DNP3
Стандарт DNP3 (англ. Distributed Network Protocol — Розподілений мережевий протокол) визначає набір протоколів передачі даних які використовуються між компонентами в системах автоматизації процесів. Знайшов застосування в системах водопостачання та електроенергетиці. Використання в інших галузях промисловості можливе, але не поширене. Основна мета розробки протоколу полягала в спрощенні взаємодії між різними типами давачів та систем спостереження і керування. Має велике значення в системах SCADA, використовується на головних станціях (станціях керування), віддалених терміналах, та інтелектуальних електронних пристроях. Для взаємодії між станціями керування використовується протокол ICCP або англ. Inter-Control Centre Protocol — протокол взаємодії між станціями керування.
В 2013 році були оприлюднені результати досліджень в рамках проєкту «Robus». Дослідники застосували інструменти фазингу для перевірки промислових реалізацій протоколу DNP3. Ними було виявлено понад 25 різних уразливостей у низці досліджених продуктів. Ці уразливості дозволяли зловмисникові виводити з ладу сервери управління або ж отримувати повний контроль над ними, тощо[1].
Частина виявлених ними уразливостей були присутні в серверних модулях, реалізація уразливостей відбувалась як через TCP/IP, так і через послідовні з'єднання[2][3].
- ↑ US power plants 'vulnerable to hacking'. The Guardian. 17 жовтня 2014.
- ↑ Eric Byres (7 листопада 2013). DNP3 Vulnerabilities Part 1 of 2 - NERC’s Electronic Security Perimeter is Swiss Cheese. Tofino Security.
- ↑ Adam Crain (1 квітня 2014). Project Robus. Step Function I/O.
|
Це незавершена стаття з технології. Ви можете допомогти проєкту, виправивши або дописавши її. |
|
Це незавершена стаття про комп'ютерні мережі. Ви можете допомогти проєкту, виправивши або дописавши її. |
