29.05.2015, 13:45

Международный форум по практической безопасности Positive Hack Days

Международный форум по практической безопасности Positive Hack Days
Изображение

В этому году у посетителей форума PHDays V появится возможность увидеть и попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC61850. Реальные коммутаторы, сервера времени, контроллеры и устройства релейной защиты, представленные на макете, управляют и защищают современные высоковольтные электрические сети от аварийных и внештатных ситуаций: от коротких замыканий или повреждения на линии электропередач.

Взлом или другое негативное воздействие на программно-технический комплекс управления (SCADA) или непосредственно на интеллектуальные устройства защиты (IED) может привести к отключению потребителей от электричества, целенаправленному уничтожению силового оборудования и невозможности защитить дорогостоящую аппаратуру.

Изображение
Правила проведения

Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения контроля над системой управления современной электрической подстанцией высокого напряжения. В конкурсе задействовано:

  • система управления (SCADA) управления энергообъектом;
  • терминалы релейной защиты и контроллеры;
  • сервера времени GPS и Глонасс;
  • промышленные коммутаторы.

К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения в систему управления и интеллектуальные электронные устройства.

Победителем признается участник, первым выполнившим все задания:

  1. Вывести из строя информационную инфраструктуру подстанции:
    • остановка и/или повреждение SCADA системы управления;
    • отключение любого из серверов времени;
    • вывод из строя локальной сети энергообъекта;
  2. Перехватить управление выключателями и отключить питание реальной нагрузки (свет в помещении конкурса, стенд «РЖД», «биржа»);
  3. Вывести из строя терминал защиты (завесить его);
  4. Перехватить управление первичным оборудованием и организовать его повреждение:
    • обойти или модернизировать блокировки, запрограммированные внутри терминала защиты, и устроить «короткое замыкание»;
    • обойти блокировки, организованные между терминалами по средством GOOSE коммуникации, и подать запрещённую команду на разъединитель.