Введение
В настоящее время на объектах транспортной отрасли в основном используются типовые SCADA-системы и промышленные АСУ со стандартными протоколами обмена данными. С одной стороны использование типовых систем управления и сетевой передачи информации позволяет осуществить более легкий обмен данными между различными уровнями системы, что повышает ее эффективность, а с другой это приводит к увеличению вероятности осуществления сетевых угроз. И эта проблема требует решения в самые короткие сроки, но на создание и распространение новых защищенных SCADA-систем потребуется достаточно много времени, что приводит к необходимости искать и устранять бреши в безопасности информационных систем на данном этапе их развития.
За последние годы промышленные системы освоили такие сетевые технологии, как Ethernet и TCP/IP. Эти технологии широко используются в промышленных АСУ и SCADA-системах, создавая условия для более эффективной работы предприятий и делая системы контроля более доступными для пользователей. Но наряду с преимуществами они перенесли и проблему: объединение информационных сетей на различных уровнях предприятия в единое сквозное информационное пространство значительно повышает уязвимость системы со стороны внешних атак, сетевых «червей», вирусов и хакеров.