● 25 entries
OT / ICS / IoT
- Безопасность Bluetooth LEМеханизмы спаривания, шифрования и приватности, определённые Bluetooth Core Specification для устройств Bluetooth Low Energy.
- Безопасность IoTДисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.
- Безопасность LoRaWANСквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.
- Безопасность ZigbeeНабор криптографических и сетевых средств защиты mesh-сетей маломощных IoT-устройств Zigbee, основанных на IEEE 802.15.4 и ключах AES-CCM*.
- Ботнет MiraiСемейство IoT-ВПО, появившееся в 2016 году. Привлекает маршрутизаторы, камеры и DVR через заводские пароли; участвовало в DDoS на Dyn, обрушившем значительную часть интернета в США.
- Изолированная сеть (air gap)Сеть, физически и логически отделённая от других сетей, прежде всего от Интернета, для защиты особо чувствительных систем — ICS, секретных контуров, хранилищ ключей.
- Киберфизическая система (CPS)Инженерная система, в которой датчики, исполнительные механизмы и вычислительные средства тесно связаны для мониторинга и управления физическими процессами.
- Обновление прошивки по воздуху (OTA)Механизм доставки и установки обновлений прошивки на удалённые устройства через беспроводные или сетевые каналы, без физического доступа.
- Операционные технологии (OT)Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
- Программируемый логический контроллер (ПЛК)Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- Промышленная система управления (ICS)Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- Противоаварийная система (SIS)Независимая система управления, переводящая процесс в безопасное состояние при выходе контролируемых параметров за допустимые пределы — защищает людей, среду и оборудование.
- Распределённая система управления (DCS)Интегрированная архитектура ICS, в которой контроллеры, операторские станции и инженерные инструменты распределены по объекту и тесно связаны через сеть производителя.
- Человеко-машинный интерфейс (HMI)Программное обеспечение или панель, позволяющие оператору видеть состояние процесса и подавать команды ПЛК, DCS и SCADA.
- Эталонная архитектура предприятия Purdue (PERA)Уровневая референсная модель промышленных сетей, отделяющая бизнес-IT от управления процессом и широко используемая при проектировании сегментации ICS.
- DNP3Distributed Network Protocol 3 — событийно-ориентированный протокол ICS, применяемый в электроэнергетике, водоснабжении и нефтегазе для связи SCADA-мастеров с удалёнными контроллерами.
- IEC 62443Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
- Industroyer / CrashOverrideМодульное ICS-ВПО, применённое в атаке на украинскую энергосистему в 2016 году и обновлённое до Industroyer2 в 2022 году; «говорит» на нативных протоколах энергосетей.
- IoT-ботнетСеть скомпрометированных IoT-устройств, удалённо управляемая для проведения DDoS, credential stuffing, мошенничества с кликами и криптомайнинга.
- ModbusПростой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP.
- OPC UAOPC Unified Architecture — сервис-ориентированный промышленный протокол со встроенной аутентификацией и шифрованием для обмена семантическими данными между OT и IT.
- PROFINETПромышленный Ethernet-протокол, стандартизированный PROFIBUS & PROFINET International, для обмена в реальном времени между ПЛК, приводами и полевыми устройствами.
- SCADAСистемы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- StuxnetВысокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.
- TRITON / TRISISОбнаруженное в 2017 году ВПО, атаковавшее системы противоаварийной защиты Triconex производства Schneider на нефтехимическом заводе в Саудовской Аравии; связывается с группой, имеющей российские корни.