2) Operatorlar parki
Birinchi muammo shundaki, operatorlar eng qiyin ahvolda, chunki ular orasida rejim masalalari ko'pincha hurmat qilinmaydi. Ikkinchi muammo shundaki, ularga ko'pincha yaxshi niyatlari bo'lmagan chet ellik mutaxassislarga ruxsat beriladi. Bushehrdagi (Eron) atom elektr stantsiyasida Stuxnet qurtini joriy etish amaliyoti ko'rsatganidek, servis blokining insayder muhandisi USB diskidan zararli dasturlarni kiritdi.
Operatorlar SCADA tizimiga, qoida tariqasida, turli darajadagi imtiyozlar bilan ulanish, yangi loyihalarni rejalashtirish va amalga oshirish hamda mavjudlarini o'zgartirish imkoniyatiga ega. Dispetcherlik tizimlarining dasturiy ta'minotidagi ko'plab zaifliklarga qaramay, insayder asosiy tahdid bo'lib qolmoqda.
3) Korporativ zona (BAN zonasi - Biznes maydonlari tarmog'i)
Korporativ zonada, odatda, biz suhbatlashgan barcha narsalarga ega bo'lgan tashkilot bo'lgan odamlar bor. Energiya yoki neftni tashuvchi tashkilotlar sohasida bu ayniqsa aniq - ularning butun iqtisodiyoti eng qit'alarda joylashgan bo'lishi mumkin. BAN to'g'ridan-to'g'ri foyda olish bilan shug'ullanadi, shuning uchun ular ko'p vaqtlarini o'z bizneslarining moliyaviy-iqtisodiy masalalarini o'rganishga sarflaydilar.
Qisman standart ijro usullaridan foydalangan holda, alohida tahdid - bu zararli kodni tarqatish, bu texnologik loyihalar bo'yicha muhim ma'lumotlarni o'g'irlash va ularning to'g'ri ishlashini buzishdir, bu Rootkit.TmpHider va Scope.Rookit.TmpHider zararli kodlarini tarqatish faktidan dalolat beradi. 2 ". Ko'pgina mashhur dispetcherlik tizimlari (SCADA) Microsoft Windows OS platformasiga asoslangan, shuning uchun bu fakt dasturiy ta'minot o'rnatilgan operatsion tizimning axborot xavfsizligini ta'minlash zarurligini ko'rsatadi.
Mavjud zaifliklar
1) RealWin-da buferning ko'payishi
RealWin - bu real vaqt rejimida ob'ektlarni boshqarish va nazorat qilish uchun mo'ljallangan o'rta va kichik loyihalar uchun RealFlex Tecnologies Ltd tomonidan maxsus ishlab chiqilgan SCADA-server ilovasi. RealWin dasturi 912 TCP portida HMI (Human Machine Interface) xizmati sifatida ishlaydi. Ushbu xizmat ikki turdagi buferdan oshib ketishi mumkin.
Ta'sir:
tajovuzkor xizmat ko'rsatishni rad etishga yoki maqsadli mashinada xizmat hisob qaydnomasi imtiyozlari bilan o'zboshimchalik bilan kodni bajarishga qodir bo'lishi mumkin. Agar xizmat hisob qaydnomasi ma'muriy imtiyozlarga ega bo'lsa, tajovuzkor ta'sirlangan tizimni to'liq boshqarishi mumkin.
Do'stlaringiz bilan baham: |