Dasturiy ta`minot modeli
Dasturiy ta'minot funktsional bloklar tarmog'idan iborat, uning tarmoqlari ma'lumotlar va hodisalarni olib yuradi. Voqealar oqimi funktsiya bloklarida joylashgan algoritmlarning bajarilishini belgilaydi. Funktsional bloklarga boshqa dasturiy ta'minotlar (kichik dasturlar) ham kirishi mumkin.
Dasturiy ta'minot dasturlari bir yoki bir nechta qurilmalarda (PLC) bir nechta manbalar bo'yicha taqsimlanishi mumkin. Resurs interfeyslardan kelib chiqadigan hodisalarga quyidagi tarzda ta'sir qiladi:
|
Rasm. 1.6. IEC 61499 tarqatilgan tizimni qo'llash modeli
|
algoritmni rejalashtirish va bajarish;
o'zgaruvchilarni o'zgartirish;
javob berish voqealarini yaratish;
interfeyslar bilan o'zaro ta'sir
Programmable Logic Controller (PLC) (yoki PLC - Programmable Logic Controller) - bu texnologik jarayonlarni avtomatlashtirish uchun ishlatiladigan qurilma. O'rnatilgan tizimlar va mikrokontrolrlardan farqli o'laroq, PLC u tomonidan boshqariladigan uskunadan alohida mustaqil mahsulot sifatida ishlab chiqariladi. Jarayonni boshqarish tizimlarida PLClar HMI tizimlarining turli tarkibiy qismlari (masalan, operator panellari) yoki kompyuterga asoslangan operator ish stantsiyalari bilan o'zaro ta'sir o'tkazadilar. Datchiklar va aktuatorlar to'g'ridan-to'g'ri PLC-ning o'ziga yoki qo'shimcha I / O modullariga ulangan.
Ushbu maqola sanoat nazoratchilarining axborot xavfsizligiga bag'ishlangan. Tadqiqotchilarning ushbu qurilmalarga nisbatan har xil zaifliklarga bo'lgan qiziqishi kun sayin ortib bormoqda. Va buning sababi bor: aynan shu toifadagi axborot va boshqaruv tizimlari "qo'pol apparatura" ga imkon qadar yaqinroq - dastgohlar, texnologik uskunalar, elektr stantsiyalarining aktuatorlari, bir so'z bilan aytganda, ularga g'ayritabiiy ishlashi (yoki shunchaki to'sib qo'yilishi), sabotaj natijalari bilan taqqoslanadigan oqibatlarga olib kelishi mumkin bo'lgan qurilmalar.
Hozirgi vaqtda ICS elementlarining axborot xavfsizligini ta'minlashning mavjud yondashuvlari me'morchilikning o'ziga xos xususiyatlari va uning elementlari dasturiy ta'minotining xususiyatlari bilan bog'liq bo'lib, bu tajovuzkorga texnologik avtomatlashtirilgan tizimlarga bir nechta ta'sir ko'rsatuvchi vositalarni taqdim etadi.
2008 yildan 2010 yilgacha bo'lgan davrda APCS elementlarida uning dasturiy ta'minot va apparat bazasini tashkil etadigan bir nechta zaifliklar aniqlandi, bu texnologik jarayonning to'g'ri ishlashini buzilishiga va ma'lumotlarga ruxsatsiz kirish tahdidlarini amalga oshirishga olib kelishi mumkin. qayta ishlangan:
nazoratni boshqarish va ma'lumotlarni yig'ish (SCADA) tizimlari
telemetriya quyi tizimining elementlari va telemexanika
ishlab chiqarish va texnologik ma'lumotlarni tahlil qilish uchun qo'llaniladigan dasturlar
ishlab chiqarishni boshqarish tizimlar
Biz har qanday shaklda juda yuqori texnologiyali zararli dastur haqida gapiramiz. Ushbu qurt Microsoft Windows-da ilgari noma'lum bo'lgan to'rtta zaiflikdan foydalanadi, ulardan biri USB flesh-disklari orqali tarqalishga qaratilgan. Bundan tashqari, ushbu zaiflik Windows-ning barcha versiyalarida, shu jumladan XP, CE, Vista, 7, Windows Server 2003, 2008 va 2008R2 da 32-bitli va 64-bitli tizimlarda aniqlangan. Zaiflik tizim diskdagi belgini ko'rsatishga harakat qilganda, masalan, Explorer-da ko'rilganda kodning bajarilishida. Kodni bajarish barcha ommaviy axborot vositalari uchun autorun to'liq o'chirilgan bo'lsa ham sodir bo'ladi. Bundan tashqari, zararli dastur kodi tarmoq orqali yuqtirish qobiliyatini amalga oshiradi. Ammo, shunga qaramay, qurt tashqi tashuvchilar orqali sanoat ob'ektlarining aksariyat qismiga etib bordi.
Tashqi vositalar orqali tarqalishdan tashqari, chuvalchang LAN-ga ulanish orqali kompyuterlarga ham muvaffaqiyatli zarar etkazmoqda. Ya'ni, sanoat tarmog'idan tashqarida bo'lgan kompyuterda u barcha faol tarmoq ulanishlarini tahlil qiladi va sanoat tarmog'iga barcha yo'llar bilan "o'tib ketadi". Tizimga kiritilgandan so'ng zararli dastur unda Siemens SCADA tizimining mavjudligini qidiradi. Bundan tashqari, u faqat SCADA WinCC / PCS7 tizimlariga hujum qiladi. Bizda boshqa SCADA tizimining Siemens - Desigo Insight-dan yuqishi haqida ma'lumot yo'q, u binolar va turar-joy majmualarini, aeroportlarni va boshqalarni avtomatlashtirish uchun keng qo'llaniladi. Bu qurt yirik sanoat va strategik ob'ektlarda "qulflangan" ekanligidan dalolat beradi.
Masalan, ko'plab mutaxassislar ushbu kiber qurolning "nishoni" deb hisoblagan Erondagi (Bushehr) atom elektr stantsiyasi, albatta, Siemens kontrolleridan reaktorni o'zi boshqarish uchun foydalanmaydi, balki ularni yordamchi uskunalarni boshqarish uchun ko'p sonda ishlatadi . Va bu qurt uchun atom elektr stantsiyasining ishini to'xtatishi uchun etarli. Bundan tashqari, "falaj" jarayonining o'zi juda qiziq. Trojan kontrollerlarga axlat yozmaydi va ularni o'chirmaydi. Tizimda uzoq vaqt davomida "yashab", u texnologik jarayon, uskunaning ishlash rejimlari to'g'risida ma'lumot to'playdi. Misol: O'rnatishdagi sovutish suvi harorati uchun favqulodda o'rnatish nuqtasi 75 ° S deb aytaylik. Oddiy ish harorati 40-45 ° S dir. Tekshirgichdagi favqulodda to'xtatish qiymatini 75 dan 40 'gacha o'zgartirish natijaga olib keladi nazorat qilish moslamasi normal ish haroratiga yetganda uni favqulodda o'chirishni boshlaydi. Yoki undan ham yomoni - belgilangan yo'nalish boshqa yo'nalishda o'zgaradi va birlik o'zini o'zi yo'q qilguncha qizib ketgandan keyin ishlashni davom ettiradi. Shu bilan birga, SCADA tizimining ekranida operator troyan real vaqtda almashtiradigan normal qiymatlarni va sozlamalarni ko'rishni davom ettiradi. Va agar bu, masalan, "so'nggi" avlod turbinasi bloklari tomonidan ACS tomonidan boshqariladigan gazni pompalaydigan blok bo'lsa, sozlamalarni o'zgartirish butun kompressor stantsiyasining qo'shni bilan birga xaritadan yo'qolishiga olib kelishi mumkin. maydonlar. Shu bilan birga, SCADA tizimining ekranida operator troyan real vaqtda almashtiradigan normal qiymatlar va sozlamalarni ko'rishni davom ettiradi. Va agar bu, masalan, "so'nggi" avlod turbinasi agregatlari tomonidan ACS tomonidan boshqariladigan gaz nasos qurilmasi bo'lsa, u holda parametrlarni o'zgartirish butun kompressor stantsiyasining atrofdagi hududlar bilan birga xaritadan yo'qolishiga olib kelishi mumkin. Shu bilan birga, SCADA tizimining ekranida operator troyan real vaqtda almashtiradigan normal qiymatlarni va sozlamalarni ko'rishni davom ettiradi. Va agar bu, masalan, "so'nggi" avlod turbinasi bloklari tomonidan ACS tomonidan boshqariladigan gazni pompalaydigan blok bo'lsa, sozlamalarni o'zgartirish butun kompressor stantsiyasining qo'shni bilan birga xaritadan yo'qolishiga olib kelishi mumkin. maydonlar.
Do'stlaringiz bilan baham: |