Модификация управляющей логики

Злоумышленники могут внедрять вредоносный код в систему, что способно вызвать её неисправность путём изменения управляющей логики. Устройства системы управления используют языки программирования (например, релейно-контактные схемы) для управления физическими процессами через воздействие на исполнительные механизмы, приводящие машины в движение, на основе показаний датчиков среды. Эти устройства нередко включают возможность удалённого обновления управляющей логики. В норме программный код редактируется в специализированной интегрированной среде разработки (IDE) конкретного производителя, использующей проприетарные инструменты и функции. Эти IDE позволяют инженеру разрабатывать программы на хосте и проверять их на целевом устройстве, а также запускать код на устройстве, для которого он запрограммирован. IDE передаёт управляющую логику на тестируемое устройство и выполняет необходимые для данного устройства функции для применения изменений и их активации. Злоумышленник может предпринять попытку использовать эту IDE для модификации управляющей логики устройства. Несмотря на то что для редактирования и обновления управляющей логики нередко применяются проприетарные инструменты, этот процесс обычно поддаётся обратной инженерии и воспроизведению с помощью инструментов с открытым исходным кодом. Злоумышленник может раскалибровать датчик, удалив в управляющей логике функции, учитывающие погрешность датчика. Это позволяет изменить управляющий процесс без непосредственной подмены командных сообщений контроллеру или устройству. Предполагается, что именно этот процесс реализовался в менее известных атаках с избыточным давлением, встроенных в Stuxnet. Датчики давления несовершенно преобразуют давление в аналоговый выходной сигнал, однако их погрешности поддаются калибровке. Контроллеру давления можно сообщить, каково «реальное» давление для заданных аналоговых сигналов, после чего он автоматически линеаризует показание до «реального» давления. Если в ходе атаки вредоносный код в контроллере S7-417 перезаписывал линеаризацию, контроллер давления в ходе атаки «корректировал» все аналоговые показания давления, интерпретируя их как абсолютно нормальные вне зависимости от реальных значений аналоговых сигналов. Контроллер давления реагировал соответствующим образом — никогда не открывая выпускные клапаны стадии. Тем временем реальное давление продолжало расти. В ходе атаки на Maroochy Витек Боден получил удалённый компьютерный доступ к системе управления и изменил данные таким образом, что функции, которые должны были выполняться на поражённых насосных станциях, либо не выполнялись, либо выполнялись иначе. Программное обеспечение, установленное на ноутбуке, было разработано компанией Hunter Watertech для изменения конфигурации в компьютерах PDS. В итоге это привело к тому, что 800 000 литров необработанных сточных вод было сброшено в окружающую среду.