Материалы по тегу: асу тп

15.08.2019 [14:20], Андрей Крупин

Совбез РФ: в 2018 году было совершено 4,8 млрд атак на критическую инфраструктуру страны

В прошлом году Национальным координационным центром по компьютерным инцидентам было зафиксировано более 4,3 миллиарда кибератак на объекты критической информационной инфраструктуры (КИИ) Российской Федерации. Об этом в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

По словам г-на Храмова, с начала 2019 года специалистами упомянутого ведомства было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов КИИ. Чаще всего киберпреступники атаковали организации кредитно-финансовой сферы (38% процентов от общего числа атак), органы государственной власти (35%), предприятия оборонной промышленности (7 процентов), сферы науки и образования (7%), а также здравоохранения (3%). При этом основным источником распространения вредоносного ПО были и продолжают оставаться интернет-ресурсы на территории США.

Заместитель секретаря Совета безопасности России Олег Храмов (фото: информационной группы «Интерфакс», interfax.ru)

Заместитель секретаря Совета безопасности России Олег Храмов (фото информационной группы «Интерфакс», interfax.ru)

В интервью «Российской газете» заместитель секретаря Совета безопасности РФ подчеркнул, что особое беспокойство ИБ-экспертов вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. В частности, общее количество подобного рода атак за последние шесть лет выросло на 57%, то есть, более чем наполовину. Существенно участились случаи скоординированных целенаправленных кибератак, состоящих из нескольких связанных между собой вторжений в КИИ. В 2014-2015 гг. количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/992483
02.08.2019 [13:34], Андрей Крупин

Минкомсвязь России усилит защиту объектов критической IT-инфраструктуры

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о сборе заявок от регионов на получение в 2020 и 2021 годах субсидий, направленных на повышение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до установленных законодательством требований.

«Субсидии будут предоставляться из федерального бюджета бюджетам регионов в целях софинансирования мероприятий по обеспечению устойчивой работы объектов критической IT-инфраструктуры в случае компьютерных атак. Заявки регионов будут оцениваться исходя из значимости объектов КИИ и охвата пользователей», — говорится в пояснительной записке ведомства.

Об актуальности защиты объектов КИИ свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/991801
29.07.2019 [16:36], Сергей Карасёв

Вершок и Корешок: представлена сверхнадёжная российская АСУ ТП для предприятий критической инфраструктуры

Московский завод «Физприбор» и ГК «КОРУС Консалтинг» заключили партнёрское соглашение, в рамках которого планируется вывод на российский рынок сверхнадёжных платформ для построения автоматизированных систем управления технологическими и производственными процессами (АСУ ТП и АСУ ПП).

Речь идёт о решениях для критически важных инфраструктур. Это могут быть «умные» города с цифровыми системами нового поколения, объекты нефтегазовой отрасли, транспортные системы и пр.

Платформа состоит из двух компонентов. Первый — облачная программно-определяемая распределённая система управления «Вершок» (WhereShock). Она предназначена для объединения данных из подсистем АСУ ТП, IT-инфраструктуры и событий информационной безопасности в единой среде. Платформа обеспечивает возможность корреляционного анализа данных в реальном масштабе времени и централизованную диспетчеризацию и управление всеми подсистемами в едином интерфейсе.

Второй компонент, ядро платформы «Корешок» (CoreShok) — сетевая микросервисная среда со средствами распределённого управления данными и процессами. Это решение доступно для ОС Linux, QNX, Mac OS, Windows, Android, iOS, Tizen и других. 

Платформа обладает высокой производительностью: утверждается, что скорость выполнения операций составляет до десятков миллионов изменений в секунду. 

Постоянный URL: http://servernews.ru/991537
02.07.2019 [22:01], Андрей Крупин

На объектах критической информационной инфраструктуры задействуют отечественный софт

Объекты критически важной информационной инфраструктуры переведут на программное обеспечение отечественной разработки. С таким поручением правительству РФ выступил президент Владимир Путин.

Согласно поручению главы государства, правительство должно до 1 августа 2019 года представить предложения о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры путём использования преимущественно отечественного программного обеспечения. Предполагается, что применение российского ПО в этой сфере позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990116
14.06.2019 [13:01], Андрей Крупин

Подтверждена совместимость SCADA-системы Trace Mode c операционной системой «Ред ОС»

Российские компании «Ред софт» и «АдАстра» объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях промышленного сектора.

Проведённые испытания подтвердили полную совместимость Linux-версии программного комплекса SCADA Trace Mode с операционной системой «Ред ОС». По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы продуктов. Помимо «Ред ОС», в списке рекомендованных для SCADA-системы платформ представлены отечественная Astra Linux и зарубежные OpenSUSE 13.2+ и Debian 7.7+.

SCADA Trace Mode представляет собой универсальную платформу для автоматизации технологических процессов (АСУ ТП), телемеханики, диспетчеризации, учёта ресурсов и автоматизации зданий. Решение используется более чем в 30 странах мира, в 49 отраслях промышленности и может быть развёрнуто как в Linux, так и в окружении Windows. В России количество инсталляций системы достигает 53 тысяч.

Более подробные сведения о программном комплексе SCADA Trace Mode можно найти на сайте компании-разработчика adastra.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989206
31.05.2019 [17:00], Сергей Карасёв

Выявлены опасные «дыры» в платформе управления производственными процессами B&R APROL

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Постоянный URL: http://servernews.ru/988465
21.05.2019 [13:25], Андрей Крупин

Анонсирован новый программный комплекс Integrity SCADA

Томская компания «ЭлеСи» анонсировала новый продукт Integrity SCADA, предназначенный для сбора, обработки и хранения данных технологических процессов.

Integrity SCADA представляет собой программный комплекс, который помогает разрабатывать и эксплуатировать системы управления технологическими процессами на базе ОС семейства Linux, без ограничения на использование по отраслям промышленности и типам технологических процессов. Решение поддерживает протоколы  МЭК 60870-5-101/104, Modbus TCP/IP, SNMP, OPC UA и др., обеспечивает бесперебойный сбор, передачу и обработку больших массивов технологических данных, мониторинг оборудования, непрерывный контроль и управление технологическими объектами, информирование о возникающих событиях и авариях. Дополнительно в составе продукта фигурируют средства визуализации (мнемосхемы, таблицы, графики, отчёты) и аналитики, а также инструменты для обеспечения безопасного доступа к данным и функциям управления промышленного инфраструктурой.

По заверениям разработчика, Integrity SCADA не использует внешние средства обеспечения кроссплатформенности (например, виртуализации посредством Java, Wine), требующие большого количества вычислительных ресурсов и замедляющие работу системы. Компоненты программного комплекса позволяют создавать системы управления любым технологическим процессом и инфраструктурой предприятия любого масштаба.

Дополнительные сведения о продукте можно найти на сайте elesy.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987814
30.04.2019 [18:35], Сергей Карасёв

В ТГУ разработали импортозамещающий софт для автоматизированных систем управления

Томский государственный университет (ТГУ) в сотрудничестве с компанией «ЭлеСи» разработал программный комплекс, функционирующий под управлением Unix-подобных операционных систем и предназначенный для создания автоматизированных систем управления высокотехнологичными производствами.

«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.

Отмечается, что разработка продукта велась при поддержке правительства России. В проект вложено более 300 миллионов рублей: из них половина — это субсидия государства, а вторая половина — средства индустриального партнёра.

Программный комплекс предназначен прежде всего для тех секторов промышленности, в которых безопасность имеет критически важное значение — для предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой и пр.

Сообщается, что комплекс уже прошёл испытания и полностью готов к применению. 

Постоянный URL: http://servernews.ru/986763
18.04.2019 [13:20], Андрей Крупин

Анонсирована SCADA-система LANTANSoft

Компания PLC Systems сообщила о выпуске на российский рынок системы LANTANSoft SCADA (LSCADA), предназначенной для визуализации и управления технологическими процессами, производственными циклами и оборудованием.

Программный комплекс LANTANSoft SCADA представляет собой кроссплатформенное решение, которое может быть развёрнуто как в среде Windows, так и Linux. Продукт поддерживает распространённые промышленные протоколы, такие как Modbus, OPC, BACnet, DNP3, SNMP, МЭК 60870-5-104 и другие, а также работу с большинством современных баз данных, будь то MySQL, MS SQL Server, Oracle, PostgreSQL и прочие СУБД. В состав системы включены различные средства обработки данных, обеспечивающие фильтрацию, агрегирование, дедупликацию, маскировку, корреляцию, подтверждение событий, оперативную работу с отчётами и тревогами, анализ первопричин в сбоях оборудования. LSCADA также содержит библиотеку визуальных компонентов (станки, резервуары, клапаны, трубы и т.д.) и предоставляет инструменты по визуализации графиков и трендов. Логику работы программы можно писать как на скриптах, используя языки Java, Python, R или IEC 61131-3, так и используя язык запросов и/или выражений.

Источник фото: inductiveautomation.com

Источник фото: inductiveautomation.com

В числе прочих отличительных особенностей SCADA-системы LANTANSoft разработчиком называются интегрированные средства безопасности, такие как гибкая система авторизации, контроль доступа на основе приоритетов, внешняя аутентификация через Active Directory или LDAP. Для обеспечения связи между серверами и установленными на оборудовании агентами используются безопасные SSL-соединения. Сообщается также о возможности объединения нескольких серверов в отказоустойчивый кластер и встроенных инструментах резервирования баз данных.

LANTANSoft SCADA поставляется на рынок в редакциях Basic и Standard и может применяться для централизованной диспетчеризации и мониторинга оборудования в различных сферах автоматизации, начиная от управления производством и заканчивая решениями для «умного дома» и М2М-взаимодействием. Более подробные сведения о продукте можно найти на сайте lantan.pro/catalog/lantan-soft/lscada.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986096
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
Система Orphus