Международный форум по практической безопасности Positive Hack Days
В этому году у посетителей форума PHDays V появится возможность увидеть и попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC61850. Реальные коммутаторы, сервера времени, контроллеры и устройства релейной защиты, представленные на макете, управляют и защищают современные высоковольтные электрические сети от аварийных и внештатных ситуаций: от коротких замыканий или повреждения на линии электропередач.
Взлом или другое негативное воздействие на программно-технический комплекс управления (SCADA) или непосредственно на интеллектуальные устройства защиты (IED) может привести к отключению потребителей от электричества, целенаправленному уничтожению силового оборудования и невозможности защитить дорогостоящую аппаратуру.
Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения контроля над системой управления современной электрической подстанцией высокого напряжения. В конкурсе задействовано:
- система управления (SCADA) управления энергообъектом;
- терминалы релейной защиты и контроллеры;
- сервера времени GPS и Глонасс;
- промышленные коммутаторы.
К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения в систему управления и интеллектуальные электронные устройства.
Победителем признается участник, первым выполнившим все задания:
- Вывести из строя информационную инфраструктуру подстанции:
- остановка и/или повреждение SCADA системы управления;
- отключение любого из серверов времени;
- вывод из строя локальной сети энергообъекта;
- Перехватить управление выключателями и отключить питание реальной нагрузки (свет в помещении конкурса, стенд «РЖД», «биржа»);
- Вывести из строя терминал защиты (завесить его);
- Перехватить управление первичным оборудованием и организовать его повреждение:
- обойти или модернизировать блокировки, запрограммированные внутри терминала защиты, и устроить «короткое замыкание»;
- обойти блокировки, организованные между терминалами по средством GOOSE коммуникации, и подать запрещённую команду на разъединитель.