Безопасность АСУ ТП - совершенствование механизмов обеспечения безопасности протокола DNP3

DNP3 является одним из наиболее популярных промышленных протоколов передачи данных, использующихся для работы в АСУ ТП. Совсем недавно, было анонсировано обновление стандарта, описывающего расширение DNP3 - Secure DNP3 ( http://www.dnp.org/Lists/Announcements/Attachments/7/Secure%20Authentication%20v5%202011-11-08.pdf).



Данное расширение содержит встроенную проверку подлинности взаимодействующих устройств (включая мастер-станции, серверы управления, ПЛК, RTU), а так же механизмы проверки целостности передаваемых данных, что существенно повышает безопасность АСУ ТП в отношении угроз, обозначенных в IEC 62351-2, а именно:

- подмена данных и модификация данных;
- "replay"-атаки;
- перехват информации (в том числе ключевой).

Сравнительно недавно нашей компанией было обозначено расширение портфеля услуг по направлению аудита и консалтинга, одной из весомых составляющих которого стал анализ защищенности АСУ ТП ( http://www.group-ib.ru/audit-i-konsalting/analiz-zashhishhennosti.html).