SCADA

УЦСБ: За информационной безопасностью АСУ ТП никто не следит

...
УЦСБ

Екатеринбургская компания Уральский Центр Систем Безопасности (УЦСБ) провёл в Москве семинар под названием "Информационная безопасность промышленных систем автоматизации и управления", на котором были озвучены результаты проверки 30 промышленных объектов, на которых было развернуто 150 АСУ ТП. Обнаружилось, что на всех предприятиях были организационно-распорядительные документы, регламентирующие требования по информационной безопасности, однако ни в одном из них не было предусмотрено средства контроля за соблюдением требований этих документов

Защита критической инфраструктуры: что нужно знать о сетях SCADA

...

Кибератаки на критически важные инфраструктуры встречаются сегодня  все чаще и стали значительной проблемой для различных организаций по всему миру. Электростанции, центры контроля движения транспорта, системы очистки воды и фабрики стали предметом внимания злоумышленников, постоянно подвергаясь сетевым взломам, кражам данных и атакам на отказ в обслуживании.

Безопасность АСУ ТП и контроль привилегированных пользователей

...

В статье рассматриваются актуальные угрозы информационным системам промышленных предприятий и компаний ТЭК, а также вопросы, связанные с обеспечением защиты таких информационных систем. Также в статье приводятся экспертные мнения представителей компаний, работающих в области обеспечения защиты информационных систем промышленных предприятий и компаний ТЭК.

Новостной радар Anti-Malware.ru. Выпуск 1, апрель 2013

...

Сегодняшний выпуск Новостного радара Anti-Malware.ru посвящен разнообразным достижениям известных игроков информационного рынка – не всем подряд, конечно, а тем из них, которые имеют прямое отношение к безопасности и борьбе со злоумышленниками. Что, у кого, и насколько успешно получилось – расскажем во всех подробностях.

Лаборатория Касперского начинает разработку защиты для Mother-SCADA

...

«Лаборатория Касперского» сообщает о завершении исследования проблем безопасности критически важных компьютерных систем и публикует первые результаты. Как и следовало ожидать, наиболее «болезненными» точками цифрового мира являются не домашние компьютеры, планшеты, мобильные телефоны и не корпоративные сети. Как выяснили эксперты компании, более всего следует опасаться компьютерных атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC WinCC

...

Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»).

Вышли новые эксплойты для систем SCADA

...

В рамках проекта Project Basecamp опубликовано два новых эксплойта, которые пополнят уже весьма обширный список инструментов для взлома программируемых логических контроллеров (PLC). На этот раз появилась возможность взломать контроллер Modicon Quantum производства Schneider-Electric, который широко используется по всему миру в промышленных SCADA-системах и в критической инфраструктуре коммунального хозяйства, в том числе системах водоснабжения, электроснабжения и т.д.

Проект Basecamp анонсировал новые уязвимости в SCADA-системах

...

На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя.

Сотрудник Google объявил об уязвимости в SCADA-системах Siemens

...

Специалист Билли Райос в мае этого года выявил существенные изъяны в механизме удаленной аутентификации пользователей программного обеспечения Siemens SIMATIC. Данное ПО относится к SCADA-системам и активно используется для управления особо важными объектами инфраструктуры во многих странах мира. Исследователь незамедлительно направил производителю уведомление, но адекватного ответа не получил.

На пороге катастроф. О том ли мы думаем сегодня?

...

Пока мы пережевываем в деталях никому, в общем-то, не нужный закон о персональных данных, навязанный каждой организации и каждому предприятию разгоряченными стремлением в ВТО законодателями и регуляторами, увидевшими еще одну возможность порегулировать, каждый гражданин живет под гораздо более опасными рисками, имя которым по-русски – АСУ ТП, а во всем остальном мире – SCADA.