Комментарии 5
Интригующий заголовок, а внутри Касперский на примитивном объекте. Фу :)
А это ПО от касперского также утилизирует процессор, как и их антивирус в непонятных ситуациях?
Что вы все хотите порядок наводить в асу, она должна быть локалкой, зачем ставить программулину, которая еще и читает теги. Тем более БМС, там две копейки оборудования, зачем его с айти соединять? Многие контроллеры не любят, когда с разных мест одновременно читают теги.
Вы правы, сети АСУ должны быть изолированы физически или логически, однако это не гарантирует их защиты. Например, могут найтись подрядчики, которые локально обслуживают системы с зараженных ноутбуков или самовольно устанавливают 3G/4G роутеры, чтобы не ездить на объект. Если у дежурного персонала, есть доступ к сетевому оборудованию, то он может настроить себе доступ в интернет с рабочих станций, чтобы дежурство не было таким скучным.
Чтение тэгов происходит не с оборудования, а пассивно из копии сетевого трафика. KICS проводит анализ сетевых пакетов и извлекает найденные тэги, таким образом исключается прямое взаимодействие с контроллером, о котором вы упомянули.
БМС тоже бывают разные, как вы отметили бывают на «две копейки», а бывают на несколько тысяч единиц оборудования, отталкиваться от их размера и типа не корректно, необходимо учитывать ущерб от возможного взлома - человеческие жертвы, экономический, репутационный, экологический.
Наводим порядок в инженерных сетях