Comments 5
Будем рады выслушать комментарии разработчиков, операторов и тех, кому есть что сказать.
На фоне аварийных ситуаций связанных с недостатками проектирования, реализации, и обслуживания, целенаправленная атака извне выглядит чрезвычайно сложной. Для ее проведения на солидный объект потребуется колосальный по времени сбор данных, для их обработки необходимо приложить массу знаний.
Да, ломается скада, да возможно изменение в программе PLC, но ниже вполне может, и в больших системах обязательно, еще несколько уровней АСУ, которые всвязи со своим разнообразием задолбаешься учитывать и полуторамегобайтным кодом тут не обойтись. Всяческие нештатные ситуации возникают и без прямого участия людей, ошибка в прошивке свичей ложит всю сеть(такое бывало), повреждение временного кабеля отзывается неучтеным сигналом на аварийное отключение…
Даже зная систему не сразу сообразишь что и где открутить/нажать чтоб что-то взорвалось, а аварийное отключение… для него и реализованы всякие ПАЗ, РЗА, чтоб перевести техпроцесс в безопасное сотояние.
Вобщем я свято убежден что не имея инсайдера, или не являясь им, без необходимых данных ЦЕЛЕНАПРАВЛЕННАЯ атака снаружи может длиться пока объект не развалится сам, и это не будет ее следствием. А изнутри это уже деверсия, и тут помимо недостатков всяческого ПО, можно винить службу безопасности, безолаберный персоонал и все что угодно, включая действия непреодолимой силы. Для атаки необходим комплекс мер и в итоге может оказаться проще врезаться на самолете или сделать подкоп и взорвать бомбу.
Да, ломается скада, да возможно изменение в программе PLC, но ниже вполне может, и в больших системах обязательно, еще несколько уровней АСУ, которые всвязи со своим разнообразием задолбаешься учитывать и полуторамегобайтным кодом тут не обойтись. Всяческие нештатные ситуации возникают и без прямого участия людей, ошибка в прошивке свичей ложит всю сеть(такое бывало), повреждение временного кабеля отзывается неучтеным сигналом на аварийное отключение…
Даже зная систему не сразу сообразишь что и где открутить/нажать чтоб что-то взорвалось, а аварийное отключение… для него и реализованы всякие ПАЗ, РЗА, чтоб перевести техпроцесс в безопасное сотояние.
Вобщем я свято убежден что не имея инсайдера, или не являясь им, без необходимых данных ЦЕЛЕНАПРАВЛЕННАЯ атака снаружи может длиться пока объект не развалится сам, и это не будет ее следствием. А изнутри это уже деверсия, и тут помимо недостатков всяческого ПО, можно винить службу безопасности, безолаберный персоонал и все что угодно, включая действия непреодолимой силы. Для атаки необходим комплекс мер и в итоге может оказаться проще врезаться на самолете или сделать подкоп и взорвать бомбу.
Это я к чему, производство постоянно сопряжено с риском, даже термин есть ОПО, опасный производственный объект. И делается все чтоб внештатные ситуации не вели к полному пушному зверьку, а с остальным разберутся, устранят и дальше будут работать, по возможности наказывая виновных.
На одну угрозу больше, ну и что? Нормальный процес, надо иметь в виду и противостоять наравне с остальными тыщами мильенов угроз.
На одну угрозу больше, ну и что? Нормальный процес, надо иметь в виду и противостоять наравне с остальными тыщами мильенов угроз.
Есть понятие «Ключевая инфраструктура» (КИ) и «Критически важный объект» (КВО), список которых определяется Советом Безопасности РФ совместно с другими структурами и носит секретный характер, тем не менее картины ему названные угрозы не меняет — угрозы существуют и они имеют место быть.
Наша компания в своё время отказалась от использования систем типа SCADA. Всё делал ручками вплоть до программирования контроллеров. Не факт, что нет никаких уязвимостей, но, по крайней мере, имеется весь код программы, который всегда можно исправить и доработать.
К тому же, на серьёзных предприятиях имеется также и механическая система защиты, независимо работающая от всей системы, например: защита по датчикам, кнопки на щитах, трос вдоль конвейера (чуть потянул — и остановка) и пр. Так что, я думаю, не стоит опасаться за безопасность. А если кто-то что-то и удумал, то, как ни защищайся, всё равно найдётся лазейка.
К тому же, на серьёзных предприятиях имеется также и механическая система защиты, независимо работающая от всей системы, например: защита по датчикам, кнопки на щитах, трос вдоль конвейера (чуть потянул — и остановка) и пр. Так что, я думаю, не стоит опасаться за безопасность. А если кто-то что-то и удумал, то, как ни защищайся, всё равно найдётся лазейка.
Sign up to leave a comment.
Инциденты информационной безопасности АСУ ТП зарубежных государств