Подход к построению модели нарушителя в рамках исследования уязвимостей интеллектуальных систем управления технологическими процессами объектов водоснабжения

Аннотация

Интеллектуальная система водоснабжения (Smart Grid Water) привносит в работу систем водоснабжения и канализации ряд новых эффективных возможностей для сбора данных, анализа и обмена информацией, но в то же время создает дополнительные уязвимости информационной безопасности и, как следствие, новые угрозы и векторы кибератак. Предметом исследования является моделирование процессов реализации сценария атаки на интеллектуальную систему водоснабжения, в котором осуществляется эксплуатация уязвимостей промышленного протокола Modbus TCP. Результаты исследования могут быть использованы для обучения специалистов, например на киберполигонах, для разработки, реализации и формального описания сценариев атак, для анализа уязвимостей протокола Modbus TCP, а также для тестирования программных средств защиты информации. Предложены практические рекомендации по организации защиты от кибератак.

Ключевые слова

интеллектуальная система водоснабжения , кибератака , Modbus , Test-bed , Man-in-the-middle , Intrusion Detection System , Industrial Control System