Материалы по тегу: асу тп

20.11.2018 [16:06], Андрей Крупин

Positive Technologies и IPC2U выпустили аппаратно-программное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U анонсировали PT ISIM netView Sensor — совместную разработку для решения задач в сфере кибербезопасности в промышленном сегменте.

PT ISIM netView Sensor представляет собой продукт класса систем мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Он обеспечивает непрерывный анализ трафика сегментов технологической сети, позволяет инвентаризировать сетевые активы, выявлять неавторизованные действия персонала (в том числе злоумышленные) и своевременно сигнализирует о недочётах в информационной безопасности АСУ ТП и кибератаках на промышленную сеть предприятия. Кроме того, решение обеспечивает соответствие индустриальной IT-инфраструктуры требованиям законодательства (187-ФЗ, приказы ФСТЭК России №31, 239, ГосСОПКА).

Комплекс PT ISIM netView Sensor реализован на аппаратной платформе индустриального компьютера iROBO-6000 от компании IPC2U. Он имеет безвентиляторное исполнение в металлическом корпусе со степенью защиты IP40, может оснащаться процессорами Intel Celeron, Core i3/i5/ i7 и двумя SSD-накопителями, поддерживает до 32 Гбайт оперативной памяти, оснащён 4 портами Ethernet и может эксплуатироваться при температуре от -40 до 60 °С. В основу софтверной составляющей положена операционная система Linux Debian 8 с программным обеспечением Positive Technologies Industrial Security Incident Manager netView Sensor (PT ISIM).

«Внедрение PT ISIM netView Sensor занимает минуты, а первые результаты его использования могут быть получены в первые же часы после подключения к технологической сети: в частности, будут инвентаризованы сетевые ресурсы, выявлены недостатки сегментации и безопасности технологических ресурсов предприятия. Дальнейшая работа в режиме непрерывного мониторинга позволит решению оперативно обнаруживать изменения сети и потенциальные угрозы», — отмечают разработчики продукта.

Дополнительные сведения о совместном аппаратно-программном комплексе Positive Technologies и IPC2U можно найти на сайте ipc2u.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/978483
08.11.2018 [15:20], Андрей Крупин

Эксперты: USB-устройства представляют серьёзную угрозу для промышленных систем

Съёмные USB-накопители представляют значительную угрозу для киберзащиты различных промышленных систем управления технологическими процессами. Об этом свидетельствует исследование, проведённое американским производителем электронных систем управления и автоматизации Honeywell.

По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44 %) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности промышленных систем. Также было обнаружено, что 26 % выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. При этом угрозы разной степени серьёзности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на индустриальные системы управления или устройства с поддержкой Интернета вещей (IoT).

«Угрозы оказались серьёзнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».

Подробнее с результатами исследования Honeywell можно ознакомиться на сайте honeywellprocess.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977899
08.10.2018 [15:27], Андрей Крупин

«Лаборатория Касперского», Schneider Electric и «ICL Системные технологии» обеспечат кибербезопасность АСУ ТП

«Лаборатория Касперского», Schneider Electric и «ICL Системные технологии» объявили о заключении трёхстороннего меморандума о сотрудничестве в области обеспечения информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП).

Одной из ключевых задач соглашения станет открытие центра компетенций на базе центра инноваций Schneider Electric в Иннополисе (г. Казань, Татарстан). Сотрудничество компаний будет направлено на разработку современных научно-технических подходов к комплексной безопасности АСУ ТП с учётом изменяющейся информационной среды, оказание комплексных услуг по обеспечению IT-безопасности промышленных предприятий, включая аудит существующих систем, проектирование и внедрение систем защиты данных, обслуживание и поддержку установленных систем, а также проведение исследований по оценке защищённости от вредоносных воздействий.

Об актуальности защиты АСУ ТП говорят аналитические исследования, свидетельствующие о том, что кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

Опросы специалистов, отвечающих за функционирование и защиту IT-инфраструктур в индустриальных предприятиях, показали, что наибольшую озабоченность у ИБ-служб промышленных компаний вызывают вредоносное ПО, программы-вымогатели, целевые атаки, утечки данных и шпионаж. При этом четверть (23%) таких организаций устанавливают обновления АСУ ТП не чаще раза в месяц и только 27% делают это регулярно — каждую неделю. Практически две трети (65%) компаний имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976501
11.09.2018 [10:30], Андрей Крупин

Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников

Кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами (АСУ ТП) в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству атакованных АСУ ТП оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%). При этом основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет (27% атак). Второе место занимают съёмные носители (8,4%).

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975212
10.09.2018 [16:59], Сергей Карасёв

PT ISIM freeView Sensor: бесплатная система мониторинга безопасности АСУ ТП

Компания Positive Technologies представила, как утверждается, первый в мире бесплатный продукт для мониторинга безопасности автоматизированной системы управления технологическим процессом (АСУ ТП).

Анонсированное решение получило название PT ISIM freeView Sensor. Это облегчённая версия системы PT Industrial Security Incident Manager, предназначенная для решения базовых задач мониторинга информационной безопасности АСУ ТП.

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе таких протоколов, как CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на её компоненты.

Новое решение анализирует собранный трафик, производит инвентаризацию ресурсов и позволяет выявлять различные нарушения и аномалии при ежедневном использовании.

«Кроме решения ряда базовых задач, PT ISIM freeView даёт пользователю возможность накопить опыт, необходимый для более эффективной работы с коммерческими версиями системы PT Industrial Security Incident Manager. Их отличает полноценная техническая поддержка, большее число поддерживаемых протоколов, расширенные возможности по интеграции с внешними системами», — отмечает Positive Technologies.

Более подробную информацию о новом бесплатном продукте можно найти здесь

Постоянный URL: http://servernews.ru/975162
22.08.2018 [12:18], Сергей Карасёв

В системах управления производственными процессами найдены опасные «дыры»

Компания Positive Technologies сообщает об обнаружении ряда серьёзных уязвимостей в системах управления производственными процессами: «дыры» теоретически позволяют удалённому злоумышленнику получить контроль над оборудованием и даже вывести его из строя.

Проблемы затрагивают контроллеры Schneider Electric — решения Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200. Это оборудование применяется в самых разных областях, в частности, в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и пр.

Сообщается, что одна из уязвимостей позволяет атакующему с помощью CGI-запросов обойти механизм авторизации на встроенном веб-сервере перечисленных контроллеров. Ещё одна брешь даёт возможность выполнить произвольный код на веб-сервере контроллеров BMXNOR0200.

Кроме того, выявлены «дыры», способные спровоцировать переполнение буфера, что может обернуться отказом в обслуживании. Наконец, обнаружена брешь, позволяющая получить несанкционированный доступ к файловой системе, однако ей подвержены только контроллеры серии Modicon Quantum.

«Наличие этих уязвимостей на критически важных производственных объектах повышает риск нарушения непрерывности технологических процессов, аварий, мошенничества и других неприятных последствий», — говорят эксперты. Компания Schneider Electric уже обнародовала рекомендации по устранению проблем. 

Постоянный URL: http://servernews.ru/974336
18.08.2018 [10:22], Андрей Крупин

Только 52 % компаний имеют программу реагирования на киберинциденты для АСУ ТП

Современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Об этом свидетельствует исследование, проведённое «Лабораторией Касперского» совместно с аналитическим агентством PAC — a CXP Group Company.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в промышленных, производственных, энергетических, транспортных и логистических предприятиях, показали, что многие организации (77 %) уже внедрили программу реагирования на IT-инциденты и 19 % планируют сделать это в ближайшие 12 месяцев. При этом только 52 % респондентов имеют оформленный план реагирования на киберинциденты для АСУ ТП и 34 % выделили бюджет для обеспечения безопасности таких систем и технологических процессов.

Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

В исследовании «Лаборатории Касперского» подчёркивается, что зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. Так, в 40 % промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной IT-безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность  автоматизированных систем управления технологическими процессами отвечает выделенная команда. При этом приблизительно в половине (48 %) предприятий различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2018.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974181
10.08.2018 [00:11], Андрей Крупин

Российскую ОС «Альт» задействуют в критической IT-инфраструктуре атомной энергетики

Занимающийся производством аппаратно-программных средств для промышленной автоматизации московский завод «Физприбор» и компания «Базальт СПО», разработчик ПО на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявили о включении отечественной операционной системы «Альт» в состав защищённой цифровой платформы АСУ ТП/IIoT для атомных электростанций и прочих индустриальных объектов.

В разосланном партнёрами пресс-релизе сообщается, что ОС «Альт» была выбрана предприятием «Физприбор» как сертифицированная российская система с высоким уровнем надёжности и неограниченной длительностью жизненного (технологического) цикла, обеспеченного набором ПО на базе отечественного независимого репозитория «Сизиф» и развитой экосистемой разработчиков российского программного обеспечения.

«Применение отечественной операционной системы на основе Linux в критической инфраструктуре атомной энергетики позволит обеспечить технологическую независимость её цифровой платформы, устойчивость к сетевым атакам, высокопроизводительную работу используемых программно-аппаратных средств. В дальнейшей совместной работе с заводом мы будем опираться на свой многолетний опыт выпуска нестандартных дистрибутивов, кастомизированных под нужды крупных заказчиков», — отметил Алексей Смирнов, генеральный директор «Базальт СПО».

ОС линейки «Альт» включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и могут применяться в государственных ведомствах. Более подробную информацию об операционных системах компании «Базальт СПО» можно найти на сайте basealt.ru/products.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973786
26.07.2018 [16:50], Андрей Крупин

Российские компании задумались об увеличении инвестиций в киберзащиту промышленных систем

Почти половина отечественных промышленных компаний (48%) рассматривают вопрос об увеличении бюджета на обеспечение кибербезопасности производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.

Опросы специалистов, отвечающих за функционирование и защиту IT-инфраструктур в индустриальных предприятиях, показали, что наибольшую озабоченность у ИБ-служб промышленных компаний вызывают вредоносное ПО, программы-вымогатели, целевые атаки, утечки данных и шпионаж. При этом четверть (23%) таких организаций устанавливают обновления АСУ ТП не чаще раза в месяц и только 27% делают это регулярно — каждую неделю. Практически две трети (65%) компаний имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.

«Нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точки зрения, — комментирует результаты исследования Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity. — Крайне важную роль играет управление обновлениями, ведь уязвимости в системе и ПО могут использоваться вредоносами для получения киберпреступниками повышенных прав и возможности совершать на устройствах любые злонамеренные действия. В связи с объективными причинами этот процесс на промышленных предприятиях не всегда происходит оперативно, именно поэтому необходимо внедрять комплекс компенсирующих мер, в том числе средства контроля запуска приложений и мониторинг журналов операционной системы».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/973148
18.06.2018 [01:54], Андрей Крупин

Релиз новой версии платформы OpenSCADA 0.9 LTS

Участники проекта OpenSCADA объявили о выпуске новой версии 0.9 LTS opensource-платформы, предназначенной для автоматизации управления технологическим оборудованием на промышленных предприятиях.

OpenSCADA представляет собой масштабируемое, модульное, многоплатформенное решение с унифицированным пользовательским интерфейсом на основе Qt. Продукт может использован для построения комплексных систем автоматизации, управления и мониторинга работы производственного оборудования, программирования промышленных контроллеров, контроля за технологическими процессами в реальном времени, развёртывания систем «умного» дома и других смежных решений.

Новая версия OpenSCADA 0.9 LTS получила поддержку ОС Android и ряд дополнительных модулей, обеспечивающих обмен данными по протоколу Manufacturing Message Specification (MMS, IEC-9506), взаимодействие с контроллерами АПСТМ, АСДКУ, СУАП, Fastwel IO, Segnetics SMH2Gi, SMH4, а также низкоуровневыми шинами и устройствами вроде 1Wire, I2C. Значительной оптимизации подверглись ядро и компоненты платформы, были улучшены элементы пользовательского интерфейса, расширена и актуализирована документация, существенно расширен перечень поддерживаемых источников данных. Сообщается о добавлении обработки и проверки ошибок базы данных, повышении надёжности, стабильности и скорости работы программного комплекса в целом.

С полным списком внесённых в продукт изменений можно ознакомиться по этой ссылке. Подробная информация о системе OpenSCADA представлена на сайте проекта oscada.org.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971416
Система Orphus