Ликбез для заказчика. IP и интеграция 5

Когда мы обсуждали уязвимость сервера, который может быть добавлен в распределенные системы. И если его отключить, то все остальное остается работоспособным. То есть, базовый функционал мы все равно получим, а всякие дополнительные функции, который сервер и обеспечивает, временно могут быть утрачены. Гораздо хуже, когда используется централизованная система. Там есть единый управляющий блок, который представляет собой промышленный компьютер. Да, он и защищен, и надежен, тем не менее, если его вывести из строя, то это означает, что нарушена работа всей системы. Даже такие элементарные операции, как включения света, могут быть недоступны.

Рис.1. Централизованная система.

В комментариях к предыдущей статье был приведен пример шуточной атаки. Конечно, если пригласить специалиста, а система недостаточно защищена, то такую шутку и можно сотворить. Для этого, необходимо физически подключиться к полевой шине, которая находится внутри дома. Кроме того, необходимо иметь информацию о проекте, или попытаться получить его из системы. Так, телеграмму пожарного датчика получить не очень сложно. А вот, получить адрес системы тушения пожара уже проблема, она же не активна, находится в состоянии ожидания. Это все время и квалификация. Гораздо проще поднести спичку к пожарному датчику. Быстро и дешево, а эффект будет тем же.
В действительности, если иметь доступ к полевой шине, то специалист и так может нанести ущерб. Достаточно просто зафлудить линию. Отправляем левые телеграммы, но в правильном формате. Тогда каждое устройство обязано их принять и обработать. Эффекта от такой обработки не будет, зато устройства будут заняты, и не смогут выполнять свои функции.

Рис.2. Пожарный датчик.

Если мы используем в качестве транспорта домашнюю сеть, то это только усугубляет ситуацию. Просто доступ к ней получить проще. Да, ее пропускная способность больше на порядки, но и забить ее проще. Это же делается программой, не в ручном режиме. Такое можно попытаться организовать и удаленно. Хотя в этом случае нужно обладать достаточным объемом информации, которую желательно хранить все же в тайне.
Продолжение следует…

Понравилась статья? Поделиться с друзьями: