Здравствуйте, пользователи сообщества Хабр.
Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную
сеть интернет, 100% защита от взлома.
Устройства обрастают всевозможными датчиками, что даёт нам возможность удалённого управления и отслеживания состояний,
в качестве проводника данных используются компьютерные сети, в частности всемирная паутина.
Промышленность не исключение, менеджмент компаний, различные службы проявляют интерес к системам, предоставляющим
удалённый мониторинг технологических данных, их анализ. Иногда в этом есть смысл, иногда это просто хотелки. Ну как говорится — если есть спрос, будет и предложение.
На рынке появляются различные решения. Вопросам информационной безопасности и защите от взлома не всегда уделяется достойное внимание, ведь главное продать решение, да и подрядчик старается не брать на себя ответственность за потенциальный взлом системы, просто потому, что не может это гарантировать. Поэтому изобретаются различные протоколы шифрования, способы разделения сетей, специализированное программное обеспечение и тд и тп.
Вопрос — как можно передать данные во всемирную сеть , при этом гарантировать, чтобы из этой сети не было несанкционированного доступа к управляющим системам асу тп, для этого очевидно, нужно чтобы в качестве проводника дынных не была компьютерная сеть, нет сети нет угрозы, нет взлома, просто потому что это не возможно. Во всяком случае, я так рассуждаю.
Как «снимать» данные (технологические параметры агрегатов и тд) с закрытого контура асу тп? Итак, из чего состоит система асу тп — датчики, механизмы, контроллеры, scada — системы. Всё это связано между собой различными сетями с разными протоколами, по которым «гуляют» наши данные. Если к сетям не подключаться, остаётся уровень технологической визуализации — scada системы. Мне пришла в идея, почему бы не подключаться и не снимать данные с видео сигнала, допустим операторской станции, далее программным обеспечением «распарсить» картинку и забрать необходимые данные. Современные алгоритмы распознавания делают это быстро и эффективно. Таким образом мы получили доступ данным, не подключаясь к сети.
Задача решена, взлом невозможен, просто потому, что взламывать нечего.
Спасибо, что дочитали. А что думают специалисты в этой сфере?
ссылка на оригинал статьи https://habr.com/ru/articles/868562/
Добавить комментарий