Временные киберактивы

Злоумышленники могут нацеливаться на устройства, перемещающиеся между сетями АСУ ТП и внешними сетями. Как правило, временные активы вводятся в среду авторизованным персоналом и не остаются в ней постоянно. Временные активы нередко необходимы для выполнения управленческих функций и могут быть более распространены в системах, где не предусмотрен актив с удалённым управлением, отсутствуют внешние соединения для удалённого доступа или требуется доступ для сторонних подрядчиков/поставщиков. Злоумышленники могут использовать временные активы по-разному. Например, они могут атаковать временный актив в момент его подключения к внешней сети, а затем использовать его доверенный доступ в другой среде для проведения атаки. Злоумышленники также могут воспользоваться установленными приложениями и библиотеками, используемыми легитимными конечными пользователями для взаимодействия с устройствами системы управления. В ряде случаев временные активы могут развёртываться без надлежащей безопасной конфигурации, что порождает уязвимости, способные позволить злоумышленнику распространить вредоносный исполняемый код: например, временный актив может быть заражён вредоносным ПО, которое при подключении к среде АСУ ТП распространяется на другие системы.