УБИ.183: Угроза перехвата управления автоматизированной системой управления технологическими процессами

Описание угрозы Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информационной инфраструктуре за счёт получения нарушителем права управления входящей в её состав автоматизированной системой управления технологическими процессами путём эксплуатации уязвимостей её программного обеспечения или слабостей технологических протоколов передачи данных.
Данная угроза обусловлена наличием у автоматизированной системы управления технологическими процессами программных сетевых интерфейсов взаимодействия и, как следствие, возможностью несанкционированного доступа к данной системе, а также недостаточностью мер фильтрации сетевого трафика и антивирусной защиты.
Реализация данной угрозы возможна при условии наличия у нарушителя прав на осуществление взаимодействия с автоматизированной системой управления технологическими процессами. Реализация данной угрозы может привести к:
блокированию или искажению (некорректность выполнения) алгоритмов отработки заданий управления технологическими процессами, непосредственного управления оборудованием предприятия;
нарушению штатного хода технологических процессов;
частичному или полному останову технологических процессов без (или с) выхода(-ом) оборудования из строя;
аварийной ситуации в критической системе информационной инфраструктуры
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
  • Внешний нарушитель с высоким потенциалом
Объект воздействия Программное обеспечение автоматизированной системы управления технологическими процессами
Последствия реализации угрозы
  • Нарушение целостности
  • Нарушение доступности
Последние изменения