MENU logo
logo
Презентация Угрозы информационной безопасности и каналы утечки

Угрозы и Уязвимости Информационной Безопасности

Угрозы / Июль 14, 2016

03.pngЕсли мы сравним с этой схемой то, что проводится сейчас (предыдущая глава), то увидим печальную картину. Безопасность систем поддерживается только на первом (физический контроль на предприятии), втором (политики и регламенты) и частично третьем (сетевая инфраструктура) уровнях.

Остальным четырём пунктам уделяется мало внимания – основная причина в том, что решения людей, работающих с АСУ ТП, основаны на нижеследующих мифах, а о том, сколько вреда сейчас могут причинить хакеры и с какой лёгкостью, они не знают.

Миф 1

Промышленные системы не подвержены угрозам, потому что используют специфические технологии

Возможно, в какой-то переходный момент это и было так. Использовались специальные промышленные протоколы, форматы. Производители использовали специфические конфиденциальные разработки для взаимодействия с оборудованием и на АРМ.

Теперь же все производители переходят на общедоступные стандартные технологии:

  1. Сетевые – Ethernet, TCP/IP
  2. ОС – Windows, Unix-клоны (Linux, QNX)
  3. MS ActiveDirectory, Novell
  4. Прикладное ПО – веб-серверы (IIS, Apache), СУБД (Access, MS SQL server, Oracle),
  5. Технологии Java.NET, XML, HTTP, SOAP, SQL и т.д.

А вот какие последствия влечёт за собой применение этих технологий:

  1. Промышленные системы вместе со всеми положительными аспектами использования технологий получили «в подарок» и все их проблемы.
  2. Уязвимости этих технологий широко известны.
  3. Эксплуатация уязвимостей в промышленной среде хоть и имеет свою специфику, но возможна и почти не отличается от эксплуатации в корпоративной сети.

Ещё раз подчеркну, что уязвимости широко известны. В Интернете есть большое количество информации по многим из них и даже видеоуроки о том, что и в какой последовательности необходимо делать, чтобы взломать тот или иной хост. Существуют всевозможные автоматизированные программы, позволяющие эксплуатировать уязвимости системы «в пару кликов мышью» и захватывать над ней контроль. Причём в их функционал уже входят всевозможные атаки на распространённые промышленные контроллеры и SCADA.

Таким образом, даже начинающий хакер может подключиться к сети АСУ ТП и получить над ней контроль.

Миф 2

Источник: dsec.ru

ПОСЛЕДНИЕ СТАТЬИ

Институт Информационной Безопасности
Институт Информационной Безопасности
Август 4, 2023
Защита Информации Информатика
Защита Информации Информатика
Июль 5, 2023
Средства Защиты Информации от Несанкционированного Доступа
Средства Защиты Информации от Несанкционированного Доступа
Июнь 5, 2023
Цели Информационной Безопасности
Цели Информационной Безопасности
Май 6, 2023
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Апрель 6, 2023
Техническая Защита Информации
Техническая Защита Информации
Март 7, 2023
Контур Информационной Безопасности Предприятия
Контур Информационной Безопасности Предприятия
Февраль 5, 2023
Безопасность Использования Информационных Систем
Безопасность Использования Информационных Систем
Январь 6, 2023

РУБРИКИ

ИЗ ТВИТТЕРА НА ТЕМУ

VakulenkoYana87
Центр Семья Ст.Майна

@Центр Семья Ст.Майна: 5 июня с15.00до16.00 будет работать Горячая линия "Безопасность в сети:дети и интернет" по телефонам 8 800 2000 122, 42-00-25

Пятница 2nd, Июнь 2017 08:27

rassohinp
Панкратов Владимир

@Alexandr_Sam @12366Elena Слишком многое понавешали на интернет, не задумываясь и полагаясь на мнимую безопасность.

Воскресенье 4, Июнь 2017 11:21

SemyaZasv
ЗасвияжскоеОтделение

RT @73Semya: Сегодня «Горячая линия» по теме «Безопасность в сети: дети и Интернет» будет работать с 15 до 16 ч. по телефонам: 42-00-25, 8…

Понедельник 5, Июнь 2017 12:49