Как 30 строк кода разорвали 27-тонный генератор / Хабр
Секретный американский эксперимент 2007 года доказал, что хакеры могут сломать оборудование энергосети так, что его уже невозможно будет починить. И для этого потребуется файл размером с типичный gif
Комната управления в здании национальных лабораторий Айдахо
В конце октября министерство юстиции США рассекретило обвинительный документ, касающихся группы хакеров, известной как Sandworm [песчаный червь]. В документе США обвинили шестерых хакеров, работающих на ГРУ, в компьютерных преступлениях, проходивших в последние пять лет по всему миру – от саботажа зимней олимпиады 2018 года в Южной Корее до запуска самой деструктивной из вредоносных программ на Украине. Среди этих обвинений упоминается беспрецедентная атака на украинскую энергосеть в 2016-м году, которая была разработана с тем, чтобы не только отключить подачу энергии, но и повредить оборудование энергосети. Когда один из исследователей кибербезопасности, Майк Ассанте, углубился в подробности этой атаки, он обнаружил, что идею взлома энергосетей придумали не русские хакеры, а правительство США – придумало, и испытало её ещё десять лет назад [никаких доказательств в обвинении традиционно не приводится; энтузиасты при помощи нейросети провели поиски людей по фотографиям, приведённым в документах, и один из них оказался очень похож на тромбониста из Барнаула / прим.
Приводим перевод отрывка из книги «Sandworm: новая эпоха кибервойн и охота за самыми опасными кремлёвскими хакерами», опубликованной неделю назад, где подробно описывается тот самый ранний эксперимент по взлому энергосети. Руководил проектом ныне покойный Ассанте, легендарный пионер в области безопасности промышленных систем. Эксперимент позже назвали «Испытание генератора »Аврора»». Сегодня он служит напоминанием того, как кибератаки могут влиять на физический мир. Он стал жутковатым предсказанием случившихся впоследствии атак Sandworm.
Одним промозглым и ветреным утром марта 2007 года Майк Ассанте прибыл в здание национальных лабораторий Айдахо, расположенное в 50 км к западу от Айдахо-Фолс. Это здание высится над пустынным ландшафтом, покрытым снегом и поросшим кое-где полынью. Он зашёл в большой зал, расположенный в центре для посетителей, где уже собралась небольшая группа людей. В неё входили чиновники из министерства внутренней безопасности США, министерства энергетики США, некоммерческой корпорации надёжности энергосетей [North American Electric Reliability Corporation, NERC], директора нескольких энергокомпаний со всей страны.
В передней части комнаты стояли ряды мониторов с видео и таблицами данных, повёрнутые к расположенным полукругом сиденьям в комнате – это было похоже на зал управления полётами в космическом центре. На экранах в прямом эфире с нескольких ракурсов показывали массивный дизельный генератор. Мятного цвета машина была размером с автобус – огромная масса стали весом 27 тонн, почти как современный танк. Она располагалась в полутора километрах от аудитории, на электрической подстанции, непрерывно гудя. Выдаваемого ею электричества хватило бы для обеспечения госпиталя, или военного корабля. На видео было заметно, как в поднимающихся от генератора волнах горячего воздуха колеблется горизонт.
Ассанте и его коллеги, исследователи из лаборатории, купили этот генератор за $300 000 у нефтедобытчиков с Аляски.
Они перевезли его за тысячи километров, на полигон в Айдахо – участок земли площадью 2300 кв. км., где у национальной лаборатории была целая энергосеть, предназначенная для испытаний, вместе с сотней километров проводов электропередач и несколькими электрическими подстанциями.
Если Ассанте справился с задачей, генератор получится уничтожить. При этом собравшиеся исследователи планировали разрушить эту дорогую и надёжную машину не каким-то физическим инструментом или оружием. Это должен был сделать файл объёмом 140 кБ – не больше, чем средняя GIF-ка с котятами из твиттера.
За три года до этого Ассанте работал директором по безопасности в компании American Electric Power, поставлявшей коммунальные услуги миллионам потребителей в 11 штатах, от Техаса до Кентукки. Ассанте когда-то служил во флоте, а потом стал инженером по кибербезопасности, и давно уже понимал возможность хакерской атаки на энергосеть. Однако он был потрясён тем, насколько его коллеги из других компаний-поставщиков энергии слабо понимали эту угрозу, пусть теоретическую и отдалённую.
Тогда было принято считать, что если хакеры и заберутся в сеть провайдера достаточно глубоко для того, чтобы начать щёлкать переключателями, то сотрудникам просто придётся выгнать их из сети и снова включить электричество. «Мы сможем справиться с этим, как с последствиями обычного шторма, — вспоминает Ассанте слова коллег. – Считалось, что это будет похоже на аварийное отключение энергии, и что мы просто восстановимся и всё – таковы были пределы модели рисков».
Однако Ассанте, обладавшего уникальной комбинацией знаний об архитектуре энергосетей и компьютерной безопасности, донимали более изощрённые мысли. Что, если атакующие не просто перехватят управление системами, начав щёлкать выключателями, чтобы вызвать кратковременные отключения электричества? Что, если они вместо этого перепрограммируют автоматические элементы сетей, без участия человека принимающие решения о выполнении различных операций?
Электрическая подстанция в национальных лабораториях Айдахо, на испытательном полигоне площадью 2300 кв.
км.
В частности Ассанте размышлял о таком оборудовании, как защитное реле. Реле должны работать в качестве механизма безопасности, защищая электросети от опасных физических условий. Если линии электропередач перегреваются, или генератор теряет синхронизацию, то именно такие защитные реле обнаруживают эту аномалию и разрывают цепь, отключая проблемное место, спасая ценное оборудование и даже предотвращая пожары. Защитное реле работает спасателем для энергосети.
Но что, если это же самое защитное реле получится парализовать – или ещё хуже, испортить так, чтобы оно стало орудием атаки злоумышленника?
Именно с таким вопросом Ассанте, работавший у провайдера электричества, пришёл в национальные лаборатории Айдахо. И сейчас в центре для посетителей на испытательном полигоне, они с коллегами собирались воплотить эту жуткую идею на практике. Секретному эксперименту дали кодовое название, которое затем станет синонимом возможных цифровых атак, имеющих физические последствия: «Аврора».
Директор испытаний объявил время: 11:33. Он уточнил у инженера по безопасности, что на территории близ дизельного генератора отсутствуют зеваки. Затем он подал одному из исследователей в офисе в Айдахо-Фолс команду начинать атаку. Как и любой реальный цифровой саботаж, эту атаку проводили с большого расстояния и через интернет. Игравший роль хакера сотрудник отправил программу в тридцать строк кода со своей машины на защитное реле, подключённое к дизельному генератору размером с автобус.
До момента атаки внутренности генератора исполняли невидимый и идеально сбалансированный танец с энергосетью, к которой он был подключён. Дизельное топливо в камерах распылялось, и детонировало с нечеловеческой скоростью. Оно двигало поршни, вращавшие стальной вал в недрах двигателя со скоростью около 600 об/мин. Это вращение передавалось через гасящую колебания резиновую втулку на другую деталь, непосредственно генерирующую ток. Это был вал с ответвлениями с медной намоткой, вращавшийся между двумя массивными магнитами.
Защитное реле, подключённое к генератору, должно было не давать ему подключаться к остальной энергосети без точной синхронизации с этим ритмом в 60 Гц. Однако «хакер» Ассанте из Айдахо-Фолс только что перепрограммировал это спасательное устройство, поставив всю его логику с ног на голову.
В 11:33:23 защитное реле получило информацию об идеальной синхронизации генератора с сетью. Но затем его испорченный мозг сделал нечто противоположное его первоначальной цели: разорвал цепь, отсоединив машину.
Когда генератор отключился от более крупной энергосети и перестал делиться своей энергией с этой обширной системой, он сразу же начал ускоряться, будто лошадь, освободившаяся от повозки. Как только защитное реле обнаружило, что скорость генератора выросла настолько, что тот полностью рассинхронизировался с сетью, его вредоносная логика сразу же подсоединила генератор обратно к сети.
Как только дизельный генератор вновь подключился к крупной сети, на него обрушилась вся мощь всех остальных генераторов, подключенных к сети. Всё это оборудование насильно замедлило относительно небольшую массу вращающихся компонентов, приведя её обратно к частоте соседей.
На экранах собравшиеся наблюдали, как гигантская машина начала трястись с невероятной силой, испустив звук, напоминающий щелчок гигантского кнута. Весь процесс, от момента запуска вредоносного кода до первого толчка, занял лишь долю секунды.
Исследователи оставили панель, дававшую доступ внутрь генератора, открытой, чтобы иметь возможность наблюдать за тем, что происходит внутри. И теперь из неё начали вылетать чёрные обломки. Это начала рваться на части чёрная резиновая втулка, связывавшая две половины вала генератора.
Через несколько секунд машина снова затряслась – код защитного реле снова вошёл в свой цикл саботажа, отсоединив машину, и позже снова подсоединив её после рассинхронизации. На этот раз из генератора начал идти серый дым – возможно, из-за сгорания кусочков резины.
Несмотря на то, что на атаку, за которой следили собравшиеся, было потрачено несколько месяцев и несколько миллионов долларов из бюджета, Ассанте даже испытывал какую-то симпатию к машине, которую в этот момент разрывало изнутри. «Ты вдруг понимаешь, что болеешь за него, как за тот паровозик, который смог, — вспоминал Ассанте. – Я думал: давай, ты справишься!»
Но машина не справилась. После третьего удара она испустила большое облако серого дыма. «Двигателю кирдык», — сказал инженер, стоявший рядом с Ассанте. После четвёртого удара из машины вырвалось облако чёрного дыма, поднявшееся на десяток метров вверх, когда генератор сотрясла последняя предсмертная судорога.
Директор испытаний закончил эксперимент и в последний раз отсоединил от сети испорченный генератор, стоявший совершенно неподвижно. Во время последовавшего анализа происшедшего исследователи из лаборатории обнаружили, что вал двигателя столкнулся с его внутренней стенкой, оставив глубокие вмятины, и присыпал все внутренности металлической стружкой.
С другой стороны генератора намотка и изоляция оплавились и сгорели. Машина была совершенно испорчена.
Над центром для посетителей повисла тишина. «Это был отрезвляющий момент», — вспоминает Ассанте. Инженеры неоспоримо доказали, что хакеры, атакующие электрического провайдера, могут не просто временно помешать работе жертвы. Они могут повредить критически важное оборудование так, что его потом невозможно будет восстановить. «Это было очень наглядно. Можно было представить, как это происходит с машиной на настоящей электростанции, и это было ужасно, — говорит Ассанте. – В итоге получилось, что всего несколько строк кода могут создать условия, физически опасные для машин, на бесперебойную работу которых мы полагаемся».
Однако Ассанте вспоминает, что осознал нечто ещё более важное сразу после окончания эксперимента «Аврора». Словно Роберт Оппенгеймер, наблюдавший за испытаниями первой атомной бомбы в другой американской лаборатории за шесть десятилетий до этого, он наблюдал рождение чего-то как исторического, так и невероятно мощного.
«Я ощутил огромную тяжесть в желудке, — говорит Ассанте. – Я будто бы заглянул в будущее».
Защита— Устаревшие предохранители DMM — какие безопасные замены?
\$\начало группы\$У меня есть два цифровых мультиметра, которым нужны новые предохранители для измерения тока.
Первый цифровой мультиметр — это небольшой недорогой радиомагазин, которому нужен керамический быстродействующий 5×20 мм, 250 В, 0,315 А, второй цифровой мультиметр — это Triplett 1101 A (все еще немного дешевый), которому нужен керамический быстродействующий 5×20 мм, 500 В. удар 0,3А.
Я буду использовать эти измерители только для гитарных педалей и других измерений слабого сигнала и низкого напряжения. Максимальный внешний источник питания, который я могу предвидеть, будет ~ 18 В, 2 А.
Оба счетчика имеют максимальный ток 200 мА на соединении датчика с предохранителем, у Triplett есть порт без предохранителя на 10 А, у Radio Shack только макс. 200 мА, порта без предохранителя нет.
Я просмотрел Amazon, Ebay, местные магазины электроники, www.thefuseshop.com, Triplett.com; Я чувствую, что искал везде, но это было бесполезно. Насколько я могу судить, Mouser и DigiKey имеют только керамические предохранители на 250 В такого размера.
Подойдет ли мне для моего приложения керамический быстродействующий быстродействующий элемент на 0,3 А или 0,5 А, 250 В для модели RS и керамический быстродействующий элемент на 0,5 А, 500 В для Triplett? Таких, кажется, предостаточно.
- защита
- предохранители
- защита цепи
Если вы хотите использовать его только на небольших бытовых приборах (таких как гитарные педали), то вам не нужны керамические предохранители, вы можете использовать только стеклянные предохранители.
Если вы используете стеклянные предохранители, я бы рекомендовал очистить CAT II или CAT III , так как с этими заменяющими предохранителями счетчик больше не является безопасным для использования в сетевых цепях.
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google Зарегистрироваться через Facebook Зарегистрируйтесь, используя адрес электронной почты и парольОпубликовать как гость
Электронная почтаТребуется, но не отображается
Опубликовать как гость
Электронная почтаТребуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания и подтверждаете, что прочитали и поняли нашу политику конфиденциальности и кодекс поведения.
3,15А и 4А — можно ли поменять местами?
спросил
Изменено 4 года, 3 месяца назад
Просмотрено 12 тысяч раз
\$\начало группы\$У меня есть старый осциллограф, который не работает. Я попытался заменить предохранитель 3,15 А/250 В переменного тока на предохранитель 4 А/250 В переменного тока. Сразу сгорел предохранитель. У меня вопросы: перегорел ли предохранитель, потому что это был не тот предохранитель? Или он взорвался, потому что, вероятно, что-то еще не так с осциллографом? Предохранитель должен быть точно как указано? Спасибо.
\$\конечная группа\$ 4 \$\начало группы\$ Во-первых, замена предохранителя на предохранитель с более высоким номинальным током — плохая идея.
В этом случае, если предположить, что два предохранителя были одного типа (быстрого или медленного действия), то с вашим прицелом определенно что-то не так. Поскольку прицел не должен превышать 3,15 А, а на самом деле превысил 4 А, явно что-то не так. Заставив его потреблять больше тока до отключения питания, вы, возможно, даже еще больше его повредили.
Это все при условии, что два предохранителя были одного типа. Если первоначальный был медленным, а новый — быстрым, то то, что вы наблюдали, все еще могло происходить при нормальной работе. Внимательно осмотрите старый и новый предохранители. Это не универсально, но обычно быстродействующий предохранитель представляет собой просто плавящееся звено, подвешенное между концами. При медленном ударе плавящаяся проволока обычно наматывается на керамический стержень.
Если в оригинале был быстрый удар, а вы заменили его медленным, то осталось действительно что-то не так с прицелом.
\$\конечная группа\$ 2 \$\начало группы\$ Также возможно, что у вас установлены разные типы предохранителей между 3,15 А и 4А.
Предохранители бывают двух типов: инерционные и обычные. Плавкие предохранители с задержкой срабатывания используются, когда в системе может возникнуть кратковременный скачок тока, например, при включении осциллографа. Если старый 3,15 А является медленным, а вы вставляете обычный 4А, он будет дуть сразу, как только вы его включите, что вы и видите. Я бы посоветовал посмотреть на 3.15A, чтобы увидеть, является ли он медленным или обычным. Затем вам нужно подобрать к нему 4А. Могу поспорить, что это медленный удар.
Заменив предохранитель на больший ток, вы измените мощность, которую осциллограф может потреблять от стены. Мощность $$ П = IV $$ для тока \$I\$, напряжения \$V\$. Таким образом, переходя от предохранителя на 3 А к предохранителю на 4 А, вы увеличиваете мощность, доступную внутри прицела, примерно на 30%.
Маловероятно, что вы начнете возгорание, переключившись на предохранитель на 4 А, но я бы не пошел дальше, не устранив реальную проблему.
Просто комментарий.
Если это предохранитель T3 (маленькая стеклянная или керамическая трубка размером 20 мм в длину и 5 мм в диаметре), вы, вероятно, неправильно читаете информацию, выгравированную на серебряной торцевой крышке.
Чтение Т3.15А250В, да? Точка/точка может быть разделителем , указывающим на наличие предохранителя T3 с номиналом 15 А, 250 В. (Я смотрю на керамический, который я только что снял с блока питания, пока печатаю это … это определенно предохранитель на 15 А … и помечен как таковой на держателе предохранителя в блоке питания.) Амперы не маркировались точками, согласно старому стандарту,
Чтобы мог объяснить, почему вы мгновенно перегораете предохранитель на 4А. Вам , вероятно, нужно через эту часть вашего устройства протянуть где-то около 5-10 Ампер (вероятно электронная пушка ЭЛТ на осциллографе).
Однако будьте осторожны — мы не устранили возможность ошибки. Что-то перегорело оригинальный предохранитель… быть физическим ослаблением из-за возраста/воздействия или истинной неисправности.
Короче говоря, прочитайте свое руководство (или Google для него) и проверьте, что вам нужно … особенно если вы взяли устройство из вторых рук. Никогда не знаешь, что предыдущий владелец установил правильно или неправильно. Доверяй, но проверяй. ;>
PS: Т-образные формы бывают разных размеров (например: 1/4″d x 1-1/4″l) и из стекла (с металлическим звеном), и из керамики. В чем-то вроде осциллографа (или чего-либо с ЭЛТ) я не удивлюсь, увидев керамический предохранитель, предотвращающий возможность возникновения дуги при отказе очень сильного тока.
Отредактировано, чтобы кое-что исправить… там предохранители на 3,15 Ампер помечены буквой А, а не мАч… чего-то я раньше не видел. Спасибо Сэму за указание на это.
\$\конечная группа\$ 3Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google Зарегистрироваться через Facebook Зарегистрируйтесь, используя электронную почту и парольОпубликовать как гость
Электронная почтаТребуется, но не отображается
Опубликовать как гость
Электронная почтаТребуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания и подтверждаете, что прочитали и поняли нашу политику конфиденциальности и кодекс поведения.