外国の産業用制御システムの情報セキュリティの事件

現在、ACS TP要素の情報セキュリティを確保するための既存のアプローチは、その要素のソフトウェアとハ​​ードウェアのアーキテクチャとプロパティの観点から不十分であり、攻撃者に技術的な自動システムへの影響のいくつかのベクトルを提供します。 情報技術の発展と産業用制御システムのアーキテクチャの大幅な複雑化により、情報セキュリティに対する多くの脅威が出現し、攻撃者によるその実装は悲惨な結果につながる可能性があります。

以下は、オンライン出版物の資料に基づいた外国の自動プロセス制御システム部門における情報セキュリティの事件の説明と、さまざまなSCADAシステムで配信されるWEBアプリケーションのセキュリティ分野におけるSTC「 Stankoinformzaschita 」の独自の開発を含む分析レポートです。


2008年から2010年にかけて、ハードウェアおよびソフトウェアベースを構成する自動プロセス制御システムの要素に複数の脆弱性が発見されました。これにより、プロセスの正しい動作が中断し、処理された情報への不正アクセスの脅威が実装される可能性があります。

• 監視制御およびデータ収集システム（SCADA）;
• オートメーションオブジェクトを管理するための個別のインターフェイス。
• 遠隔測定サブシステムおよびテレメカニクスの要素。
• 生産および技術データの分析のためのアプリケーションアプリケーション;
• 生産管理システム（MESシステム）。

この分析レポートでは、特定のACS TP脆弱性が、最新のWEBアプリケーション、DBMS、オペレーティングシステムのコンポーネント、およびサードパーティアプリケーションソフトウェアに関連して既にアプリケーションを発見した攻撃ベクトルとともに、個別に強調されました。 産業用制御システムの要素における従来の情報技術の使用は、それらのほとんどの保護レベルが低い理由の1つです。 この要因により、攻撃者は自動化されたプロセス制御システムの要素に関する既存の知識をテストできます。これは、オープンソースによる脆弱性の悪用の重要な可用性を示します（「悪用」または「概念実証」の形で公表された悪用方法の存在によって確認されます）。 脆弱性を解消する時間はさまざまであり、レポートの作成中にさらに調査して、侵害された自動プロセス制御システムまたはその緊急事態における要素の滞在可能期間を明確にしました。