Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств

За период с 2008 по 2010 год в элементах АСУ ТП, составляющих еѐ программно-аппаратную базу, были обнаружены множественные уязвимости, которые могут привести к нарушению корректной работы технологического процесса и реализации угроз несанкционированного доступа к информации, обрабатываемой в:

  • системах диспетчерского управления и сбора данных (SCADA);
  • отдельных интерфейсах управления объектами автоматизации;
  • элементах телеметрической подсистемы и телемеханики;
  • прикладных приложениях для анализа производственных и технологических данных;
  • системах управления производством (MES-системы).

На сегодняшний момент существующие подходы к обеспечению информационной безопасности элементов АСУ ТП являются недостаточными в виду особенностей архитектуры и свойств программно-аппаратного обеспечения еѐ элементов, что предоставляет злоумышленнику несколько векторов воздействия на технологические автоматизированные системы. С развитием информационных технологий и существенным усложнением архитектуры АСУ ТП появились множественные угрозы информационной безопасности, реализация которых со стороны злоумышленника может привести к катастрофическим последствиям.

Использование традиционных информационных технологий в элементах АСУ ТП является одной из причин низкого уровня защищѐнности большинства из них. Данный фактор позволяет злоумышленнику апробировать существующие знания в отношении элементов АСУ ТП, что говорит о существенной доступности эксплуатации уязвимостей по открытым источникам (подтверждается наличием афишированного способа эксплуатации в виде «эксплоита» или «Proof-of-Concept»). Время устранения уязвимости варьируется и было дополнительно изучено в ходе составления отчѐта для уточнения возможного интервала пребывания скомпрометированной АСУ ТП или еѐ элементов в аварийном состоянии.
Полный текст (pdf) статьи, опубликованной в журнале «Защита информации. INSIDE» № 6’2010 .

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s