Powrót do strony głównej

Ochrona fizyczna ASUTP przed VPN i algorytmami

Artykuł analizuje poziomy zaufania do rozwiązań IB dla ASUTP na podstawie fizyki, matematyki i algorytmów. Proponowana jest metryka powierzchni ataku S_attack z dynamicznym współczynnikiem dt do zarządzania podatnością. Zalecane są datadiody i rozłączniki L1.

Dlaczego VPN nie ochroni ASUTP: fizyka i zarządzanie dt
Advertisement 728x90

Fizyczne mechanizmy ochrony SCADA: od algorytmów do kontrolowanej powierzchni ataku

W systemach sterowania procesami przemysłowymi (SCADA) zaufanie do środków bezpieczeństwa informacji opiera się na fundamentalnych mechanizmach: zasadach fizycznych, teorii matematycznej i algorytmach. VPN i zapory sieciowe opierają się głównie na algorytmach o niskim poziomie zaufania z powodu braku testów w rzeczywistych warunkach. Kwantowe urządzenia szyfrujące i diody danych wykorzystują bariery fizyczne, zapewniając wyższy poziom ochrony przed zagrożeniami zewnętrznymi.

Źródła zaufania w systemach technicznych

Zaufanie do sprzętu kształtuje się poprzez uzasadnienie naukowe, testy w rzeczywistych warunkach i okresową diagnostykę. W lotnictwie są to obliczenia wytrzymałościowe, statyczne testy niszczące i inspekcje. Podobnie automatyczne zabezpieczenia w rozdzielnicy elektrycznej są sprawdzane testami fabrycznymi i konserwacją.

W bezpieczeństwie informacji dla SCADA testy algorytmów w rzeczywistych warunkach są niemożliwe: nie można przesłać wszystkich kombinacji anomalnych pakietów do zapory sieciowej lub bramy VPN. Systemy zabezpieczeń przekaźnikowych w energetyce testuje się na fizycznych symulatorach z rzeczywistymi prądami, czego brakuje w bezpieczeństwie sieciowym.

Google AdInline article slot

Klasyfikacja rozwiązań bezpieczeństwa informacji według mechanizmów

Sprzętowe i programowo-sprzętowe kompleksy dla SCADA dzielą się na klasy o różnych stopniach zaufania:

| Produkt | Fizyka | Matematyka | Algorytmy | Razem |

|----------------------|--------|------------|-----------|-------|

Google AdInline article slot

| Zapora sieciowa | — | — | -3 | -3 |

| Urządzenie VPN | — | +1 | -3 | -2 |

| Urządzenie kwantowe | +3 | +1 | -3 | +1 |

Google AdInline article slot

| Dioda danych | +3 | — | — | +3 |

| Rozłącznik L1 | +3 | — | — | +3 |

Zasady fizyczne dają maksimum (+3), ponieważ bez dostępu do sprzętu atak jest niemożliwy. Matematyka (+1) jest dowodliwa teoretycznie, ale implementacja jest podatna na ataki. Algorytmy (-3) niosą ryzyko błędów i backdoorów.

Metryka powierzchni ataku S_attack

Do oceny podatności SCADA na zagrożenia zewnętrzne wprowadza się powierzchnię ataku na poziomach L1–L4 modelu OSI:

$$ S_{attack} = \sum_{węzły} waga_{węzła} \left( \sum_{fiz. portom} waga_{portu} \left( \sum_{TCP/UDP portom} waga_{portu programowego} \right) \right) $$

  • waga_węzła: krytyczność urządzenia (np. PLC — wysoka).
  • waga_portu: znaczenie interfejsu fizycznego.
  • waga_portu_programowego: podatność usługi (np. RDP — krytyczna).

Uwzględniane są tylko porty zewnętrzne.

Dynamiczne zarządzanie ze współczynnikiem dt

Zdalny dostęp do SCADA jest rzadko wymagany — około 50 godzin rocznie. Wprowadzamy binarny współczynnik dt ∈ {0,1}, odzwierciedlający obecność połączenia fizycznego:

$$ S_{attack} = \sum ( waga_{węzła} \left( \sum ( dt \cdot waga_{portu} \cdot \sum waga_{portów programowych} ) \right) ) $$

Zalety:

  • dt=0: port jest fizycznie odłączony, powierzchnia ataku minimalna.
  • dt=1: świadome ryzyko dla diagnostyki lub konfiguracji.

Urządzenia do realizacji dt

  • Diody danych: dt zawsze 0, jednokierunkowa transmisja danych na poziomie fizycznym. Nadają się do monitorowania, ale nie do sterowania.
  • Rozłączniki Ethernet L1: fizycznie rozłączają/przełączają kanał na żądanie. Łączone z VPN dla kontrolowanego dostępu.

Co jest ważne

  • Mechanizmy fizyczne (rozłączniki L1, diody danych) zapewniają najwyższy poziom zaufania bez zależności od algorytmów.
  • VPN zmniejsza powierzchnię ataku tylko częściowo; bez dt ryzyko pozostaje wysokie.
  • Zarządzanie dt pozwala zminimalizować podatność przez 99% czasu bez utraty funkcjonalności.
  • Łącz klasy produktów: fizyka + matematyka dla wielopoziomowej ochrony SCADA.
  • Testy algorytmów bezpieczeństwa informacji w rzeczywistych warunkach są niemożliwe — polegaj na sprawdzonych barierach fizycznych.

Architektura ochrony SCADA wymaga równowagi mechanizmów. VPN nie zastąpi kontroli fizycznej, ale w połączeniu z rozłącznikiem L1 daje kontrolowaną powierzchnię ataku.

— Editorial Team

Advertisement 728x90

Czytaj dalej