| Угроза перехвата управления автоматизированной системой управления технологическими процессами |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информационной инфраструктуре за счёт получения нарушителем права управления входящей в её состав автоматизированной системой управления технологическими процессами путём эксплуатации уязвимостей её программного обеспечения или слабостей технологических протоколов передачи данных.
Данная угроза обусловлена наличием у автоматизированной системы управления технологическими процессами программных сетевых интерфейсов взаимодействия и, как следствие, возможностью несанкционированного доступа к данной системе, а также недостаточностью мер фильтрации сетевого трафика и антивирусной защиты.
Реализация данной угрозы возможна при условии наличия у нарушителя прав на осуществление взаимодействия с автоматизированной системой управления технологическими процессами. Реализация данной угрозы может привести к:
блокированию или искажению (некорректность выполнения) алгоритмов отработки заданий управления технологическими процессами, непосредственного управления оборудованием предприятия;
нарушению штатного хода технологических процессов;
частичному или полному останову технологических процессов без (или с) выхода(-ом) оборудования из строя;
аварийной ситуации в критической системе информационной инфраструктуры |
183 |
Внешний нарушитель с высоким потенциалом
Внутренний нарушитель со средним потенциалом
|
Программное обеспечение автоматизированной системы управления технологическими процессами
|
✘
|
✔
|
✔
|
УПД.3
УПД.4
УПД.5
УПД.13
АНЗ.1
АНЗ.3
ЗТС.3
ЗИС.23
|