Куда я попал?
УБИ.094 Угроза несанкционированного управления синхронизацией и состоянием
Угроза заключается в возможности изменения нарушителем последовательности действий, выполняемых дискредитируемыми приложениями, использующими в своей работе технологии управления процессами на основе текущего времени и состояния информационной системы (например, текущих значений глобальных переменных, наличия запущенных процессов и др.), или в возможности модификации настроек и изменения режимов работы промышленных роботов, приводящих к вмешательству в производственный процесс и хищению хранящейся в памяти роботов информации (исходного кода, параметров продукции и др.).
Данная угроза основана на слабостях механизма управления синхронизацией и состоянием, позволяющих нарушителю вносить изменения в его работу в определённые промежутки времени, или отсутствии механизмов аутентификации и авторизации.
Реализация данной угрозы возможна при условии наличия у нарушителя возможности:
контролировать состояние дискредитируемого приложения (этапы выполнения алгоритма) или промышленных роботов;
отслеживать моменты времени, когда дискредитируемое приложение временно прерывает свою работу с глобальными данными;
выполнить деструктивные действия в определённые моменты времени (например, внести изменения в файл с данными или изменить содержимое ячейки памяти)
Данная угроза основана на слабостях механизма управления синхронизацией и состоянием, позволяющих нарушителю вносить изменения в его работу в определённые промежутки времени, или отсутствии механизмов аутентификации и авторизации.
Реализация данной угрозы возможна при условии наличия у нарушителя возможности:
контролировать состояние дискредитируемого приложения (этапы выполнения алгоритма) или промышленных роботов;
отслеживать моменты времени, когда дискредитируемое приложение временно прерывает свою работу с глобальными данными;
выполнить деструктивные действия в определённые моменты времени (например, внести изменения в файл с данными или изменить содержимое ячейки памяти)
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Микропрограммное обеспечение
Классификация
Целостность
Доступность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Связанные риски
Ничего не найдено
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.