Дата поступления: 23.06.2025. Дата принятия к публикации: 25.06.2025
В настоящее время автоматизация производственных процессов практически во всех отраслях достигла высокого уровня развития управляющих функций, и АСУ ТП выполняют значительную часть операций по управлению промышленными объектами и их технологическими процессами.
Соответственно, даже некогда отдельные системы стали частью общей информационной инфраструктуры предприятия. А с некоторых пор к MES-системам добавились СУУТП (APC — Advanced Process Control) — системы улучшения управляемости технологическими процессами, которым в силу выполняемого ими функционала необходима сетевая связность с АСУ ТП.
То есть необходимость автоматизации управления производством как таковым стала причиной появления «объединяющей прослойки» между корпоративным и технологическим сегментами предприятия, объединяя ранее разрозненные локальные системы в единую информационную инфраструктуру — и вот уже АСУ ТП не является «чёрным ящиком», а автоматизация операций по управлению производством размывает границы между корпоративным и технологическим сегментами.
То есть даже при отсутствии «прямого подключения к Интернету», АСУ ТП становится объектом успешных атак — будучи связанным с корпоративным сегментом через системы класса MES (Manufacturing Execution System), технологический сегмент ЛВС предприятий перестал быть физически отделён.
1. Особенности промышленных систем как объектов атаки
С одной стороны, в основе построения верхнего уровня систем автоматизации лежат всё те же «гражданские», широко распространённые протоколы передачи данных (например, стек протоколов TCP/IP). С другой стороны, современные редакции протоколов прикладного уровня (например, Modbus или OPC) используют в качестве транспорта протокол TCP. Также широкое распространение получили проприетарные протоколы (например, S7 от Siemens), но и они не лишены уязвимостей, которые эксплуатируют злоумышленники для совершения атак на инфраструктуру.