Разработка метода имитационногокомпьютерного моделирования эталонного состояния и поведения SCADA-систем на основе модели акторов Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004; 004.3; 004.4; 004.5; 004.6; 004.7; 004.9; 005

К. А. Барчан

Новосибирский государственный университет ул. Пирогова, 2, Новосибирск, 630090, Россия

E-mail: [email protected]

РАЗРАБОТКА МЕТОДА ИМИТАЦИОННОГО КОМПЬЮТЕРНОГО МОДЕЛИРОВАНИЯ ЭТАЛОННОГО СОСТОЯНИЯ И ПОВЕДЕНИЯ SCADA-СИСТЕМ НА ОСНОВЕ МОДЕЛИ АКТОРОВ

Приводятся результаты обзора современных направлений исследований и технологий в области обеспечения информационной безопасности АСУ ТП (SCADA-систем), а также дается анализ актуальных проблем данной области. Обозначаются недостатки современных решений в контексте актуальных проблем. Предлагается метод имитационного компьютерного моделирования эталонного состояния и поведения SCADA-систем на основе модели акторов, предназначенный для превентивного обнаружения заражения инфраструктуры SCADA-систем вредоносным ПО.

Ключевые слова: информационная безопасность, АСУ ТП, безопасность АСУ ТП, SCADA, безопасность SCADA, имитационное моделирование, эталонная модель, состояние и поведение SCADA, модель акторов.

Введение

Благодаря возрастающей значимости информационных активов в современном деловом мире и государственном секторе автоматические системы управления технологическим процессом (АСУ ТП) и, в частности, SCADA-системы (от англ. supervisory control and data acquisition - диспетчерское управление и сбор данных) уже сейчас занимают существенную позицию в инфраструктуре производственных предприятий и критически важных объектов промышленности. Столь важная структурная единица информационной системы того или иного предприятия не может обходиться без должного внимания с точки зрения информационной безопасности.

Анализ текущего состояния научного и производственного секторов в данной сфере с учетом временной динамики показывает положительную тенденцию к всестороннему увеличению внимания по отношению к проблемам информационной безопасности (ИБ) данной области. Однако, несмотря на некоторые локальные улучшения и исследования в области информационной безопасности АСУ ТП (SCADA-систем), говорить о факте приемлемой защищенности в их отношении не приходится. Причиной этому является ряд нерешенных на данный момент проблем информационной безопасности.

В рамках данной статьи проводится обзор актуальных направлений российских и зарубежных исследований и технологий в области обеспечения ИБ АСУ ТП (SCADA-систем), приводятся результаты проведенного анализа актуальных проблем ИБ этой области, а также представляется идея нового метода имитационного компьютерного моделирования эталонного состояния и поведения SCADA-систем, позволяющего увеличить защищенность систем управления от деструктивной вирусной деятельности или атаки злоумышленником.

Барчан К. А. Разработка метода имитационного компьютерного моделирования эталонного состояния и поведения 8са<1а-систем на основе модели акторов // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2014. Т. 12, вып. 1. С. 11-18.

ISSN 1818-7900. Вестник НГУ. Серия: Информационные технологии. 2014. Том 12, выпуск 1 © К. А. Барчан, 2014

Обзор актуальных исследований и технологий

в области обеспечения ИБ АСУ ТП (SCADA-систем)

Анализ направления общемировых исследований, а также технологических и информационных разработок в сфере обеспечения ИБ АСУ ТП (SCADA-систем) за последнее время позволяет сделать обоснованное заключение в пользу того, что внимание по отношению к данной области неуклонно возрастает. На сегодняшний день исследования в области ИБ SCADA-систем проводятся по следующим направлениям.

1. Исследования по внедрению в инфраструктуру SCADA-систем системы обнаружения вторжений (IDS). Примером может служить создание системы обнаружения вторжений, основанной на принципе моделирования, для сетей Modbus/TCP [1]. Подход основывается на ключевой особенности сетевого взаимодействия - Modbus-трафик в направлении PLC и от него крайне периодичен. В результате каждый канал HMI-PLC может быть смоделирован при помощи собственного конечного детерминированного автомата (англ. deterministic finite automaton). Кроме того, к данному направлению исследований относится метод анализа путей распространения информации (трафика) с построением списка доверенных маршрутов, основанный на свойствах сетевых пакетов (адрес отправителя / получателя, порт сервера, транспортный протокол) [2]. Результатом исследований и работы Digital Bond's в данном направлении является Quickdraw SCADA IDS, предоставляющая обширный список сигнатур уязвимостей оборудования и протоколов АСУ ТП для Sourcefire Snort IDS [3; 4].

2. Исследования по внедрению в инфраструктуру SCADA-систем средств проверки и фильтрации сетевых пакетов по их содержимому «Deep Packet Inspection (DPI)» (Modbus DPI firewall - Honeywell Modbus Read-only Firewall) [5].

3. Исследования по созданию и улучшению ПО для тестирования на проникновение (PunkSPIDER, Shodan, VPN Hunter, Exploit Search, Nmap-Online, Metasploit, GLEG SCADA+ Pack, OpenVAS, ovaldbru.altx-soft.ru и др.).

4. Исследования по созданию и улучшению ПО для выявления уязвимостей на стыке IT и SCADA посредством анализа трафика (Tenable Passive Vulnerability Scanner™ и др.) 1.

5. Исследования по созданию интеллектуальных SCADA-систем. Примером может служить создание агентной распределенной отказоустойчивой системы управления, способной к самостоятельному переконфигурированию в случае выхода из строя отдельного компонента, и ее адаптация к SCADA [6].

Вместе с тем невозможно утверждать, что внимание специалистов ИБ было вызвано случайностью или удачным стечением обстоятельств в данной сфере хозяйства. Толчком к развитию данного направления стали накопившиеся проблемы и уязвимости в области ИБ АСУ ТП и SCADA-систем, которые не были замечены в процессе проектирования, списаны на возможные риски или же просто проигнорированы [7]. Именно этими уязвимостями и воспользовались злоумышленники при проведении своих атак. Сетевой компьютерный вирус-червь Stuxnet - исторический пример данному факту.

Обзор результатов проведенного анализа актуальных проблем

ИБ АСУ ТП (SCADA-систем)

На основании аналитических материалов, собранных и полученных в процессе исследования предметной области (ИБ АСУ ТП) и объекта защиты (SCADA-системы), можно выделить следующие актуальные проблемы систем управления.

1. Физическая изоляция (так называемый «воздушный зазор») сетей перестала быть эффективной мерой информационной безопасности. Изоляция компонентов SCADA от остальной сети, как всех вместе, так и по отдельности, не обеспечивает их безопасность, не защищает от угроз заражения вредоносным кодом. Инцидент заражения может произойти посредством физического контакта с оборудованием в процессе обслуживания, например,

1 The Untouchables: Protecting Sensitive Technology Systems with Tenable's Passive Vulnerability Scanner // Tenable Network Security. Tenable Network Security, Inc. Columbia, USA. 2012. 9 Jan. URL: http://static.tenable.com/whitepapers/ Tenable-TheUntouchables.pdf (дата обращения: 30.12.2013).

при проведении обновления посредством таких устройств, как USB-флеш-накопитель, дисковый носитель информации (к примеру, CD или DVD) и т. д.) [8].

2. Объединение АСУ ТП и IT-инфраструктуры предприятия влечет за собой увеличение доступности компонентов SCADA-системы для атак извне. Слияние воедино на сетевом уровне отдельных систем предприятия, имеющих различные требования в области информационной безопасности, увеличивает связанность сетевой инфраструктуры, порождает новые маршруты для взаимной достижимости отдельных компонентов объединенной сети [9]. Данный факт, в свою очередь, увеличивает риски проявления ряда возможных уязвимостей, связанных с внешними атаками, ориентированными на SCADA-системы [10].

3. Наличие возможности удаленного доступа с высоким уровнем привилегий к компонентам SCADA-систем. Наглядным примером данной проблемы может служить наличие у инженера-настройщика PLC удаленного доступа с высоким уровнем привилегий. Необходимость высокого уровня привилегий, как правило, обусловлена особенностями в работе операционной системы и / или SDK аппаратной платформы при проведении обслуживания (настройки, обновления и т. д.) оборудования. Необходимость реализации возможности удаленного доступа зачастую бывает продиктована такими обстоятельствами, как, например, отсутствие квалифицированных инженеров в штате предприятия и использование услуг сторонних специалистов, затрудненность физического доступа к оборудованию из-за его удаленности и др. [8; 10].

4. Уязвимость от атак изнутри корпоративной сети злоумышленным служащим (так называемым «insider») за счет частичного или полного отсутствия в инфраструктуре SCADA специализированных средств мониторинга и контроля деятельности сотрудников, политик безопасности, средств авторизации и аутентификации и др. [9]. Данный факт обусловлен невозможностью внедрить вышеперечисленные средства обеспечения информационной безопасности благодаря повышенным рискам нарушения работоспособности системы [8; 10] 2.

5. Негативное влияние системы защиты информации (СЗИ) на информационные процессы АСУ ТП (задержки в обработке команд и запросов, прекращение информационного обмена и др.). Одним из основных требований к работе любой SCADA-системы является повышенная отказоустойчивость и возможность получить данные или исполнить команду за гарантированное время. В рамках этой особенности дополнительная вычислительная нагрузка на элементы SCADA-системы может быть недопустимой [11].

6. Сложность или невозможность постоянного обновления ПО и / или внесения исправлений. Данная проблема, как правило, обусловлена техническими или организационными сложностями, такими как отсутствие квалифицированного персонала, невозможность или дороговизна остановки технического процесса для проведения перезагрузки ОС [12].

7. Проведение технического аудита (тесты на проникновение, инструментальные проверки и др.) характеризуется высокой степенью риска. Проблема обусловлена многими факторами. В первую очередь, это отсутствие гарантий сохранения работоспособности реальной системы при проведении технического аудита с целью моделирования действий хакера или злоумышленного служащего. В целях снижения рисков выхода из строя при тестировании реальная система может быть заменена аналогом посредством аппаратного (тестовые стенды) или программного (виртуализация и моделирование) макетирования. Однако и в случае с макетированием не удается полностью избежать возможных проблем. В отношении аппаратного макетирования актуальными становятся финансовые проблемы, проявляющиеся в необходимости фактического дублирования оборудования тестируемой системы. Виртуализация отличается сложностью своей настройки и имитации специального оборудования (PLC, RTU и др.). Создание низкоуровневой модели всех структурных компонентов и их взаимодействия отличается крайней сложностью реализации и высокими трудозатратами. Высокоуровневое моделирование, в свою очередь, отличается проблемами, связанными с неполнотой рассматриваемой модели за счет ее искусственного упрощения. Проблему рисков проведения аудита зачастую дополнительно усугубляет факт отсутствия у аудиторов (например, при

2 Federal Grand Jury Indicts Arlington Security Guard for Hacking into Hospital's Computer System // Official FBI Press Release. 2009. U.S. Attorney's Office. Dallas, Texas, USA, 2009. URL: http://www.fbi.gov/dallas/press-releases/2009/dl072309a.htm (дата обращения: 30.12.2013).

проведении тестов на проникновение) опыта и навыков работы со специализированным оборудованием (например, различными видами PLC, RTU и др.) [13].

8. Отсутствие в архитектуре и реализации системы управления компонентов, отвечающих за безопасность и аутентификацию, или трудоемкость (невозможность) их внедрения. Данная проблема особенно актуальна для относительно старых АСУ ТП, разрабатывавшихся без учета необходимости интеграции с IT-инфраструктурой предприятия в будущем [9; 14].

9. Принцип «Безопасность через неясность» (англ. Security through obscurity) становится неактуальным в условиях современного рынка программного обеспечения. Открытость современных SCADA-систем в целях расширяемости и конкурентоспособности влечет за собой доступность всевозможных системных спецификаций, что значительно облегчает процесс изучения системы в целях создания вредоносного кода направленного действия [14].

10. Отсутствие или несовершенство нормативно-правовой базы по принципам проведения аудита безопасности компонентов АСУ ТП, устранения выявленных в процессе аудита ошибок и уязвимостей, немедленного реагирования в случае обнаружения атаки, выявлению и расследованию инцидентов информационной безопасности и др. [15] 3.

11. Протоколы АСУ ТП и SCADA не имеют детализации на уровне соединения. С точки зрения номера используемого порта сообщение, направленное на чтение данных, выгладит абсолютно так же, как и сообщение, направленное на обновление программной составляющей устройства. Таким образом, в случае наличия разрешающего правила на обмен командами (сообщениями) чтения данных от HMI до PLC разрешающее правило на обмен командами конфигурирования и / или программирования присутствует автоматически. Одним из возможных решений данной проблемы является внедрение в инфраструктуру SCADA средств «Deep Packet Inspection (DPI)» (например, Modbus DPI firewall), контролирующих трафик PLC 4.

Учитывая вышеизложенные проблемы ИБ АСУ ТП и SCADA-систем, можно сделать вывод о том, что упомянутые ранее подходы в области исследований средств, методов и технологий обеспечения информационной защиты систем управления обладают рядом недостатков, а именно:

1) отсутствие возможности заблаговременного (превентивного) обнаружения атаки или внедрения вредоносного ПО;

2) наличие дополнительной вычислительной нагрузки по обеспечению функционирования средств информационной защиты, возлагаемой на важные технологические компоненты инфраструктуры систем управления.

На основании разрабатываемого метода имитационного компьютерного моделирования эталонного состояния и поведения SCADA-систем возможно создание систем защиты информации, лишенных перечисленных недостатков.

Имитационное компьютерное моделирование эталонного состояния

и поведения SCADA-систем

По результатам анализа актуальных проблем, исследований, технологий и решений в области информационной безопасности АСУ ТП и SCADA-систем, изложенных в рамках данной статьи, была разработана идея метода имитационного компьютерного моделирования эталонного состояния и поведения SCADA-систем. В рамках данного подхода предполагается создание для ПО SCADA-систем (а также обновлений ПО SCADA-систем) некоторого подобия «цифровой подписи» - эталонной модели, отражающей «правильное» состояние (конфигурацию) и имитирующей «правильную» работу системы. Критерий «правильной» работы (поведения) системы определяется ожидаемыми (прогнозируемыми), согласно текущей архитектуре и реализации, действиями и событиями, их последовательностью и взаимо-

3 Официальный документ Совета безопасности РФ «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» от 08.08.2013 г. URL: http://www.scrf.gov.ru/documents/6/113.html (дата обращения: 30.12.2013).

4 Modbus Application Protocol Specification V1.1b // Modbus Organization. Hopkinton, Massachusetts, USA. 2006. URL: http://www.modbus.org/docs/Modbus_Application_Protocol_V1_1b.pdf (дата обращения: 30.12.2013).

действием. Критерий «правильного» состояния (конфигурации) определяется набором важных системных настроек, параметров и свойств, характерных для исправно функционирующей и нескомпрометированной системы. Параметры для эталонной модели определяются квалифицированным специалистом (экспертом). Возможность выявления эталонных характеристик состояния и поведения обусловлена стабильностью настроенной (в рамках некоторого технологического процесса) SCADA-системы и высокой периодичностью трафика внутри ее инфраструктуры, что подтверждается возможностью моделирования каналов передачи данных (HMI-PLC) при помощи собственных конечных детерминированных автоматов [1]. Предлагаемый подход обеспечивает диагностику неисправностей SCADA-системы на основе сравнения текущих характеристик SCADA-системы (состояния и поведения) с полученными в процессе имитационного моделирования. Расхождения в сравниваемых характеристиках могут быть связаны с заражением оборудования системы вредоносным ПО, нарушением сетевой инфраструктуры, а также всевозможными ошибками и неполадками оборудования.

Архитектура решения предполагает поддержку внедрения в имитационную модель дополнительных модулей, изменяющих имитируемое поведение SCADA-системы и необходимый набор параметров. Данная возможность отражает процедуру внесения в ПО исправлений (так называемых патчей) и позволяет отслеживать и анализировать недокументированные изменения в работе и свойствах системы. Кроме того, предполагается использование модульной архитектуры, предоставляющей возможность применения и модификации уже готовых моделей сложных и крупных систем, что сэкономит временные и вычислительные ресурсы. В качестве метода исследования было выбрано имитационное моделирование (ИМ) [16; 17]. Выбор в пользу ИМ оправдан следующими факторами:

1) невозможность и необоснованность проведения экспериментов над реальными системами. Использование работающей и исправно функционирующей АСУ ТП, контролирующей важные производственные процессы, в качестве тестовой площадки для проведения экспериментов чрезвычайно рискованно и опасно;

2) ресурсоемкость макетирования. Создание и настройка тестового стенда, представляющего копию исходной системы управления, является крайне ресурсоемкой и дорогостоящей задачей;

3) ресурсоемкость построения модели информационной системы в виртуальной среде. Задача виртуализации масштабной, многокомпонентной системы управления, включающей распределенные компоненты, может быть сопоставимой по сумме затрат с задачей анализа ее защищенности;

4) ИМ предоставляет возможность имитации поведения системы во времени, что предоставляет дополнительные возможности для оценки правильности работы АСУ ТП [16];

5) ИМ позволяет производить построение моделей систем управления любой структурной и архитектурной сложности [16, 17].

В качестве основы имитационной модели предполагается использовать модель акторов из категории агентного моделирования [18]. Выбор в пользу модели акторов обусловлен следующими фактами:

1) современные системы управления (SCADA-системы) являются гетерогенными. Они состоят из компонентов (HMI, PLC, сетевое оборудование, датчики, сенсоры и др.), отличающихся логикой функционирования имитационной модели и обладающих разным набором исследуемых характеристик. Модель акторов позволяет эффективно моделировать многокомпонентные гетерогенные системы [19];

2) модель акторов эффективно отражает суть и процедуры информационного обмена в современных компьютерных сетях, а также поддерживает параллелизм, распределенность, масштабируемость и асинхронность на уровне своей архитектуры;

3) модели, основанные на дискретно-событийном подходе, лишены эффективных средств синхронизации происходящих событий. Модели на основе системной динамики абстрагируются от отдельных объектов и событий в системе. Следовательно, данные модели не позволяют осуществлять детальный анализ сетевой инфраструктуры.

Построение эталонной модели осуществляется при помощи программных библиотек Ptolemy II и Apache Akka. Для построения модели используют сетевые, статистические и ди-

агностические данные, получаемые с применением протоколов Netflow и Modbus, а также методов зеркалирования портов (англ. port mirroring). Трудоемкость построения эталонной модели невысока благодаря использованию математического аппарата нечеткой логики и зависит только от числа элементов сетевой инфраструктуры. Настройка модели экспертом заключается в определении пороговых значений для функций, отражающих степень отклонения значений реальных параметров от предполагаемых. Таким образом, если значение функции превысит безопасный порог, в модели будет зафиксирован подозрительный инцидент (внедрение вирусного ПО), а управляющий персонал на станции HMI будет об этом проинформирован. Разрабатываемая модель может быть внедрена в инфраструктуру SCADA-системы как в качестве самостоятельного продукта, синхронизированного с системой противоаварийной защиты, так и в качестве модуля для станций HMI.

Возрастающая структурная и технологическая сложность SCADA-систем, растущий уровень их интеграции с другими системами предприятия, а также увеличивающаяся сложность, незаметность, направленность и интеллектуальность вредоносного ПО пагубно отражаются на безопасности SCADA-систем современных АСУ ТП. Отсутствие комплексных программных решений в области обеспечения ИБ SCADA-систем или невозможность применения тех или иных решений (например, в силу отсутствия дополнительных вычислительных ресурсов оборудования) лишь усугубляет упомянутую ранее проблему. В подобных условиях рассматриваемый метод имитационного моделирования является крайне актуальным в области обеспечения безопасности современных SCADA-систем, что обуславливается предоставляемой им возможностью заблаговременного обнаружения неполадок оборудования и присутствия вредоносного ПО. Кроме того, данный подход обладает рядом дополнительных достоинств. Во-первых, он не требует значительных дополнительных затрат ввиду отсутствия необходимости построения тестовой платформы SCADA-системы. Во-вторых, метод благодаря своей модульной архитектуре не накладывает строгих ограничений на возраст, версию или тип моделируемого оборудования, а также предоставляет возможности для эффективной синхронизации изменений в системе управления и модели. Процесс синхронизации, в зависимости от структуры изменений, может заключаться в изменении пороговых значений для функций в модели, внедрении новых модулей (в случае использования нового типа оборудования), а также написании программных адаптеров для имеющихся модулей (при изменении текущего интерфейса программирования приложений SCADA-системы). Необходимо отметить, что данный подход предполагает правильную настройку (в соответствии с формальными требованиями производителя оборудования) системы управления квалифицированным инженером с целью исключения (при выполнении анализа внедрения вредоносного ПО) ошибок первого рода, связанных с неправильной настройкой работы системы.

Рассмотрим как пример применения эталонной модели задачу проведения обновления ПО SCADA-системы. Предположим, в качестве информационного носителя при обновлении используется USB-флеш-накопитель, допускающий возможность заражения системы вредоносным ПО. Пусть для базовой SCADA-системы существует исходная эталонная модель ее состояния и поведения и для каждого из обновлений SCADA-системы существуют эталонные модели вносимых изменений (модули), вносящие и фиксирующие ожидаемые изменения в работе базовой модели. Тогда, в случае заражения системы вирусом или ошибки настройки, эталонная модель вносимых изменений, играющая роль «цифровой подписи» для системных обновлений, позволит обнаружить расхождения в фактическом состоянии и поведении SCADA-системы и ожидаемом в эталонной модели. Таким образом, данный подход позволяет превентивно обнаруживать внедрение в инфраструктуру SCADA-системы вирусного и вредоносного ПО, тем самым повышая уровень ее защищенности от соответствующих угроз, таких как, например, деструктивная вирусная деятельность, создание скрытых каналов или атака злоумышленником [20, 21].

Заключение

На сегодняшний день вопрос о необходимости проведения активных исследований в области информационной безопасности АСУ ТП и, в частности, SCADA-систем стоит очень остро. Вышеизложенный список актуальных проблем информационной безопасности систем

управления как нельзя лучше доказывает это утверждение. Предложенный в рамках статьи метод имитационного компьютерного моделирования эталонного состояния и поведения SCADA-систем предоставляет возможность раннего обнаружения компрометации инфраструктуры SCADA-систем вредоносным ПО, повышая уровень их информационной защищенности.

Список литературы

1. Goldenberg N., Wool A. Accurate modeling of Modbus/TCP for intrusion detection in SCADA systems // International Journal of Critical Infrastructure Protection. 2013. Vol. 6, Issue 2. P.63-75.

2. Barbosa R. R. R., Sadre R., Pras A. Flow whitelisting in SCADA networks // International Journal of Critical Infrastructure Protection. 2013. Vol. 6, Issue 3-4. P. 150-158.

3. Weaver P. SNORT IDS for SCADA Systems / RedHat 5 Enterprise Installation Guide Featuring SCADA ICCP Signatures. URL: http://www.snort.org/assets/114/Snort_RH5_SCADA. pdf (дата обращения: 30.12.2013).

4. Zhu B., Sastry S. SCADA-specific Intrusion Detection / Prevention Systems: A Survey and Taxonomy. URL: http://www.cse.psu.edu/~smclaugh/cse598e-f11/papers/zhu.pdf (дата обращения: 30.12.2013).

5. Byres J. Honeywell selects Tofino™ Modbus Read-only Firewall to Secure Critical Safety Systems. The Univ. of British Columbia. Canada, 2011. URL: http://www.tofinosecurity.com/ sites/default/files/pr_hon_modbus_read-only_firewall_01_06_11.pdf (дата обращения: 30.12.2013).

6. Zeng W. Secure Distributed Control Methodologies with Built-in Defense in Distributed Networked Control Systems / North Carolina State University, Raleigh, North Carolina, USA. 2013. URL: http://www.lib.ncsu.edu/resolver/1840.16/8911 (дата обращения: 30.12.2013).

7. Васенин В. А. Критическая энергетическая инфраструктура: кибертеррористическая угроза // Информационные технологии. 2009. № 9. С. 2-8.

8. Byres E., Howard S. Analysis of the Siemens WinCC / PCS7 «Stuxnet» Malware for Industrial Control System Professionals / Tofino Security. Lantzville, BC, Canada. 2010. URL: http://www.scadahacker.com/library/Documents/ICS_Events/Analysis%20of%20Siemens%20Mal ware%20Attacks%20v3.1%20(Tofino%20Security).pdf (дата обращения: 30.12.2013).

9. Кубышкин А. С. Разработка модели разграничения прав доступа для автоматизированных систем технологического управления // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2012. Т. 10, вып. 3. С. 26-33.

10. Meixell B., Forner E. Out of Control: Demonstrating SCADA Exploitation // Black Hat 2013. Black Hat Conference. Las Vegas, Nevada, USA, 2013. URL: https://media.blackhat.com/us-13/US-13-Forner-Out-of-Control-Demonstrating-SCADA-Slides.pdf (дата обращения: 30.12.2013).

11. Stouffer K., Falco J., Scarfone K. Guide to Industrial Control Systems (ICS) Security // National Institute of Standards and Technology Gaithersburg. Gaithersburg, Maryland, USA, 2011. URL: http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf (дата обращения: 30.12.2013).

12. Byres E. Patching for Control Systems - A Broken Model? / Tofino Security. Lantzville, BC, Canada, 2013. URL: https://www.tofinosecurity.com/downloads/691 (дата обращения: 30.12.2013).

13. Seymour B., Kabay E. IS Auditing Procedure - Security Assessment - Penetration Testing and Vulnerability Analyses. Document P8 / ISACA. ISACA (Information System Audit and Control Association), Rolling Meadows, Illinois, USA. 2004. URL: http://trygstad.rice.iit.edu: 8000/Audits/Audit%20Checklists/ISAuditingP8PenetrationTesting-ISACA.pdf (дата обращения: 30.12.2013).

14. Gritsai G., Timorin A., Goltsev Y., Ilin R., Gordeychik S., Karpin A. SCADA Safety In Numbers V1.1* / Positive Technologies. Moscow, Russian Federation, 2012. URL: http://www.ptsecurity.com/download/SCADA_analytics_english.pdf (дата обращения: 30.12.2013).

15. Ревнивых А. В., Федотов А. М. Обзор политик информационной безопасности // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2012. Т. 10, вып. 3. C. 66-79.

16. Хемди А. Таха. Имитационное моделирование // Введение в исследование операций = Operations Research: An Introduction. 7-е изд. М.: Вильямс, 2007. С. 667-705.

17. Михеева Т. В. Информационные технологии имитационного моделирования в организации корпоративной производственной системы // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2009. Т. 7, вып. 2. С. 42-48.

18. Agha G. Actors: A Model of Concurrent Computation in Distributed Systems. Cambridge: MIT Press Series in Artificial Intelligence, 1986.

19. Xiaojun Liu, Jie Liu, Eker J., Lee E. A. Heterogeneous Modeling and Design of Control Systems / Department of Electrical Engineering and Computer Sciences University of California. Berkeley, California, USA. 2001. URL: http://sec.eecs.berkeley.edu/papers/01/controlsys/controlsys. pdf (дата обращения: 10.03.2014).

20. Витяев Е. Е., Ковалерчук Б. Я., Федотов А. М., Барахнин В. Б., Дурдин Д. С., Белов С. Д., Демин А. В. Обнаружение закономерностей и распознавание аномальных событий в потоке данных сетевого трафика // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2008. Т. 6, вып. 2. С. 57-68.

21. Безукладников И. И., Кон Е. Л. Проблема скрытых каналов в промышленных информационно-управляющих и инфокоммуникационных сетях // Промышленные АСУ и контроллеры. 2011. № 7. С. 61-64.

Материал поступил в редколлегию 09.01.2014

K. A. Barchan

THE DEVELOPMENT OF THE ACTOR MODEL BASED COMPUTER SIMULATION MODELING METHOD OF SCADA STANDARD STATE AND BEHAVIOR

The article presents the results of a review of modern ICS and SCADA information security related research directions and technologies. It gives an analysis of actual ICS and SCADA information security related problems. The limitations of modern solutions in the context of actual problems are shown. The new method of an actor model based computer simulation modeling of SCADA standard state and behavior is proposed. The suggested method is intended to detect SCADA infrastructure discredit by malware preventively and has no denoted limitations.

Keywords: Information security, ICS, ICS security, SCADA, SCADA security, simulation modeling, standard model, SCADA state and behavior, actor model.