FIŞA DE ACTIVITATE

Săptămâna III
Sarcini planificate: Studierea amenințărilor și pericolelor din domeniul protecției
infrastructurilor informatice critice

Activităţi desfăşurate, observaţii personale

În cadrul săptămânii a treia de practică au fost analizate și studiate amenințările și
pericolele asupra infrastructurilor informatice critice. Sistemele industriale de control
SCADA respectă, în mod normal, o anumită ordine de cerințe de securitate: disponibilitate,
integritate și confidențialitate.
Amenințările și pericolele asupra infrastructurilor informatice critice sunt cauzate în
principal de vulnerabilitățile existente în resursele hardware și software care pot fi exploatate
pentru a produce modificări neplanificate în serviciul oferit și o abatere de la comportamentul
lor normal.
Astfel, în urma studiului, au fost stabilite următoarele lucruri:
O amenințare la adresa disponibilității constă în lăsarea ca indisponibile în orice
moment a resurselor esențiale pentru control, performanță și informații critice (de exemplu,
alarme, măsurători sau comenzi). O amenințare la adresa integrității își propune să
manipuleze informațiile critice ale resurselor, în timp ce o amenințare la adresa
confidențialității constă în dezvăluirea informațiilor critice.
Amenințările la adresa integrității SCADA sunt legate de acele atacuri care implică
falsificarea rutelor (route falsification) și atacuri de sibilă (sybil attack). În schimb,
amenințările la adresa confidențialității pot fi lansate prin atacuri de expunere deliberate
(dezvăluind intenționat informații critice), atacuri de tip sniffing (interceptarea canalelor de
comunicații), analize de trafic și atacuri fizice (furt/ruperea arhitecturii hardware pentru a
extrage informații din memorie).
Una din amenințările la adresa fiabilității comunicării sistemului SCADA poate fi, de
exemplu, un atac de blocare (jamming attack), care constă în modificarea canalului de
frecvență radio, acest atac producându-se indiferent de utilizarea metodelor de salt de
frecvență, oferite de unele standarde existente, cum ar fi WirelessHART și ISA100.11a.
Alte amenințări care ar putea pune în mod serios în pericol disponibilitatea,
integritatea și confidențialitatea datelor și resurselor SCADA sunt, de exemplu, amenințările
la adresa disponibilității care pot fi determinate de: atacuri Denial of Service (DoS) legate de
atacuri de inundații (flooding attack) (supraîncărcare a canalelor de comunicații), atacuri de
redirecționare selectivă (selective forwarding attack) (trimiterea selectivă a informațiilor către
următorul salt), atacuri de tip sybil (identitatea mai multor identități), atacuri de tip gaură
neagră (blackhole attack) (trimiterea mesajelor), atacuri de groapă (sinkhole attack)/gaură de
vierme (wormhole attack) (direcționarea informațiilor către anumite noduri) și atacuri de tip
jam (jamming attack).