Непосвящённые называют это хакерством в АСУТП, но на самом деле это просто скурпулёзная работа по восстановлению карты ModBus-регистров при отсутствии документации на АСУТП. Я склонен этот процесс называть реверс-инжинирингом.
В общем, исходные данные такие: перед вами контроллер, передающий данные в некую систему диспетчеризации, неважно, HMI-панель это или SCADA. И вам нужно опросить этот контроллер. Документации нет, адресов нет, ничего нет, есть только работающая система диспетчеризации. 99% якобы специалистов разворачиваются и уходят, а Вы, как настоящий специалист, а не эти недоучки, берёте ноутбук и приступаете к работе.
Следует оговориться, что описываемые в данной статье методы применимы в первую очередь к сетям АСУТП, выполненным в незащищённом виде. То есть получив физический доступ к такой сети, вы получаете и доступ к информации, бегающей по этой сети. К защищённым сетям, помимо физического доступа, нужно ещё получить информационный доступ, но это тема отдельной статьи.
[контент в разработке]
Свежие комментарии