Модификация параметров сигнализации

Злоумышленники могут изменять параметры сигнализации, чтобы не допустить оповещения операторов об их присутствии или предотвратить реагирование на опасные и нештатные сценарии. Отчётные сообщения являются стандартной частью сбора данных в системах управления. Они служат для передачи информации о состоянии системы и подтверждения выполнения конкретных действий. Эти сообщения содержат жизненно важную информацию для управления физическим процессом и позволяют операторам, инженерам и администраторам отслеживать состояние устройств системы и физических процессов. Если злоумышленник способен изменять параметры отчётности, определённые события могут не передаваться. Такая модификация также может лишить операторов или устройства возможности выполнять действия по поддержанию системы в безопасном состоянии. Если критически важные отчётные сообщения не могут инициировать эти действия, может произойти деструктивное воздействие. В среде АСУ ТП злоумышленнику может потребоваться использовать подавление сигнализации или противодействовать множеству сигналов тревоги и/или распространению аварийных сигналов для достижения конкретной цели — уклонения от обнаружения или предотвращения ожидаемых ответных действий. Методы подавления нередко основаны на модификации параметров сигнализации — например, на изменении кода в памяти до фиксированных значений или на вмешательстве в код на уровне машинных инструкций.