Слабые места систем АСКУЭ , Счётчики, УСПД, ПО

Может конечно и детский лепет, вот только дети нынче продвинутые пошли.
по поводу пункта "0"- не дураки, умные, но недалёкие в IT-технологиях в большинстве своём. Ну вот я например ничерта не понимаю в гомеопатии (например) чтож мне таперь себя дураком считать?
И сразу по пункту "2"- существуют организации, которые Вам за деньги взломают Вашу сетку и скажут что надо улучшить, какие слабые места. Тогда Вы будете знать чего реально стоит информационная безопасность Вашей организации. Только чтобы убрать их... таких спецов штатное расписание отрасли не предусматривает. Но есть и талантливые энтузиасты в должности программистов в электросетях, но это больше исключение чем правило. Основная масса зависла на уровне "продвинутых пользователей".
Вот когда информационная безопасность будет на уровне банковской, тогда можно не сильно переживать. Хотя и банковские сети ломают.
пункт "3"- имелось ввиду СВОЮ сим-карту, т.е. злоумышленника. Далее см. пост 2. в теме
Очень даже не каждая электросеть может похвастсться установленной в каждой подстанции сигнализацией.
Если стоит GSM-сигализация, то взяв с собой GSM-глушилку, можно спокойно её пройти и никакие смс-ки никуда не уйдут

Мораль той басни такова. Если делать Smart IMS, то делать его надо на GPRS-каналах

А это Вы про какую систему? Это не про Smart IMS

Я про наши системы АСКУЭ. Радиомодем Сименс, УСПД RTU-375, счетчики А-1800. АРМ - Альфа-ЦЕНТР

Альфа для быта по 0,4 - не бюджетное удовольствие

Так и имеется ввиду, что АРМ мастера АСКУЭ есть не только у "мастера АСКУЭ")

Куча чего? Непоняток или неисправностей? Чье производство? Литва или Украина?

Сразу видно плохо прочитали пост.
1.Ещё раз ,сеть у нас отдельная (для особых специалистов) 5-ть компьютеров просто соединены между собой и всё!!!!!.Так что ваши организации могут залесть в нашу сеть только через розетку 220 В.
2.На каждой подстанции организована сигнализация (Экономия на украденном оборудовании,бомжей,любопытных детей) основной канал wi-fi дополнительный GSM.
Диспетчер всё видит на мониторе, каждую подстанцию
3.Ящик в котором установлен роутер закрыт на замок, а роутер запломбирован.Для всего нужно время.Ради чего такой риск ,не понимаю.
4.Даже если у ВАС получится установить свою СИМку, в логах отобразится информация, что модем не дозвонился на эту ТП , а NMS покажет время когда пропала связь.
5.Дальше дело техники!!!!.
А теперь мораль: Не всё так просто ,как кажется!!!.И смысла не вижу ,риск огромный.

А зачем Вам тогда wi-fi, если у Вас интернета нет. А если есть, то и залезть к Вам можно не через розетку 220В.

А всё ли так сложно? Зайдите на хакерский форум и дайте объявление. 200 баксов тому, кто вытащит с IP-адреса отправителя этого объявления с жёсткого дика файл xxx(имя лог-файла GSM канала за любой день)xxx.txt или информацию из него

Сообщение отредактировал MegaWolt - 19.12.2010, 16:24

И вам читайте внимательней ,речь шла об охранной сигнализации на наших подстанциях,которая у организована по двум каналам связи Основной WI-FI дополнительный GSM.
Данная сигнализация никакого отношения не имеет к "Smart IMS", а для охраны объектов.
Вижу тут все такие хакеры, а вот AUI настроить то обращайтесь в тех поддержку.
Плочу 500 баксов вытяните с моего сервера на работе файл с RootRouter.

Деньги вперёд
Приезжайте со счётчиком Энергомеры, настроим через AIU, заодно и деньги привезёте

За Энергомеру уже есть человек, поможет.А вот за взлом моего рабочего сервера,всё остаётся в силе!!!

Это была шутка), на криминале мы не специализируемся. Тем более за 500 боксов). Зачем у студентов хлеб отбирать?
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен. А если нет и хотите чтобы Вас культурно взломали, а потом объяснили как это сделали и дали рекомендации по улучшению сетевой безопасности, то для этого специализированные конторы есть.

Тут то и оно, студент на хлеб с маслом заработает!!!!.А теперь прочитайте внимательней ,что ВЫ написали!!!!!.
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен
Я так понял с ваших слов,что мне надо подключить интернет к моему серверу и у меня будет самый безопасный сервер на планете Земля...

Сообщение отредактировал yuoras - 22.12.2010, 23:54

А если так?:
Вам хакерский взлом не страшен, если у Вас сервер с SIMS изолирован от локальной сети, в которой хоть один компьютер имеет доступ в интернет


P.S. С прошедшим днём энергетика!)

Сообщение отредактировал MegaWolt - 23.12.2010, 16:37

К АСКУЭ вопрос защиты сервера отношения не имеет. Изменить показания счётчиков невозможно. Взломать защиту MS Sql крайне затруднительно.
Открытым предлагаю оставить и вопрос взлома кода ДНК...

в той канторе где раньше работал связь с ПС была через радиомодемы на частотах 70 см диапазона, здесь было телеметрия и телеуправление, также комерческие данные по фидерам, и паралельно были ЖСМ модемы, которые раз в сутки сливали инфу со счётчиков с буфера контроллера (октагон). Инфа с 110 ПС по локалке и дальше радорелейка. Учитывая растояние от ПС до центра (40 км в одну сторону) то пока прийдёт сигнал и на него отреагирует ОВБ в ночной смене, то не токо симку можно унести, а и половину оборудования ПС. На одной ПС за ноч с выключателя МКП110 слили 9 тонн масла, и никого не нашли, а Вы про симку разговариваете.

Для всех кто тему не читал, а пытается сразбегу что-то умное написать поясняю:
Логи с телефонными номерами находятся не в SQL, а в текстовом файле

А вот интересно, у нас в городе это АСКУЭ реализовано в виде счетчиков "Нейрон" и УСПД на подстанциях.Как они там дальше инфу гонят, я не знаю, да и неинтересно это.Интересно вот, что: счетчик передаёт информацию к УСПД через PLC-модем по нулевому проводу (А может и по другим тоже)По крайней мере в щитовых многоэтажек других проводов навроде Ethernet я не видал.Да и на фасадах зданий ничего подобного около счетчика не заметно.Интересно, а может просто этот канал передачи забить помехами.Например собрать какой нибудь широкополосный генератор и подключить в розетку дома. Возможно ли это?

На фото виден номер телефона написанный от руки на GSM модеме.
Фотка с сайта производителей этих "Нейронов"

Информация в "центр" передается по GPRS , еще помоему есть возможность SMS, и протоколы проводного тырнета. У нас в основном GPRS.