Городок специалистов по инженерным системам - Нью-СОК

 
Защита информации в системах АСУ - Форум
Меню сайта

Форма входа

Поиск

Наш опрос
Как вы относитесь к созданию профсоюза-биржи инженеров HVAC?
1. Положительно. Очень нужная вещь.
2. Пока не определился.
3. Мне все равно, я и так в порядке всегда.
4. Отрицательно. Нет смысла.
Всего ответов: 187

Мини-чат

Комментарии

Друзья сайта

Яндекс цитирования
Приветствую Вас, Гость · RSSПочтовое отделение нашего городка 30.11.2024, 14:02

Яндекс [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Яндекс-кошелек нашего сайта: 4100138435330
  • Страница 1 из 1
  • 1
Модератор форума: konst  
Защита информации в системах АСУ
Ликреонский Дата: Суббота, 23.05.2009, 09:12 | Сообщение # 1
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Передача информации в современных условиях ведется с использованием общедоступных каналов. Это сильно удешевляет стоимость передачи телеметрических сигналов и управляющей информации. Данное решение проблем не лишено недостатка. Несанкционированный доступ к данным и управлению оборудованием. Злоумышленники могут устроить промышленный шантаж, посылая команды нарушающие работу комплекса.
При удаленной диспетчеризации в системах АСУ, требуется защита передаваемого трафика от систем в диспетчерский пункт. Управление такими системами требует обязательной защиты передаваемых данных (команд).
Первый барьер на пути злоумышленников, пароль на управление оборудованием. Хорошо работает, но в общедоступных каналах можно "подслушать" пароль и получить доступ к объекту.
Один из способов обезопасить работу систем VPN каналы для передачи данных по каналам интернета. Множество оборудования представлено на рынке обладающее функциями делать VPN тоннель. По тоннелю данные передаются в зашифрованном виде и злоумышленникам трудно их подделать и расшифровать. Стоимость оборудования невысока и снижается благодаря массовому спросу. Настройку оборудования могут провести множество специалистов инженеров IT.

Для диспетчера, присоединенная через тоннель система АСУ, видится как объект внутри его локальной сети.
Прикрепления: 5825688.jpg (143.6 Kb)


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
Kass Дата: Суббота, 23.05.2009, 09:34 | Сообщение # 2
Академик
Город: Москва
Группа: Администраторы
Сообщений: 14115
Репутация: 80
Статус: Offline
Quote (Ликреонский)
в общедоступных каналах можно "подслушать" пароль и получить доступ к объекту

Пользуйтесь методами шифрования паролей и пусть слушают. wink


Все ИМХО
 
Ликреонский Дата: Суббота, 23.05.2009, 09:39 | Сообщение # 3
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Без шифрования команд, можно подделать команду от диспетчерского пункта.
Можно фальсифицировать телеметрию и диспетчер тогда, как марионетка, будет давать неправильные команды.


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
Kass Дата: Суббота, 23.05.2009, 10:02 | Сообщение # 4
Академик
Город: Москва
Группа: Администраторы
Сообщений: 14115
Репутация: 80
Статус: Offline
Quote (Ликреонский)
Без шифрования команд, можно подделать команду от диспетчерского пункта.

Опишите способ этого "подделывания". wink


Все ИМХО
 
Ликреонский Дата: Суббота, 23.05.2009, 10:39 | Сообщение # 5
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
1. Прослушивание трафика команд.
2. Разбор открытого трафика команд для системы. Поле data пакетов трафика.
3. Запоминание пакетов управления системой АСУ.
4. Замена пакета от диспетческого пункта, своим с коммандами необходимыми злоумышленнику.

Добавлено (23.05.2009, 10:39)
---------------------------------------------
Во время открытой сессии к системе, ввели пароль, посылают команды, можно подделать IP адрес диспетчерского пункта и заменить, добавить пакеты управления.


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
  • Страница 1 из 1
  • 1
Поиск:

Slepil Kass © 2024 info@newcok.ru
Хостинг от uCoz