Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о сборе заявок от регионов на получение в 2020 и 2021 годах субсидий, направленных на повышение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до установленных законодательством требований.

«Субсидии будут предоставляться из федерального бюджета бюджетам регионов в целях софинансирования мероприятий по обеспечению устойчивой работы объектов критической IT-инфраструктуры в случае компьютерных атак. Заявки регионов будут оцениваться исходя из значимости объектов КИИ и охвата пользователей», — говорится в пояснительной записке ведомства.

Об актуальности защиты объектов КИИ свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Московский завод «Физприбор» и ГК «КОРУС Консалтинг» заключили партнёрское соглашение, в рамках которого планируется вывод на российский рынок сверхнадёжных платформ для построения автоматизированных систем управления технологическими и производственными процессами (АСУ ТП и АСУ ПП).

Речь идёт о решениях для критически важных инфраструктур. Это могут быть «умные» города с цифровыми системами нового поколения, объекты нефтегазовой отрасли, транспортные системы и пр.

Платформа состоит из двух компонентов. Первый — облачная программно-определяемая распределённая система управления «Вершок» (WhereShock). Она предназначена для объединения данных из подсистем АСУ ТП, IT-инфраструктуры и событий информационной безопасности в единой среде. Платформа обеспечивает возможность корреляционного анализа данных в реальном масштабе времени и централизованную диспетчеризацию и управление всеми подсистемами в едином интерфейсе.

Второй компонент, ядро платформы «Корешок» (CoreShok) — сетевая микросервисная среда со средствами распределённого управления данными и процессами. Это решение доступно для ОС Linux, QNX, Mac OS, Windows, Android, iOS, Tizen и других. 

Платформа обладает высокой производительностью: утверждается, что скорость выполнения операций составляет до десятков миллионов изменений в секунду. 

Объекты критически важной информационной инфраструктуры переведут на программное обеспечение отечественной разработки. С таким поручением правительству РФ выступил президент Владимир Путин.

Согласно поручению главы государства, правительство должно до 1 августа 2019 года представить предложения о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путём использования преимущественно отечественного программного обеспечения. Предполагается, что применение российского ПО в этой сфере позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Материалы по теме:

• В России ужесточили наказание за кибератаки на критическую IT-инфраструктуру страны;
• В ТГУ разработали импортозамещающий софт для автоматизированных систем управления;
• «Лаборатория Касперского» изучила ландшафт угроз для промышленных систем.

Источник:

• kremlin.ru

Российские компании «Ред софт» и «АдАстра» объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях промышленного сектора.

Проведённые испытания подтвердили полную совместимость Linux-версии программного комплекса SCADA Trace Mode с операционной системой «Ред ОС». По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы продуктов. Помимо «Ред ОС», в списке рекомендованных для SCADA-системы платформ представлены отечественная Astra Linux и зарубежные OpenSUSE 13.2+ и Debian 7.7+.

SCADA Trace Mode представляет собой универсальную платформу для автоматизации технологических процессов (АСУ ТП), телемеханики, диспетчеризации, учёта ресурсов и автоматизации зданий. Решение используется более чем в 30 странах мира, в 49 отраслях промышленности и может быть развёрнуто как в Linux, так и в окружении Windows. В России количество инсталляций системы достигает 53 тысяч.

Более подробные сведения о программном комплексе SCADA Trace Mode можно найти на сайте компании-разработчика adastra.ru.

Материалы по теме:

• Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть;
• Анонсирован новый программный комплекс Integrity SCADA;
• Выпущен Linux-дистрибутив «Ред ОС 7.2 Муром».

Источник:

• adastra.ru

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Томская компания «ЭлеСи» анонсировала новый продукт Integrity SCADA, предназначенный для сбора, обработки и хранения данных технологических процессов.

Integrity SCADA представляет собой программный комплекс, который помогает разрабатывать и эксплуатировать системы управления технологическими процессами на базе ОС семейства Linux, без ограничения на использование по отраслям промышленности и типам технологических процессов. Решение поддерживает протоколы  МЭК 60870-5-101/104, Modbus TCP/IP, SNMP, OPC UA и др., обеспечивает бесперебойный сбор, передачу и обработку больших массивов технологических данных, мониторинг оборудования, непрерывный контроль и управление технологическими объектами, информирование о возникающих событиях и авариях. Дополнительно в составе продукта фигурируют средства визуализации (мнемосхемы, таблицы, графики, отчёты) и аналитики, а также инструменты для обеспечения безопасного доступа к данным и функциям управления промышленного инфраструктурой.

По заверениям разработчика, Integrity SCADA не использует внешние средства обеспечения кроссплатформенности (например, виртуализации посредством Java, Wine), требующие большого количества вычислительных ресурсов и замедляющие работу системы. Компоненты программного комплекса позволяют создавать системы управления любым технологическим процессом и инфраструктурой предприятия любого масштаба.

Дополнительные сведения о продукте можно найти на сайте elesy.ru.

Материалы по теме:

• Schneider Electric и Positive Technologies обеспечат кибербезопасность АСУ ТП;
• Анонсирована SCADA-система LANTANSoft;
• Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть.

Источник:

• elesy.ru

Томский государственный университет (ТГУ) в сотрудничестве с компанией «ЭлеСи» разработал программный комплекс, функционирующий под управлением Unix-подобных операционных систем и предназначенный для создания автоматизированных систем управления высокотехнологичными производствами.

«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.

Отмечается, что разработка продукта велась при поддержке правительства России. В проект вложено более 300 миллионов рублей: из них половина — это субсидия государства, а вторая половина — средства индустриального партнёра.

Программный комплекс предназначен прежде всего для тех секторов промышленности, в которых безопасность имеет критически важное значение — для предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой и пр.

Сообщается, что комплекс уже прошёл испытания и полностью готов к применению. 

Компания PLC Systems сообщила о выпуске на российский рынок системы LANTANSoft SCADA (LSCADA), предназначенной для визуализации и управления технологическими процессами, производственными циклами и оборудованием.

Программный комплекс LANTANSoft SCADA представляет собой кроссплатформенное решение, которое может быть развёрнуто как в среде Windows, так и Linux. Продукт поддерживает распространённые промышленные протоколы, такие как Modbus, OPC, BACnet, DNP3, SNMP, МЭК 60870-5-104 и другие, а также работу с большинством современных баз данных, будь то MySQL, MS SQL Server, Oracle, PostgreSQL и прочие СУБД. В состав системы включены различные средства обработки данных, обеспечивающие фильтрацию, агрегирование, дедупликацию, маскировку, корреляцию, подтверждение событий, оперативную работу с отчётами и тревогами, анализ первопричин в сбоях оборудования. LSCADA также содержит библиотеку визуальных компонентов (станки, резервуары, клапаны, трубы и т.д.) и предоставляет инструменты по визуализации графиков и трендов. Логику работы программы можно писать как на скриптах, используя языки Java, Python, R или IEC 61131-3, так и используя язык запросов и/или выражений.

Источник фото: inductiveautomation.com

В числе прочих отличительных особенностей SCADA-системы LANTANSoft разработчиком называются интегрированные средства безопасности, такие как гибкая система авторизации, контроль доступа на основе приоритетов, внешняя аутентификация через Active Directory или LDAP. Для обеспечения связи между серверами и установленными на оборудовании агентами используются безопасные SSL-соединения. Сообщается также о возможности объединения нескольких серверов в отказоустойчивый кластер и встроенных инструментах резервирования баз данных.

LANTANSoft SCADA поставляется на рынок в редакциях Basic и Standard и может применяться для централизованной диспетчеризации и мониторинга оборудования в различных сферах автоматизации, начиная от управления производством и заканчивая решениями для «умного дома» и М2М-взаимодействием. Более подробные сведения о продукте можно найти на сайте lantan.pro/catalog/lantan-soft/lscada.

Материалы по теме:

• Доступно обновление SCADA-системы ClearSCADA 2015 R2;
• Промышленная коммуникационная платформа KEPServerEX обновилась до версии 6.6;
• Релиз новой версии платформы OpenSCADA 0.9 LTS.

Источник:

• plcsystems.ru

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь. 

«Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.

Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.

В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.

В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.

«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского».