Атаки на АСУ ТП - Все публикации

Атаки на АСУ ТП - Все публикации

В 2019 году было выявлено более 400 уязвимостей в АСУ ТП

...
В 2019 году было выявлено более 400 уязвимостей в АСУ ТП

В 2019 году было выявлено более 400 уязвимостей, затрагивающих АСУ ТП. Около четверти от общего числа до сих не устранены по причине отсутствия патчей, хотя информация об этих проблемах общедоступна.

Благодаря Echobot число атак на АСУ ТП в 2019 году выросло на 2000%

...
Благодаря Echobot число атак на АСУ ТП в 2019 году выросло на 2000%

Согласно последнему отчёту IBM «2020 X-Force Threat Intelligence Index», в 2019 году количество атак на системы автоматизации технологических процессов (OT) резко возросло. Исследователи полагают, что причиной скачка стал IoT-вредонос Echobot.

Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

...
Шифровальщик Snake атакует АСУ ТП, файлы крайне сложно восстановить

Недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана.

На Pwn2Own, посвящённом атакам на АСУ ТП, хакерам уже выплатили $180 000

...
На Pwn2Own, посвящённом атакам на АСУ ТП, хакерам уже выплатили $180 000

В Майами стартовал Pwn2Own, впервые посвящённый уязвимостям в АСУ ТП. На сегодняшний день исследователи уже получили $180 000 за успешные атаки на пять разных продуктов.

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

...
Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Jet CSIRT стал использовать фиды IoC от Kaspersky ICS CERT

...
Jet CSIRT стал использовать фиды IoC от Kaspersky ICS CERT

Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» интегрировал фиды IoC от Kaspersky ICS CERT об угрозах в системах промышленной автоматизации в SIEM-систему и базу знаний. Наличие уникальной информации об угрозах для промышленной инфраструктуры позволило повысить уровень экспертных сервисов аутсорсинга информационной безопасности для заказчиков из индустриального сектора.

ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?

...
ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?

Сложные технологические процессы, применяемые для получения электроэнергии, должны быть непрерывны; это достигается путём использования автоматизированных систем управления технологическими процессами (АСУ ТП), а также за счёт слаженной работы различных служб предприятия и немалого количества персонала. Автоматизация приводит к тому, что генерирующие объекты энергосистемы могут быть уязвимыми с точки зрения информационной безопасности и оказываться целями кибератак. Постараемся провести объективный анализ мероприятий по обеспечению защиты АСУ ТП, которые реализуются на большинстве генерирующих объектов энергетики, таких как городская теплоэлектроцентраль (ТЭЦ).



Обзор Kaspersky Industrial CyberSecurity for Networks

Обзор Kaspersky Industrial CyberSecurity for Networks

Решение Kaspersky Industrial CyberSecurity for Networks 2.8 предназначено для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий в технологическом процессе промышленного предприятия. Продукт работает с копией трафика, не оказывая активного воздействия на защищаемые объекты АСУ ТП. Использование KICS for Networks не несет рисков для промышленной инфраструктуры.

Сертификат AM Test Lab №276 от 19.12.2019

Российские правительственные хакеры атаковали госслужащих Украины

...
Российские правительственные хакеры атаковали госслужащих Украины

По сообщениям специалистов компании Anomali, российская правительственная кибергруппировка Gamaredon с середины октября атакует украинских дипломатов, военных и правоохранителей.

Fortinet и Siemens будут создавать средства защиты промышленных сетей

...
Fortinet и Siemens будут создавать средства защиты промышленных сетей

Компания Fortinet сегодня объявила о создании технологического партнерства в рамках существующего альянса с концерном Siemens, глобальным промышленным гигантом, предлагающим цифровые бизнес-решения для таких отраслей, как электроэнергетика, транспорт, нефтегазовая промышленность. Кроме этого, объявлено о выпуске первого совместного интегрированного продукта, сочетающего в себе лучшие в своем классе технологии и его глобальной доступности для клиентов промышленных сетей (ПС), предъявляющих уникальные требования по безопасности и доступности.