На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 ноябрь–декабрь 2010 г.
Тема номера:
КОРПОРАТИВНЫЕ УНИВЕРСИТЕТЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств
(по материалам интернет-изданий за 2008–2010 годы)

С. В. Гарбук, А. А. Комаров, Е. И. Салов
НТЦ «Станкоинформзащита»


Предыдущая статьяСледующая статья

Предлагаем вашему вниманию подготовленный компанией НТЦ «Станкоинформзащита» весьма интересный аналитический отчет, который содержит составленное на основе опубликованных в Интернете материалов описание произошедших за рубежом инцидентов информационной безопасности в секторе АСУ ТП.
 

Статистика уязвимостей программно-аппаратного обеспечения сектора АСУ ТП

На сегодняшний момент существующие подходы к обеспечению информационной безопасности элементов АСУ ТП являются недостаточными ввиду особенностей архитектуры и свойств программно-аппаратного обеспечения ее элементов, что предоставляет злоумышленнику несколько векторов воздействия на технологические автоматизированные системы. С развитием информационных технологий и существенным усложнением архитектуры АСУ ТП появились множественные угрозы информационной безопасности, реализация которых со стороны злоумышленника может привести к катастрофическим последствиям.

За период с 2008 по 2010 год в элементах АСУ ТП, составляющих ее программно-аппаратную базу, были обнаружены множественные уязвимости, способные привести к нарушению корректной работы технологического процесса и реализации угроз несанкционированного доступа к информации, обрабатываемой в:

  • системах диспетчерского управления и сбора данных (SCADA);
  • отдельных интерфейсах управления объектами автоматизации;
  • элементах телеметрической подсистемы и телемеханики;
  • прикладных приложениях для анализа производственных и технологических данных;
  • системах управления производством (MES-системах).

В настоящем аналитическом отчете отдельно выделялись специфические уязвимости АСУ ТП наряду с векторами атак, уже нашедшими свое применение в отношении современных web-приложений, СУБД, компонентов операционных систем, стороннего прикладного ПО. Использование традиционных информационных технологий в элементах АСУ ТП является одной из причин низкого уровня защищенности большинства из них. Данный фактор позволяет злоумышленнику применить существующие знания в отношении элементов АСУ ТП, что говорит о существенной доступности эксплуатации уязвимостей по открытым источникам (подтверждается наличием афишированного способа эксплуатации в виде «эксплоита» или Proof-of-Concept). Время устранения уязвимости варьируется и было дополнительно изучено в ходе составления отчета для уточнения возможного интервала пребывания скомпрометированной АСУ ТП или ее элементов в аварийном состоянии.

Содержание отчета построено исключительно на общедоступных сведениях и фактах о случившихся инцидентах информационной безопасности АСУ ТП и опубликованных уязвимостях. Представленные уязвимости на данный момент не являются критическими в связи с выпуском обновлений безопасности для каждой из них. Дополнительным источником происхождения представленных инцидентов информационной безопасности являлись специализированные базы данных учета инцидентов такого рода в секторе критически важных инфраструктур зарубежных государств:

  • RISI (The Repository of Industrial Security Incidents);
  • ISID (Industrial Security Incident Database).

Публикация направлена на повышение уровня осведомленности специалистов в области автоматизации технологических процессов, сотрудников подразделений информационной безопасности данного сектора, специалистов по анализу защищенности автоматизированных систем критически важных объектов.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2021 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100