Собственно вопрос - если большинство SCADA работают на базе стандартных ОС/протоколов/СУБД, нужно ли писать мегаспециальный вирус, или достаточно копировать/удалять/модифицировать нужные файлы в Windows/таблицы в MS SQL что бы тебя признали вирусом для SCADA :)?
присутствует путаница в том, что иногда "морды" для SCADA называют самой SCADA - причисляя к этому WEB-интерфейсы, клиентские приложения (HMI) и так далее, хотя это только её компоненты. В малой промышленности существуют практики внедрения проектов на Windows (например, Citect SCADA), но в реальных условиях на доведенных до моих глаз примерах я ни разу не встречал подобные вещи, в том числе использование MSSQL (непосредственно в звене управления, в звене диспетчеризации - да), это - ОСРВ, встраиваемые системы, по понятным причинам, MTBF/MTTR у SCADA/АСУ ТП крайне жёсткие. Если говорить прямо, известная уязвимость затрагивает бреши ОС, но не ПО SCADA. Для меня уязвимость ПО SCADA или вирус для SCADA, это когда, например, с контроллера по VSAT прилетает "не то, что надо", и от этого случается авария, причём непредвиденная по ряду причин.
То, как трактуют "известные" народу SCADA - приложения, действительно мало чем отличающиеся от традиционных Windows-приложений, и именно в этом и их беда, никакой специфики они не содержат. На месте продуктов от SIEMENS могли бы быть умные дома или продвинутые холодильники, учитывая, что SIEMENS даже в оборудовании с ЧПУ использует MS Windows, для чего-то, видимо на заработки не хватает :)
5 комментариев:
Причем тут Scada. Вирус ворует базы Microsoft SQL server, который используют Scadэ для хранения информации.
Как отличить комп домохозяйки от промышленного? - есть четкий алгоритм?
это не вирус под SCADA, это малварь для HMI на базе Windows, т.е по сути самый обычный экземпляр вредоносного кода под ОС.
/skvz
>это не вирус под SCADA
Собственно вопрос - если большинство SCADA работают на базе стандартных ОС/протоколов/СУБД, нужно ли писать мегаспециальный вирус, или достаточно копировать/удалять/модифицировать нужные файлы в Windows/таблицы в MS SQL что бы тебя признали вирусом для SCADA :)?
присутствует путаница в том, что иногда "морды" для SCADA называют самой SCADA - причисляя к этому WEB-интерфейсы, клиентские приложения (HMI) и так далее, хотя это только её компоненты. В малой промышленности существуют практики внедрения проектов на Windows (например, Citect SCADA), но в реальных условиях на доведенных до моих глаз примерах я ни разу не встречал подобные вещи, в том числе использование MSSQL (непосредственно в звене управления, в звене диспетчеризации - да), это - ОСРВ, встраиваемые системы, по понятным причинам, MTBF/MTTR у SCADA/АСУ ТП крайне жёсткие. Если говорить прямо, известная уязвимость затрагивает бреши ОС, но не ПО SCADA. Для меня уязвимость ПО SCADA или вирус для SCADA, это когда, например, с контроллера по VSAT прилетает "не то, что надо", и от этого случается авария, причём непредвиденная по ряду причин.
То, как трактуют "известные" народу SCADA - приложения, действительно мало чем отличающиеся от традиционных Windows-приложений, и именно в этом и их беда, никакой специфики они не содержат. На месте продуктов от SIEMENS могли бы быть умные дома или продвинутые холодильники, учитывая, что SIEMENS даже в оборудовании с ЧПУ использует MS Windows, для чего-то, видимо на заработки не хватает :)
извиняюсь, что анонимно - отдыхать ездил
Отправить комментарий