На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3 май–июнь 2012 г.
Тема номера:
УЯЗВИМОСТИ СИСТЕМ SCADA

Методические основы исследования уязвимостей компонентов АСУ ТП

С. В. Гарбук, к. т. н., директор научно-технических программ
А. Г. Бурцев, заместитель начальника Департамента АСУ ТП
НТЦ «Станкоинформзащита»


Предыдущая статьяСледующая статья

Безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) является одним из определяющих факторов безопасности современного государства. Во многих случаях от безопасности систем управления зависят жизни людей. В основе АСУ ТП большинства технологических объектов лежат SCADA-системы различных производителей, взаимодействующие с программируемыми логическими контроллерами (ПЛК). На прошедшей в январе 2012 года в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили данные о множестве уязвимостей в компонентах АСУ ТП, контролирующих процессы на промышленных объектах в нефтегазовой отрасли, электроэнергетике, водоснабжении и прочих отраслях.

Так, согласно базе данных по инцидентам информационной безопасности промышленных объектов RISI, доля инцидентов с участием SCADA-систем выросла в два раза по сравнению с началом 2000-х годов. В отчетах RISI отмечается, что основная причина данной тенденции — недостаточно проработанные механизмы обеспечения безопасности в SCADA-системах, большое количество уязвимостей существующих систем и, для некоторых систем, недостаточно оперативное исправление найденных уязвимостей.

Только одним из исследователей за 2011 год обнаружено свыше 150 уязвимостей в более чем 30 SCADA-системах. При этом многие из найденных им уязвимостей остаются актуальными даже через полгода после их обнаружения. Подобная неторопливость разработчиков SCADA-систем частично компенсируется тем, что сетевые уязвимости могут быть закрыты не только путем внесения изменений в программный код (патчи, новые версии ПО), но и путем фильтрации вредоносных воздействий на сетевом уровне с использованием IDS/IPS на основе сигнатурного и эвристического анализа сигнатур атак.

Как в первом, так и во втором случаях своевременное выявление уязвимостей SCADA-систем является необходимым фактором повышения уровня защищенности объектов АСУ ТП от вредоносных информационных воздействий. В настоящей статье приводится описание основных подходов к выявлению уязвимостей АСУ ТП, использованных, в частности, авторами при создании специализированного средства защиты информации «SCADA-Аудитор», рассчитанного на выявление уязвимостей и ошибок конфигурирования в SCADA-системах и программируемых логических контроллерах.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса