6 Декабря, 2011

Штатное применение Nessus и NMAP привело к нарушению корректного функционирования систем SCADA

Андрей Комаров
Совсем недавно, 17 ноября 2011 года, более 75 крупнейших организаций различных отраслей промышленности, входящих в состав NERC, приняли участие в первом "боевом учении" по обеспечению информационной безопасности критически важных инфраструктур, в состав автоматизированных систем которых входят системы SCADA.

"GRIDEX" ( http://www.nerc.com/fileUploads/File/News/A_GRIDEX_17NOV11.pdf ) - кодовое название проекта, фигурирующего в качестве логического продолжения "Cyberstorm" от US Department of Homeland Security, в рамках которого проводились аналогичные серии учений по различным аспектам компьютерной безопасности для правоохранительных органов и основных участников различных отраслей.



В рамках проведенных учений был установлен факт возможного нарушения корректной работы систем SCADA и их элементов при сканировании известными утилитами для сетевой разведки Nessus и NMAP. Данный факт является очевидным, так как многие элементы телеметрии и самих систем SCADA не поддерживают множественные одновременные соединения, которые приводят к принудительному разрыву соединения, что требует очень аккуратного применения любых активных средств сканирования.

В этом плане, анализ защищенности АСУ ТП носит крайне неоднозначный характер в той части, что в настоящий момент не существует специализированных методик безаварийных испытаний данных систем на предмет их защищенности, что не позволяет полноценно проводит аудит конфигурации данных систем, с другой стороны - исследование защищенности АСУ ТП на стенде до ввода в эксплуатацию допустимо, но данная процедура в реалиях носит немного иной характер (ошибки конфигурации, которые могут быть допущены на этапах непосредственной эксплуатации могут быть не учтены).

В настоящий момент силами компании Group-IB разработаны конкретные способы аудита безопасности таких систем, часть из которых войдут в основу отдельного раздела стандарта PTSE (Penetration Testing Execution Standard).
или введите имя

CAPTCHA