01.06.2015

Эксперт «Информзащиты» победил в конкурсе по взлому электрической подстанции на PHDays V

Эксперт отдела анализа защищенности компании «Информзащита» занял первое место в конкурсе Digital Substation Takeover, проходившем в рамках форума Positive Hack Days 2015. Сергею Сидорову удалось взломать и вывести из строя настоящую электрическую подстанцию, построенную по стандарту IEC61850, перехватив управление серверами, локальной сетью и питанием реальной нагрузки энергообъекта.  

Участникам предстояло провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения контроля над системой управления современной электрической подстанцией высокого напряжения. Реальные коммутаторы, сервера времени, контроллеры и устройства релейной защиты управляют и защищают современные высоковольтные электрические сети от аварийных и внештатных ситуаций: например, от коротких замыканий или повреждения на линии электропередач. Взлом или другое негативное воздействие на программно-технический комплекс управления (SCADA) или непосредственно на интеллектуальные устройства защиты (IED) может привести к отключению потребителей от электричества, целенаправленному уничтожению силового оборудования и невозможности защитить дорогостоящую аппаратуру.  

Сергей Сидоров: «Участие в подобных конкурсах позволяет не только исследовать и взламывать реальные объекты экономики и промышленности, но и проводить эксперименты с любыми возможными векторами атак на сетевую инфраструктуру критически важных объектов, не задумываясь о последствиях. Спасибо организаторам PHDays за предоставленную возможность». 

Евгений Афонин, директор департамента консалтинга и аудита компании «Информзащита», добавил: «Результаты конкурса еще раз показали важность защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и высокий уровень квалификации пентестеров компании «Информзащита». 

Напомним, что в 2014-м году в конкурсе «Большой ку$h» на PHDays 2014 победил начальник отдела анализа защищенности «Информзащиты» Захар Федоткин. Он смог воспользоваться уязвимостями в системе ДБО и вывести из виртуального банка самую крупную денежную сумму. На PHDays 2013 специалисты «Информзащиты» также показали два лучших результата на конкурсной площадке «Большой ку$h» и заняли первое и второе места в турнирной таблице.