Материалы по тегу: асу тп

18.04.2019 [13:20], Андрей Крупин

Анонсирована SCADA-система LANTANSoft

Компания PLC Systems сообщила о выпуске на российский рынок системы LANTANSoft SCADA (LSCADA), предназначенной для визуализации и управления технологическими процессами, производственными циклами и оборудованием.

Программный комплекс LANTANSoft SCADA представляет собой кроссплатформенное решение, которое может быть развёрнуто как в среде Windows, так и Linux. Продукт поддерживает распространённые промышленные протоколы, такие как Modbus, OPC, BACnet, DNP3, SNMP, МЭК 60870-5-104 и другие, а также работу с большинством современных баз данных, будь то MySQL, MS SQL Server, Oracle, PostgreSQL и прочие СУБД. В состав системы включены различные средства обработки данных, обеспечивающие фильтрацию, агрегирование, дедупликацию, маскировку, корреляцию, подтверждение событий, оперативную работу с отчётами и тревогами, анализ первопричин в сбоях оборудования. LSCADA также содержит библиотеку визуальных компонентов (станки, резервуары, клапаны, трубы и т.д.) и предоставляет инструменты по визуализации графиков и трендов. Логику работы программы можно писать как на скриптах, используя языки Java, Python, R или IEC 61131-3, так и используя язык запросов и/или выражений.

Источник фото: inductiveautomation.com

Источник фото: inductiveautomation.com

В числе прочих отличительных особенностей SCADA-системы LANTANSoft разработчиком называются интегрированные средства безопасности, такие как гибкая система авторизации, контроль доступа на основе приоритетов, внешняя аутентификация через Active Directory или LDAP. Для обеспечения связи между серверами и установленными на оборудовании агентами используются безопасные SSL-соединения. Сообщается также о возможности объединения нескольких серверов в отказоустойчивый кластер и встроенных инструментах резервирования баз данных.

LANTANSoft SCADA поставляется на рынок в редакциях Basic и Standard и может применяться для централизованной диспетчеризации и мониторинга оборудования в различных сферах автоматизации, начиная от управления производством и заканчивая решениями для «умного дома» и М2М-взаимодействием. Более подробные сведения о продукте можно найти на сайте lantan.pro/catalog/lantan-soft/lscada.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986096
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
28.03.2019 [16:00], Сергей Карасёв

Каждый второй компьютер АСУ в России подвергается кибератакам

«Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.

Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.

В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.

В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.

«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/984909
15.03.2019 [11:02], Андрей Крупин

Schneider Electric и Positive Technologies обеспечат кибербезопасность АСУ ТП

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнёрстве в области разработки совместных решений для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Сообщается, что первым совместным продуктом Schneider Electric и Positive Technologies станет программно-аппаратный комплекс, построенный на базе системы PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на работу АСУ ТП, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

Промышленные компьютеры Magelis iPC

Промышленные компьютеры Magelis iPC

Ожидается, что представленная система найдёт широкое применение в индустриальной среде и будет использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984296
20.11.2018 [16:06], Андрей Крупин

Positive Technologies и IPC2U выпустили аппаратно-программное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U анонсировали PT ISIM netView Sensor — совместную разработку для решения задач в сфере кибербезопасности в промышленном сегменте.

PT ISIM netView Sensor представляет собой продукт класса систем мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Он обеспечивает непрерывный анализ трафика сегментов технологической сети, позволяет инвентаризировать сетевые активы, выявлять неавторизованные действия персонала (в том числе злоумышленные) и своевременно сигнализирует о недочётах в информационной безопасности АСУ ТП и кибератаках на промышленную сеть предприятия. Кроме того, решение обеспечивает соответствие индустриальной IT-инфраструктуры требованиям законодательства (187-ФЗ, приказы ФСТЭК России №31, 239, ГосСОПКА).

Комплекс PT ISIM netView Sensor реализован на аппаратной платформе индустриального компьютера iROBO-6000 от компании IPC2U. Он имеет безвентиляторное исполнение в металлическом корпусе со степенью защиты IP40, может оснащаться процессорами Intel Celeron, Core i3/i5/ i7 и двумя SSD-накопителями, поддерживает до 32 Гбайт оперативной памяти, оснащён 4 портами Ethernet и может эксплуатироваться при температуре от -40 до 60 °С. В основу софтверной составляющей положена операционная система Linux Debian 8 с программным обеспечением Positive Technologies Industrial Security Incident Manager netView Sensor (PT ISIM).

«Внедрение PT ISIM netView Sensor занимает минуты, а первые результаты его использования могут быть получены в первые же часы после подключения к технологической сети: в частности, будут инвентаризованы сетевые ресурсы, выявлены недостатки сегментации и безопасности технологических ресурсов предприятия. Дальнейшая работа в режиме непрерывного мониторинга позволит решению оперативно обнаруживать изменения сети и потенциальные угрозы», — отмечают разработчики продукта.

Дополнительные сведения о совместном аппаратно-программном комплексе Positive Technologies и IPC2U можно найти на сайте ipc2u.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/978483
08.11.2018 [15:20], Андрей Крупин

Эксперты: USB-устройства представляют серьёзную угрозу для промышленных систем

Съёмные USB-накопители представляют значительную угрозу для киберзащиты различных промышленных систем управления технологическими процессами. Об этом свидетельствует исследование, проведённое американским производителем электронных систем управления и автоматизации Honeywell.

По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44 %) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности промышленных систем. Также было обнаружено, что 26 % выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. При этом угрозы разной степени серьёзности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на индустриальные системы управления или устройства с поддержкой Интернета вещей (IoT).

«Угрозы оказались серьёзнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».

Подробнее с результатами исследования Honeywell можно ознакомиться на сайте honeywellprocess.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977899
08.10.2018 [15:27], Андрей Крупин

«Лаборатория Касперского», Schneider Electric и «ICL Системные технологии» обеспечат кибербезопасность АСУ ТП

«Лаборатория Касперского», Schneider Electric и «ICL Системные технологии» объявили о заключении трёхстороннего меморандума о сотрудничестве в области обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).

Одной из ключевых задач соглашения станет открытие центра компетенций на базе центра инноваций Schneider Electric в Иннополисе (г. Казань, Татарстан). Сотрудничество компаний будет направлено на разработку современных научно-технических подходов к комплексной безопасности АСУ ТП с учётом изменяющейся информационной среды, оказание комплексных услуг по обеспечению IT-безопасности промышленных предприятий, включая аудит существующих систем, проектирование и внедрение систем защиты данных, обслуживание и поддержку установленных систем, а также проведение исследований по оценке защищённости от вредоносных воздействий.

Об актуальности защиты АСУ ТП говорят аналитические исследования, свидетельствующие о том, что кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

Опросы специалистов, отвечающих за функционирование и защиту IT-инфраструктур в индустриальных предприятиях, показали, что наибольшую озабоченность у ИБ-служб промышленных компаний вызывают вредоносное ПО, программы-вымогатели, целевые атаки, утечки данных и шпионаж. При этом четверть (23%) таких организаций устанавливают обновления АСУ ТП не чаще раза в месяц и только 27% делают это регулярно — каждую неделю. Практически две трети (65%) компаний имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976501
11.09.2018 [10:30], Андрей Крупин

Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников

Кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами (АСУ ТП) в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству атакованных АСУ ТП оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%). При этом основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет (27% атак). Второе место занимают съёмные носители (8,4%).

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975212
10.09.2018 [16:59], Сергей Карасёв

PT ISIM freeView Sensor: бесплатная система мониторинга безопасности АСУ ТП

Компания Positive Technologies представила, как утверждается, первый в мире бесплатный продукт для мониторинга безопасности автоматизированной системы управления технологическим процессом (АСУ ТП).

Анонсированное решение получило название PT ISIM freeView Sensor. Это облегчённая версия системы PT Industrial Security Incident Manager, предназначенная для решения базовых задач мониторинга информационной безопасности АСУ ТП.

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе таких протоколов, как CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на её компоненты.

Новое решение анализирует собранный трафик, производит инвентаризацию ресурсов и позволяет выявлять различные нарушения и аномалии при ежедневном использовании.

«Кроме решения ряда базовых задач, PT ISIM freeView даёт пользователю возможность накопить опыт, необходимый для более эффективной работы с коммерческими версиями системы PT Industrial Security Incident Manager. Их отличает полноценная техническая поддержка, большее число поддерживаемых протоколов, расширенные возможности по интеграции с внешними системами», — отмечает Positive Technologies.

Более подробную информацию о новом бесплатном продукте можно найти здесь

Постоянный URL: http://servernews.ru/975162
22.08.2018 [12:18], Сергей Карасёв

В системах управления производственными процессами найдены опасные «дыры»

Компания Positive Technologies сообщает об обнаружении ряда серьёзных уязвимостей в системах управления производственными процессами: «дыры» теоретически позволяют удалённому злоумышленнику получить контроль над оборудованием и даже вывести его из строя.

Проблемы затрагивают контроллеры Schneider Electric — решения Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200. Это оборудование применяется в самых разных областях, в частности, в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и пр.

Сообщается, что одна из уязвимостей позволяет атакующему с помощью CGI-запросов обойти механизм авторизации на встроенном веб-сервере перечисленных контроллеров. Ещё одна брешь даёт возможность выполнить произвольный код на веб-сервере контроллеров BMXNOR0200.

Кроме того, выявлены «дыры», способные спровоцировать переполнение буфера, что может обернуться отказом в обслуживании. Наконец, обнаружена брешь, позволяющая получить несанкционированный доступ к файловой системе, однако ей подвержены только контроллеры серии Modicon Quantum.

«Наличие этих уязвимостей на критически важных производственных объектах повышает риск нарушения непрерывности технологических процессов, аварий, мошенничества и других неприятных последствий», — говорят эксперты. Компания Schneider Electric уже обнародовала рекомендации по устранению проблем. 

Постоянный URL: http://servernews.ru/974336
Система Orphus