«Атака на топливный склад» или ломаем SCADA систему на PHDays VI

[av0000]

Забавно.
Но почему-то ожидалась атака на «настоящие» СКАДА системы, а не игра в хакеров из фильма и банальная отдача команд «железу»…

[Klukonin]

Да, после подстанции такие квесты уже не особо серьезными кажутся.

[demshyn]

«Я пишу программы для ПЛК с 2004 года. Дать возможность в программе PLC выставить ножи заземления под нагрузкой, это каким кретином нужно быть. Это базовая релейная защита объектов электроснабжения. За такие программы уголовная статья предусмотрена. Менеджмент РАКУРС-а был бледный, когда Саяно-Шушенская ГЭС „стрельнула“. Предлагаю устроить батл — АСУТП-шники и автоматчики vs. хакеров и аналитиков по IT безопасности. Готов предоставить стенд с PLC Mitsubishi Q-series подключённый к СКАДА Wоnderware InTouch 9.0, которая будет в свою очередь подключена к сети. Суть таже — опустить ножи заземления у транса подстанции. Я даже готов предоставить схемы и листинг программы PLC. Если кому удастся, то даю слово, что буду использовать Ваши услуги на объектах которые обслуживаю и планирую к вводу в эксплуатацию.»
Комментарий взят отсюда www.computerra.ru/149759/phdays-vi-hacking-atmosphere

[HeffHeffalump]

Молодцы!
Это, конечно, игра. Но это серьезная игра.

Первый раз мы предложили эту игру на прошлом ZN. Там лучшая команда остановилась в шаге до результата. Справедливости ради должен отметить, что на ZN был тайминг и только проводное подключение.

К PHD мы исправили собственные ошибки в организации задачи и чуть-чуть упростили условия.
И теперь у нас есть основания поднять планку сложности.
А это значит, что мы развиваемся, и результаты нашей совместной деятельности смогут сделать этот мир чуть-чуть безопаснее.

До следующих квестов и встреч!