Г
А если хакеров просто расстреливать, может и атак не будет?
Странный вопрос в чате ИБ АСУ ТП - Зачем и как😃 Как раз таки логика проведения атаки может быть совсем не такой как мы тут можем напридумывать. Но как мне кажется целевая функция атаки это результат. А для получения результата буду использованы любые методы, и самые простые том числе. И атака на сетевую инфраструктуру мне представляется как раз более простым вариантом чем атака на контроллеры. Это просто проще и быстрее. Скажем для не новомодных подстанций полное отключение сети может вообще ни к чему не привести. На полностью цифровых с 61850 я даже не знаю что может быть в таком случае, возможны варианты. На генерации вывод сетевой инфраструктуры ПТК АСУ ТП это практически однозначно остановка или вообще авариная остановка. И знать ни про типы контроллеров ни про протоколы ничего не надо. SNMP 100 лет в обед, распространен просто везде.
Кстати о "замысловатых" методах атак. Мне так кажется что в современных АСУ ТП есть еще одно потенциальное чувствительно место для атаки. Результат как бы не гарантирован, но последствия могут быть. Это подсистемы синхронизации времени. Если какими то средствами начать "качать" текущее время приходящее со спутников, в разных системах автоматизации могут появляться различные глюки вплоть до отказов и зависаний )все зависит от реализации ПО синхронизаторов и собственно программ клиентов). А качать можно потенциально как находясь рядом с объектом (у нас же могут всех кто в районе Кремля находится во Внуково переносить), так и централизовано скажем в случае реальных конфликтов вливать через GPS фейковое время.
