SlideShare a Scribd company logo

Стенд для демонстрации атак на АСУ ТП

Компания УЦСБ
Компания УЦСБ

Описание стенда Автоматизированный Парковочный Комплекс для демонстрации реализация компьютерных атак на АСУ ТП.

Technology
1 of 2
Ðåàëèçàöèÿ êîìïüþòåðíûõ àòàê íà ÀÑÓ ÒÏ ïðèâîäèò ê âûðàæåííûì äåñòðóêòèâíûì ïîñëåäñòâèÿì äëÿ ôèçè÷åñêèõ îáúåêòîâ è ïðîöåññîâ – ñáîè òåõíîëîãè÷åñêèõ ïðîöåññîâ, âûâîä èç ñòðîÿ îáîðóäîâàíèÿ, ïðåêðàùåíèå âûïóñêàïðîäóêöèè. Ïîýòîìó, äëÿ ñâîåé äåÿòåëüíîñòè ïî çàùèòå ÀÑÓ ÒÏ, ÓÖÑÁ èñïîëüçóåò ôèçè÷åñêèå ñòåíäû, íà #описание стенда реализация компьютерных атак на АСУ ТП Общее описание стенда  ñîñòàâ ñòåíäà âõîäèò: 1. Ìàêåò àâòîìàòèçèðîâàííîãî ïàðêîâî÷íîãî êîìïëåêñà. Ìàêåò ñïðîåêòèðîâàí è âû- ïîëíåí èíæåíåðàìè ÓÖÑÁ, ñ ïðèìåíåíèåì òåõíîëîãèè 3D ïå÷àòè. 2. Àâòîìàòèçèðîâàííàÿ ñèñòåìàóïðàâëåíèÿ ïàðêîâî÷íûìêîìïëåêñîì: • Ðàáî÷àÿ ñòàíöèÿ îïåðà- òîðîâ, ïðåäíàçíà÷åííàÿ äëÿ âèçóàëèçàöèè òåõíîëîãè- ÷åñêîãîïðîöåññà; • Èíæåíåðíàÿ ñòàíöèÿ, ïðåäíàçíà÷åííàÿ äëÿ êîíôèãóðàöèè ñèñòåìû óïðàâëåíèÿ; • Ñ å ð â å ð è ñ ò î ð è ÷ å ñ ê è õ ä à í í û õ , ïðåäíàçíà÷åííûéäëÿõðàíåíèÿñîáûòèé; • Ñåðâåðû ââîäà/âûâîäà, ïðåäíàçíà÷åííûå äëÿ î á å ñ ï å ÷ å í è ÿ â ç à è ì î ä å é ñ ò â è ÿ ì å æ ä ó ïðîãðàììèðóåìûì ëîãè÷åñêèì êîíòðîëëåðîì è ñèñòåìîéîòîáðàæåíèÿäàííûõ; •ÏðîìûøëåííûéêîììóòàòîðEthernet; •Ïðîãðàììèðóåìûéëîãè÷åñêèéêîíòðîëëåð; • Êîíòðîëëåð óïðàâëåíèÿ øàãîâûìè äâèãàòåëÿìè; • Êîììóòàöèîííîå îáîðóäîâàíèå, áëîêè ïèòàíèÿ. êîòîðûõ ïðîâîäÿòñÿ èññëåäîâàíèÿ áåçî- ïàñíîñòèÀÑÓÒÏ. Äëÿ èññëåäîâàíèÿ âîçìîæíîñòåé äåñòðóê- òèâíûõ âîçäåéñòâèé íà òåõíîëîãè÷åñêèå ïðîöåññûñïåöèàëèñòàìèíàøåéêîìïàíèåéáûë ñîçäàí ñòåíä ÀÂÒÎÌÀÒÈÇÈÐÎÂÀÍÍÛÉ ÏÀÐÊÎÂÎ×ÍÛÉÊÎÌÏËÅÊÑ. Ðàññìàòðèâàåìàÿ ñòðóêòóðà àâòîìàòèçèðîâàííîé ñèñòåìû óïðàâëåíèÿ ïàðêîâî÷íûì êîìïëåêñîì ÿâëÿåòñÿ òèïîâîé äëÿ áîëüøèíñòâà ñèñòåì ÀÑÓ ÒÏ, ïîýòîìó àòàêè, ìîäåëèðóåìûå íà ïðåäñòàâëåííîì ñòåíäå, àêòóàëüíû äëÿ áîëüøèíñòâà ñîâðåìåííûõ ÀÑÓ ÒÏ.
Óðàëüñêèé öåíòð Ñèñòåì Áåçîïàñíîñòè Îáùåñòâî ñ îãðàíè÷åííîé îòâåòñòâåííîñòüþ «Óðàëüñêèé öåíòð ñèñòåì áåçîïàñíîñòè ( « »)ÎÎÎ ÓÖÑÁ Ðîññèÿ, 620100 Åêàòåðèíáóðã, óë. Òêà÷åé, 6 Ñåðâèñíûé öåíòð: 8-800-555-24-39 (çâîíîê áåñïëàòíûé), +7 (343) 286-24-39 info@ .ruUSSC www.ussc.ru Äëÿ èçó÷åíèÿ âîçìîæíîñòåé çëîóìûøëåííèêà ïî ðåàëèçàöèè äåñòðóêòèâíûõ âîçäåéñòâèé ñïåöèàëèñòû ÓÖÑÁ ïðîâîäÿò ì î ä å ë è ð î â à í è å ê î ì ï ü þ ò å ð í û õ à ò à ê í à À Ñ Ó Ò Ï Àâòîìàòèçèðîâàííîãîïàðêîâî÷íîãîêîìïëåêñà. Âêà÷åñòâåçëîóìûøëåííèêàìîãóòðàññìàòðèâàòüñÿ: - Õàêåðû,àòàêóþùèåÀÑÓÒÏèçñìåæíûõñåòåé; - Êîíêóðèðóþùèåîðãàíèçàöèè; - Ñåðâèñíûåîðãàíèçàöèè,îáñëóæèâàþùèåÀÑÓÒÏ; - Îïåðàòîðû ïàðêîâî÷íîãî êîìïëåêñà, íàðóøàþùèå óñòàíîâ- ëåííûåòðåáîâàíèÿÈÁ. Íà ñòåíäå ìîäåëèðóåòñÿ ðåàëèçàöèÿ ñëåäóþùèõêîìïüþòåðíûõàòàê: 1.Àòàêà«×åëîâåêïîñåðåäèíå». 2.ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ. 3.ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ. 4.ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ. 5.ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ. Äëÿ ìîäåëèðîâàíèÿ êîìïüþòåðíûõ àòàê íà ñòåíäå ðàáî÷àÿ ñòàíöèÿ «çëîóìûøëåííèêà» ïîäêëþ÷àåòñÿ ê ñåòè ÀÑÓ ÒÏ.  äåéñòâèòåëüíîñòè ïåðå÷èñëåííûå àòàêè ìîãóò áûòü ðåàëèçîâàíû èç ñìåæíûõ ñåòåé, ïðè ïîäêëþ÷åíèè âíåøíèõ íîñèòåëåé èëè ñåðâèñíûõíîóòáóêîâ,çàðàæåííûõâðåäîíîñíûìÏÎ. Àòàêà «×åëîâåê ïîñåðåäèíå» ñ ïåðåõâàòîì òðàôèêà Îäíà èç êëàññè÷åñêèõ àòàê «×åëîâåê ïîñåðåäèíå» ( ) èñïîëüçóåòñÿ çëîóìûøëåííèêîì äëÿMan in the middle ïåðåõâàòà òðàôèêà ìåæäó äâóìÿ òî÷êàìè ñåòè. Äàííàÿ àòàêà ÷àùå âñåãî èñïîëüçóåòñÿ â êà÷åñòâå ïîäãîòîâèòåëüíîãî ýòàïà â ñîñòàâå êîìïëåêñíîé àòàêè íà ÀÑÓ ÒÏ. Ïîñëå óñïåøíîãî âûïîëíåíèÿ àòàêè, òðàôèê, öèðêóëèðóþùèé ìåæäó àòàêóåìûìè ýëåìåíòàìè ñåòè, ïðîõîäèò÷åðåçêîìïüþòåðàòàêóþùåãî. ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ Ïðîäîëæåíèåì êëàññè÷åñêîé àòàêè «×åëîâåê ïîñåðåäèíå» ÿâëÿåòñÿ àòàêà, öåëüþ êîòîðîé ÿâëÿåòñÿ ìîäèôèêàöèÿ òðàôèêà ìåæäó óçëàìè-æåðòâàìè. ÏðèìåíèìîêÀÑÓÒÏ,äàííàÿàòàêàïîçâîëÿåòïîâëèÿòüíà õîä òåõíîëîãè÷åñêîãî ïðîöåññà.  ðåçóëüòàòå óñïåøíîé àòàêè, çëîóìûøëåííèê ìîæåò èçìåíÿòü ïàêåòû äàííûõ, öèðêóëèðóþùèå â òåõíîëîãè÷åñêîé ñåòè, âíåäðÿòü ïðîèçâîëüíûåêîìàíäûóïðàâëåíèÿ. ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ Êîìïîíåíòû ÀÑÓ ÒÏ ìîãóò áûòü ïîäâåðæåíû çàðàæåíèþ âðåäîíîñíûì ÏÎ. Èñòî÷íèêîì çàðàæåíèÿ ìîæåò áûòü, êàê îòêðûòûé äîñòóï ñ ËÂÑ, òàê è íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå âíåøíèõ íîñèòåëåé. Âðåäîíîñíîå ÏÎ ìîæåò áûòü ïðèìåíåíî äëÿ ïîëó÷åíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà ê âû÷èñëèòåëüíûì ðåñóðñàì è äàííûì, õðàíÿùèìñÿ íà óçëå-æåðòâå, à òàêæå äëÿ ðåàëèçàöèè àòàê «Îòêàçâîáñëóæèâàíèè». ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ Îäíîé èç ñàìûõ ðàñïðîñòðàíåííûõ êîìïüþòåðíûõ àòàê â ðàçëè÷íûõ ñåòÿõ ïåðåäà÷è äàííûõ ÿâëÿåòñÿ àòàêà òèïà «Îòêàç â îáñëóæèâàíèè» ( -àòàêà). Ñåòè ÀÑÓ ÒÏ òàêæå ïîäâåðæåíûDoS äàííîìó òèïó àòàê èç-çà âíåäðåíèÿ óíèâåðñàëüíûõ ïðîòîêîëîâ ïåðåäà÷è äàííûõ (Ethernet). Ïðè îòñóòñòâèè àäåêâàòíûõ ìåð çàùèòû àòàêà íà «îòêàç â îáñëóæèâàíèè» ( ) êðèòè÷åñêèõDoS ñåðâèñîâ ÀÑÓ ÒÏ (íàïðèìåð, ñåðâåðà ââîäà/âûâîäà) ìîæåò ïðèâåñòè ê âûâîäó èç ñòðîÿ ñèñòåìû îòîáðàæåíèÿ è îïîâåùåíèÿ íà áàçå .SCADA ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ ÀÑÓ ÒÏ ñîñòîèò èç ìíîæåñòâà êîìïîíåíòîâ, êàæäûé èç êîòîðûõ ìîæåò èìåòü ðÿä óÿçâèìîñòåé. Àòàêè íà ñèñòåìó ìîãóò èñïîëüçîâàòü óÿçâèìîñòè îïåðàöèîííûõ ñèñòåì, ïðîãðàììíîãî îáåñïå÷åíèÿ ðàáî÷èõ ñòàíöèé è ñåðâåðîâ, êîììóòàòîðîâ, ïðîãðàììèðóåìûõ ëîãè÷åñêèõ êîíòðîëëåðîâ è ïð. Ïîñëåäñòâèÿìè ðåàëèçàöèè àòàê ìîãóò áûòü êàê íåêîððåêòíàÿ ðàáîòà ñèñòåìû è àâàðèéíàÿ îñòàíîâêà òåõíîëîãè÷åñêîãî ïðîöåññà, òàê è ïîëó÷åíèå ïîëíîãî êîíòðîëÿ íàä àâòîìàòèçèðîâàííîé ñèñòåìîé óïðàâëåíèÿ. #описание стенда реализация компьютерных атак на АСУ ТП Êîìïüþòåðíûå àòàêè, ìîäåëèðóåìûå íà ñòåíäå

Recommended

D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
Надежда Прутская
 
portfolio
portfolioportfolio
portfolio
Artem Gerts
 
Видеть наощупь....
Видеть наощупь....Видеть наощупь....
Видеть наощупь....
Republican Association of Parents of the Visually Handicapped Children
 
заработки
заработкизаработки
заработки
Cavatex
 
Бокань В.А Культурологія
Бокань В.А КультурологіяБокань В.А Культурологія
Бокань В.А Культурологія
oleg379
 
Поколение Х
Поколение ХПоколение Х
Поколение Х
денис климов
 
"Смілянські обрії", випуск від 31.08.11
"Смілянські обрії", випуск від 31.08.11"Смілянські обрії", випуск від 31.08.11
"Смілянські обрії", випуск від 31.08.11
Смілянська РДА
 
Gift
GiftGift
Gift
IveninCnut
 

Recommended

D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
D user documents2014trauma-materials_tips-for-parentspfa_parent tips to help...
Надежда Прутская
 
portfolio
portfolioportfolio
portfolio
Artem Gerts
 
Видеть наощупь....
Видеть наощупь....Видеть наощупь....
Видеть наощупь....
Republican Association of Parents of the Visually Handicapped Children
 
заработки
заработкизаработки
заработки
Cavatex
 
Бокань В.А Культурологія
Бокань В.А КультурологіяБокань В.А Культурологія
Бокань В.А Культурологія
oleg379
 
Поколение Х
Поколение ХПоколение Х
Поколение Х
денис климов
 
"Смілянські обрії", випуск від 31.08.11
"Смілянські обрії", випуск від 31.08.11"Смілянські обрії", випуск від 31.08.11
"Смілянські обрії", випуск від 31.08.11
Смілянська РДА
 
Gift
GiftGift
Gift
IveninCnut
 
100811
100811100811
100811
Смілянська РДА
 
стор 1 8
стор 1 8стор 1 8
стор 1 8
Смілянська РДА
 
Axx
AxxAxx
Axx
Munkh Orgil
 
SolarPublicPlace
SolarPublicPlaceSolarPublicPlace
SolarPublicPlace
Святослав Мурунов
 
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
Інститут післядипломної педагогічної освіти КУБГ
 
ардын с
ардын сардын с
ардын с
ulzii_7777
 
Стоматология Райтера
Стоматология РайтераСтоматология Райтера
Стоматология Райтера
Райтер Стоматология
 
Ws iii
Ws iiiWs iii
Ws iii
zhuchenko
 
Манифест
МанифестМанифест
Манифест
nasbsu
 
Вестник№1_ФармРост.Аутсорсинг
Вестник№1_ФармРост.АутсорсингВестник№1_ФармРост.Аутсорсинг
Вестник№1_ФармРост.Аутсорсинг
Rost_Group
 
концепция книги
концепция книгиконцепция книги
концепция книги
Седьмая Печать
 
тест
тесттест
тест
Александр Сапожков
 
Компания "Монетный Двор"
Компания "Монетный Двор"Компания "Монетный Двор"
Компания "Монетный Двор"
Al_Bazina
 
shud amni hondii tseberleh
shud amni hondii tseberlehshud amni hondii tseberleh
shud amni hondii tseberleh
staruyanga
 
остров гдетотам
остров гдетотамостров гдетотам
остров гдетотам
МБОУ "Гимназия"
 
Cnyd amni hondii tseberleh
Cnyd amni hondii tseberlehCnyd amni hondii tseberleh
Cnyd amni hondii tseberleh
staruyanga
 
презентация кп тутбери
презентация кп тутберипрезентация кп тутбери
презентация кп тутбери
Сергей Строгонов
 
Features
FeaturesFeatures
Features
silauma
 
Monografia e gov_klimushin_serenok
Monografia e gov_klimushin_serenokMonografia e gov_klimushin_serenok
Monografia e gov_klimushin_serenok
Владимир Худяков
 
Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 

More Related Content

What's hot

Манифест
МанифестМанифест
Манифест
nasbsu
 
shud amni hondii tseberleh
shud amni hondii tseberlehshud amni hondii tseberleh
shud amni hondii tseberleh
staruyanga
 
Cnyd amni hondii tseberleh
Cnyd amni hondii tseberlehCnyd amni hondii tseberleh
Cnyd amni hondii tseberleh
staruyanga
 
Features
FeaturesFeatures
Features
silauma
 

What's hot (19)

100811
100811100811
100811
 
стор 1 8
стор 1 8стор 1 8
стор 1 8
 
Axx
AxxAxx
Axx
 
SolarPublicPlace
SolarPublicPlaceSolarPublicPlace
SolarPublicPlace
 
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
Наталія Алексеєнкова. «Чудова в мене професія» («Шкільна бібліотека», газети ...
 
ардын с
ардын сардын с
ардын с
 
Стоматология Райтера
Стоматология РайтераСтоматология Райтера
Стоматология Райтера
 
Ws iii
Ws iiiWs iii
Ws iii
 
Манифест
МанифестМанифест
Манифест
 
Вестник№1_ФармРост.Аутсорсинг
Вестник№1_ФармРост.АутсорсингВестник№1_ФармРост.Аутсорсинг
Вестник№1_ФармРост.Аутсорсинг
 
концепция книги
концепция книгиконцепция книги
концепция книги
 
тест
тесттест
тест
 
Компания "Монетный Двор"
Компания "Монетный Двор"Компания "Монетный Двор"
Компания "Монетный Двор"
 
shud amni hondii tseberleh
shud amni hondii tseberlehshud amni hondii tseberleh
shud amni hondii tseberleh
 
остров гдетотам
остров гдетотамостров гдетотам
остров гдетотам
 
Cnyd amni hondii tseberleh
Cnyd amni hondii tseberlehCnyd amni hondii tseberleh
Cnyd amni hondii tseberleh
 
презентация кп тутбери
презентация кп тутберипрезентация кп тутбери
презентация кп тутбери
 
Features
FeaturesFeatures
Features
 
Monografia e gov_klimushin_serenok
Monografia e gov_klimushin_serenokMonografia e gov_klimushin_serenok
Monografia e gov_klimushin_serenok
 

More from Компания УЦСБ

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
Компания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 

More from Компания УЦСБ (20)

Практика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информацииПрактика классификации АСУ ТП по требованиям защиты информации
Практика классификации АСУ ТП по требованиям защиты информации
 
Типовые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТПТиповые уязвимости компонентов АСУ ТП
Типовые уязвимости компонентов АСУ ТП
 
Нюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТПНюансы проведения аудита ИБ АСУ ТП
Нюансы проведения аудита ИБ АСУ ТП
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK3. Первый. Сертифицированный. DATAPK
3. Первый. Сертифицированный. DATAPK
 
2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП2. От аудита ИБ к защите АСУ ТП
2. От аудита ИБ к защите АСУ ТП
 
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК РоссииПодходы к выполнению требований Приказа №31 ФСТЭК России
Подходы к выполнению требований Приказа №31 ФСТЭК России
 
Проект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИПроект Федерального закона о безопасности КИИ
Проект Федерального закона о безопасности КИИ
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
 
4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого4. Обнаружение необнаруживаемого
4. Обнаружение необнаруживаемого
 
3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ3. Типовые задачи и решения по ИБ
3. Типовые задачи и решения по ИБ
 
2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис2. Приветственное слово - Газинформсервис
2. Приветственное слово - Газинформсервис
 
1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ1. Приветственное слово - УЦСБ, РЦЗИ
1. Приветственное слово - УЦСБ, РЦЗИ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ РоссииКибербезопасность КИИ в свете новой доктрины ИБ России
Кибербезопасность КИИ в свете новой доктрины ИБ России
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
 

Стенд для демонстрации атак на АСУ ТП

  • 1. Ðåàëèçàöèÿ êîìïüþòåðíûõ àòàê íà ÀÑÓ ÒÏ ïðèâîäèò ê âûðàæåííûì äåñòðóêòèâíûì ïîñëåäñòâèÿì äëÿ ôèçè÷åñêèõ îáúåêòîâ è ïðîöåññîâ – ñáîè òåõíîëîãè÷åñêèõ ïðîöåññîâ, âûâîä èç ñòðîÿ îáîðóäîâàíèÿ, ïðåêðàùåíèå âûïóñêàïðîäóêöèè. Ïîýòîìó, äëÿ ñâîåé äåÿòåëüíîñòè ïî çàùèòå ÀÑÓ ÒÏ, ÓÖÑÁ èñïîëüçóåò ôèçè÷åñêèå ñòåíäû, íà #описание стенда реализация компьютерных атак на АСУ ТП Общее описание стенда  ñîñòàâ ñòåíäà âõîäèò: 1. Ìàêåò àâòîìàòèçèðîâàííîãî ïàðêîâî÷íîãî êîìïëåêñà. Ìàêåò ñïðîåêòèðîâàí è âû- ïîëíåí èíæåíåðàìè ÓÖÑÁ, ñ ïðèìåíåíèåì òåõíîëîãèè 3D ïå÷àòè. 2. Àâòîìàòèçèðîâàííàÿ ñèñòåìàóïðàâëåíèÿ ïàðêîâî÷íûìêîìïëåêñîì: • Ðàáî÷àÿ ñòàíöèÿ îïåðà- òîðîâ, ïðåäíàçíà÷åííàÿ äëÿ âèçóàëèçàöèè òåõíîëîãè- ÷åñêîãîïðîöåññà; • Èíæåíåðíàÿ ñòàíöèÿ, ïðåäíàçíà÷åííàÿ äëÿ êîíôèãóðàöèè ñèñòåìû óïðàâëåíèÿ; • Ñ å ð â å ð è ñ ò î ð è ÷ å ñ ê è õ ä à í í û õ , ïðåäíàçíà÷åííûéäëÿõðàíåíèÿñîáûòèé; • Ñåðâåðû ââîäà/âûâîäà, ïðåäíàçíà÷åííûå äëÿ î á å ñ ï å ÷ å í è ÿ â ç à è ì î ä å é ñ ò â è ÿ ì å æ ä ó ïðîãðàììèðóåìûì ëîãè÷åñêèì êîíòðîëëåðîì è ñèñòåìîéîòîáðàæåíèÿäàííûõ; •ÏðîìûøëåííûéêîììóòàòîðEthernet; •Ïðîãðàììèðóåìûéëîãè÷åñêèéêîíòðîëëåð; • Êîíòðîëëåð óïðàâëåíèÿ øàãîâûìè äâèãàòåëÿìè; • Êîììóòàöèîííîå îáîðóäîâàíèå, áëîêè ïèòàíèÿ. êîòîðûõ ïðîâîäÿòñÿ èññëåäîâàíèÿ áåçî- ïàñíîñòèÀÑÓÒÏ. Äëÿ èññëåäîâàíèÿ âîçìîæíîñòåé äåñòðóê- òèâíûõ âîçäåéñòâèé íà òåõíîëîãè÷åñêèå ïðîöåññûñïåöèàëèñòàìèíàøåéêîìïàíèåéáûë ñîçäàí ñòåíä ÀÂÒÎÌÀÒÈÇÈÐÎÂÀÍÍÛÉ ÏÀÐÊÎÂÎ×ÍÛÉÊÎÌÏËÅÊÑ. Ðàññìàòðèâàåìàÿ ñòðóêòóðà àâòîìàòèçèðîâàííîé ñèñòåìû óïðàâëåíèÿ ïàðêîâî÷íûì êîìïëåêñîì ÿâëÿåòñÿ òèïîâîé äëÿ áîëüøèíñòâà ñèñòåì ÀÑÓ ÒÏ, ïîýòîìó àòàêè, ìîäåëèðóåìûå íà ïðåäñòàâëåííîì ñòåíäå, àêòóàëüíû äëÿ áîëüøèíñòâà ñîâðåìåííûõ ÀÑÓ ÒÏ.
  • 2. Óðàëüñêèé öåíòð Ñèñòåì Áåçîïàñíîñòè Îáùåñòâî ñ îãðàíè÷åííîé îòâåòñòâåííîñòüþ «Óðàëüñêèé öåíòð ñèñòåì áåçîïàñíîñòè ( « »)ÎÎÎ ÓÖÑÁ Ðîññèÿ, 620100 Åêàòåðèíáóðã, óë. Òêà÷åé, 6 Ñåðâèñíûé öåíòð: 8-800-555-24-39 (çâîíîê áåñïëàòíûé), +7 (343) 286-24-39 info@ .ruUSSC www.ussc.ru Äëÿ èçó÷åíèÿ âîçìîæíîñòåé çëîóìûøëåííèêà ïî ðåàëèçàöèè äåñòðóêòèâíûõ âîçäåéñòâèé ñïåöèàëèñòû ÓÖÑÁ ïðîâîäÿò ì î ä å ë è ð î â à í è å ê î ì ï ü þ ò å ð í û õ à ò à ê í à À Ñ Ó Ò Ï Àâòîìàòèçèðîâàííîãîïàðêîâî÷íîãîêîìïëåêñà. Âêà÷åñòâåçëîóìûøëåííèêàìîãóòðàññìàòðèâàòüñÿ: - Õàêåðû,àòàêóþùèåÀÑÓÒÏèçñìåæíûõñåòåé; - Êîíêóðèðóþùèåîðãàíèçàöèè; - Ñåðâèñíûåîðãàíèçàöèè,îáñëóæèâàþùèåÀÑÓÒÏ; - Îïåðàòîðû ïàðêîâî÷íîãî êîìïëåêñà, íàðóøàþùèå óñòàíîâ- ëåííûåòðåáîâàíèÿÈÁ. Íà ñòåíäå ìîäåëèðóåòñÿ ðåàëèçàöèÿ ñëåäóþùèõêîìïüþòåðíûõàòàê: 1.Àòàêà«×åëîâåêïîñåðåäèíå». 2.ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ. 3.ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ. 4.ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ. 5.ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ. Äëÿ ìîäåëèðîâàíèÿ êîìïüþòåðíûõ àòàê íà ñòåíäå ðàáî÷àÿ ñòàíöèÿ «çëîóìûøëåííèêà» ïîäêëþ÷àåòñÿ ê ñåòè ÀÑÓ ÒÏ.  äåéñòâèòåëüíîñòè ïåðå÷èñëåííûå àòàêè ìîãóò áûòü ðåàëèçîâàíû èç ñìåæíûõ ñåòåé, ïðè ïîäêëþ÷åíèè âíåøíèõ íîñèòåëåé èëè ñåðâèñíûõíîóòáóêîâ,çàðàæåííûõâðåäîíîñíûìÏÎ. Àòàêà «×åëîâåê ïîñåðåäèíå» ñ ïåðåõâàòîì òðàôèêà Îäíà èç êëàññè÷åñêèõ àòàê «×åëîâåê ïîñåðåäèíå» ( ) èñïîëüçóåòñÿ çëîóìûøëåííèêîì äëÿMan in the middle ïåðåõâàòà òðàôèêà ìåæäó äâóìÿ òî÷êàìè ñåòè. Äàííàÿ àòàêà ÷àùå âñåãî èñïîëüçóåòñÿ â êà÷åñòâå ïîäãîòîâèòåëüíîãî ýòàïà â ñîñòàâå êîìïëåêñíîé àòàêè íà ÀÑÓ ÒÏ. Ïîñëå óñïåøíîãî âûïîëíåíèÿ àòàêè, òðàôèê, öèðêóëèðóþùèé ìåæäó àòàêóåìûìè ýëåìåíòàìè ñåòè, ïðîõîäèò÷åðåçêîìïüþòåðàòàêóþùåãî. ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ Ïðîäîëæåíèåì êëàññè÷åñêîé àòàêè «×åëîâåê ïîñåðåäèíå» ÿâëÿåòñÿ àòàêà, öåëüþ êîòîðîé ÿâëÿåòñÿ ìîäèôèêàöèÿ òðàôèêà ìåæäó óçëàìè-æåðòâàìè. ÏðèìåíèìîêÀÑÓÒÏ,äàííàÿàòàêàïîçâîëÿåòïîâëèÿòüíà õîä òåõíîëîãè÷åñêîãî ïðîöåññà.  ðåçóëüòàòå óñïåøíîé àòàêè, çëîóìûøëåííèê ìîæåò èçìåíÿòü ïàêåòû äàííûõ, öèðêóëèðóþùèå â òåõíîëîãè÷åñêîé ñåòè, âíåäðÿòü ïðîèçâîëüíûåêîìàíäûóïðàâëåíèÿ. ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ Êîìïîíåíòû ÀÑÓ ÒÏ ìîãóò áûòü ïîäâåðæåíû çàðàæåíèþ âðåäîíîñíûì ÏÎ. Èñòî÷íèêîì çàðàæåíèÿ ìîæåò áûòü, êàê îòêðûòûé äîñòóï ñ ËÂÑ, òàê è íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå âíåøíèõ íîñèòåëåé. Âðåäîíîñíîå ÏÎ ìîæåò áûòü ïðèìåíåíî äëÿ ïîëó÷åíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà ê âû÷èñëèòåëüíûì ðåñóðñàì è äàííûì, õðàíÿùèìñÿ íà óçëå-æåðòâå, à òàêæå äëÿ ðåàëèçàöèè àòàê «Îòêàçâîáñëóæèâàíèè». ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ Îäíîé èç ñàìûõ ðàñïðîñòðàíåííûõ êîìïüþòåðíûõ àòàê â ðàçëè÷íûõ ñåòÿõ ïåðåäà÷è äàííûõ ÿâëÿåòñÿ àòàêà òèïà «Îòêàç â îáñëóæèâàíèè» ( -àòàêà). Ñåòè ÀÑÓ ÒÏ òàêæå ïîäâåðæåíûDoS äàííîìó òèïó àòàê èç-çà âíåäðåíèÿ óíèâåðñàëüíûõ ïðîòîêîëîâ ïåðåäà÷è äàííûõ (Ethernet). Ïðè îòñóòñòâèè àäåêâàòíûõ ìåð çàùèòû àòàêà íà «îòêàç â îáñëóæèâàíèè» ( ) êðèòè÷åñêèõDoS ñåðâèñîâ ÀÑÓ ÒÏ (íàïðèìåð, ñåðâåðà ââîäà/âûâîäà) ìîæåò ïðèâåñòè ê âûâîäó èç ñòðîÿ ñèñòåìû îòîáðàæåíèÿ è îïîâåùåíèÿ íà áàçå .SCADA ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ ÀÑÓ ÒÏ ñîñòîèò èç ìíîæåñòâà êîìïîíåíòîâ, êàæäûé èç êîòîðûõ ìîæåò èìåòü ðÿä óÿçâèìîñòåé. Àòàêè íà ñèñòåìó ìîãóò èñïîëüçîâàòü óÿçâèìîñòè îïåðàöèîííûõ ñèñòåì, ïðîãðàììíîãî îáåñïå÷åíèÿ ðàáî÷èõ ñòàíöèé è ñåðâåðîâ, êîììóòàòîðîâ, ïðîãðàììèðóåìûõ ëîãè÷åñêèõ êîíòðîëëåðîâ è ïð. Ïîñëåäñòâèÿìè ðåàëèçàöèè àòàê ìîãóò áûòü êàê íåêîððåêòíàÿ ðàáîòà ñèñòåìû è àâàðèéíàÿ îñòàíîâêà òåõíîëîãè÷åñêîãî ïðîöåññà, òàê è ïîëó÷åíèå ïîëíîãî êîíòðîëÿ íàä àâòîìàòèçèðîâàííîé ñèñòåìîé óïðàâëåíèÿ. #описание стенда реализация компьютерных атак на АСУ ТП Êîìïüþòåðíûå àòàêè, ìîäåëèðóåìûå íà ñòåíäå