Материалы по тегу: промышленность

22.02.2024 [12:19], Андрей Крупин

В России утверждён национальный стандарт протокола защищённого обмена для индустриальных систем

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

 Источник изображения: senivpetro / freepik.com

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Постоянный URL: http://servernews.ru/1100643
14.02.2024 [23:00], Сергей Карасёв

Поговорить с машинами: Nokia представила ИИ-помощника MX Workmate для промышленных работников

Компания Nokia анонсировала специализированный набор инструментов MX Workmate, который позволяет работникам промышленных предприятий «общаться» с машинами. В основу решения положены технологии генеративного ИИ и большая языковая модель (LLM).

Отмечается, что организации по всему миру сталкиваются с нехваткой квалифицированной рабочей силы. Исследование, проведённое консалтинговой фирмой Korn Ferry, говорит о том, что к 2030 году дефицит технических специалистов в глобальном масштабе может достичь 85 млн человек. Это эквивалентно $8,5 трлн потенциальных потерянных доходов. Внедрение ИИ-инструментов может частично облегчить кадровую проблему.

 Фото: CHUTTERSNAP / Unsplash

Фото: CHUTTERSNAP / Unsplash

ИИ-помощник MX Workmate использует машинные данные для генерации сообщений на естественном языке. Это облегчает взаимодействие сотрудников предприятий с различным оборудованием, а также повышает эффективность работы и безопасность. В частности, MX Workmate позволяет работникам в режиме реального времени получать понятную информацию о состоянии производства, объемах и качестве выпускаемой продукции и пр. Кроме того, система выдаёт рекомендации по улучшению показателей. Используя Nokia Team Comms, сотрудники смогут задавать вопросы помощнику.

Быстро анализируя поступающую информацию, ИИ-инструмент может выдавать ранние предупреждения о возможных неисправностях или грядущих поломках. Это упростит профилактическое обслуживание и поможет избежать серьёзных сбоев оборудования, минимизировав тем самым время простоя. Благодаря непрерывной оценке рисков MX Workmate может оперативно генерировать инструкции для работников в случае возникновения чрезвычайной ситуации: таким образом, сотрудники предприятий смогут действовать максимально безопасно.

В целом, как утверждается, Nokia MX Workmate — это первое решение на основе генеративного ИИ, разработанное специально для производственных площадок. Помощник обеспечивает контекстно-зависимый обмен информацией в режиме реального времени между работниками и сложными системами безопасным способом с использованием естественного человеческого языка.

Постоянный URL: http://servernews.ru/1100277
12.02.2024 [08:54], Сергей Карасёв

EuroHPC развернёт в Европе специализированные индустриальные суперкомпьютеры

Европейское совместное предприятие по развитию высокопроизводительных вычислений (EuroHPC JU) объявило о начале приёма заявок от заинтересованных площадок для размещения специализированных суперкомпьютеров промышленного уровня.

Речь идёт о вычислительных комплексах не ниже среднего класса, специально разработанных с учётом норм безопасности, конфиденциальности и целостности данных в индустриальном сегменте. К таким системам обычно предъявляются более высокие требования, нежели к суперкомпьютерам для решения научных задач.

 Суперкомпьютер Leonardo. Источник изображения: EuroHPC JU / Cineca

Суперкомпьютер Leonardo. Источник изображения: EuroHPC JU / Cineca

EuroHPC JU планирует закупить новые вычислительные комплексы совместно с консорциумом частных партнёров. С выбранными площадками будут заключены соглашения о размещении и эксплуатации оборудования. EuroHPC JU приобретёт как минимум один промышленный суперкомпьютер в 2024 году. Подробности о проекте не раскрываются, но известно, что общий вклад ЕС в его реализацию составит €12,2 млн.

Новые промышленные суперкомпьютеры будут совместно финансироваться из бюджета EuroHPC JU, полученного в рамках Программы «Цифровая Европа» (DEP), а также за счёт взносов государств-участников организации. При этом EuroHPC JU покроет до 35 % затрат на приобретение вычислительных комплексов. Развёртывание этих систем поможет удовлетворить растущий спрос на вычислительные ресурсы со стороны индустриальных заказчиков. В целом, инициатива должна способствовать «повышению инновационного потенциала предприятий в Европе».

Постоянный URL: http://servernews.ru/1100122
30.01.2024 [16:55], Андрей Крупин

InfoWatch ARMA Industrial Firewall получил расширенные настройки защиты

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.10.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

 Источник изображения: infowatch.ru/products/arma

Источник изображения: infowatch.ru/products/arma

Среди основных преимуществ новой версии межсетевого экрана — расширенные возможности настройки системы, от параметров которой напрямую зависит уровень защищённости промышленной сети. InfoWatch ARMA Industrial Firewall 3.10 получил шаблон для создания правил работы промышленного протокола ADS Beckhoff и модуль IPMITool, позволяющий подключаться, управлять и отслеживать работу аппаратной части межсетевого экрана. Также в настройки продукта была включена опция проверки сессии в середине ТСР-потока и возможность инвертирования правил фильтрации по протоколу RDP.

Архитектура InfoWatch ARMA Industrial Firewall была запатентована компанией в конце 2023 года, что свидетельствует об уникальности данного российского решения, которое активно используется для импортозамещения.

Постоянный URL: http://servernews.ru/1099534
23.11.2023 [16:52], Андрей Крупин

Обновление Kaspersky Industrial CyberSecurity: автоматизированный аудит безопасности и расширенные возможности XDR

«Лаборатория Касперского» сообщила о выпуске обновлённой промышленной платформы Kaspersky Industrial CyberSecurity (KICS), включающей набор специализированных продуктов и сервисов, призванных обеспечить кибербезопасность промышленных предприятий. Решение помогает реализовать комплексный подход к кибербезопасности на всех уровнях, начиная с анализа защищённости и тренингов для сотрудников и заканчивая технологиями защиты АСУ ТП и реагированием на инциденты.

В обновлённой версии платформы решение для защиты конечных точек KICS for Nodes может использоваться в качестве узлового агента для сбора расширенного набора данных для глубокого анализа инцидентов, а также реагирования на них. Благодаря этому операторы будут получать оповещения о событиях в сети, содержащие данные о хосте и протекающих на нём процессах, активности зарегистрированных пользователей и сетевых коммуникациях с более высокой точностью.

 Компоненты Kaspersky Industrial CyberSecurity

Компоненты Kaspersky Industrial CyberSecurity

Среди других важных изменений — встроенные средства централизованного аудита безопасности сетевых узлов и устройств на базе Windows и Linux. Благодаря этой функции ИБ-службы могут автоматически проверять хост или группу хостов на наличие уязвимостей в программном обеспечении, неправильных настроек, а также на соответствие локальному или международному законодательству и корпоративным политикам, в частности требованиям ФСТЭК России.

Доработкам подвергся компонент KICS for Networks, дополнившийся продвинутой системой анализа сетевого трафика (NTA), предоставляющей возможность анализировать трафик как на периметре, так и по всей инфраструктуре. Решение для защиты промышленных узлов KICS for Nodes получило поддержку новых моделей ПЛК. Наконец, благодаря расширенным возможностям XDR клиенты теперь могут управлять установочной базой KICS из единой консоли, а также масштабировать работу по обеспечению безопасности АСУ ТП на множество крупных географически распределённых площадок.

Постоянный URL: http://servernews.ru/1096441
06.10.2023 [23:57], Андрей Крупин

«Лаборатория Касперского» изучила ландшафт угроз для промышленных систем

Промышленные системы автоматизации по-прежнему являются объектами повышенного интереса со стороны киберпреступников по всему миру. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Результаты исследований ландшафта угроз для систем промышленной автоматизации в первом полугодии 2023 года показали, что наибольшее количество официально подтверждённых киберинцидентов пришлось на производственные организации и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились энергетические предприятия и производители микроэлектроники.

 Доля зафиксированных инцидентов в разных отраслях промышленной сферы (источник: Kaspersky Lab ICS CERT)

Доля зафиксированных инцидентов в разных отраслях промышленной сферы (источник: Kaspersky Lab ICS CERT)

Подавляющее большинство инцидентов было вызвано атаками программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями решения этого типа в очередной раз становятся источником проблем безопасности, и промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей, — говорит Евгений Гончаров, руководитель Kaspersky ICS CERT. — В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Постоянный URL: http://servernews.ru/1094143
06.09.2023 [23:30], Татьяна Золотова

Yandex Cloud: только 23 % промышленных предприятий полностью доверяют публичным облакам

За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

 Источник: Yandex cloud

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.

Постоянный URL: http://servernews.ru/1092641
25.08.2023 [13:37], Сергей Карасёв

«Росатом» и «1С» создали компанию «Гринтех» по автоматизации предприятий

Государственная корпорация «Росатом» и компания «1С», по сообщению «Интерфакса», сформировали совместную структуру ООО «Гринтех»: она займётся автоматизацией предприятий атомной отрасли и крупных корпоративных заказчиков с использованием технологий «1С», а также созданием отраслевых решений на платформе «1С:Предприятие».

Известно, что учредителями «Гринтеха» стали ЗАО «1С» (доля 51 %) и АО «Гринатом» — дочерняя IT-компания «Росатома». Уставный капитал созданного предприятия составляет 160 млн руб. Руководителем «Гринтеха» назначен Сергей Смирных, ранее занимавший должность заместителя гендиректора в компании «РТ-Информ» (входит в госкорпорацию «Ростех»).

 Источник изображения: «Росатом»

Источник изображения: «Росатом»

IT-директор «Росатома» Евгений Абакумов отметил, что новая компания будет предлагать клиентам решения, апробированные в атомной отрасли, и адаптировать их под задачи заказчиков. Ожидается, что такие продукты будут востребованы на фоне ухода с российского рынка зарубежных поставщиков. Говорится, что в атомной отрасли уже накоплена экспертиза по внедрению и адаптации ERP-систем на промышленных предприятиях, в том числе в условиях импортозамещения.

«Гринатом» уже тиражирует на предприятиях отрасли импортонезависимую 1С ERP 2.0 «Цифровой Росатом» на базе «1С:ERP.Управление Холдингом». На первом этапе «Гринтех» будет предлагать услуги по внедрению продуктов «1С» с учётом потребностей заказчиков. В дальнейшем компания намерена вывести на рынок собственные разработки на платформе «1С».

Постоянный URL: http://servernews.ru/1092042
13.06.2023 [17:55], Андрей Крупин

«Систэм Электрик» представила решение для сервисного обслуживания предприятий Systeme Maintenance

Компания «Систэм Электрик» (Systeme Electric, ранее Schneider Electric в России) сообщила о доступности заказчикам программной платформы Systeme Maintenance, предназначенной для поддержки и обеспечения процессов технического обслуживания и ремонтов (ТОиР) производственного и промышленного оборудования.

Systeme Maintenance является полностью отечественной разработкой, созданной экспертами «Систэм Электрик» для сервисного обслуживания предприятий любого масштаба и направленности. Решение обеспечивает непрерывный контроль критически важного технологического оборудования и заблаговременно информирует о проблемах. Включённые в состав комплекса средства предиктивной аналитики позволяют предсказать отказ оборудования и предотвратить аварийную ситуацию.

 Источник изображения: systeme.ru

Источник изображения: systeme.ru

Платформа построена на модульном принципе, что позволяет масштабировать её независимо от типа исследуемого оборудования и систем. Systeme Maintenance позволяет наблюдать за процессами ТОиР в режиме реального времени, обеспечивает планирование сервисных работ, подготовку технологических карт, а также накопление и систематизацию данных, в том числе визуализацию и анализ количества и причин отказов оборудования. Поддерживается интеграция с системами ERP и SCADA.

Systeme Maintenance разработана с учётом специфики работы российских предприятий и соответствует нормативным требованиям в области информационной безопасности. Платформа может быть развёрнута как на серверах заказчика, так и облачном окружении с предоставлением доступа по подписочной модели (SaaS).

Постоянный URL: http://servernews.ru/1088322
14.02.2023 [15:28], Андрей Крупин

Система мониторинга промышленного оборудования «Диспетчер» получила сертификат ФСТЭК России

Группа компаний «Цифра» сообщила о сертификации Федеральной службой по техническому и экспортному контролю системы мониторинга работы промышленного оборудования и производственного персонала «Диспетчер».

Система «Диспетчер» представляет собой программно-аппаратный комплекс, позволяющий осуществлять мониторинг работы оборудования в реальном времени, выполнять классификацию и анализ простоев оборудования, проводить своевременную диспетчеризацию сервисных служб, выполнять передачу программ на станки с ЧПУ, проводить отчётность и аналитику, работать с системами управления производством ТОиР, EAM, MES, ERP, в частности, с системами 1С:ERP и 1С:УПП. В состав решения включены различные модули и функции, позволяющие руководителям разных уровней предприятия анализировать ключевые показатели эффективности работы предприятия, принимать оптимальные управленческие решения и отслеживать экономический эффект от внедрения таких решений.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям безопасности информации по 6 уровню доверия. Комплекс «Диспетчер» может использоваться на значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах 3 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 3 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровня защищённости персональных данных.

По словам разработчика, на текущий момент «Диспетчер» является единственной отечественной платформой, прошедшей сертификацию ФСТЭК России в категории систем мониторинга оборудования.

Постоянный URL: http://servernews.ru/1081949
Система Orphus