|
Описание угрозы |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информационной инфраструктуре за счёт получения нарушителем права управления входящей в её состав автоматизированной системой управления технологическими процессами путём эксплуатации уязвимостей её программного обеспечения или слабостей технологических протоколов передачи данных.
Данная угроза обусловлена наличием у автоматизированной системы управления технологическими процессами программных сетевых интерфейсов взаимодействия и, как следствие, возможностью несанкционированного доступа к данной системе, а также недостаточностью мер фильтрации сетевого трафика и антивирусной защиты.
Реализация данной угрозы возможна при условии наличия у нарушителя прав на осуществление взаимодействия с автоматизированной системой управления технологическими процессами. Реализация данной угрозы может привести к:
блокированию или искажению (некорректность выполнения) алгоритмов отработки заданий управления технологическими процессами, непосредственного управления оборудованием предприятия;
нарушению штатного хода технологических процессов;
частичному или полному останову технологических процессов без (или с) выхода(-ом) оборудования из строя;
аварийной ситуации в критической системе информационной инфраструктуры |
|
Источники угрозы
|
-
Внутренний нарушитель со средним потенциалом
-
Внешний нарушитель с высоким потенциалом
|
|
Объект воздействия |
Программное обеспечение автоматизированной системы управления технологическими процессами |
|
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|
