Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Безопасность АСУ ТП О сложности успешных кибератак на АСУ ТП
 

О сложности успешных кибератак на АСУ ТП

Автор: Антон Шипулин опубликовано: 04-01-2015 последнее изменение: 04-01-2015

На прошедшей в декабре конференции Chaos Communications Congress (31C3) в Германии неоднократно поднималась тема безопасности промышленных систем, в том числе наши соотечественники – команда «SCADA Strange Love» интересно показали, как можно взломать системы солнечной и ветроэнергетики.

Отдельно хотел бы отметить выступление Марины Кротофил «Damn Vulnerable Chemical Process», в котором на примере смоделированного химического процесса и атаки на него, было показано, как трудно построить успешную кибератаку чтобы достичь физического результата. Сложность связана с длительностью процесса атаки, с нелинейностью и непредсказуемостью химического процесса для атакующего, так и с объемом знаний необходимых для проведения атаки (знания технолога, инженера АСУ, хакера)

Позволю сделать выводы:

1.       Исследование показывает сложность подобных атак, а, следовательно, небольшую вероятность успешных атак с физическим результатом, по крайней мере, для химических процессов, показанных в докладе. Однако нужно понимать, что тем, у кого есть мотивация, финансовые и интеллектуальные человеческие ресурсы, такие атаки под силу и нужно объективно оценивать возможность попадания в поле зрения подобных атакующих.

2.       Стоит проводить анализ защищенности и подобные исследования с моделированием атак на АСУ отдельных предприятий и отдельных процессов, для понимания возможных слабых мест, проблем и возможности и последствий атак.

3.       Независимо от возможности атак, не стоит пренебрегать системами мониторинга, как технологических процессов, так и активности в IT инфраструктуре технологических систем, что позволит своевременно обнаруживать попытки атак.

 

Рекомендую не полениться и посмотреть интересное выступление целиком (1 час). Оно должно быть интересно как специалистам по безопасности, так и инженерам АСУ и инженерам-технологам.

Источник: http://shipulin.blogspot.ru/2015/01/blog-post_4.html

Comments (5)

Александр Астахов 15-01-2015 05:21

О сложности успешных кибератак

кто-то из американских военных чинов давно уже сказал, но до сих пор актуально: "проще и дешевле разбомбить цель, чем поразить ее путем взлома компьютерной системы".
Антон Шипулин 11-03-2015 11:14

О сложности успешных кибератак

Ну как сказать. Иран бомбить не стали. Решили ломать
Александр Астахов 12-03-2015 03:00

О сложности успешных кибератак

Если бы Иран успешно "ломали", то не надо было бы вчера объявлять об очередных экономических санкциях. Все-таки бомбежка эффективней достигает целей, быстро, напрямую и с четко определенным результатом.
Александр Астахов 12-03-2015 04:58

О сложности успешных кибератак

Это, конечно, не значит, что я за бомбежки или против кого-то.
Посетитель 12-03-2015 11:46

О сложности успешных кибератак

Бомбежка это да, Но бомбежка это явная агрессия. От нее репутация плохая. А через киберпространство - пойди докажи кто сделал.
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex