Несанкционированное сообщение

Злоумышленники могут отправлять несанкционированные сообщения системам и устройствам АСУ ТП для уклонения от средств защиты или манипулирования процессами. Несанкционированные сообщения можно разделить на отчётные — содержащие телеметрические данные о текущем состоянии систем, устройств и процессов — и командные, дающие системам и устройствам инструкции по работе. Внедряя несанкционированные сообщения, злоумышленники могут создавать видимость нормальной работы, генерировать ложные тревоги для отвлечения персонала или нарушения процессов, а также манипулировать устройствами управления для дестабилизации процессов. Злоумышленники могут отправлять несанкционированные сообщения в среде АСУ ТП с помощью программного обеспечения, имеющегося в среде (применение подручных средств, вендорных интерфейсов и т. д.), специально разработанных инструментов на основе протоколов и библиотек ОТ, или позиционируя себя между системами и устройствами и внедряя сообщения в каналы связи, как в случае атаки «злоумышленник посередине».