Здоров'я
Здоров'я
Здоров'я
Будівництво
Транспорт
Кулінарія
Будівництво
Кулінарія
Кулінарія
Кулінарія
Кулінарія
Кулінарія

Інциденти інформаційної безпеки АСУ ТП зарубіжних держав

Технології

На сьогоднішній момент існуючі підходи до забезпечення інформаційної безпеки елементів АСУ ТП є недостатніми з огляду на особливості архітектури та властивостей програмно-апаратного забезпечення її елементів, що надає зловмиснику кілька векторів впливу на технологічні автоматизовані системи. З розвитком інформаційних технологій і істотним ускладненням архітектури АСУ ТП з'явилися множинні загрози інформаційній безпеці, реалізація яких з боку зловмисника може призвести до катастрофічних наслідків.


Нижче представлений аналітичний звіт, що містить опис інцидентів інформаційної безпеки в секторі АСУ ТП зарубіжних держав за матеріалами Інтернет-видань, а також унікальні напрацювання НТЦ "Станкоінформзахист" "у сфері безпеки WEB-додатків, що поставляються з різними SCADA-системами.

За період з 2008 по 2010 рік в елементах АСУ ТП, що складають її програмно-апаратну базу, були виявлені множинні вразливості, які можуть призвести до порушення коректної роботи технологічного процесу та реалізації загроз несанкціонованого доступу до інформації, що обробляється в:

  • системах диспетчерського управління та збору даних (SCADA);
  • окремих інтерфейсах управління об'єктами автоматизації;
  • елементах телеметричної підсистеми та телемеханіки;
  • прикладних додатках для аналізу виробничих і технологічних даних;
  • системах управління виробництвом (MES-системи).

У цьому аналітичному звіті окремо виділялися специфічні АСУ ТП вразливості, поряд з векторами атак, що вже знайшли своє застосування щодо сучасних WEB-додатків, СУБД, компонентів операційних систем, стороннього прикладного ПЗ. Використання традиційних інформаційних технологій в елементах АСУ ТП є однією з причин низького рівня захищеності більшості з них. Даний фактор дозволяє зловмиснику апробувати існуючі знання щодо елементів АСУ ТП, що говорить про істотну доступність експлуатації вразливостей за відкритими джерелами (підтверджується наявністю афішованого способу експлуатації у вигляді «експлоїту» або «Proof-of-Concept»). Час усунення вразливості варіюється і було додатково вивчено в ході складання звіту для уточнення можливого інтервалу перебування скомпрометованої АСУ ТП або її елементів в аварійному стані.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND