PT ISIM получил поддержку промышленных протоколов Honeywell

Екатерина Быстрова 07 Апреля 2025 - 14:09

PT Industrial Security Incident Manager (PT ISIM)

...

PT ISIM получил поддержку промышленных протоколов Honeywell

В систему мониторинга безопасности промышленных объектов PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы, включающий поддержку сетевых протоколов, применяемых в решениях компании Honeywell.

Обновление позволяет системе проводить детальный анализ трафика, связанного с семейством Experion PKS, и выявлять потенциально опасные действия.

В частности, PT ISIM теперь способен фиксировать:

попытки изменения параметров технологических процессов;
нелегитимные действия по перепрошивке или модификации конфигурации ПЛК;
передачу сервисных команд, не характерных для штатной работы систем автоматизации.

Такие события могут свидетельствовать о вмешательстве злоумышленников и требуют внимания специалистов по информационной безопасности. Новые сигнатуры и правила, включенные в пакет, позволяют быстрее реагировать на инциденты, проводить расследования и принимать меры по минимизации ущерба.

Системы Honeywell широко используются в различных отраслях, включая нефтегазовую промышленность. Согласно исследованию, проведённому компаниями «УльтимаТек», Positive Technologies и «Аквариус», Honeywell входит в число ключевых поставщиков решений для автоматизированных систем управления технологическими процессами (АСУ ТП) на российском рынке и обслуживает около 27% предприятий.

Семейство Experion PKS, в свою очередь, применяется на критически важных объектах — таких как атомные электростанции и газотранспортная инфраструктура — в различных странах.

Пакет также позволяет PT ISIM выявлять попытки эксплуатации известных уязвимостей в продуктах Honeywell, в том числе закрытых производителем:
CVE-2023-24474, CVE-2023-25770, CVE-2023-24480, CVE-2023-26597, CVE-2023-25178.

По словам Дмитрия Скляра, руководителя направления экспертизы по анализу защищенности промышленных систем в Positive Technologies, предприятия, работающие в условиях непрерывного производства, нередко откладывают внедрение защитных решений или обновление уязвимого софта. В этих условиях системы мониторинга трафика позволяют повысить уровень защищённости без вмешательства в производственные процессы.

Новый пакет экспертизы, основанный на анализе протоколов Honeywell и особенностей передаваемых данных, расширяет возможности PT ISIM по своевременному обнаружению угроз и реагированию на них.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 13:11

Фишинг Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее Защита от мошенничества Безопасность платежей

АнтиФрод Россия: эксперты и звезды обсудят новые схемы мошенников

11 декабря 2025 года в Москве пройдёт форум «АнтиФрод Россия» — одно из ключевых ежегодных событий, посвящённых борьбе с мошенничеством в цифровой среде. На одной площадке соберутся специалисты по кибербезопасности, представители ретейла, финтеха, телекома, электронной коммерции, а также госструктур и законодательных органов.

Главная цель — обсудить, как меняется мошенничество и какие меры действительно работают в 2025 году.

В программе — анализ реальных кейсов социальной инженерии, разговор о новых схемах преступников, обсуждение законодательных инициатив и подходов к предотвращению фрода в разных отраслях, включая промышленность. Особое внимание уделят роли ИИ — как в атаках, так и в противодействии им.

Одним из самых необычных событий станет антипленарное заседание «Звезды против мошенников». Российские артисты впервые расскажут о собственном опыте столкновения с кибермошенниками и разберут ошибки вместе с экспертами. Среди приглашённых участников — Родион Газманов, Лариса Вербицкая, Надежда Ручка и Александра Черкасова.

На пленарном заседании ожидается участие представителей Минцифры, МВД, Следственного комитета, Генпрокуратуры, Роскомнадзора и Банка России. В числе приглашённых — высокопоставленные чиновники и руководители профильных ведомств, которые планируют обсудить государственные меры противодействия новым видам мошенничества.

Отдельная панельная дискуссия будет посвящена «опасным технологиям»: дипфейкам, генеративному ИИ, кейлоггерам, SVG-фишингу и другим современным инструментам атак. Эксперты рассмотрят, как технологии антифрода должны меняться, чтобы не отставать от криминальных алгоритмов.

Форум традиционно поддерживают крупнейшие участники рынка. В этом году официальными партнёрами заявлены «Инфосистемы Джет», F6 и «Лаборатория Касперского». Среди партнёров выставки — «КоинКит» и WhyHappen, партнёрами форума выступают Smart Engines и Fuzzy Logic Labs, а экспо-партнёром стала компания «Фродекс». Стратегический информационный партнёр — AM Live.

Организаторы мероприятия — ВИПФОРУМ и АИС. Регистрация уже открыта на официальном сайте.