Check Point представляет новые решения для защиты АСУ ТП

Компания Check Point, крупнейший в мире вендор, специализирующийся исключительно на интернет-безопасности, расширяет линейку продуктов в области защиты промышленных систем управления (ICS) и представляет новый аппаратный шлюз безопасности 1200R.

Компания также анонсировала ряд улучшений для гранулярного контроля сетей АСУ ТП и средства обнаружения и предотвращения угроз для систем АСУ ТП. Электроэнергетическая и транспортная инфраструктура и водоснабжение обслуживаются промышленными системами управления. Атаки на них — физические или виртуальные — могут отключить целый регион или даже государство от электроснабжения, серьезно нарушить работу критически важных систем и производственных предприятий.

По оценкам Gartner, к 2019 году хакерские взломы элементов критической инфраструктуры приведут к потерям свыше 10 миллиардов долларов США, катастрофическому ущербу для природы и изменению мирового законодательства в этой области. В 2014 году ICS-CERT отреагировала на 245 зарегистрированных инцидентов, связанных с промышленными системами управления на производстве, в транспортных системах, в энерго- и водоснабжении. Более половины этих инцидентов были связаны с таргетированными атаками (APTs) или реализованы киберпреступными группами. Как правило, промышленные системы управления недостаточно защищены и уязвимы для взломов и атак. Они могут быть скомпрометированы из-за использования владельцами устаревшего ПО и операционных систем, для которых, как правило, не так часто, как нужно, загружаются обновления и патчи. И даже когда они обновляются, их установка занимает много времени, иногда годы, оставляя инфраструктуры уязвимыми для злоумышленников.

«К защите промышленных систем управления нельзя относиться невнимательно. Как только киберпреступники получают к ним доступ, ущерб становится неизбежным. Результат взлома может быть разрушительным, и сегодня вопрос заключается не в том, произойдет ли он, а скорее в том, когда это произойдет. Поэтому Check Point занимается проактивной защитой промышленных систем управления, чтобы предотвратить эти катастрофические последствия», — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Check Point 1200R — это специально разработанный шлюз безопасности повышенной прочности, рассчитанный на использование в тяжелых условиях и на удаленных площадках, таких как производственные цеха, электрические подстанции и объекты электроэнергетики. Он поддерживает системы ICS/SCADA и обеспечивает высокий уровень защиты для самых ценных активов государства.

1200R дополняет линейку аппаратных шлюзов Check Point, которые обеспечивают полную прозрачность и гранулярный контроль трафика АСУ ТП, не позволяя производить атаки на сеть, устройства и логические процессы. Благодаря поддержке более 500 команд и параметров АСУ ТП межсетевым экраном Check Point и контролю приложений Application Control Software Blades, а также наличию свыше 200 сигнатур IPS для АСУ ТП, Check Point сегодня предоставляет самую обширную систему защиты АСУ ТП. Специальные отчеты об угрозах в Check Point Next Generation SmartEvent предоставляют исчерпывающие данные по трафику АСУ ТП для расследования инцидентов. Комплексная система безопасности может также отслеживать соответствие защиты требованиям регуляторов за счет использования Check Point Compliance Blade.

В дополнение к этому Check Point предлагает полную систему безопасности информационных и операционных технологий (IT-OT) для защиты корпоративного периметра, а также объединяет IT-OT, рабочие станции операторов и устройства АСУ ТП, инспектируя весь трафик и обеспечивая наилучший уровень безопасности для систем ICS.

«Check Point защищает весь спектр наших активов, гарантируя безопасное подключение устройств, находящихся на большом расстоянии друг от друга и работающих в далеко не идеальных условиях. Мы рады, что Check Point развивает решения АСУ ТП, чтобы обеспечить полную защиту критически важных активов. Появление 1200R является хорошим примером подобных инноваций», — говорит Шон Кирли (Shawn Kearley), аналитик инфраструктуры Newfoundland Power.

Основные характеристики Check Point 1200R Appliance:

  • Полнофункциональный шлюз безопасности Check Point с шестью портами 1GbE и пропускной способностью брандмауэра в 2 Гбит/с.
  • Наиболее полная поддержка специальных протоколов ICS/SCADA, включая Modbus, MMS, DNP3, IEC 60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 и другие.
  • Компактный форм-фактор, отсутствие вентилятора охлаждения и других подвижных компонентов. Устройство превосходит требования промышленных стандартов и может быть использовано при экстремальных температурах от -40°C до +75°C.
  • Соответствует самым строгим требованиям IEC 61850-3, IEEE 1613 и IEC 60068-2.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru