Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Управление технологическим процессом переходит к нарушителю или выполняется с недостоверными параметрами. Возможны остановка производства, авария, порча оборудования и продукции, угроза жизни и здоровью персонала.

Описание уязвимости

Уставки и программы ПЛК могут изменяться по сети без аутентификации или с использованием заводских паролей. Изменения параметров не журналируются и не требуют подтверждения оператора.

Описание типа актива

Группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Может иметь связь с более общей автоматизированной системой управления предприятием (АСУП). Под АСУ ТП обычно понимается целостное решение, обеспечивающее автоматизацию основных операций технологического процесса на производстве в целом или каком-то его участке, выпускающем относительно завершённое изделие.
Составными частями АСУ ТП могут быть отдельные системы автоматического управления (САУ) и автоматизированные устройства, связанные в единый комплекс. Такие как системы диспетчерского управления и сбора данных (SCADA), распределенные системы управления (DCS), системы противоаварийной защиты (ESD) и другие более мелкие системы управления (например, системы на программируемых логических контроллерах (PLC)). Wiki
Автоматизированная система управления - комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами. Статья 2 ФЗ от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Область действия: Вся организация
Классификация
КЦД: Целостность ? Доступность ?
STRIDE: Искажение ?
Источники угрозы
Внешний нарушитель ?
Внутренний нарушитель - Низкий потенциал ?
Техногенный ?

Каталоги

БДУ ФСТЭК:
УБИ.204 Угроза несанкционированного изменения вредоносной программой значений параметров программируемых логических контроллеров ?
Угроза заключается в возможности несанкционированного изменения вредоносной программой значений параметров контроля и управления...
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.