Материалы по тегу: асу тп

14.06.2019 [13:01], Андрей Крупин

Подтверждена совместимость SCADA-системы Trace Mode c операционной системой «Ред ОС»

Российские компании «Ред софт» и «АдАстра» объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях промышленного сектора.

Проведённые испытания подтвердили полную совместимость Linux-версии программного комплекса SCADA Trace Mode с операционной системой «Ред ОС». По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы продуктов. Помимо «Ред ОС», в списке рекомендованных для SCADA-системы платформ представлены отечественная Astra Linux и зарубежные OpenSUSE 13.2+ и Debian 7.7+.

SCADA Trace Mode представляет собой универсальную платформу для автоматизации технологических процессов (АСУ ТП), телемеханики, диспетчеризации, учёта ресурсов и автоматизации зданий. Решение используется более чем в 30 странах мира, в 49 отраслях промышленности и может быть развёрнуто как в Linux, так и в окружении Windows. В России количество инсталляций системы достигает 53 тысяч.

Более подробные сведения о программном комплексе SCADA Trace Mode можно найти на сайте компании-разработчика adastra.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989206
31.05.2019 [17:00], Сергей Карасёв

Выявлены опасные «дыры» в платформе управления производственными процессами B&R APROL

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Постоянный URL: http://servernews.ru/988465
21.05.2019 [13:25], Андрей Крупин

Анонсирован новый программный комплекс Integrity SCADA

Томская компания «ЭлеСи» анонсировала новый продукт Integrity SCADA, предназначенный для сбора, обработки и хранения данных технологических процессов.

Integrity SCADA представляет собой программный комплекс, который помогает разрабатывать и эксплуатировать системы управления технологическими процессами на базе ОС семейства Linux, без ограничения на использование по отраслям промышленности и типам технологических процессов. Решение поддерживает протоколы  МЭК 60870-5-101/104, Modbus TCP/IP, SNMP, OPC UA и др., обеспечивает бесперебойный сбор, передачу и обработку больших массивов технологических данных, мониторинг оборудования, непрерывный контроль и управление технологическими объектами, информирование о возникающих событиях и авариях. Дополнительно в составе продукта фигурируют средства визуализации (мнемосхемы, таблицы, графики, отчёты) и аналитики, а также инструменты для обеспечения безопасного доступа к данным и функциям управления промышленного инфраструктурой.

По заверениям разработчика, Integrity SCADA не использует внешние средства обеспечения кроссплатформенности (например, виртуализации посредством Java, Wine), требующие большого количества вычислительных ресурсов и замедляющие работу системы. Компоненты программного комплекса позволяют создавать системы управления любым технологическим процессом и инфраструктурой предприятия любого масштаба.

Дополнительные сведения о продукте можно найти на сайте elesy.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987814
30.04.2019 [18:35], Сергей Карасёв

В ТГУ разработали импортозамещающий софт для автоматизированных систем управления

Томский государственный университет (ТГУ) в сотрудничестве с компанией «ЭлеСи» разработал программный комплекс, функционирующий под управлением Unix-подобных операционных систем и предназначенный для создания автоматизированных систем управления высокотехнологичными производствами.

«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.

Отмечается, что разработка продукта велась при поддержке правительства России. В проект вложено более 300 миллионов рублей: из них половина — это субсидия государства, а вторая половина — средства индустриального партнёра.

Программный комплекс предназначен прежде всего для тех секторов промышленности, в которых безопасность имеет критически важное значение — для предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой и пр.

Сообщается, что комплекс уже прошёл испытания и полностью готов к применению. 

Постоянный URL: http://servernews.ru/986763
18.04.2019 [13:20], Андрей Крупин

Анонсирована SCADA-система LANTANSoft

Компания PLC Systems сообщила о выпуске на российский рынок системы LANTANSoft SCADA (LSCADA), предназначенной для визуализации и управления технологическими процессами, производственными циклами и оборудованием.

Программный комплекс LANTANSoft SCADA представляет собой кроссплатформенное решение, которое может быть развёрнуто как в среде Windows, так и Linux. Продукт поддерживает распространённые промышленные протоколы, такие как Modbus, OPC, BACnet, DNP3, SNMP, МЭК 60870-5-104 и другие, а также работу с большинством современных баз данных, будь то MySQL, MS SQL Server, Oracle, PostgreSQL и прочие СУБД. В состав системы включены различные средства обработки данных, обеспечивающие фильтрацию, агрегирование, дедупликацию, маскировку, корреляцию, подтверждение событий, оперативную работу с отчётами и тревогами, анализ первопричин в сбоях оборудования. LSCADA также содержит библиотеку визуальных компонентов (станки, резервуары, клапаны, трубы и т.д.) и предоставляет инструменты по визуализации графиков и трендов. Логику работы программы можно писать как на скриптах, используя языки Java, Python, R или IEC 61131-3, так и используя язык запросов и/или выражений.

Источник фото: inductiveautomation.com

Источник фото: inductiveautomation.com

В числе прочих отличительных особенностей SCADA-системы LANTANSoft разработчиком называются интегрированные средства безопасности, такие как гибкая система авторизации, контроль доступа на основе приоритетов, внешняя аутентификация через Active Directory или LDAP. Для обеспечения связи между серверами и установленными на оборудовании агентами используются безопасные SSL-соединения. Сообщается также о возможности объединения нескольких серверов в отказоустойчивый кластер и встроенных инструментах резервирования баз данных.

LANTANSoft SCADA поставляется на рынок в редакциях Basic и Standard и может применяться для централизованной диспетчеризации и мониторинга оборудования в различных сферах автоматизации, начиная от управления производством и заканчивая решениями для «умного дома» и М2М-взаимодействием. Более подробные сведения о продукте можно найти на сайте lantan.pro/catalog/lantan-soft/lscada.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986096
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
28.03.2019 [16:00], Сергей Карасёв

Каждый второй компьютер АСУ в России подвергается кибератакам

«Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.

Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.

В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.

В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.

«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/984909
15.03.2019 [11:02], Андрей Крупин

Schneider Electric и Positive Technologies обеспечат кибербезопасность АСУ ТП

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнёрстве в области разработки совместных решений для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Сообщается, что первым совместным продуктом Schneider Electric и Positive Technologies станет программно-аппаратный комплекс, построенный на базе системы PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на работу АСУ ТП, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

Промышленные компьютеры Magelis iPC

Промышленные компьютеры Magelis iPC

Ожидается, что представленная система найдёт широкое применение в индустриальной среде и будет использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984296
20.11.2018 [16:06], Андрей Крупин

Positive Technologies и IPC2U выпустили аппаратно-программное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U анонсировали PT ISIM netView Sensor — совместную разработку для решения задач в сфере кибербезопасности в промышленном сегменте.

PT ISIM netView Sensor представляет собой продукт класса систем мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Он обеспечивает непрерывный анализ трафика сегментов технологической сети, позволяет инвентаризировать сетевые активы, выявлять неавторизованные действия персонала (в том числе злоумышленные) и своевременно сигнализирует о недочётах в информационной безопасности АСУ ТП и кибератаках на промышленную сеть предприятия. Кроме того, решение обеспечивает соответствие индустриальной IT-инфраструктуры требованиям законодательства (187-ФЗ, приказы ФСТЭК России №31, 239, ГосСОПКА).

Комплекс PT ISIM netView Sensor реализован на аппаратной платформе индустриального компьютера iROBO-6000 от компании IPC2U. Он имеет безвентиляторное исполнение в металлическом корпусе со степенью защиты IP40, может оснащаться процессорами Intel Celeron, Core i3/i5/ i7 и двумя SSD-накопителями, поддерживает до 32 Гбайт оперативной памяти, оснащён 4 портами Ethernet и может эксплуатироваться при температуре от -40 до 60 °С. В основу софтверной составляющей положена операционная система Linux Debian 8 с программным обеспечением Positive Technologies Industrial Security Incident Manager netView Sensor (PT ISIM).

«Внедрение PT ISIM netView Sensor занимает минуты, а первые результаты его использования могут быть получены в первые же часы после подключения к технологической сети: в частности, будут инвентаризованы сетевые ресурсы, выявлены недостатки сегментации и безопасности технологических ресурсов предприятия. Дальнейшая работа в режиме непрерывного мониторинга позволит решению оперативно обнаруживать изменения сети и потенциальные угрозы», — отмечают разработчики продукта.

Дополнительные сведения о совместном аппаратно-программном комплексе Positive Technologies и IPC2U можно найти на сайте ipc2u.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/978483
08.11.2018 [15:20], Андрей Крупин

Эксперты: USB-устройства представляют серьёзную угрозу для промышленных систем

Съёмные USB-накопители представляют значительную угрозу для киберзащиты различных промышленных систем управления технологическими процессами. Об этом свидетельствует исследование, проведённое американским производителем электронных систем управления и автоматизации Honeywell.

По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44 %) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности промышленных систем. Также было обнаружено, что 26 % выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. При этом угрозы разной степени серьёзности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на индустриальные системы управления или устройства с поддержкой Интернета вещей (IoT).

«Угрозы оказались серьёзнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».

Подробнее с результатами исследования Honeywell можно ознакомиться на сайте honeywellprocess.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/977899
Система Orphus