Безопасность Систем SCADA и АСУТП

Автоматизированная система управления технологическим процессом (АСУ ТП) - комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях.

Безопасность Систем SCADA и АСУТП
Безопасность Систем SCADA и АСУТП

Технические характеристики

Описание

Автоматизированная система управления технологическим процессом (АСУ ТП) - комплекс программных и технических средств, предназначенный для автоматизации управления технологическим оборудованием на предприятиях. Большая часть этих систем была разработана в те годы, когда вопросы кибербезопасности имели низкий приоритет. Эти системы работали в изолированной среде, на базе индивидуального программного и аппаратного обеспечение, а так же устаревших коммуникационных технологий.

В отличие от старых систем, современные комплексы SCADA и АСУТП базируются на стандартных протоколах связи. Большинство контроллеров поддерживает адресные протоколы в IP среде. Стандартные операционные системы (Windows или UNIX) используется в операторских, которые в свою очередь имеют доступ к отдалённым системам контроля посредством частных каналов связи, предоставляемых телекоммуникационными компаниями.

В результате этого взаимодействия один из потенциальных доступов в систему обеспечивает сама коммуникационная сеть. Современные технологии кибератак ориентированы на обнаружение и использование различного рода узких мест в компонентах коммерческих системах. Способность операторов стратегических инфраструктур обнаружить возникающие угрозы и уязвимости в системе является необходимым условием для разработки эффективной стратегии безопасности и принятия контрмер.

Системы SCADA и АСУТП обычно разрабатывались в соответствии с самыми жесткими международными требованиями в части безопасности. Тем не менее, уровень их безопасности уже не соответствует сегодняшним требованиям.
 Подробный анализ потенциальных угроз и их возможных последствий вызывает ряд серьезных вопросов, касающихся безопасности и требующих решения следующих задач:

  • Связь с внешним миром.
  • Взаимозависимости.
  • Сложность.
  • Унаследованные системы.
  • Доступность системы.
  • Автономность.
  • Доступность информации.