Установлено, когда контроллер АСУ ТП становится неработоспособным

Неоперабельным его делает письмо e-mail

Безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) обсуждалась целую неделю в Сингапуре. Там была обнародована, в частности, информация о новых трудностях, которые встречаются при использовании в анализируемых системах контроллеров.

Задействован популярный сетевой протокол

Уязвимость возникает по отношению к сетевому протоколу EtherNet/IP — одному из самых популярных и часто используемых (в том числе в промышленности). Злоумышленнику достаточно послать из Интернета или локальной сети пакет, который начинается с функции No Operation — NOP.

Что следует за атакой?

Она приводит к отказу контроллера от обслуживания рассматриваемых систем. Контроллер становится неоперабельным, и, чтобы восстановить его работоспособность, надо его вручную перезагружать.

Учитывая исключительную роль, которую в рассматриваемых системах играют контроллеры (на них прежде всего возложено управление другими компонентами), их уязвимость может иметь самые серьезные последствия — от порчи оборудования до нанесения физического вреда людям.

Что делает ARinteg

Защита информации в рассматриваемых системах — важное направление деятельности ARinteg. Проанализированы законодательные аспекты, отличия информационной безопасности в традиционных ИТ-системах и АСУ ТП и заблуждения, возникающие в данной области. На этой основе на базе лицензий ФСТЭК и ФСБ ARinteg реализует для своих заказчиков четкую последовательность мер — от внедрения программных и аппаратных средств до организационного обеспечения.