Отказ в обслуживании

Злоумышленники могут проводить атаки типа «отказ в обслуживании» (DoS) для нарушения штатной функциональности устройств. Примеры DoS-атак включают перегрузку целевого устройства большим количеством запросов за короткий промежуток времени, а также отправку запроса, который устройство не умеет обрабатывать. Нарушение состояния устройства может временно вывести его из строя, и для восстановления работы может потребоваться перезагрузка. В таком состоянии устройства могут утрачивать способность отправлять и получать запросы и перестают выполнять ожидаемые функции реагирования на события в среде. Некоторые устройства АСУ ТП особенно чувствительны к DoS-атакам и могут перестать отвечать даже на простое сканирование ping. Злоумышленники также могут предпринимать попытки постоянного отказа в обслуживании (PDoS) на отдельные устройства — как, например, в случае вредоносного ПО BrickerBot. Злоумышленники могут эксплуатировать программную уязвимость для организации отказа в обслуживании, воспользовавшись ошибкой программирования в программе, службе или в самом ядре операционной системы, для выполнения подконтрольного злоумышленнику кода. Уязвимости могут существовать в программном обеспечении, которое может быть использовано для создания состояния отказа в обслуживании. Злоумышленники могут располагать предварительными знаниями о промышленных протоколах или управляющих устройствах, применяемых в данной среде, посредством Удалённого изучения системной информации. Зафиксированы случаи, когда злоумышленники удалённо вызывали Перезагрузку/выключение устройства, эксплуатируя уязвимость, провоцирующую неконтролируемое потребление ресурсов.