Schneider Electric и Positive Technologies вместе защитят АСУ ТП

Schneider Electric и Positive Technologies вместе защитят АСУ ТП

Schneider Electric и Positive Technologies вместе защитят АСУ ТП

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в области разработки совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на технологический процесс, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

«Продукт будет работать в составе современных решений Schneider Electric, предназначенных для автоматизации цифровых месторождений (Smart Field), — поясняет Ян Сухих, руководитель направления по информационной безопасности Schneider Electric (Россия и СНГ).

«Такие месторождения, отличающиеся высоким уровнем автоматизации технологических процессов, позволяют вывести на новый уровень эффективность добычи нефти и газа, повысить эффективность и сократить время простоя скважин и других объектов добычи. Разрабатываемый ПАК будет способен работать в составе систем на базе широкой гаммы промышленных контроллеров, в том числе с одним из самых защищённых на сегодняшний день ПЛК в мире – Modicon M580, что позволит обеспечить высочайшую кибербезопасность объектов добычи. Решение разрабатывается в России, поэтому все компоненты с наибольшей добавленной стоимостью (программное обеспечение, инжиниринг, сервисы в области информационной безопасности) разрабатываются и будут внедряться российскими инженерами».

Цифровые месторождения могут снизить себестоимость эксплуатации месторождений в среднем на 20% (по оценке EnergySys). Уже сегодня компании добиваются значительной экономии с помощью умных технологий. Так, BP за пять лет сократила затраты на добычу сланцевой нефти и природного газа на 34%. И если в 2011 году в мире было всего 800 цифровых скважин, то спустя четыре года их насчитывалось более 15 000. К 2020 году объем глобального рынка технологий цифрового месторождения может составить 31 млрд долларов, а продажи ПО для разведки и добычи нефти в период с 2015 по 2024 год увеличатся в пять раз (прогнозы Сколтеха).

Цифровизация повышает рентабельность нефтегазовой отрасли, однако требует применения современных средств защиты критической инфраструктуры от киберугроз. Среди последних публичных инцидентов, затронувших компании отрасли, можно выделить попытку вмешательства в работу системы противоаварийной защиты на одном из объектов критической инфраструктуры на Ближнем Востоке и распространение вирусов-вымогателей в 2017 году.

По данным исследования Positive Technologies, еще в прошлом году число компонентов АСУ ТП в России, доступных из интернета, увеличилось в примерно полтора раза. Растет и число уязвимостей, которые могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.

«Партнерство с одним из крупнейших в мире производителей систем промышленной автоматизации является для нашей компании существенным этапом развития в сфере защиты АСУ ТП, — отмечает руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.

«Благодаря сотрудничеству со Schneider Electric доля OEM-поставок решений в области индустриальной кибербезопасности в наших продажах вырастет к концу 2019 года до 15%. В этом году мы наблюдаем резкое повышение интереса со стороны производителей АСУ ТП и промпредприятий: компании осознали реальность проблем ИБ и поверили в способность наших продуктов их решать. По нашим оценкам, в 2019−2020 годах объем рынка средств информационной безопасности для АСУ ТП превысит 2 млрд рублей».

Представленная система может использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. Аппаратная часть, построенная на базе Magelis iPC, рассчитана на эксплуатацию в жестких промышленных условиях и сочетает в себе компактность и высокую эффективность. Установленная на Magelis iPC OEM-версия PT ISIM View Sensor поддерживает работу с проприетарными протоколами Schneider Electric и совместима с другими технологиями компании.

В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru