tag:blogger.com,1999:blog-2646441152970001642.post1013500204563160036..comments2024-03-11T00:12:49.555-07:00Comments on В тему и offtopic: Вирус для SCADASergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-2646441152970001642.post-86451431214905130412010-08-19T01:53:15.104-07:002010-08-19T01:53:15.104-07:00извиняюсь, что анонимно - отдыхать ездилизвиняюсь, что анонимно - отдыхать ездилAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-15431747661994228902010-08-19T01:51:48.808-07:002010-08-19T01:51:48.808-07:00присутствует путаница в том, что иногда "морд...присутствует путаница в том, что иногда "морды" для SCADA называют самой SCADA - причисляя к этому WEB-интерфейсы, клиентские приложения (HMI) и так далее, хотя это только её компоненты. В малой промышленности существуют практики внедрения проектов на Windows (например, Citect SCADA), но в реальных условиях на доведенных до моих глаз примерах я ни разу не встречал подобные вещи, в том числе использование MSSQL (непосредственно в звене управления, в звене диспетчеризации - да), это - ОСРВ, встраиваемые системы, по понятным причинам, MTBF/MTTR у SCADA/АСУ ТП крайне жёсткие. Если говорить прямо, известная уязвимость затрагивает бреши ОС, но не ПО SCADA. Для меня уязвимость ПО SCADA или вирус для SCADA, это когда, например, с контроллера по VSAT прилетает "не то, что надо", и от этого случается авария, причём непредвиденная по ряду причин. <br /><br />То, как трактуют "известные" народу SCADA - приложения, действительно мало чем отличающиеся от традиционных Windows-приложений, и именно в этом и их беда, никакой специфики они не содержат. На месте продуктов от SIEMENS могли бы быть умные дома или продвинутые холодильники, учитывая, что SIEMENS даже в оборудовании с ЧПУ использует MS Windows, для чего-то, видимо на заработки не хватает :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-47894526590497130582010-08-05T09:42:56.960-07:002010-08-05T09:42:56.960-07:00>это не вирус под SCADA
Собственно вопрос - ес...>это не вирус под SCADA<br /><br />Собственно вопрос - если большинство SCADA работают на базе стандартных ОС/протоколов/СУБД, нужно ли писать мегаспециальный вирус, или достаточно копировать/удалять/модифицировать нужные файлы в Windows/таблицы в MS SQL что бы тебя признали вирусом для SCADA :)?Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-7838627821320701842010-08-03T03:47:18.854-07:002010-08-03T03:47:18.854-07:00это не вирус под SCADA, это малварь для HMI на баз...это не вирус под SCADA, это малварь для HMI на базе Windows, т.е по сути самый обычный экземпляр вредоносного кода под ОС. <br />/skvzAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-40762986560051920162010-07-25T03:20:03.308-07:002010-07-25T03:20:03.308-07:00Причем тут Scada. Вирус ворует базы Microsoft SQL ...Причем тут Scada. Вирус ворует базы Microsoft SQL server, который используют Scadэ для хранения информации.<br /><br />Как отличить комп домохозяйки от промышленного? - есть четкий алгоритм?Anonymousnoreply@blogger.com