17.03.2014 Экспертиза, Промышленная автоматизация/САПР
Пример атаки
Современные АСУ ТП представляют собой сложные многоуровневые архитектуры, глубоко интегрированные с остальной инфраструктурой предприятия. Времена, когда программируемые логические контроллеры (PLC, промышленные контроллеры) могли находиться в одном сегменте сети вместе с КИС и интернет-серверами, постепенно проходят, и сейчас высокая сегментированность и иерархичность являются неотъемлемыми свойствами АСУ ТП. Эти свойства могут создать ложное ощущение безопасности инфраструктуры, поскольку на первый взгляд двумя основными точками проникновения в сеть предприятия для атакующего являются демилитаризованная зона и КИС. Таким образом, для того чтобы получить доступ в промышленный сегмент сетевой инфраструктуры, атакующий должен преодолеть множество межсетевых экранов, систем обнаружения и предупреждения вторжений и других систем защиты. К сожалению, многоуровневая инфраструктура все еще остается уязвимой по отношению к атакам с нижних уровней, причем эти уровни зачастую защищены гораздо хуже. В качестве примера можно рассмотреть уязвимости в инфраструктурах, в состав которых входят устройства, использующие протокол HART для обмена данными. Этот протокол (дистанционно управляемый измерительный преобразователь, адресуемый через магистраль) представляет собой промышленный стандарт передачи данных для интеллектуальных полевых приборов. Он был разработан в конце 1980-х компанией Rosemount, а сегодня используется в промышленных устройствах множества производителей, в том числе ABB ...
читать далее.
