Атаки на АСУ ТП - Все публикации

Атаки на АСУ ТП - Все публикации

Минфин США обвинил российский НИИ в создании вредоноса Triton

...
Минфин США обвинил российский НИИ в создании вредоноса Triton

Министерство финансов США ввело санкции против российского исследовательского института, обвинив его в участии в разработке знаменитой вредоносной программы Triton. Напомним, что этот вредонос специально создан для атак на АСУ ТП, впервые исследователи обратили на него внимание в 2017 году.

Устранение критических дыр — головная боль для промышленных предприятий

...
Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Критические уязвимости в стороннем компоненте открывают АСУ ТП для атак

...
Критические уязвимости в стороннем компоненте открывают АСУ ТП для атак

Эксперты предупредили о критических уязвимостях в сторонних компонентах, используемых для промышленных систем. Проблемы безопасности затрагивают крупнейших разработчиков софта для АСУ ТП — Rockwell Automation и Siemens.

Игорь Рыжов: Сегодня у нас есть российские продукты для защиты информации, адаптированные к работе в промышленных сетях

...
Игорь Рыжов: Сегодня у нас есть российские продукты для защиты информации, адаптированные к работе в промышленных сетях

Игорь Рыжов, руководитель направления защиты АСУ ТП из компании «Информзащита», поговорил с Anti-Malware.ru о защите объектов критической информационной инфраструктуры (КИИ) в соответствии с текущим законодательством РФ, обсудил самые частые киберинциденты и атаки на АСУ ТП, а также порассуждал на тему готовности российских продуктов к работе в промышленных сетях.

70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удалённо

...
70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удалённо

Более 70% уязвимостей АСУ ТП, выявленных в первой половине 2020 года, допускают удалённую эксплуатацию. Об этом сообщили специалисты компании Claroty, также отметив, что в случае автоматизированных систем управления на сегодняшний день превалирует сетевой вектор атаки.

Positive Technologies помогла устранить уязвимости в CENTUM

...
Positive Technologies помогла устранить уязвимости в CENTUM

Эксперты Positive Technologies Наталья Тляпова и Иван Курнаков, специализирующиеся на безопасности АСУ ТП, нашли уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Данную систему используют более 10 тысяч предприятий нефтегазовой, химической, энергетической сфер, водоканалы и компании других отраслей.

Эксперты отметили рост числа деструктивных USB-атак на АСУ ТП

...
Эксперты отметили рост числа деструктивных USB-атак на АСУ ТП

Специалисты компании Honeywell за последний год наблюдают скачок атак деструктивных вредоносных программ, доставляемых посредством USB-накопителей. Именно такие зловреды используются в кампаниях против АСУ ТП, предупреждают эксперты.

2 июля Group-IB покажет новый продукт для защиты промышленных объектов

...
2 июля Group-IB покажет новый продукт для защиты промышленных объектов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проведет виртуальный лонч TDS Sensor Industrial — нового решения линейки Threat Detection System (TDS), предназначенного для выявления атак на ранних стадиях в технологическом сегменте предприятия.

Опубликован бесплатный курс по безопасности АСУ ТП от Kaspersky

...
Опубликован бесплатный курс по безопасности АСУ ТП от Kaspersky

На платформе Stepik опубликован обновлённый курс по безопасности АСУ ТП, созданный «Лабораторией Касперского» при поддержке Центра ЮНИДО РФ и в партнёрстве с НПО «Адаптивные промышленные технологии» — дочерней компанией «Лаборатории Касперского» и группы ИТЭЛМА. В течение 2020 года курс будет переведен на английский и дополнен. В обновлённом учебном модуле больше практических заданий, он более углублённый. Курс ориентирован на специалистов по кибербезопасности в промышленности и, как и другие курсы платформы, будет включать в себя разнообразные задачи с автоматической проверкой и моментальной обратной связью.

В 2019 году на 40% выросли попытки получить контроль над инфраструктурой

...
В 2019 году на 40% выросли попытки получить контроль над инфраструктурой

За 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 54% до 58% – таковы данные отчета Solar JSOC Security Report компании «Ростелеком-Солар». Всего за прошлый год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн атак, нацеленных на инфраструктуру более 100 крупнейших государственных и коммерческих организаций из различных отраслей экономики.