2) InduSoft NTWebServer-da buferning ko'payishi InduSoft Web Studio - bu turli xil ishlab chiqaruvchilarning ko'plab mashhur tekshirgichlari uchun ichki qo'llab-quvvatlashga ega bo'lgan kuchli veb-ga asoslangan HMI, SCADA ishlab chiqish dasturiy ta'minot to'plami. InduSoft NTWebServer TCP port 80-da sinov veb-xizmatidan foydalanadi. Ushbu NTWebServer xizmati xotiraning buzilishini keltirib chiqaradigan bufer toshib ketishidan himoyasiz.
Ta'sir: tajovuzkor xizmatni buzishi va o'zboshimchalik bilan kodni bajarishi mumkin
3) Invensys Wonderware InBatch-dagi zaiflik Wonderware InBatch - bu aralashtirish va aralashtirish jarayonlarini avtomatlashtirish uchun mo'ljallangan dasturiy ta'minot to'plami. InBatch "Ma'lumotlar bazasini blokirovka qilish menejeri" xizmatidan foydalanadi (lm_tcp), u 9001 portini tinglaydi (ishga tushirish vaqtida qo'lda yoki avtomatik ravishda). Foxboro I / A Series shuningdek ushbu xizmatdan foydalanadigan dasturni o'z ichiga oladi. Ikkala mahsulotning lm_tcp xizmati buferning oshib ketishiga qarshi himoyasiz.
Ta'sir: tajovuzkor qurilmani ishdan chiqishi va o'zboshimchalik bilan kod bajarishi mumkin
4) Open Automation Software-da ActiveX boshqaruvida buferning ko'payishi. Open Automation Software - bu SCADA va HMI boshqaruvidan tortib biznes echimlariga qadar turli xil mahsulotlar to'plami. Zaiflik tizimning ishdan chiqishiga va o'zboshimchalik bilan kodni bajarishiga imkon berishi mumkin. Ekspluatatsiya bepul mavjud.
5) WAGO 750-841 va 758-874-dagi zaifliklar WAGO IO TIZIMI sanoat, ishlab chiqarish va avtomatlashtirish uchun eng muhim modulli tizimlardan biridir. Ular juda ko'p zaifliklarga ega.
Siz administratorni zararli havolani bajarishga majbur qilish orqali parolni o'zgartirishingiz mumkin. Parolni o'zgartirish havolasida navigatsiya paytida administrator parolini o'zgartirishga imkon beradigan uchta variant mavjud.
Ba'zi ma'lumotlarni avtorizatsiyasiz dasturlashtiriladigan tekshirgich veb-interfeysi orqali ko'rish mumkin.
Dasturlashtiriladigan tekshirgichning veb-interfeysi orqali siz dasturiy ta'minotni avtorizatsiz yuklab olishingiz mumkin. HTTP so'rovi yordamida dasturiy ta'minotni yuklab olish mumkin.
Standart parollardan foydalaniladi.
Xavfsizlik Texnologik jarayonlarni boshqarish va dispetcherlik tizimlari bilan shug'ullanishingiz kerakligini hisobga olib, avtomatlashtirilgan jarayonni boshqarish tizimining xavfsizligini tahlil qilish uchun qanday vositalar talab qilinadi? Bu erda siz taniqli texnologiyalar va individual echimlarning birlashmasida ishlashingiz kerak bo'ladi, chunki taniqli jarayonlarni boshqarish tizimlari va SCADA tizimlarining aksariyati an'anaviy platformalarda (Windows, Linux) joylashtirilgan.
Bugungi kunga kelib, ACS / SCADA xavfsizligini tahlil qilish uchun juda ko'p ixtisoslashtirilgan dasturiy vositalar mavjud emas:
Kompyuter "SCADA-Auditor" (texnologik tarmoqlar xavfsizligini tahlil qilish uchun mahalliy skaner, APCS / SCADA);
Teenable Nessus (SCADA tizimlarini tekshirish uchun bir nechta modullarni va tijorat versiyasida bir qator dasturlashtiriladigan mantiqiy tekshirgichlarni o'z ichiga oladi);
Rapid7 Metasploit loyihasi (tizim xavfsizligini umumiy baholash uchun asos). Tabiiyki, ixtisoslashtirilgan dasturiy ta'minotdan tashqari an'anaviy vositalar ham qo'llaniladi, masalan, tarmoq brauzerlari.
Sanoat tarmog'ining xavfsizligini ta'minlashning bir necha usullarini ko'rib chiqamiz: