Блокировка функции реагирования

Злоумышленник пытается не допустить, чтобы функции обеспечения безопасности, защиты, контроля качества и вмешательства оператора могли отреагировать на отказ, угрозу или опасное состояние. Блокировка функции реагирования включает техники, которые злоумышленники используют для нейтрализации мер защиты, предусмотренных для технологических процессов и производимой продукции. Это может включать подавление функций обеспечения безопасности, защиты, контроля качества или вмешательства оператора с целью нейтрализации механизмов, призванных предотвратить гибель людей, уничтожение оборудования и нарушение производства. Данные техники направлены на активное предотвращение ожидаемых оповещений и ответных действий, возникающих из-за состояний в среде АСУ ТП. Злоумышленники могут модифицировать или обновлять логику системы либо полностью блокировать реагирование посредством атаки типа «отказ в обслуживании». Результатом может стать блокировка, уничтожение, манипуляция или модификация программ, логики, устройств и коммуникаций. Поскольку функции предотвращения, как правило, находятся в спящем состоянии, функции отчётности и обработки данных могут выглядеть нормально, однако быть изменены так, чтобы не допустить реагирования на отказ в опасных ситуациях. В отличие от уклонения от защиты, техники блокировки функции реагирования могут носить более агрессивный характер — например, активно предотвращать реагирование на известную опасную ситуацию. Злоумышленники могут применять эти техники для реализации деструктивного воздействия или прикрытия его следов.