Schneider Electric и Positive Technologies вместе защитят АСУ ТП

Schneider Electric и Positive Technologies вместе защитят АСУ ТП

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в области разработки совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на технологический процесс, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

«Продукт будет работать в составе современных решений Schneider Electric, предназначенных для автоматизации цифровых месторождений (Smart Field), — поясняет Ян Сухих, руководитель направления по информационной безопасности Schneider Electric (Россия и СНГ).

«Такие месторождения, отличающиеся высоким уровнем автоматизации технологических процессов, позволяют вывести на новый уровень эффективность добычи нефти и газа, повысить эффективность и сократить время простоя скважин и других объектов добычи. Разрабатываемый ПАК будет способен работать в составе систем на базе широкой гаммы промышленных контроллеров, в том числе с одним из самых защищённых на сегодняшний день ПЛК в мире – Modicon M580, что позволит обеспечить высочайшую кибербезопасность объектов добычи. Решение разрабатывается в России, поэтому все компоненты с наибольшей добавленной стоимостью (программное обеспечение, инжиниринг, сервисы в области информационной безопасности) разрабатываются и будут внедряться российскими инженерами».

Цифровые месторождения могут снизить себестоимость эксплуатации месторождений в среднем на 20% (по оценке EnergySys). Уже сегодня компании добиваются значительной экономии с помощью умных технологий. Так, BP за пять лет сократила затраты на добычу сланцевой нефти и природного газа на 34%. И если в 2011 году в мире было всего 800 цифровых скважин, то спустя четыре года их насчитывалось более 15 000. К 2020 году объем глобального рынка технологий цифрового месторождения может составить 31 млрд долларов, а продажи ПО для разведки и добычи нефти в период с 2015 по 2024 год увеличатся в пять раз (прогнозы Сколтеха).

Цифровизация повышает рентабельность нефтегазовой отрасли, однако требует применения современных средств защиты критической инфраструктуры от киберугроз. Среди последних публичных инцидентов, затронувших компании отрасли, можно выделить попытку вмешательства в работу системы противоаварийной защиты на одном из объектов критической инфраструктуры на Ближнем Востоке и распространение вирусов-вымогателей в 2017 году.

По данным исследования Positive Technologies, еще в прошлом году число компонентов АСУ ТП в России, доступных из интернета, увеличилось в примерно полтора раза. Растет и число уязвимостей, которые могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.

«Партнерство с одним из крупнейших в мире производителей систем промышленной автоматизации является для нашей компании существенным этапом развития в сфере защиты АСУ ТП, — отмечает руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.

«Благодаря сотрудничеству со Schneider Electric доля OEM-поставок решений в области индустриальной кибербезопасности в наших продажах вырастет к концу 2019 года до 15%. В этом году мы наблюдаем резкое повышение интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах объем рынка средств информационной безопасности для АСУ ТП превысит 2 млрд рублей».

Представленная система может использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. Аппаратная часть, построенная на базе Magelis iPC, рассчитана на эксплуатацию в жестких промышленных условиях и сочетает в себе компактность и высокую эффективность. Установленная на Magelis iPC OEM-версия PT ISIM View Sensor поддерживает работу с проприетарными протоколами Schneider Electric и совместима с другими технологиями компании.

В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru