str
    07.03.2016 16:51
    -3

    Все конечно нормально (сарказм). И управление энергосистемой из-под винды, и работа под админскими правами, и наличие на управляющих рабочих станциях интернета да и офиса до кучи. И еще вопрос у меня — а что любому com2ethernet контроллеру можно прошивку прям из сети апнуть? Американский отчет — просто вода, никакой инфы.
    Такой статье здесь не место. Если автор хотел набросить на вентилятор, то для этого есть куча ресурсов.


    1. AndreyUA
      07.03.2016 17:16
      +4

      Очень много софта в АСУТП требуют админа на компе. Да и софт для разработки и управления довольно низкого качества. Подавляющее большинство производителей уделяют не очень много внимания на софт для разработки и управления их оборудованием. Например, недавно настраивал софт компании Взлет "ВзлетСП". И пока не стартанул его под админом отчеты не получил.
      Прошивки, например, в шлюзах Moxa NPort обновляются из веб интерфейса.


      1. combo_str
        07.03.2016 17:49
        +1

        Боюсь спросить, у нас и на АЭС диспетчера могут в ютубе видео смотреть с пульта управления?


        1. idiv
          07.03.2016 19:52

          Не скажу за АЭС, но в НЭК Укрэнерго (оператор магистральных электрических сетей Украины) у диспетчеров телевизор в диспетчерской стоит.


        1. jryj
          07.03.2016 20:02
          +2

          Дежурил во время ЧС несколько дней в диспетчерской местного энерго.

          Из того, что видел, могу сказать следующее: рабочией станции на ХР. Интернета на них нет. Правда можно флэшку подключить. Для интернетов, офисов, фильмов и игр рядом стоит отдельная машина.

          На счёт работы под админом ничего сказать не могу. На рабочем столе доступно только окно программы для управления сетью.

          На экране возникло диалоговое окно с требованием подтвердить операцию, а оператор ошарашенно смотрел, как курсор скользнул в это окно и нажал кнопку подтверждения.
          На самом деле оно немного не так. Во-первых, не оператор, а диспетчер, но это мелочи. А во-вторых, прежде чем выполнить переключение, диспетчер должен ввести пароль. И так делается перед каждым переключением. И на сколько мне известно (сам я был в ОДС, как наблюдатель) пароли для сессии и пароли для переключения — разные.


  1. Francis-Jasper
    07.03.2016 17:45
    -9

    «Прикарпатьеоблэнерго»… Я один лишнюю букву "о" тут читаю?..


    1. varelavalera
      07.03.2016 20:04

      Это ещё не самое нелепое сокращение, Вот пример получше www.google.ru/maps/uv?hl=ru&pb=!1s0x469630f44ec20bf5:0x6ebc6ca0f6fd272a!2m5!2m2!1i80!2i80!3m1!2i100!3m1!7e1!4shttp://www.adme.ru/zhizn-marazmy/post-neudachnyh-sovpadenij-v-reklame-655455/comments/!5z0LvQtdC90LDRjdGA0L7Qv9GA0L7QtdC60YIgLSDQn9C-0LjRgdC6INCyIEdvb2dsZQ&sa=X&ved=0ahUKEwi3iOjQ867LAhXJDZoKHWyQARcQoioIcDAQ


    1. EasyX
      07.03.2016 21:52
      +2

      Не могу понять, какая из них "лишняя" и что вы прочитали?


      1. Wesha
        08.03.2016 00:49
        -4

        Вы помните этот текст?

        «По рзелульаттам илссеовадний одонго анлигйсокго унвиертисета, не иеемт занчнеия, в кокам пряокде рсапожолена бкувы в солве. Галвоне, чотбы преавя и пслоендяя бквуы блыи на мсете. Осатьлыне бкувы мгоут селдовтаь в плоонм бсепордяке, все-рвано ткест чтаитсея без побрелм. Пичрионй эгото ялвятеся то, что мы не чиатем кдаужю бкуву по отдльенотси, а все солво цликеом.»

        Так вот, мне при чтении сокращения «Прикарпатьеоблэнерго» сочетание букв «еобл» всё время воспринимается по-другому…


  1. geher
    07.03.2016 18:33
    +4

    > во многих американских подстанциях отсутствуют резервные системы ручного управления
    А за такие фокусы морду бить надо. Резервное ручное управление должно быть везде, где для этого есть хоть малейший смысл, хотя бы в опломбированном сейфе, если так страшно, что каждый встречный-поперечный что-то нажмет.


    1. Bokhan
      08.03.2016 11:00
      +1

      Есть инфа, что у них и в военной технике так же обстоит, пруфов не будет. Отчасти за это их величают нудебилами. Как по мне, справедливо, и морду бить надо


  1. idiv
    07.03.2016 19:49
    +4

    Как-то на сказку похоже. Еще и очень разбавленную журналистскими сравнениями. Оператор сидит не один, перед ними еще здоровенная схема области.

    А учитывая общую ситуацию в энергосистеме вполне могло быть так:

    Есть категории потребителей, которые отключаются при достижении определенных параметров. Поскольку "дикий капитализм" и "да я лучше знаю" на пару с любителями подзаработать далеко не редкость, то эти категории в общем-то существуют только на бумаге. Приходит к начальнику района недобизнесмен и говорит "мой ларек тут вырубается часто. Давайте сделаем так, чтобы считался категорией повыше. Буду благодарен." Сделали. Пока не было перебоев с поставками топлива все было хорошо (года с 2001 отключения практически не бывало, скорее как исключения, на них останавливаться не буду).

    Наступает час Ч. Частота падает, все ждут срабатывания автоматики, а ничего не происходит. Еще и предприятие, упомянутое в статье, плевало на все предписания и жрет как не в себя. Пришлось вырубать вручную, а потом придумывать историю про вирус.

    Подвариант — они сами так сделали, типа мы не при делах, хакеры все сами. Это гораздо проще, чем получить потом по голове от НЭК Укрэнерго.

    В это я поверю больше. Хотя вариант отработки той же Россией из статьи или еще какой третей страной исключать на 100% нельзя, всякое бывало и может быть.

    Любые совпадения в должностях и ситуациях случайны и приведены в качестве примера.


    1. 0serg
      07.03.2016 22:12

      Эту версию можно было сколь-либо всерьез рассматривать до того момента как появилось расследование инцидента, причем сделанное не только самими сотрудниками УкрЭнерго. Да и не нужно было бы в описанном Вами сценарии отрубать электричество столь массово и столь надолго.


      1. idiv
        08.03.2016 19:18
        +1

        Я работал с облэнерго и ситуацию представляю. И слежу за новостями. Вполне реалистичный сценарий, как по мне. И кстати, не так уж и много отключили, там на 100-150 МВт мощности отключили.


  1. Meklon
    07.03.2016 19:59
    +1

    Сколько всего ж, блин, уже на сеть завязано… Раньше одни тупые тумблеры/лампы были. Рубильник особо не хакнуть.


  1. vadimk91
    07.03.2016 20:01

    Вообще удивительно: неужели в системах АСУТП не предусмотрено никакой «защиты от дурака»? Я лично держал в руках «бешеную мышь», которая при подключении к компу выдавала хаотические данные, курсор скакал по экрану, запускались приложения, в них нажимались кнопки и т.д. Но одно дело офисный комп, а другое — технологический, на электростанции, у диспетчера железной дороги, на каком-нибудь опасном производстве…


    1. xirahai
      07.03.2016 20:46

      Все мыслимые и немыслимые защиты существуют, и от дураков, и от злодеев тоже. Технический прогресс слишком быстро набирает обороты, и за ним не успевают готовиться нормативы строго обязательные хотя бы для стратегически важных сфер. При таком раскладе слишком многое начинает зависеть от каждого конкретного руководителя, выделяющего бюджет на админа той или иной квалификации, и на обеспечение информационной безопасности. При том что как правило IT сфера крайне далека от его компетенции, а надзорные органы не вправе потребовать скажем заменить d-link'и на циски, сегментацию сети, определенную политику резервирования и др. меры безопасности, да и сами подчас мало чего понимают. Поэтому требования к админу и его компетенции зачастую ограничиваются на уровне обеспечить работоспособность системы, а всё остальное упускается. С другой стороны, информационная безопасность это на 9/10 предвидение, моделирование и профилактика возможных проблем — поэтому тоже зачастую недооценивается руководством, пока не случится кирдык.


    1. jryj
      07.03.2016 21:04

      Вообще существует защита от дурака. Для осуществления переключения дистпетчер должен не просто нажать ОК, но ещё и пароль ввести.

      И ко всему прочему было бы весьма интересно посмотреть записи с камер наблюдения. В них можно и монитор увидить, на котором всё происходило.


      1. idiv
        07.03.2016 21:19
        +1

        В них можно и монитор увидить, на котором всё происходило.

        Есть такой маразм в постсовковых странах (по другому это не назвать) — информация о расположении подстанций, ЛЭП и их характеристики являются государственной тайной.
        Гениальная идея была рождена в России и перенята Украиной (распоряжение было еще с времен СССР, но его как бы не обновляли и не трогали до относительно недавнего времени) в то время, когда Гугл выложил очень качественное покрытие всей Украины.
        Потому монитора нам не видать, придется верить на слово.


        1. Wesha
          08.03.2016 00:44

          > Есть такой маразм в постсовковых странах (по другому это не назвать) — информация о расположении подстанций, ЛЭП и их характеристики являются государственной тайной.

          Это не маразм. Это действительно важная информация.

          Была реальная ситуация, когда даже по частично отретушированной фотографии пульта «вероятные партнёры» © вычислили расположение и производительность завода по обогащению урана: http://promzona.org/blog/403


          1. stalinets
            08.03.2016 02:27
            +1

            Думаю, имеется в виду, что кому надо — и так прекрасно найдёт, где идут ЛЭП и где стоят ТП по картам гугла. Или в крайнем случае съездит в турпоездку с фотоаппаратом. Не те это объекты, которые можно засекретить в эпоху цифровой спутниковой фотосъёмки.


            1. Wesha
              08.03.2016 02:38
              -1

              Ну, от «туристов с фотоаппаратами» колючую проволоку с собаками ещё никто не отменял, а от спутниковой фотосъёмки помогают подземные сооружения и надувные танки. Так или иначе, первая парадигма безопасности — «не надо концентрироваться на *стопроцентной* непробиваемости, это невозможно; надо сконцентрироваться на том, чтобы противоборствующему агенту добыча информации обошлась дороже, чем выгода, которую он получит от добытой информации». Если за рубль можно удорожить работу противника на десять рублей — это выгодно потраченный рубль.


              1. acc0unt
                08.03.2016 05:21
                +2

                Речь идёт о ЛЭП. А их так просто не понадувать. И сверху их видно просто замечательно, если они, конечно, не закопаны.


                1. Wesha
                  08.03.2016 06:51
                  -2

                  Ну, просеку со столбами сделать не так сложно, а есть ли на тех столбах провода, со спутника не видно.

                  (А если даже и есть, то гудят ли...)


                  1. MatWay
                    09.03.2016 14:03

                    Для чего столько утомительных действий? Чтобы запутать вероятного противника? Так он не запутается.


            1. Alexeyslav
              09.03.2016 16:44

              Найти то могут найти, но для этого нужно проделать просто огромную работу по сбору информации, причём ножками и в реале. Если это надо делать относительно быстро — активность могут заметить и пресечь всё на корню. Гуглкарты, например, бываю весьма неточны. В ответственный момент может выплыть нежданчик — ну подумаешь делов-то на карте будет смещение от реальных координат метров на 500 или данные устарели на 2 года и ЛЭП в этом месте переложили парой километров в обход а нужный узел теперь за колючкой и охраняется…
              Другое дело, когда имеется актуальная документация — просто сиди себе в тепле и изучай.


              1. stalinets
                09.03.2016 18:16

                Это только кажется, что работа огромная. Человек 10, по "ниве" на каждые 2 человека, за месяц прекрасно объедут и задокументируют сети в пределах средней области. Сам работаю в обслуживании оптических кабелей и понимаю, что при наличии желания, времени и денег на бензин это вполне возможно сделать. И по мне так пытаться бороться с таким "шпионажем" трудно: профи всё равно не попадётся, а если начать "охоту на ведьм", начнутся посадки невинных грибников, турисов с картой, всяких велосипедистов, обновляющих и уточняющих по результатом покатушки местность в OSM или Wikimapia, и прочих безобидных людей. Мне рассказывал пожилой преподаватель в колледже, как к нему домой приехал воронок после того, как он с друзьями-студентами в (примерно) послевоенные годы сфотографировал с набережной ростовский разводной железнодорожный мост, т.к. они писали дипломы по теме строительства мостов. Если такая бессмысленная и беспощадная фигня активно начнётся опять — это будет очень печально.


                1. Alexeyslav
                  10.03.2016 10:04

                  Месяц времени, 10 нив, 20 человек… слишком много ресурсов задействовано будет, велик шанс прокола. Особо слабое звено — люди.


                  1. stalinets
                    10.03.2016 21:43
                    +1

                    Как будто кто-то следит за всякими нивами, ездящими по разным грунтовкам около ЛЭП, и систематизирует, что они делают.
                    У нас на юге таких грунтовок много и все они хорошо накатанные, местные жители их активно используют.


                    1. Alexeyslav
                      11.03.2016 07:22

                      Да, конечно. Никто не следит. Но бывает местные очень бдительны и какая-нибудь бабка доложит участковому, а он вспомнит что в соседнем селе та же фигня была… всё это маловероятно, конечно. Да и вообще, пока ЛЭП не начнут массово взрывать никто и не почешется.
                      Хотя вон периодически ловят же как-то любителей разбирать опоры на металл.


          1. idiv
            08.03.2016 19:24

            Это не маразм. Это действительно важная информация.

            Кому она важна? Вы выходите из расчета полномасштабной войны? Так кроме постсовка такой паранойи нигде нет.
            Канада, США, Польша, Германия, да что Германия, можно информацию по всей ENTSO-E нарыть вполне официально. И это только те карты, что я видел в свободном доступе (иногда за деньги).


            1. Wesha
              08.03.2016 19:36
              +2

              Видите ли, есть такие люди (некоторые называют нас хакерами), у которых при взгляде на *абсолютно* любой предмет первая возникающая мысль — «могу ли я это использовать для получения преимущества, и каким образом?» Соответственно, вторая мысль (если это мой предмет) — «как я могу не допустить, чтобы мой противник не мог воспользоваться им для получения преимущества?»

              Как там было у Лукьяненко?

              «И когда дверь в комнате раскрылась перед входящим капитаном, я совершено непроизвольно вспомнил, что движение двери обеспечивает сервомотор с независимым от корабельной сети питанием, который можно вывести из строя выстрелом или сильным ударом в правый верхний угол комингса.»

              Это очень полезное умение по жизни, даже безо всякой войны — например, делать деньги, причём с наитрепетнейшим почтением к уголовному кодексу.


              1. idiv
                09.03.2016 20:14

                «как я могу не допустить, чтобы мой противник не мог воспользоваться им для получения преимущества?»

                Это просто паранойя, не льстите себе.

                Как там было у Лукьяненко?

                А Ремарк писал по другому. Ему я доверяю больше. Там нет несознательного, там долгий и определенный процесс поиска, т.е. человек полностью переключается на эту задачу. Отсюда ваше:

                есть такие люди (некоторые называют нас хакерами), у которых при взгляде на *абсолютно* любой предмет первая возникающая мысль

                больше напоминает рассуждения вандала.


                1. Wesha
                  09.03.2016 20:18
                  +1

                  > Это просто паранойя, не льстите себе.

                  Это почти как в том анекдоте про обезьяну, моющую в реке банан. Считаете ли Вы это паранойей, не считаете ли — мне глубоко ультрафиолетово, а вот я свой миллион-другой баксов с этого имею.

                  > больше напоминает рассуждения вандала.

                  Вандал от милиционера отличается тем, что вандал по таким позывам действует, а милиционер — приходит туда, куда, как он чувствует, придёт вандал, и его арестовывает.


                  1. MatWay
                    10.03.2016 09:16

                    а вот я свой миллион-другой баксов с этого имею

                    Налоги небось не платите. Никуда не уходите, за вами выехали.


                    1. Wesha
                      10.03.2016 09:19

                      Вам форму F-1040 предъявить?

                      «Я, конечно, не херувим. У меня нет крыльев, но я чту Уголовный кодекс. Это моя слабость.» ©


                  1. idiv
                    10.03.2016 19:50

                    Это почти как в том анекдоте про обезьяну, моющую в реке банан. Считаете ли Вы это паранойей, не считаете ли — мне глубоко ультрафиолетово, а вот я свой миллион-другой баксов с этого имею.

                    Это типичная совковая паранойя. Есть два подхода:
                    Первый, совковый — везде враги, нужно усложнить процедуру для все, чтобы даже законопослушному требовалось приложить массу усилий для в общем-то предусмотренного законом действия.
                    Второй, нормальный — процедуры простые, для мошенников-преступников просто раздолье. Но тут логика в том, что число нарушающих закон настолько незначительно, что не нужно ограничивать свободы большинства.

                    Вандал от милиционера отличается тем, что вандал по таким позывам действует, а милиционер — приходит туда, куда, как он чувствует, придёт вандал, и его арестовывает.

                    Еще один совковый подход (отчетность пополнить, план ведь). Может все же профилактика лучше?

                    P.S.Просто подумалось по вашим рассуждениям. Вы мне сейчас напоминаете анекдот "девушку из деревни вывести можно, а вот деревню из девушки — нет".


                    1. Wesha
                      11.03.2016 02:24

                      Так я и говорю — Вы там выводите из себя всё, что Вам угодно, а я из себя то, что приносит мне солидный доход, выводить не собираюсь.

                      А то Вы как в том анекдоте:

                      "— Между прочим, я не девушка!
                      — Подумать только, этим уже гордятся!" ©


      1. Qu3st
        08.03.2016 09:11

        Вообще существует защита от дурака. Для осуществления переключения дистпетчер должен не просто нажать ОК, но ещё и пароль ввести.
        Есть вероятность, что в случае ЧС оператор/диспетчер, для избежания непоправимого, просто не успеет произвести необходимые действия, если для каждого из них нужно будет вводить пароль, да ещё и соответствующий средним требованиям сложности.


        1. jryj
          08.03.2016 21:59

          Пароли — 4-6 символов из букв и/или цифр.

          А на счёт срочности: дежурил во время ЧС (не на западе Украине, в другой местности) в местном энерго. Был свидетелем ситуации, когда вдруг из ниоткуда был превышен лимит почти на 50МВт (при текущем лимите в 90-100), когда обрубилась свясь с подстанциями, менялась частота, когда был наоборот огромный недобор лимита, даже пожар на подстанции был. Но вот чего я не видел, так это что бы диспетчера что-то делали чисто на реакции.

          Времени на нажатие кнопки и ввода пароля находилось всегда и с лихвой.


    1. Alexeyslav
      09.03.2016 12:42

      Существует конечно. Но есть грань, за которой защита начинает мешать выполнять работу.
      И к сожалению, взламывали-то не дураки. Добрались до доверенной зоны, а там уже никаких защит.
      Так если защиты городить, можно дойти до того что переключатель физически нельзя будет перекинуть пока не введёшь пароль на панели из книги одноразовых паролей и не назовёшь кодовое слово текущей смены вслух три раза.


  1. telnov
    07.03.2016 20:39
    +1

    Интересная статейка… Однако результат такой атаки не слишком велик. SCADA — это самый верхний уровень автоматизации. Оно в основном собирает данные о работе, неполадках и позволяет ограниченно управлять компонентами системы в ручном режиме. Штатное выключение сегментов при помощи этого возможно. Что собственно и случилось. Как мелкая пакость такая атака может сработать. Привести к серьезным последствиям скорее всего нет. Народ просто срочно вызвали на работу. Автоматические выключатели привели в нужное положение вручную. И в течение часа максимум двух устранили проблему. Хотя трюк с прошивкой конверторов интерфейса это круто. А что они кстати с ней сделали? Как изменили? Или они просто их сломали перезаписав неверную прошивку. Или просто настройки неверные вписали, чтоб доступ к оборудованию нарушить?


    1. Mad__Max
      08.03.2016 01:39

      Судя по оригиналу просто сломали залив левую прошивку и сделав невозможным дальнейшее удаленное управление. Чем значительно затянули сроки ликвидации последствий — на такие объекты нужно было физически выезжать: для замены конверторов или их перепрошивки в аварийном режиме через какой-нибудь отладочный разъем если таковые там присутствуют.


      1. telnov
        08.03.2016 19:21
        +1

        Я не знаю как такие проекты реализуются в Украине, но в тех проектах по энергетике, в России в которых я участвовал лично выход из стоя SCADA не является препятствием для функционирования системы электроснабжения. Да, многие операции придется делать вручную, но в целом все будет работать нормально. Конверторы интерфейса это скорее всего американские MOXA. Прошиваются они по веб интерфейсу, типа как бытовой роутер, а вот обратно, если прошивка залита «неудачно» прошить их целая отдельная история, хотя тоже возможно не критично.


  1. Jump
    07.03.2016 21:22
    +3

    Я честно говоря в шоке, от системы безопасности на энергосетях, интересно это особенность Украинских энергосетей или у нас в России по такому же принципу сделано?

    Почему SCADA отделена от корпоративной сети файерволом? Зачем их вообще связали?
    Не безопасней ли разнести их физически, чтобы доступ к SCADA имели только сотрудники сидящие за компьютерами SCADA, но никак не менеджеры из корпоративной сети?

    Цитата — "пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA"
    А зачем в SCADA вообще нужен удаленный доступ? Если уж нужна связь так она должна осуществляться исключительно внутри сети SCADA, и не по паролям, а по ключам. Что это за VPN сервера доступные из корпоративной сети?

    Цитата- "Сначала они изменили конфигурацию источников бесперебойного питания (UPS), которые обеспечивали резервное питание"
    Разве ввод резерва должен осуществляться не тупой автоматикой контролирующей напряжение в сети? Зачем его конфигурировать из системы?
    Нет напряжение — вводим резерв, простейшая автоматика которая используется везде.
    Ну и непонятно зачем в SCADA не просто удаленный доступ, а удаленный рабочий стол? Это уж вообще ни в какие ворота.

    А сама статья довольно неприятная своей политизированностью. Вроде прямо никто не говорит, но намеки на Россию в каждом абзаце.
    Я конечно понимаю что это перевод, но выглядит как заказная статья в стиле — вылей на конкурента ушат грязи. Зачем это на IT ресурсе?


    1. telnov
      07.03.2016 22:54

      Да скорее всего все устроено почти точно так же. Теоретически удаленный доступ к SCADA может понадобится для разработчиков в ходе пусконаладочных работ системы. По окончанию которых всю эту халяву надо было конечно закрывать. Совсем отделить промышленную сеть от корпоративной сети и интернета не получится, т.к. экономические и статические данные об объемах производства(и пр.) из систем SCADA должны передаваться уже в систему ERP. А для сбора данных в центральную диспетчерскую с нескольких объектов придется использовать Интернет. В данном конкретном случае вина за инцидент лежит исключительно на IT-отделе. Сеть нужно было строить так, чтоб отделить промышленную сеть от всех прочих, по возможности минимизировать точки соприкосновения с любыми внешними сетями.



  1. Rumlin
    07.03.2016 22:31

    для конвертеров serial-to-Ethernet

    Почти 100% уверен, что это какие-то модели Moxa Nport rs-422/485 в ethernet


  1. DarkByte
    08.03.2016 08:54

    Если бы они в своём расследовании упомянули, что ИБП были фирмы APC, а логин-пароль к ним были по дефолу apc:apc, а serial2ethernet модуль был с паролем admin:admin или вообще без авторизации, а доступ в локальную сеть получили через радмин-рулетку, а ключи от впн лежали на рабочем столе той же машины, то наверное не такая уж и захватывающая история получилась.

    Но увы, хакерами теперь принято прикрывать задницу в любой непонятной ситуации. Того и гляди, скоро по РенТВ начнут выходить сюжеты в духе: авария на ЧАЭС — дело рук хакеров.


  1. Balabay
    08.03.2016 09:02
    +1

    Когда у нас запускали линию с тремя рабочими станциями на WinCC, немецкий программист сказал — «No Internet, no games. Virus!!!». Оборудование отключено от внешних сетей. Безопасней инженера на такси вызвать.


    1. cianoid
      08.03.2016 22:47

      Согласен. У нас также — управление отдельно, ютуб отдельно. Компы с замками, шкафы на замке.


  1. Stepan555
    08.03.2016 09:07
    +1

    Зачем России бы такой ерундой заниматься? Опять какие-то бездоказательные намёки. Журналистика с культурой не совместимы?
    А так, конечно, пугает уязвимость современной инфраструктуры. Неприятный прецедент.


  1. FRiMN
    08.03.2016 09:16
    +1

    Реклама BlackEnergy3 ??
    business.kaspersky.ru/blackenergy-2-horoshij-nabor-dlya-durnyh-del/2465
    www.sentinelone.com/wp-content/uploads/2016/01/BlackEnergy3_WP_012716_1c.pdf
    www.f-secure.com/documents/996508/1030745/blackenergy_whitepaper.pdf

    securelist.com/blog/research/67353/be2-custom-plugins-router-abuse-and-target-profiles

    BlackEnergy2 victims are widely distributed geographically. We identified BlackEnergy2 targets and victims in the following countries starting in late 2013. There are likely more victims.

    Russia
    Ukraine
    Poland
    Lithuania
    Belarus
    Azerbaijan
    Kyrgyzstan
    Kazakhstan
    Iran
    Israel
    Turkey
    Libya
    Kuwait
    Taiwan
    Vietnam
    India
    Croatia
    Germany
    Belgium
    Sweden

    Victim profiles point to an expansive interest in ICS:

    power generation site owners
    power facilities construction
    power generation operators
    large suppliers and manufacturers of heavy power related materials
    investors

    Похоже украинцев уже давно колбасят этим blackEnergy.


    1. FRiMN
      08.03.2016 09:23
      +1

      В догонку: http://wn.com/blackenergy


    1. FRiMN
      08.03.2016 09:48
      +1

      Хотя F-Secure вроде утверждают (http://www.securityweek.com/blackenergy-malware-linked-targeted-attacks), что BE3 не продаётся:

      «We have observed over a hundred individual victims of these campaigns during our monitoring of the botnets,» he blogged. «Approximately half of these victims are situated in Ukraine and half in Poland, and include a number of state organizations, various businesses, as well as targets which we were unable to identify. The spreading campaigns that we have observed have used either technical infection methods through exploitation of software vulnerabilities, social engineering through spear-phishing emails and decoy documents, or a combination of both.»

      In a whitepaper, researchers at F-Secure noted that in the summer of 2014, the firm saw samples of BlackEnergy targeting Ukrainian government organizations for the purposes of stealing information. These samples were nicknamed BlackEnergy 3 by F-Secure and identified as the work of a group the company refers to as «Quedagh.» According to F-Secure, the group is suspected to have been involved in cyber-attacks launched against Georgia during that country's conflict with Russia in 2008.

      «The Quedagh-related customizations to the BlackEnergy malware include support for proxy servers and use of techniques to bypass User Account Control and driver signing features in 64-bit Windows systems,» according to the F-Secure whitepaper. «While monitoring BlackEnergy samples, we also uncovered a new variant used by this group. We named this new variant BlackEnergy 3.»

      Only Quedagh is believed to be using BlackEnergy 3, and it is not available for sale on the open market, noted Sean Sullivan, security advisor at F-Secure.

      «The name [of the group] is based on a ship taken by Captain Kidd, an infamous privateer,» he said. «It is our working theory that the group has previous crimeware experience. Its goals appear to be political but they operate like a crimeware gang. There have been several cases this year of which BlackEnergy is the latest. The trend is one of off-the-shelf malware being used in an APT [advanced persistent threat] kind of way. The tech isn't currently worthy of being called APT, but its evolving and scaling in that direction.»

      «The use of BlackEnergy for a politically-oriented attack is an intriguing convergence of criminal activity and espionage,» F-Secure notes in the paper. «As the kit is being used by multiple groups, it provides a greater measure of plausible deniability than is afforded by a custom-made piece of code.»


  1. DenverElrond
    08.03.2016 10:52

    Это делал дух заложенный при строительстве энергосистемы Украины. А значит это еще Брежнев «виноват».


  1. achekalin
    08.03.2016 11:07
    -4

    > диспетчеры практически закончили свою смену. Но когда один из них приводил в порядок бумаги на столе перед завершением работы, курсор на экране компьютера cдвинулся c места.

    знаете, сразу пришло на ум:

    диспетчеры завершили смену. Один из них решил глотнуть «для сугреву», но, оторвавшись от бутылки, с удивлением заметил, что курсор на экране сдвинулся с места. Бумаги на столе также начали движение!

    и история вылилась бы в то, что, под белочкой, человек начал хаотично нажимать кнопки, чем отключил всю область от энергосистемы на час.

    А если серьезно, то, когда статья в стиле «Украина немедленно назвала плохишами Россию», инцидент расследуют американцы, которые «не хотят/не могут подтвердить или опровергнуть» версию про Россию — то это уже глупость. Меняем в тексте «Россия» на «Уганда», и ничего не теряем из сути текста.

    Почему инцидент на советский энергосистеме расследуют «лучшие» эксперты по ней — американцы, и почему не прозвучало, что именно американское дырявое ПО было в роли ОС — тоже странно.


    1. svitoglad
      09.03.2016 12:09
      -2

      От "советской энергосистемы" там ужу давно только столбы и провода остались.


  1. user343
    08.03.2016 11:31
    -2

    Один советско-израильско-украинский эксперт МЭК давно предупреждает, что микроконтроллеры в силовой энергетике — зло.

    Гуревич В. И. — Кибероружие против энергетики. — "PRO Электричество", 2011, №1, с. 26-29.
    http://www.gurevich-publications.com/articles_pdf/cyber_weapons.pdf
    И про дистанционное эл-магн. оружие (94ГГц мобильные излучатели) у него было сказано, что излишне компьютеризованные узлы эл. сетей его не выдерживают.

    Сложным устройствам можно доверять только сбор статистики, а не управление и защиту. Лучше через "data diode", гарантированно однонаправленные каналы.

    Тут ещё "звоночек": https://habrahabr.ru/post/276565/


  1. maolo
    08.03.2016 19:00

    Это была блистательная атака, — говорит Роберт М. Ли (Robert M. Lee)
    Сам себя не похвалишь…


  1. kotov666
    09.03.2016 10:56

    А разве в России, Ethernet энергосистемы физически не изолированна от Internet?


    1. MatWay
      09.03.2016 14:22

      "Технологическая сеть" и скажем так "сеть предприятия" достаточно сложно разделить между собой и дело даже не в том что не SCADA единой жив диспетчер, у него и SAP и почта и много другого ПО, часто работающего со смежными системами (РДУ например). С диспетчером все более-менее понятно два терминала каждому диспетчеру поставить и делов. Но со SCADA (с урезанными правами) работает не только диспетчер, а еще куча народа. И что делать с инфраструктурой подстанций. В каждой области их сотни, а ТП вообще тысячи. И там тоже обычно нужны обе сети, плюс голос и т.д. Каналы связи чаще арендованные, чем свои. Полностью продублировать инфраструктуру и дорого и сложно, поэтому почти всегда компромисс.
      И да, в Интернет диспетчер ходить со своего рабочего места не может. Совсем. А вот из "локальной сети предприятия" в интернет попасть можно, через фаервол, фильтрующий прокси вот это все. Но можно.


      1. kotov666
        09.03.2016 17:58

        У нас (ОДУ сибири), вроде как поголовно ВОЛС, и не о каком доступе из интернета принципе не может быть и речи из соображения безопасности.


        1. MatWay
          10.03.2016 08:10
          +1

          Вроде как. Хорошо конечно быть богатым и здоровым. Структура каналов связи самая разнообразная в энергетике. И стекло и медь и ВЧ и спутник. Еще есть требование "два независимых взаиморезервируемых канала связи проходящих по независимым трассам", например.
          Из интернета доступа никуда нет. А диспетчер и в интернет доступ не имеет со своего рабочего места. Но есть места где соприкасаются две сети. Инженер службы режимов например имеет доступ к данным SCADA и к интернету тоже. Главный инженер. Не один и не два человека, смотри пост выше. Эти рабочие места могут стать целью атаки. Даже если сети разделить физически и всем поставить по 2 компьютера это 100% гарантии дать не может, ибо человеческий фактор. В случае с иранской ядерной программой был изолированный от внешних сетей компьютер и флешка, если ничего не путаю.


  1. Turilion
    09.03.2016 10:56
    +3

    Укроистерия добралась и до Гиктаймс. Печально.
    А по сабжу:
    Хакеры, такие хакеры, что надо обязательно подключаться паралельно с залогиненым пользователем в терминал и так что бы он видел «ползающий курсор». Даже мои эникеи понимаю, что это плохая затея, намного выгоднее подключиться терминально и делать всё что угодно без взаимодействия с рабочим столом пользователя.
    Хотя тут же в статье говориться о том что они получили доступ к контроллерам домена и паролям от VPN (наверно тоже через оснатку AD и страшным хакерским Ctrl-C Crtl-V воровали пароли).
    Дураку очевидно, что нужно логиниться под учёткой отсутствующего пользователя, дабы не привлекать лишнего внимания.
    Вызывает большой скепсис ПО, управляющее энергоснабжением и требующее обязательно нажимать кнопочки в ГУИ и не предполагающее других векторов работы с ним. Ведь намного проще даже из того же самого ГУИ запустить скрипт, который введёт все нужные команды, при этом жертва даже увидив окно с исполняющимся скриптом не сразу сообразит, что происходит.
    Читается как художественное произведение студента-третьекурсника, поверхностно занкомого с темой.
    А вот это вообще порадовало.

    Они оказались приятно удивлены, что в украинских энергетических компаниях действует продвинутая система файрволов и системных логов, которые помогли воссоздать хронологию событий — такое нечасто встречается при расследовании атак на коммерческие компании, а ещё реже при атаках на критическую инфраструктуру.
    Уж больно попахивает либо фейком, либо попыткой списать на «агрессора» свои же косяки…

    Короче, я вам не скажу за всю Одессу, но моё мнение — данный материал, по соотношению фактов и фантазии, больше художетсвенное произведение, нежели новостная или информационная статья.
    Да и вообще в статье куча очевидных нестыковок, которые знающий человек видит с первого взгляда, такое ощущение, что сказка писалась не на тутошнию аудиторию, а скрее для домохозяек, знающих только как «в этих ваших интернетах» лазить.


    1. lexover
      09.03.2016 11:50
      +1

      Имея опыт работы со SCADA системами, полностью согласен с Turilion. От себя хотел бы добавить, что «Ему оставалось только беспомощно смотреть на экран, где неизвестные нажимали на один за другим выключатели подстанций, прекратив работу около 30 из них» в большинстве случаев не возможно после того как пользователь вышел из системы (к примеру MicroSCADA, Zenon при выходе не показывают экран, чтобы его увидеть нужно обязательно снова зайти, например под пользователем, который не имеет прав управления, а только наблюдает). Прекратить работу около 30 выключателей тоже навряд ли необходимо можно гораздо меньшим числом обойтись (энергетики поймут).
      «хакеры ещё отключили резервные источники питания, лишив света самих диспетчеров в двух из трёх центров управления» на 90% уверен что резервное питание в диспетчерском центре обеспечивается не ИБП серверов, а сетью постоянного тока, которая в свою очередь питается от аккумуляторов, т.е. обесточить они могли только сеть питания компьютеров (если таковая реализована на предприятии).


      1. Turilion
        09.03.2016 12:02

        ИБП на серверах и критиных терминалах, прошлый век.
        Даже у меня в гостинице всего навсего на 4 звезды все критичные узлы и вся инфраструктура питаются от спецлинии гарантированного питания, зарезервированной кинетическими ИБП, думаю на важном инфраструктурном объекте страны всё должно быть как-то посерьезнее


        1. lexover
          09.03.2016 12:29

          Имея опыт работы в Украине на подобных инфраструктурных объектах, я не разу не сталкивался с кинетическими ИБП, тема очень интересная, но там где я работал для линии гарантированного питания использовались кислотные аккумулятроные батареи + инвертор. Но должен согласиться, возможно на данном объекте были использованы более современные средства.


        1. Alexeyslav
          09.03.2016 15:37
          +1

          А что кинетический ИБП скажет насчет сигнала о перегрузке выхода? Он точно так же отключится… Ну да, сама болванка продолжит крутится как и заряд аккумуляторов останется на месте. Дело ведь не в силовой части ИБП, а в той что управляет его работой. Если удалённо произвести настройку ИБП на меньший порог срабатывания защиты, как он отреагирует на это?
          А если нет удалённого доступа к ИБП то и обычный был бы неуязвим.


    1. geher
      09.03.2016 19:35
      +1

      Теоретически это могло быть издевательство со стороны хакеров.
      В частности, еще один вариант объяснения.
      Хакеры уже сделали свое черное дело, а оператору напоследок просто «показали кино».


    1. MrRIP
      09.03.2016 20:51

      Ну шо вы к ним пристали? им заказали «статью» — они статью написали. А под что эту статью «натянуть» — дело десятое! Главное чтоб была «рука кремля», и всякие там «заговоры» :)
      Да — статья рассчитана НЕ на специалистов, а на обычных «домохозяек» — знающих людей «там» в разы меньше чем у нас. Да и у нас — на одного знающего пару-тройку тысяч «домохозяек».


      1. cianoid
        09.03.2016 21:09
        -1

        Вот и гиктаймс больше похож на ресурс домохозяек. Сплошные новости без подробностей ...


  1. Rumlin
    09.03.2016 11:26

    намного выгоднее подключиться терминально и делать всё что угодно без взаимодействия с рабочим столом пользователя.

    Под пользователем уже запущена программа., вторая копия работать не будет.

    нужно логиниться под учёткой отсутствующего пользователя

    Диспетчеров много — учетка одна. Они и ПК не выключают — меняются только смены диспетчеров.


    1. Turilion
      09.03.2016 11:41

      Слабо верится. Даже у нас, каждый сотрудник со своей учёткой, как иначе разбирать инциденты и искать виновных, если все под одной учёткой ходят.
      К тому же, как сказано выше, хакеры имели доступ к контроллеру домена. Ничто не мешало завести лишенго пользователя или сбросить пароль какому ни будь неактивному и повысить его привелегии до необходимого уровня.
      К тому же любая ОС от мелкомягких позволяет как минимум два одновременных сеанса держать, так что можно залогиниться на тот же диспетчерский комп почти незаметно для жертвы.

      Кроме того, "терминальные" и "удалённые" подключения к SCADA как-то не совсем вяжуться с софтом, не умеющем мультипользователя.

      Факт, статья — с чисто технической точки зрени полная чушь и сказки. Расчитанная на массового потребителя омоноСМИ, но не на профессионалов.
      В связи с чем вопрос к уважаемому alizar, зачем этот трешняк тут?


      1. mayorovp
        09.03.2016 11:50

        К тому же любая ОС от мелкомягких позволяет как минимум два одновременных сеанса держать, так что можно залогиниться на тот же диспетчерский комп почти незаметно для жертвы.
        Любая серверная ОС. Рабочие станции при входе по RDP блокируют локальный сеанс автоматически. А после локального входа в систему — завершают все удаленные сеансы.

        Что же до таких технологий как teamviewer или ammyadmin — то там по умолчанию удаленный и локальный пользователь вовсе разделяют один и тот же сеанс.


        1. Turilion
          09.03.2016 11:55
          +2

          Любая серверная ОС. Рабочие станции при входе по RDP блокируют локальный сеанс автоматически. А после локального входа в систему — завершают все удаленные сеансы.

          Тут вы ошибаетесь, любая ОС, позволяет минимум два сеанса. Разница между серверной и десктопной ОС в данном вопросе устраняется одним единственным ключом в реестре и для его правки достаточно иметь доступ на диск жертвы, что опять же не проблема имея доступ к «контроллеру домена»
          Давай взглянем правде в глаза, имея доступ к контроллеру домена можно воооооообще что угодно сделать в инфраструктуре, не привлекая к себе внимания, по крайней мере так глупо, вроде ползающего курсора на экране)


          1. mayorovp
            09.03.2016 12:00

            Что, даже перезагрузка не понадобится? Одна перезагрузка, конечно же, незаметнее чем такое представление — но и верхом незаметности я бы такое вторжение не назвал.


            1. Turilion
              09.03.2016 12:08
              +1

              Конечно не понадобиться. А зачем? Край, перезапуск службы теминалов, но и то врядли. Соответствующие настройки, произведенный через ГУИ применяются сразу. Не думаю, что теже манипуляции, но через реестр потребуют чего-то большего.


              1. mayorovp
                09.03.2016 13:26
                +1

                https://habrahabr.ru/post/151984/

                Автору понадобилось две перезагрузки.


                1. Turilion
                  09.03.2016 14:43

                  Сомнительное решение, в общем случае достаточно меньше действий и перезагрузка не требуется.
                  В любом случае как я уже сказал выше для всяких любителей поспорить на ровном месте:
                  Имея доступ к контроллеру домена можно воооооообще что угодно сделать в инфраструктуре, не привлекая к себе внимания, по крайней мере так глупо, вроде ползающего курсора на экране.

                  Считаю дальнейшие припирательства абсолютно бессмысленными.


      1. Rumlin
        09.03.2016 12:01
        -1

        К статье действительно много вопросов. Т.к. можно только догадываться какой софт они использовали… Скорее всего на первом этапе действительно нужно было "подвигать мышкой", а затем работать терминально.

        Создавать пользователей и другие операции с контролером домена я бы не стал делать — это могло быть заметно. А работа с конкретными машинами в сети будет для IT отдела незаметна.


      1. Alexeyslav
        09.03.2016 14:05
        +1

        Сотрудники работают строго по сменам, всегда можно узнать кто и когда работал.
        А софт специально рассчитан на монопольный режим работы — чтобы было понятно что оборудованием управляет один оператор. Система многопользовательская, но одной группой оборудования можно управлять только с одного рабочего места/сессии.
        Контроль, везде должен быть строгий учёт. Те же самые прошивки оборудования к примеру, или изменения в системном софте, настроек контроллера домена, логи попыток доступа… Должен быть мониторинг и анализ изменений причём не только программный, но всё это слишком дорого для бизнеса… Так бы они выявили попытку вторжения заранее.


        1. Turilion
          09.03.2016 14:53

          Я не верю в SCADA установленную на терминальном сервере и не способную запускаться в нескольких экземплярах, в этом случае теряется вообще какой либо смысл в терминальном сервере.
          Для чего он, если запустить софтинку все равно может только один из пользователей, а остальные в этот момент курят бамбук?

          В тех SCADA, с которыми приходилось работать мне, функционал рабочего места, зависил от прав доступа залогинившегося пользователя. Залогинился Диспетчер — функционал диспетчера, залогинился главный инженер — получам функционал главного инженера.

          Правада это были SCADA smart-build, но думаю это не особо существенно.


    1. Turilion
      09.03.2016 11:47

      Да и заполитизированность всей статьи вцелом просто зашкаливает. Фу.


  1. svitoglad
    09.03.2016 13:29

    Как отключают высоковольтные линии и большие ТП — https://www.youtube.com/watch?v=el-oGGCk-Fs.
    Как это делают у нас — https://www.youtube.com/watch?v=fMpxKFnI7yQ Управление по SCADA там не предусмотрено. :) Есть правда размыкатели с электроприводом но это редкость.
    Максимум что могут отключить то это маленькие ТП питающую несколько кварталов в городе. А вот за городом в деревнях Ethernet может и не быть. Там местный электрик вручную все делает. :)


  1. AndrewTishkin
    09.03.2016 13:53

    Гаджеты без кнопок, подстанции без рубильников — слава прогрессу


  1. 7000
    09.03.2016 14:54

    Странно, но ещё никто не предложил вариант, что просто снимали новый сезон Mr.Robot? :)
    А если по делу, то уже давно читал, что дырявость SCADA-систем является серьёзной проблемой, т.к. некоторые из них крутятся на допотопных версиях операционок и миграция попросту невозможна без огромных бюджетов и прямых рук. Собственно, что и требовалось доказать.
    Людей без света жалко :(


  1. WillSmith74
    09.03.2016 15:02

    Кто-то из кибер-разведки потренировался на кошках украинцах? В случае начала массированных военных действий скорее всего все стороны будут применять подобное оружие. А у нас (на энергопредприятии) безопасник про компьютеры знает только то, что на них работают Word и Excel. А тут и бомбить теперь ничего не надо, запустил вирус — сорван план противника по изготовлению боеприпасов, или по их доставке. Красота!
    Даже не знаю что тут и придумать. Введешь у себя на предприятии параноидальную систему безопасности — взвоют и возненавидят сотрудники.
    Разве что-то вроде секретного конверта в случае начала войны: при вскрытии следует сбросить и поменять все пароли, отключить потенциально опасные права всем нафиг. Ничего такого в данный момент на энергопредприятиях точно нет.


  1. pavelkolodin
    09.03.2016 15:40
    +1

    А может сами накосячили и теперь ищут внешнего врага?
    А то как в банках — когда банк заявляет о взломе и краже 500 миллионов рублей, то это скорее всего эффективные менеджеры решают вопрос об объяснении нецелевого расходования средств.
    Здесь тоже дешевле объяснить, что кровавая гебня.


    1. sistux
      09.03.2016 17:13

      Судя по дисскуссии, которая разгорелась выше, именно это и произошло, а виноватых искать эти ребята умеют, не отмоешься…


  1. chektor
    09.03.2016 16:01
    +3

    Один мой знакомый как-то поработал системным администратором в «энергоуправлении». Недолго поработал. После того, как разобрался с тем бардаком, что творился в системе, обнаружил кучу вирусов, «резвящихся совершенно свободно» и дистанционно управляемых. После того, как доложил об этом начальству и попросил разрешения очистить систему, был тут же уволен. Он так и не понял, почему.
    То же самое произошло со мной, когда работал в одной фирме, пишущей собственное ПО. Указал администратору, что в его программе заложен троян (бэкдор) и доказал, что это не иллюзия, и что он действительно отсылает по сети данные. Не уволили, но предупредили, «чтобы не распространялся»!
    Так что, все эти «опасные хакеры», на самом деле обычные спецы, работающие на своих же закладках.
    (Исключения возможны).


  1. tolfy
    09.03.2016 20:45
    +1

    Странная атака. Судя по последствиям, большой целью была сфера политики\медиа, а техногенная в меньшей степени, хотя… как тренировка для IT вполне подходящий сценарий. Отчёт бы подробный почитать, технический, с логами и проч.

    p.s. очень политизированный инцидент, а пост просто хлеб для голодных.


    1. FRiMN
      14.03.2016 18:37

      Отчёт бы подробный почитать, технический, с логами и проч.

      Я давал ссылки выше на два pdf с описанием работы BlackEnergy, в том числе и 3-й версии.


      1. tolfy
        15.03.2016 01:16

        Спасибо! Простите, но Анализ… мне увиделся, как хиромантия на основе логики атаки, фактического материала отдано минимум. Скрины логов повеселили )


        1. FRiMN
          15.03.2016 10:45

          Так они за собой всё подчищают. Как я понял, всё что есть — это зараженный файл в почте. Его и исследуют.
          https://threatpost.ru/blackenergy-apt-group-spreading-malware-via-tainted-word-docs/14487/
          https://threatpost.ru/zlovred-blackenergy-atakuet-avtomatizirovannye-sistemy-upravleniya/4514/
          http://www.slideshare.net/devkambhampati/ics-cert-monitorsep2014feb2015

          Сигнатуры YARA для BE2 и BE3: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-281-01B

          https://threatpost.ru/plaginy-zlovreda-blackenergy-ostavlyayut-za-soboj-destruktivnyj-sled/4600/

          Отчет также указывает на то, что были обнаружены плагины, собирающие информацию о подключенных USB-устройствах, BIOS, системной плате и процессоре, но цель сбора подобных данных осталась неясной. «Зачем злоумышленникам могла бы понадобиться информация о USB и характеристиках BIOS? Вероятно, основываясь на определенных USB-устройствах и BIOS, они могут загружать определенные плагины для выполнения дополнительных действий, — сказали исследователи. — Возможно, деструктивные, возможно, для дальнейшего заражения устройств. Мы пока не знаем».

          Возможно это будет вам более интересно:
          https://web.archive.org/web/20150511060634/http://grabberz.com/showthread.php?t=24418


          1. Alexeyslav
            15.03.2016 10:50

            Всё очень просто, БИОС сейчас это куда больше чем просто микросхема памяти с которой стартует машина. Некоторые платформы из-за уязвимостей можно заразить так что НИКОГДА программно не узнаешь о заражении т.к. любые программы которые это смогут сделать будут выполняться в контролируемом гипервизоре. Это даёт возможность внедрять троян который нельзя обнаружить и обезвредить без физического доступа к микросхеме с прошивкой БИОС, а на некоторых аппаратных платформах — к прошивке чипсета.



  1. Alder-man
    10.03.2016 09:22

    Это как обычно утка. Описанный способ атаки применим для сектора бизнеса и промышленности, но никак не для энергетики. Телеуправление подстанциями на Украине — это вообще смешно. Там его нет, т.к. большинство подстанций не реконструировалось с момента распада СССР. Человек знакомый с энергетикой выбрал бы совсем иной способ атаки и совсем другие цели. Замена прошивки в serial-to-Ethernet конверторах :) покажите мне такой конвертор в котором можно удалённо сменить прошивку. ну и много ещё ляпов… Вообщем как говорится расходимся нас как обычно на…


    1. MatWay
      10.03.2016 09:29
      +1

      В тему пришел крупный эксперт в энергетике, телемеханике и serial-to-Ethernet конвертОрах. Все сюда.


      1. cianoid
        10.03.2016 09:40

        Ну что вы! Человек специально зарегистрировался чтобы мудростью с нами поделиться.


  1. PRODVi
    10.03.2016 12:20

    Единственный быстрый выход — отключиться от сети Интернет.
    Предприятие продолжит работу, есть возможность возвратить контроль и сделать быстрый разбор полётов.
    Но вообще на серьёзных предприятиях в наше время нужно всегда быть готовым к подобным инцидентам, правильно говорится: бэкапы — наше всё.
    Хороший урок для всех, — не расслабляться


    1. jryj
      10.03.2016 23:11

      А чего бэкапить-то собрались? Подстанции и линии? :)


      1. PRODVi
        11.03.2016 10:03

        Прошивки оборудования, ОС, программы и их конфигурации
        пс. и кстати хорошо, когда есть ручное управление кроме программного


  1. genelectric
    10.03.2016 13:55
    +1

    Тут что ни предложение — то перл. Что ни абзац — то шедевр.

    А хакеры-то были извращенцы. Если уж делать атаку на промышленный объект, то обязательно через рабочий стол АРМа, чтобы оператор обкакался по полной. Попроще-то никак. На следующий раз им могу посоветовать минут за 10 до начала включить звуковое оповещение — чтобы все собрались.

    Да не было ничего. Криворукий слесарь или оператор что-то там включил невовремя, или криворукий наладчик криво защиту настроил, чем и вызвал веерное отключение. А может просто с мощностью проблема (нет её). Вот и всё.

    Но не идиотизм написанного поражает, а сколько оказывается идиотов с выключенными мозгами, которые купились, и что-то там ещё обсуждают. Особо доставляет ещё и версии и способы спасения читать.

    А этот слесарь КИП, бедняга, сидит теперь, и не знает, что ему делать: то ли гордиться то ли застрелиться.


    1. Wesha
      10.03.2016 18:45

      Ну почему же сразу купились? Обсуждение идёт с посылкой «да, конечно, эти клёпаные журналисты всё переврали, но если там есть хоть капля правды, то гнать ссаными тряпками надо тех, кто это так спроектировал, но даже если их вовремя не прогнали и там ДЕЙСТВИТЕЛЬНО такая хрень творится, то защищаться надо было вот так».


      1. Wesha
        10.03.2016 18:50
        -1

        Кстати, насчёт проектировщиков, которых надо гнать ссаными тряпками, но творения которых тем не менее оказываются в продакшне — то это, к сожалению, глобальная тенденция: гуглите «черный ящик Су-24 гребаный стыд».


        1. genelectric
          10.03.2016 20:25
          +1

          Да видел я этот глум и совершенно его не понял. Если кто-то думает что должно было быть иначе — пусть думает. Привет диванным всезнающим аналитикам.


          1. Wesha
            11.03.2016 02:15

            > Привет диванным всезнающим аналитикам.

            Привет и Вам от дипомированного инженера-механика по специальности «динамика и прочность машин». Подтверждаю, что с точки зрения прочности закрепление плат «бутербродом» на стойках — полнейший трындец и грёбаный стыд.

            А Вам как, диван не жмёт?


      1. genelectric
        10.03.2016 20:14

        Здесь купились в меньшей степени, но всё равно очень много. У здравомыслящего человека, даже не проектировщика, никаких "даже если" быть не может на этот счёт, как мне кажется.