Săptămâna III Sarcini planificate: Studierea amenințărilor și pericolelor din domeniul protecției infrastructurilor informatice critice
Activităţi desfăşurate, observaţii personale
În cadrul săptămânii a treia de practică au fost analizate și studiate amenințările și pericolele asupra infrastructurilor informatice critice. Sistemele industriale de control SCADA respectă, în mod normal, o anumită ordine de cerințe de securitate: disponibilitate, integritate și confidențialitate. Amenințările și pericolele asupra infrastructurilor informatice critice sunt cauzate în principal de vulnerabilitățile existente în resursele hardware și software care pot fi exploatate pentru a produce modificări neplanificate în serviciul oferit și o abatere de la comportamentul lor normal. Astfel, în urma studiului, au fost stabilite următoarele lucruri: O amenințare la adresa disponibilității constă în lăsarea ca indisponibile în orice moment a resurselor esențiale pentru control, performanță și informații critice (de exemplu, alarme, măsurători sau comenzi). O amenințare la adresa integrității își propune să manipuleze informațiile critice ale resurselor, în timp ce o amenințare la adresa confidențialității constă în dezvăluirea informațiilor critice. Amenințările la adresa integrității SCADA sunt legate de acele atacuri care implică falsificarea rutelor (route falsification) și atacuri de sibilă (sybil attack). În schimb, amenințările la adresa confidențialității pot fi lansate prin atacuri de expunere deliberate (dezvăluind intenționat informații critice), atacuri de tip sniffing (interceptarea canalelor de comunicații), analize de trafic și atacuri fizice (furt/ruperea arhitecturii hardware pentru a extrage informații din memorie). Una din amenințările la adresa fiabilității comunicării sistemului SCADA poate fi, de exemplu, un atac de blocare (jamming attack), care constă în modificarea canalului de frecvență radio, acest atac producându-se indiferent de utilizarea metodelor de salt de frecvență, oferite de unele standarde existente, cum ar fi WirelessHART și ISA100.11a. Alte amenințări care ar putea pune în mod serios în pericol disponibilitatea, integritatea și confidențialitatea datelor și resurselor SCADA sunt, de exemplu, amenințările la adresa disponibilității care pot fi determinate de: atacuri Denial of Service (DoS) legate de atacuri de inundații (flooding attack) (supraîncărcare a canalelor de comunicații), atacuri de redirecționare selectivă (selective forwarding attack) (trimiterea selectivă a informațiilor către următorul salt), atacuri de tip sybil (identitatea mai multor identități), atacuri de tip gaură neagră (blackhole attack) (trimiterea mesajelor), atacuri de groapă (sinkhole attack)/gaură de vierme (wormhole attack) (direcționarea informațiilor către anumite noduri) și atacuri de tip jam (jamming attack).