Определение ролей устройств

Злоумышленники могут проводить определение ролей устройств, задействованных в физических процессах, представляющих интерес в целевой системе управления. Устройства систем управления нередко функционируют совместно для управления физическим процессом. Каждое устройство может выполнять одну или несколько ролей в данном управляющем процессе. Собрав данные об этих ролях, злоумышленник может построить более прицельную атаку. Например, электростанция может иметь специализированные устройства: одно контролирует выходную мощность генератора, другое управляет скоростью турбины. Изучение ролей устройств позволяет злоумышленнику понять, как два устройства взаимодействуют для мониторинга и управления физическим процессом. Понимание роли целевого устройства может информировать выбор злоумышленника о дальнейших действиях для нанесения ущерба и влияния на целостность операций или нарушения их хода. Более того, злоумышленник может перехватывать трафик протокола системы управления. Изучив этот трафик, злоумышленник может определить, какие устройства являются полевыми, а какие — мастер-узлами. Понимание мастер-устройств и их роли в управляющих процессах может обеспечить применение техники поддельного мастер-узла.