Positive Technologies представила ИБ-систему для открытой АСУ ТП

Екатерина Быстрова 03 Июня 2025 - 11:11

Корпорации

Государство

Positive Technologies

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Positive Technologies представила ИБ-систему для открытой АСУ ТП

Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). Эту платформу в течение трёх лет разрабатывали представители нефтегазовой, химической, металлургической и энергетической отраслей совместно с разработчиками и интеграторами.

Создание открытой АСУ ТП стало ответом на вызовы последних лет: предприятиям требовались более устойчивые и гибкие технологические решения, не зависящие от зарубежных поставщиков.

Для этого при Минпромторге России была сформирована рабочая группа, в которую вошли как представители отраслей, так и вендоры и интеграторы. Цель — построить модульную платформу с открытой архитектурой, куда можно включать компоненты от разных производителей.

Особое внимание при разработке уделяли вопросам кибербезопасности. В рамках работы над прототипом Positive Technologies совместно с рядом компаний, включая «Газпром нефть», «ЕвроХим», «Северсталь», НИУ «МЭИ» и другие организации, подготовили решение, которое обеспечивает защиту систем на всех уровнях.

Оно построено на собственных продуктах компании и реализует принцип «безопасность по умолчанию».

Рабочая группа планирует в ближайшее время провести пилотное внедрение платформы на одном из промышленных предприятий, а к 2030 году рассчитывает занять до четверти рынка АСУ ТП с помощью открытых решений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Августа 2025 - 12:59

Фишинг Малый и средний бизнес Корпорации F6

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Вместо настоящего приглашения они присылают поддельную ссылку, которая ведёт на фишинговый ресурс. Пользователь сначала проходит несколько капч, а затем попадает на страницу входа в Google-аккаунт.

После ввода логина и пароля у жертвы дополнительно запрашивают код подтверждения. Именно этот код нужен атакующим, чтобы перехватить доступ ещё и к Telegram.

Чтобы ускорить процесс и не дать жертве времени на сомнения, мошенники могут параллельно писать или звонить, торопя с вводом данных.

Получив доступ к Google-аккаунту, они проверяют, есть ли привязанные криптокошельки или биржевые сервисы, и могут использовать учётку для поиска конфиденциальной информации или доступа к банковским ресурсам.

По словам специалистов, в этой схеме ничего принципиально нового нет — это классическая комбинация общения в мессенджере и фишинговой ссылки. Но легенда с «бизнес-версией Zoom» и дополнительное давление на жертву делают атаку убедительнее.

Positive Technologies представила ИБ-систему для открытой АСУ ТП

Читайте также