Подавление аварийных сигналов

Злоумышленники могут воздействовать на функции защитной аварийной сигнализации, чтобы операторы не получали уведомлений о критических состояниях. Аварийные сообщения могут входить в состав общей системы отчётности и представлять для злоумышленников особый интерес. Нарушение работы системы аварийной сигнализации не обязательно влечёт за собой нарушение работы всей системы отчётности. В презентации компании Secura, посвящённой атакам на ОТ-системы, отмечалось, что злоумышленники, стремящиеся подавить аварийные сигналы, преследуют двоякую цель: предотвратить отправку исходящих аварийных сигналов и исключить реагирование на входящие. Метод подавления во многом определяется типом аварийного сигнала: * Аварийный сигнал, формируемый протокольным сообщением * Аварийный сигнал, передаваемый через I/O * Аварийный бит, устанавливаемый во флаге (и считываемый из него) В среде АСУ ТП злоумышленнику может потребоваться подавить несколько аварийных сигналов и/или помешать их распространению для достижения конкретной цели — предотвращения обнаружения или блокирования предусмотренных ответных действий. Методы подавления могут включать фальсификацию или изменение показаний дисплеев и журналов устройств, модификацию кода в памяти с фиксацией значений, а также манипулирование инструкциями на уровне ассемблера.