Данные из информационных репозиториев

Злоумышленники могут нацеливаться на информационные репозитории и собирать из них данные. Это могут быть конфиденциальные сведения: технические условия, схемы или диаграммы компоновки систем управления, устройств и процессов. К информационным репозиториям относятся как справочные базы данных в среде технологического процесса, так и базы данных в корпоративной сети, которые могут содержать сведения об АСУ ТП. Собранная из таких систем информация может дать злоумышленнику более глубокое понимание операционной среды, применяемых поставщиков, процессов и процедур АСУ ТП. В ходе кампании против организаций нефтегазовой отрасли в период с 2011 по 2013 год китайские государственные субъекты выполняли поиск в репозиториях документов по конкретным сведениям: руководствам по эксплуатации систем, расположению объектов с ТУ, спискам персонала, документам, содержащим строку SCAD*, учётным данным пользователей и информации об удалённом коммутируемом доступе.