Блокировка сообщений операционных технологий

Злоумышленники могут блокировать сообщения между системами и устройствами в среде ОТ/АСУ ТП для нарушения технологических процессов. Сообщения, как правило, делятся на два типа: (1) отчётные сообщения, содержащие телеметрические данные о текущем состоянии систем, устройств и процессов, и (2) командные сообщения, содержащие инструкции по управлению системами, устройствами и процессами. Оба типа сообщений критически важны для надлежащего функционирования промышленных процессов управления, и сбой в доставке сообщений до предназначенных получателей может воспрепятствовать выполнению функций реагирования или создать опасное состояние с физическими последствиями. Злоумышленники могут блокировать связь либо внося изменения в программное обеспечение (прошивка системы, прошивка модуля, хукинг, руткит) и службы (остановка службы, отказ в обслуживании) в системах и устройствах, либо позиционируя себя между системами и устройствами и перехватывая и блокируя связь, как в случае атаки «злоумышленник посередине».