Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Иран задержал британский нефтяной танкер в Ормузском проливе
Американские военные готовят операцию в Персидском заливе
Британия занялась вопросом освобождения захваченных Ираном танкеров
Главная страница » Новости » Просмотр
Версия для печати
В "Росатоме" нашли проблемы с ядром
20.01.17 09:35 В России

Как стало известно "Ъ", в структурах "Росатома" возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких-либо проблем с софтом.

Компоненты платформы ПОРТАЛ ("Программное обеспечение для распределенных технологических систем автоматизации лицензированное") на действующих АЭС "не являются легитимными" с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО "Русатом Автоматизированные системы управления" (РАСУ; дочерняя структура "Росатома") заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у "Ъ"). Подлинность документа подтвердили "Ъ" сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре "Росатома". Двое последних также подтверждают актуальность изложенных в нем фактов.

Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации "Росатома" упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников "Ъ", близких к "Росатому", уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.

Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, "вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация" на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации "имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа", а изменения в софт вносят непосредственно на эксплуатируемых АЭС. "Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности",— поясняет руководитель одного из технических отделов в структуре "Росатома".

Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы "Ъ".

Представитель "Росатома" отвергает изложенные претензии. В госкорпорации сообщили "Ъ", что ПОРТАЛ поставляется на АЭС "с полным комплектом эксплуатационной документации", а изменения в его работу вносятся в соответствии с установленными процедурами. В "Росатоме" также заявляют, что могут "однозначно идентифицировать" версии ПОРТАЛа на АЭС, а его поддержка ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом платформа дорабатывается под каждый энергоблок, где ее планируют использовать, и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS, говорит представитель корпорации.

В "Росатоме" также подчеркнули, что ПОРТАЛ не может находиться в личном распоряжении сотрудников, а в случае его несанкционированного копирования "предусмотрены меры административного воздействия".

Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается "четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений", констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. "Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий",— добавляет он. В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции, рассуждает господин Лукацкий.

Мария Коломыченко


История вопроса: Кибератаки на ядерные объекты

25 января 2003 года в США вирусный червь Slammer обрушил корпоративную сеть атомной электростанции в штате Огайо, после чего распространился на системы мониторинга безопасности и охлаждения станции. Главный компьютер электростанции после этого вышел из строя. На восстановление систем ушло шесть часов.

В сентябре 2010 года в Иране около 30 тыс. компьютерных систем промышленных объектов были заражены вирусом Stuxnet. Взлом привел к остановке работы более 1,3 тыс. центрифуг по обогащению урана в Натанзе и переносу сроков запуска АЭС "Бушер". По словам экспертов, кибератака отбросила ядерную программу страны на два года. Власти Ирана обвинили во взломе спецслужбы США.

В декабре 2014 года в Южной Корее хакеры получили доступ к внутренней сети оператора Hydro and Nuclear Power Co Ltd. Проникнуть в сеть удалось после рассылки сотрудникам компании более 5,9 тыс. зараженных писем. В дальнейшем злоумышленники требовали остановки реакторов на АЭС "Кори" и "Вольсон", а также публиковали схемы, внутренние инструкции и данные о сотрудниках. Представители компании заявляли, что похищенная информация не является конфиденциальной и не представляет угрозы. Власти страны обвинили во взломе КНДР.

27 апреля 2016 года в Германии компьютеры АЭС "Гундремминген" (120 км от Мюнхена) энергетической компании RWE оказались заражены вирусами W32.Ramnit и Conficker. Вредоносное ПО обнаружили на 18 съемных носителях информации в компьютерной системе блока Б — в программном обеспечении визуализации данных. Заражение не представляло угрозы безопасности атомной электростанции, поскольку управляющие системами АЭС компьютеры не подключены к интернету.

 

 
Система Orphus: Если вы замeтили ошибку в тексте, выделите ее и нажмите Ctrl + Enter
ti-robot20.01.17 18:49
Я не специалист, но все это ПО относится к компетенции первого отдела, поэтому я не понимаю, почему "бывшие сотрудники и действующие руководители" сейчас не сидят в камере и не рассказывают все подробности передачи секретных документов журналистам.
Если их доклад тормознуль в руководстве росатома, то они должны быил передать этот документ в профильные структуры ФСБ.
12320.01.17 19:37
Не понимаю, в чём проблема, что у кого-то на руках копия ПО? Главное, что к самой станции нет доступа у кого попало.
12320.01.17 20:33
> ti-robot


Проблема в некоторых бывших сотрудниках. Бывших.
С помощью этого ПО, они могут как-то навредить станции, не имея к ней доступа?

WalterPPK20.01.17 22:04
Ъ -ЫЫЫЫЫЫЫ.
Д.Б. (Лавров)

Коммерсантъ - пожелтел. Сильно. В этом нет ни чего удивительного. Независимая пресса это жёлтая пресса. Независимо можно только пересказывать сплетни. А всей остальной информацией рулят деньги. Руперт Мердок хочет оставатся мдиа магнатом, а Алексей Венедиктов главным редактором. И тот, и тот вынуждены следовать определённой линии. Той линии на которой они могут заработать деньги.
А где правят деньги там правды нет...

P.S. С технической точки зрения статья абсолютно безграмотна. По существу этой статьи возразить не возможно - у этой статьи нет существа.
ti-robot20.01.17 23:50
> InfernoChild


> ti-robot


не согласен.
По существу должно появится уголовное дело о нарушениях в области гостайны. Ждем
В этом ПО нет ни грамма гостайны!

Пруфы есть?
Вы допуск на ЦПУ АЭС когда то имели, чтобы об этом так уверенно говорить?
Главный Злодей21.01.17 03:23
Как стало известно "Ъ",

В самом "Росатоме" отвергают

Вот и вся ситуация: слово какого-то журнаглиста против слова "Росатома". На этом ситуация становится настолько очевидной, что рассуждать дальше нечего. Хотя журнаглиста, по-хорошему, надо прогнать через полную программу, так сказать снятия показаний. Как для соблюдения буквы закона, так и для того, чтобы животное осознало, что не все слова и термины уместны для употребления в художественном свисте.

astill0721.01.17 04:04
Обычная информационная "пробивка".

В надежде, что хоть кто-нибудь в запале опровержений,

скажет что-то полезное для заказчиков "пробивки".

Это поиск, - хотя бы отдаленно и потенциально перспективных

источников (т.е., авторов, мест их работы и т.д.).

Забавно, что у "оригиналов" это называется

"социальной инженерией".

alkatux21.01.17 11:18
Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ.

С такими вопросами обращаются к руководству, а не в прессу.

Но, этой заметке верится слабо.

Нет документации - нет нормальных инструкций для операторов, нет нормальной работы реактора.

И разные версии программы могут присутствовать: ведь новые версии вначале внедряются на одном блоке АЭС (на одном блоке -одна на других - другие), и только после достаточно долгого периода работы можно будет внедрять на других блоках.

English
Архив
Форум

 Наши публикациивсе статьи rss

» Отчёт на 7-е июля 2019 года
» Объявление
» Обрушит ли автомобильный кризис в Китае глобальные финансовые рынки?
» Небольшой отчёт по первой неделе работы новой команды
» Переходный период
» "Король умер. Да здравствует король!" ? Проект "Война и Мир" будет продолжен
» Проект «Война и мир» закрыт.
» RAND:Чему нас может научить Рональд Рейган в отношениях с современной Россией

 Новостивсе статьи rss

» Сербская православная церковь названа угрозой для политики США на Балканах
» СМИ: новейшая немецкая БМП превратилась в "бездонную бочку"
» Меркель объявила о повышении расходов на оборону ФРГ
» ТЭПКО планирует демонтировать все реакторы АЭС "Фукусима-1"
» США завершили работу над космическим кораблем "Орион"
» В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО
» Mirror: Британия заподозрила Россию в причастности к захвату танкера
» Калининская АЭС включила в сеть энергоблок №2 после сбоя

 Репортаживсе статьи rss

» Пакистан: путь к России
» Волчьи игры Польши и Литвы вокруг Сувалкского коридора
» Двигатель ПД-14 сделает гражданскую авиацию РФ недосягаемой для санкций США
» Американский астронавт выступил против доминирования США в космосе
» В распоряжение РИА Новости попал документ СБУ о тайной тюрьме в Мариуполе
» Курды продают незаконно добытую на востоке Сирии нефть через израильского бизнесмена
» Трагедия MH17: расследование закончено - что дальше?
» Игорь Караваев: НАПЛ "Пиранья" сможет находиться под водой в 4 раза дольше

 Комментариивсе статьи rss

» Почему «веселые» компании обречены, а «печальные» - процветают?
» Зеленский предложил Москве сделку в духе исламских террористов
» 1 сентября 1939 года: стоит ли сожалеть, что Россию «не позвали» в Варшаву
» Американские военные: новейшая северокорейская ракета способна поразить любую цель в США
» Александр Шульгин: Украина манипулирует следствием по катастрофе MH17
» Эрдоган унизил Меркель и Трампа одновременно
» У русских хотят отнять статус первооткрывателей Антарктиды
» "Кошмарный сценарий" - Россия готовится к региональным войнам. Что говорят эксперты?

 Аналитикавсе статьи rss

» Падение ставки ФРС США впервые за 10 лет: что это даст России и рублю
» Гремучая геополитическая смесь в Восточном Средиземноморье
» Либеральная империя на грани распада?
» Иран и Россия: стратегическая конвергенция
» Верен ли миф о том, что Россия по-прежнему сидит на «нефтяной игле»
» Израиль и Иран: война по новым правилам
» Эксперты оценили шансы введения США санкций против российского госдолга
» Азиатская НАТО: создаст ли Китай военный союз с соседями
 

текстовая версия © 2006-2019 Inca Group "War and Peace"