Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: Загрози для SCADA (АСУ ТП) систем
Андрій Пелещишин
Адміністратор
********

Фотографія користувача


Повідомлень: 8851
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі

Настрій: Настрій не вказаний

[*] написано 10-5-2013 у 12:33
Загрози для SCADA (АСУ ТП) систем


Матеріал про вразливість систем керування виробничими і технологічними процесами (у нас такі системи відомі з минулих часів як АСУ ТП, англійською використовується термін SCADA)
http://www.securitylab.ru/news/440171.php
ну і першоджерело
http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-in-h...

Сучасні АСУ ТП системи мають інтрфейси та можливість керування через інтернет. Проте, видно саме питання захисту від класичних взламів там належним чином не вирішене.
Особливість цих систем - вразливість спричиняє не проблеми для однієї людини, а для усього великого виробництва. Наприклад, переналаштування давачів якихось реакторів може призвести до вибуху на сучасному хімічному заводі.




Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Рост
Модератор
*******

Фотографія користувача


Повідомлень: 3362
Зареєстрований: 3-4-2003
Місто: Львів
Нема на форумі

Настрій: є

[*] написано 10-5-2013 у 13:23


А який нерозумний під'єднує АСУ до інтернет?



Рост
http://www.rost.lviv.ua
_________________

Переглянути профіль користувача Зайти на домашню сторінку користувача Переглянути всі повідомлення цього користувача
Андрій Пелещишин
Адміністратор
********

Фотографія користувача


Повідомлень: 8851
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі

Настрій: Настрій не вказаний

[*] написано 10-5-2013 у 15:02


Та люблять таке тепер робити...
Більшість теперішніх інтерфейсіів - це Веб-інтерфейси. А з налаштуванням файрволів морочитися ліньки.... Особливо, якщо хочеться щось через IPad контролювати чи мати доступ. От і зявляється воно усе в інтернеті.

Я сам знаю системи (правда не SCADA, але в певному сенсі не далеко втікли від них) які спочатку задумувалися як строго інтранет-системи, а через рік-два стали доступні і через інтернет.

Зі SCADA ще такий прикол, що і фірма-розробник і впроваджувач також люблять вимагати доступу до працюючої системи (притому з високими повноваженнями), що також не підвищує рівень безпеки.




Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Тарас Гулка
Академік
****

Фотографія користувача


Повідомлень: 900
Зареєстрований: 19-6-2002
Місто: м.Львів, Україна
Нема на форумі

Настрій: стабільний

[*] написано 10-5-2013 у 20:58


Насправді проблема дуже гостра. Недавно була стаття з цього приводу на Хабрі, де описувалась пошукова машина, яка шукає пристрої підключені до інтернету. І, як виявилось, більшість мають системи управління абсолютно не захищені і цілко відкриті в інтернеті.

Власне саме джерело http://habrahabr.ru/post/178501/

І кілька цитат:

"Пользователи Shodan нашли системы управления аквапарка, газовой станцией, охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью Shodan даже обнаружили командно-контрольные системы ядерных электростанций и ускорителя атомных частиц."

"В одном городе к Интернету была подключена целая система управления дорожно-транспортной сетью, и всего одной командой ее можно было перевести в «тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией с двумя турбинами, каждая из которых генерирует по 3 мегаватт."
Переглянути профіль користувача Переглянути всі повідомлення цього користувача
Андрій Пелещишин
Адміністратор
********

Фотографія користувача


Повідомлень: 8851
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі

Настрій: Настрій не вказаний

[*] написано 11-5-2013 у 20:30


Напевно проблема має два джерела:
1. Невисока пріоритетність задач саме захисту інтерфейсів від зловмисників (традиційно увага зосереджена на задачах підвищення надійності і захисту від нештатних технологічних ситуацій)
2. Гонитва за зручністю, яка породжує ситуцію, яка так дивує Роста. Керівникам хочеться бачити стан процесів не тільки з захищеного файрволом робочого місця, але ї з Айпаду в публічній мережі, і дома з ноутбуку, а може і з смартфона. Це призводить до адаптації користувацьких інтерфейсів під Веб, та відкривання доступу до них з Інтернету.

Я би ще додав заморочки щодо інтеграції SCADA в системи управління підприємством і маркетингом (ERP-системи), або взагалі в системи B2B, але думаю, що тут не стільки виникає джерело загроз від зловмисників, скільки загроз глюків, збоїв, непередбаченої поведінки систем.




Переглянути профіль користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 9393
Реклама: