Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Афганский МИД заявил о согласии Москвы признать Исламский Эмират Афганистан
Путин поговорил с Трампом по телефону
Суд в Баку арестовал главу редакции Sputnik Азербайджан и шеф-редактора
Российские военные полностью освободили территорию ЛНР
Главная страница » Новости » Просмотр
Версия для печати
В "Росатоме" нашли проблемы с ядром
20.01.17 09:35 В России

Как стало известно "Ъ", в структурах "Росатома" возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких-либо проблем с софтом.

Компоненты платформы ПОРТАЛ ("Программное обеспечение для распределенных технологических систем автоматизации лицензированное") на действующих АЭС "не являются легитимными" с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО "Русатом Автоматизированные системы управления" (РАСУ; дочерняя структура "Росатома") заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у "Ъ"). Подлинность документа подтвердили "Ъ" сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре "Росатома". Двое последних также подтверждают актуальность изложенных в нем фактов.

Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации "Росатома" упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников "Ъ", близких к "Росатому", уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.

Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, "вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация" на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации "имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа", а изменения в софт вносят непосредственно на эксплуатируемых АЭС. "Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности",— поясняет руководитель одного из технических отделов в структуре "Росатома".

Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы "Ъ".

Представитель "Росатома" отвергает изложенные претензии. В госкорпорации сообщили "Ъ", что ПОРТАЛ поставляется на АЭС "с полным комплектом эксплуатационной документации", а изменения в его работу вносятся в соответствии с установленными процедурами. В "Росатоме" также заявляют, что могут "однозначно идентифицировать" версии ПОРТАЛа на АЭС, а его поддержка ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом платформа дорабатывается под каждый энергоблок, где ее планируют использовать, и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS, говорит представитель корпорации.

В "Росатоме" также подчеркнули, что ПОРТАЛ не может находиться в личном распоряжении сотрудников, а в случае его несанкционированного копирования "предусмотрены меры административного воздействия".

Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается "четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений", констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. "Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий",— добавляет он. В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции, рассуждает господин Лукацкий.

Мария Коломыченко



История вопроса: Кибератаки на ядерные объекты

25 января 2003 года в США вирусный червь Slammer обрушил корпоративную сеть атомной электростанции в штате Огайо, после чего распространился на системы мониторинга безопасности и охлаждения станции. Главный компьютер электростанции после этого вышел из строя. На восстановление систем ушло шесть часов.

В сентябре 2010 года в Иране около 30 тыс. компьютерных систем промышленных объектов были заражены вирусом Stuxnet. Взлом привел к остановке работы более 1,3 тыс. центрифуг по обогащению урана в Натанзе и переносу сроков запуска АЭС "Бушер". По словам экспертов, кибератака отбросила ядерную программу страны на два года. Власти Ирана обвинили во взломе спецслужбы США.

В декабре 2014 года в Южной Корее хакеры получили доступ к внутренней сети оператора Hydro and Nuclear Power Co Ltd. Проникнуть в сеть удалось после рассылки сотрудникам компании более 5,9 тыс. зараженных писем. В дальнейшем злоумышленники требовали остановки реакторов на АЭС "Кори" и "Вольсон", а также публиковали схемы, внутренние инструкции и данные о сотрудниках. Представители компании заявляли, что похищенная информация не является конфиденциальной и не представляет угрозы. Власти страны обвинили во взломе КНДР.

27 апреля 2016 года в Германии компьютеры АЭС "Гундремминген" (120 км от Мюнхена) энергетической компании RWE оказались заражены вирусами W32.Ramnit и Conficker. Вредоносное ПО обнаружили на 18 съемных носителях информации в компьютерной системе блока Б — в программном обеспечении визуализации данных. Заражение не представляло угрозы безопасности атомной электростанции, поскольку управляющие системами АЭС компьютеры не подключены к интернету.

 

 

ti-robot20.01.17 18:49
Я не специалист, но все это ПО относится к компетенции первого отдела, поэтому я не понимаю, почему "бывшие сотрудники и действующие руководители" сейчас не сидят в камере и не рассказывают все подробности передачи секретных документов журналистам.
Если их доклад тормознуль в руководстве росатома, то они должны быил передать этот документ в профильные структуры ФСБ.
12320.01.17 19:37
Не понимаю, в чём проблема, что у кого-то на руках копия ПО? Главное, что к самой станции нет доступа у кого попало.
12320.01.17 20:33
> ti-robot
Проблема в некоторых бывших сотрудниках. Бывших.
С помощью этого ПО, они могут как-то навредить станции, не имея к ней доступа?

WalterPPK20.01.17 22:04
Ъ -ЫЫЫЫЫЫЫ.
Д.Б. (Лавров)

Коммерсантъ - пожелтел. Сильно. В этом нет ни чего удивительного. Независимая пресса это жёлтая пресса. Независимо можно только пересказывать сплетни. А всей остальной информацией рулят деньги. Руперт Мердок хочет оставатся мдиа магнатом, а Алексей Венедиктов главным редактором. И тот, и тот вынуждены следовать определённой линии. Той линии на которой они могут заработать деньги.
А где правят деньги там правды нет...

P.S. С технической точки зрения статья абсолютно безграмотна. По существу этой статьи возразить не возможно - у этой статьи нет существа.
ti-robot20.01.17 23:50
> InfernoChild
> ti-robot

не согласен.
По существу должно появится уголовное дело о нарушениях в области гостайны. Ждем
В этом ПО нет ни грамма гостайны!

Пруфы есть?
Вы допуск на ЦПУ АЭС когда то имели, чтобы об этом так уверенно говорить?
Главный Злодей21.01.17 03:23
Как стало известно "Ъ",
В самом "Росатоме" отвергают

Вот и вся ситуация: слово какого-то журнаглиста против слова "Росатома". На этом ситуация становится настолько очевидной, что рассуждать дальше нечего. Хотя журнаглиста, по-хорошему, надо прогнать через полную программу, так сказать снятия показаний. Как для соблюдения буквы закона, так и для того, чтобы животное осознало, что не все слова и термины уместны для употребления в художественном свисте.
astill0721.01.17 04:04
Обычная информационная "пробивка".

В надежде, что хоть кто-нибудь в запале опровержений,

скажет что-то полезное для заказчиков "пробивки".

Это поиск, - хотя бы отдаленно и потенциально перспективных

источников (т.е., авторов, мест их работы и т.д.).

Забавно, что у "оригиналов" это называется

"социальной инженерией".
alkatux21.01.17 11:18
Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ.
С такими вопросами обращаются к руководству, а не в прессу.
Но, этой заметке верится слабо.
Нет документации - нет нормальных инструкций для операторов, нет нормальной работы реактора.
И разные версии программы могут присутствовать: ведь новые версии вначале внедряются на одном блоке АЭС (на одном блоке -одна на других - другие), и только после достаточно долгого периода работы можно будет внедрять на других блоках.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» С Днем Победы!
» О типологическом сходстве-ловушке либералов, марксистов, масонов. Реплика к войне окололевых против всех
» О советских предателях и немецкой бюрократии
» Марксисты и искусственный "интеллект"
» 8 марта!
» Почему США мирятся с Россией, а Европа хочет воевать?
» С днем защитника Отечества!
» С Новым Годом!

 Новостивсе статьи rss

» Австралия закупит американские ракеты средней дальности
» Европарламент призвал к срочной экспроприации замороженных активов России
» Иран качает: столько нефти добывали еще при шахе
» Посол «полностью исключил» восстановление отношений России и Дании
» Российские ученые создали новый материал для гибкой электроники
» Трамп высказал недовольство положением дел в урегулировании на Украине
» Китай не может позволить России проиграть на Украине — South China Morning Post
» Грузовой космический корабль "Прогресс МС-31" вывели на орбиту

 Репортаживсе статьи rss

» Разработчик рассказал о возможностях лазерного "лучемета"
» Лукашенко раскрыл шокирующие планы белорусской оппозиции
» "Товарищ" Мамдани, кандидат в мэры Нью-Йорка от социалистов, обещает "покончить с частной собственностью", объявляя конечной целью "захват средств производства"
» Николай Корчунов: Норвегия хорошо заработала на энергокризисе Европы
» В прошлом самая дорогая генерация стала экономически выгодна. Глава АРВЭ Жихарев - о перспективах возобновляемой энергетики
» Короткие с очередями: новые автоматы «Калашников» испытывают в зоне СВО
» Спецпредставитель президента Никарагуа рассказал об укреплении стратегического сотрудничества с РФ
» О чем говорил Владимир Путин на пленарном заседании ПМЭФ-2025. Видео и стенограмма

 Комментариивсе статьи rss

» Запад в шоке: нашелся миллион человек, готовых с улыбкой умереть за Россию
» После разгрома Германии японцы «искали дружбу» с СССР
» Дания будет способствовать усилению ограничений против РФ
» Морской толк: как в ирано-израильском конфликте проявили себя ВМС сторон
» Суверенное золото: зачем Германия требует свои запасы металла из США
» Францию ждет тотальная водная экономия
» МТК «Север – Юг»: реализуем ли альтернативный маршрут через Чёрное море и Турцию?
» «Воскрешение» генерала Каани. Какой ущерб на самом деле Израиль нанес Ирану

 Аналитикавсе статьи rss

» Одиссея мировой экономики: Сечин представил ключевой доклад на ПМЭФ-2025
» О расстройствах Мастера Сделок
» ПМЭФ-2025: Лето великого перелома
» Ничего уже не исправить: началась гонка за атомной бомбой
» Трансформация Америки: упущенные возможности и сохраняющиеся альтернативы
»  Америка грозит миру самым страшным
» Режим экономии в США закончился?
» Тарифная война Трампа: всё, что вы хотели узнать о ней, но боялись спросить у рынка облигаций
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"