Автоматизированная система управления технологическим процессом (АСУ ТП) — комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях. Большая часть этих систем была разработана в те годы, когда вопросы кибербезопасности имели низкий приоритет. Эти системы работали в изолированной среде, на базе индивидуального программного и аппаратного обеспечение, а так же устаревших коммуникационных технологий.
В отличие от старых систем, современные комплексы SCADA и АСУТП базируются на стандартных протоколах связи. Большинство контроллеров поддерживает адресные протоколы в IP среде. Стандартные операционные системы (Windows или UNIX) используется в операторских, которые в свою очередь имеют доступ к отдалённым системам контроля посредством частных каналов связи, предоставляемых телекоммуникационными компаниями.
В результате этого взаимодействия один из потенциальных доступов в систему обеспечивает сама коммуникационная сеть. Современные технологии кибератак ориентированы на обнаружение и использование различного рода узких мест в компонентах коммерческих системах. Способность операторов стратегических инфраструктур обнаружить возникающие угрозы и уязвимости в системе является необходимым условием для разработки эффективной стратегии безопасности и принятия контрмер.
Системы SCADA и АСУТП обычно разрабатывались в соответствии с самыми жесткими международными требованиями в части безопасности. Тем не менее, уровень их безопасности уже не соответствует сегодняшним требованиям.
Подробный анализ потенциальных угроз и их возможных последствий вызывает ряд серьезных вопросов, касающихся безопасности и требующих решения следующих задач:
- Связь с внешним миром.
- Взаимозависимости.
- Сложность.
- Унаследованные системы.
- Доступность системы.
- Автономность.
- Доступность информации.
Документы
MODCON_Security_for_ICS_&_SCADA_rus