Слабые места систем АСКУЭ , Счётчики, УСПД, ПО Опции

[Гость_Гость_*]

Уважаемый,вы что думаете что в облах одни дураки работают?.
1.На счёт СИМок, практически у всех облов СИМки контрактные, то есть входящие звонки принимает только с определённых СИМок енергокомпании, остальным доступ запрещён!
2.По поводу сервера, у нас даже админы енергокомпании не видят сервер(отделён другой подсетью+фаерволд+антивирусник и никакого инета на нём)все права строго разделенны между нами.
3.На счёт вынуть карточку и посмотреть номер тоже не проходит нужен ПИН код.Ну и на всех наших подстанциях установлена сигнализация.
Так что ваши лазейки детский лепет!!!!!!!!!!!!!!

Может конечно и детский лепет, вот только дети нынче продвинутые пошли.
по поводу пункта "0"- не дураки, умные, но недалёкие в IT-технологиях в большинстве своём. Ну вот я например ничерта не понимаю в гомеопатии (например) чтож мне таперь себя дураком считать?
И сразу по пункту "2"- существуют организации, которые Вам за деньги взломают Вашу сетку и скажут что надо улучшить, какие слабые места. Тогда Вы будете знать чего реально стоит информационная безопасность Вашей организации. Только чтобы убрать их... таких спецов штатное расписание отрасли не предусматривает. Но есть и талантливые энтузиасты в должности программистов в электросетях, но это больше исключение чем правило. Основная масса зависла на уровне "продвинутых пользователей".
Вот когда информационная безопасность будет на уровне банковской, тогда можно не сильно переживать. Хотя и банковские сети ломают.
пункт "3"- имелось ввиду СВОЮ сим-карту, т.е. злоумышленника. Далее см. пост 2. в теме
Очень даже не каждая электросеть может похвастсться установленной в каждой подстанции сигнализацией.
Если стоит GSM-сигализация, то взяв с собой GSM-глушилку, можно спокойно её пройти и никакие смс-ки никуда не уйдут

Мораль той басни такова. Если делать Smart IMS, то делать его надо на GPRS-каналах

[Гость_Гость_*]

В GSM-модеме ПИН-код симки отключен. Только какой прок от знания номера? Даже если проникнуть в систему по модему, ничего изменить там нельзя. Максимум что сделаете, это снимите показания счетчиков. А изменение параметров, отключение и т.п. функции доступны только при прямом контакте с УСПД или счетчиком через ИК-порт или RS-232.

А это Вы про какую систему? Это не про Smart IMS

[Viktor2004]

А это Вы про какую систему? Это не про Smart IMS

Я про наши системы АСКУЭ. Радиомодем Сименс, УСПД RTU-375, счетчики А-1800. АРМ - Альфа-ЦЕНТР

[Гость_Гость_*]

Альфа для быта по 0,4 - не бюджетное удовольствие

[Гость_Гость_*]

Не сразу, мастера АСКУЭ работают с 8 до 17. А в остальном согласен с верхним постом. Все изменения либо через ИК-порт, либо УСПД, либо АРМ мастера АСКУЭ.

Так и имеется ввиду, что АРМ мастера АСКУЭ есть не только у "мастера АСКУЭ")

[Roman D]

Ставили мы эти счетчики, проблем с ними куча

Куча чего? Непоняток или неисправностей? Чье производство? Литва или Украина?

[yuoras]

Может конечно и детский лепет, вот только дети нынче продвинутые пошли.
по поводу пункта "0"- не дураки, умные, но недалёкие в IT-технологиях в большинстве своём. Ну вот я например ничерта не понимаю в гомеопатии (например) чтож мне таперь себя дураком считать?
И сразу по пункту "2"- существуют организации, которые Вам за деньги взломают Вашу сетку и скажут что надо улучшить, какие слабые места. Тогда Вы будете знать чего реально стоит информационная безопасность Вашей организации. Только чтобы убрать их... таких спецов штатное расписание отрасли не предусматривает. Но есть и талантливые энтузиасты в должности программистов в электросетях, но это больше исключение чем правило. Основная масса зависла на уровне "продвинутых пользователей".
Вот когда информационная безопасность будет на уровне банковской, тогда можно не сильно переживать. Хотя и банковские сети ломают.
пункт "3"- имелось ввиду СВОЮ сим-карту, т.е. злоумышленника. Далее см. пост 2. в теме
Очень даже не каждая электросеть может похвастсться установленной в каждой подстанции сигнализацией.
Если стоит GSM-сигализация, то взяв с собой GSM-глушилку, можно спокойно её пройти и никакие смс-ки никуда не уйдут

Мораль той басни такова. Если делать Smart IMS, то делать его надо на GPRS-каналах

Сразу видно плохо прочитали пост.
1.Ещё раз ,сеть у нас отдельная (для особых специалистов) 5-ть компьютеров просто соединены между собой и всё!!!!!.Так что ваши организации могут залесть в нашу сеть только через розетку 220 В.
2.На каждой подстанции организована сигнализация (Экономия на украденном оборудовании,бомжей,любопытных детей) основной канал wi-fi дополнительный GSM.
Диспетчер всё видит на мониторе, каждую подстанцию
3.Ящик в котором установлен роутер закрыт на замок, а роутер запломбирован.Для всего нужно время.Ради чего такой риск ,не понимаю.
4.Даже если у ВАС получится установить свою СИМку, в логах отобразится информация, что модем не дозвонился на эту ТП , а NMS покажет время когда пропала связь.
5.Дальше дело техники!!!!.
А теперь мораль: Не всё так просто ,как кажется!!!.И смысла не вижу ,риск огромный.

[MegaWolt]

Сразу видно плохо прочитали пост.
1.Ещё раз ,сеть у нас отдельная (для особых специалистов) 5-ть компьютеров просто соединены между собой и всё!!!!!.Так что ваши организации могут залесть в нашу сеть только через розетку 220 В.
2.На каждой подстанции организована сигнализация (Экономия на украденном оборудовании,бомжей,любопытных детей) основной канал wi-fi дополнительный GSM.
Диспетчер всё видит на мониторе, каждую подстанцию
3.Ящик в котором установлен роутер закрыт на замок, а роутер запломбирован.Для всего нужно время.Ради чего такой риск ,не понимаю.
4.Даже если у ВАС получится установить свою СИМку, в логах отобразится информация, что модем не дозвонился на эту ТП , а NMS покажет время когда пропала связь.
5.Дальше дело техники!!!!.
А теперь мораль: Не всё так просто ,как кажется!!!.И смысла не вижу ,риск огромный.

А зачем Вам тогда wi-fi, если у Вас интернета нет. А если есть, то и залезть к Вам можно не через розетку 220В.

А всё ли так сложно? Зайдите на хакерский форум и дайте объявление. 200 баксов тому, кто вытащит с IP-адреса отправителя этого объявления с жёсткого дика файл xxx(имя лог-файла GSM канала за любой день)xxx.txt или информацию из него

Сообщение отредактировал MegaWolt - 19.12.2010, 16:24

[yuoras]

А зачем Вам тогда wi-fi, если у Вас интернета нет. А если есть, то и залезть к Вам можно не через розетку 220В.

А всё ли так сложно? Зайдите на хакерский форум и дайте объявление. 200 баксов тому, кто вытащит с IP-адреса отправителя этого объявления с жёсткого дика файл xxx(имя лог-файла GSM канала за любой день)xxx.txt или информацию из него

И вам читайте внимательней ,речь шла об охранной сигнализации на наших подстанциях,которая у организована по двум каналам связи Основной WI-FI дополнительный GSM.
Данная сигнализация никакого отношения не имеет к "Smart IMS", а для охраны объектов.
Вижу тут все такие хакеры, а вот AUI настроить то обращайтесь в тех поддержку.
Плочу 500 баксов вытяните с моего сервера на работе файл с RootRouter.

[MegaWolt]

И вам читайте внимательней ,речь шла об охранной сигнализации на наших подстанциях,которая у организована по двум каналам связи Основной WI-FI дополнительный GSM.
Данная сигнализация никакого отношения не имеет к "Smart IMS", а для охраны объектов.
Вижу тут все такие хакеры, а вот AUI настроить то обращайтесь в тех поддержку.
Плочу 500 баксов вытяните с моего сервера на работе файл с RootRouter.

Деньги вперёд
Приезжайте со счётчиком Энергомеры, настроим через AIU, заодно и деньги привезёте

[yuoras]

Деньги вперёд
Приезжайте со счётчиком Энергомеры, настроим через AIU, заодно и деньги привезёте

За Энергомеру уже есть человек, поможет.А вот за взлом моего рабочего сервера,всё остаётся в силе!!!

[MegaWolt]

За Энергомеру уже есть человек, поможет.А вот за взлом моего рабочего сервера,всё остаётся в силе!!!

Это была шутка), на криминале мы не специализируемся. Тем более за 500 боксов). Зачем у студентов хлеб отбирать?
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен. А если нет и хотите чтобы Вас культурно взломали, а потом объяснили как это сделали и дали рекомендации по улучшению сетевой безопасности, то для этого специализированные конторы есть.

[yuoras]

Это была шутка), на криминале мы не специализируемся. Тем более за 500 боксов). Зачем у студентов хлеб отбирать?
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен. А если нет и хотите чтобы Вас культурно взломали, а потом объяснили как это сделали и дали рекомендации по улучшению сетевой безопасности, то для этого специализированные конторы есть.

Тут то и оно, студент на хлеб с маслом заработает!!!!.А теперь прочитайте внимательней ,что ВЫ написали!!!!!.
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен
Я так понял с ваших слов,что мне надо подключить интернет к моему серверу и у меня будет самый безопасный сервер на планете Земля...

Сообщение отредактировал yuoras - 22.12.2010, 23:54

[MegaWolt]

Тут то и оно, студент на хлеб с маслом заработает!!!!.А теперь прочитайте внимательней ,что ВЫ написали!!!!!.
Если у Вас действительно сервер с SIMS изолирован от локальной сети, где хоть один компьютер имеет доступ в интернет, то Вам хакерский взлом не страшен
Я так понял с ваших слов,что мне надо подключить интернет к моему серверу и у меня будет самый безопасный сервер на планете Земля...

А если так?:
Вам хакерский взлом не страшен, если у Вас сервер с SIMS изолирован от локальной сети, в которой хоть один компьютер имеет доступ в интернет


P.S. С прошедшим днём энергетика!)

Сообщение отредактировал MegaWolt - 23.12.2010, 16:37

[Гость_Ггоять_*]

А вот за взлом моего рабочего сервера,всё остаётся в силе!!!

К АСКУЭ вопрос защиты сервера отношения не имеет. Изменить показания счётчиков невозможно. Взломать защиту MS Sql крайне затруднительно.
Открытым предлагаю оставить и вопрос взлома кода ДНК...

[Anatoli]

в той канторе где раньше работал связь с ПС была через радиомодемы на частотах 70 см диапазона, здесь было телеметрия и телеуправление, также комерческие данные по фидерам, и паралельно были ЖСМ модемы, которые раз в сутки сливали инфу со счётчиков с буфера контроллера (октагон). Инфа с 110 ПС по локалке и дальше радорелейка. Учитывая растояние от ПС до центра (40 км в одну сторону) то пока прийдёт сигнал и на него отреагирует ОВБ в ночной смене, то не токо симку можно унести, а и половину оборудования ПС. На одной ПС за ноч с выключателя МКП110 слили 9 тонн масла, и никого не нашли, а Вы про симку разговариваете.

[MegaWolt]

К АСКУЭ вопрос защиты сервера отношения не имеет. Изменить показания счётчиков невозможно. Взломать защиту MS Sql крайне затруднительно.
Открытым предлагаю оставить и вопрос взлома кода ДНК...

Для всех кто тему не читал, а пытается сразбегу что-то умное написать поясняю:
Логи с телефонными номерами находятся не в SQL, а в текстовом файле

[Alfaion]

А вот интересно, у нас в городе это АСКУЭ реализовано в виде счетчиков "Нейрон" и УСПД на подстанциях.Как они там дальше инфу гонят, я не знаю, да и неинтересно это.Интересно вот, что: счетчик передаёт информацию к УСПД через PLC-модем по нулевому проводу (А может и по другим тоже)По крайней мере в щитовых многоэтажек других проводов навроде Ethernet я не видал.Да и на фасадах зданий ничего подобного около счетчика не заметно.Интересно, а может просто этот канал передачи забить помехами.Например собрать какой нибудь широкополосный генератор и подключить в розетку дома. Возможно ли это?

На фото виден номер телефона написанный от руки на GSM модеме.
Фотка с сайта производителей этих "Нейронов"

Эскизы прикрепленных изображений

 

[Sinus]

Информация в "центр" передается по GPRS , еще помоему есть возможность SMS, и протоколы проводного тырнета. У нас в основном GPRS.