Инвентаризация последовательных соединений

Злоумышленники могут выполнять инвентаризацию последовательных соединений для получения ситуационной осведомлённости после получения доступа к устройствам в сети ОТ. Устройства системы управления нередко взаимодействуют друг с другом через различные типы последовательных соединений. Эти последовательные соединения используются как для информационного обмена, так и для передачи команд. Инвентаризация последовательных соединений отличается от изучения модулей ввода/вывода, поскольку модули ввода/вывода являются вспомогательными подсистемами главной системы, тогда как устройства, подключённые через последовательный интерфейс, как правило, представляют собой самостоятельные системы. Хотя сети ИТ и ОТ могут функционировать совместно, точная структура сети ОТ может быть неразличима из сети ИТ. Получив доступ к устройству в сети ОТ, злоумышленник может провести инвентаризацию последовательных соединений. С этой позиции злоумышленник может увидеть конкретные физические устройства, к которым подключено скомпрометированное устройство. Это даёт злоумышленнику более широкую ситуационную осведомлённость и может оказывать влияние на действия, которые злоумышленник может предпринять в ходе атаки.