Атаки на АСУ ТП - Все публикации

В целевых атаках на российские субъекты КИИ есть китайский след

...
В целевых атаках на российские субъекты КИИ есть китайский след

APT-группировка, присутствие которой недавно обнаружили в российских государственных системах, действовала слишком грубо, считают исследователи из компании Sentinel Labs. Именно поэтому маловероятны американские корни атакующих, а скорее можно говорить о китайском происхождении группы, подчеркнули специалисты.

Система раннего обнаружения аномалий Kaspersky MLAD наконец вышла в релиз

...
Система раннего обнаружения аномалий Kaspersky MLAD наконец вышла в релиз

«Лаборатория Касперского» сообщила, что систему Kaspersky Machine Learning for Anomaly Detection (MLAD) теперь может приобрести более широкий круг клиентов. Напомним, что Kaspersky MLAD позволяет обнаружить аномалии в технологическом процессе на самом раннем этапе.

Каждый десятый субъект КИИ в России заражён вредоносной программой

...
Каждый десятый субъект КИИ в России заражён вредоносной программой

Специалисты центра мониторинга и противодействия кибератакам Solar JSOC, принадлежащего компании «Ростелеком-Солар», представили интересную статистику по киберинцидентам на территории России. Оказалось, что каждый десятый российский субъект критической информационной инфраструктуры (КИИ) уже пострадал от вредоносных программ различного типа.

Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

...
Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

Компания «Ростелеком-Солар» решила трансформировать свой коммерческий Security Operations Center — Solar JSOC — в комплексный центр противодействия кибератакам, обеспечивающий защиту от хакерских группировок с квалификацией вплоть до уровня иностранных спецслужб.

Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

...
Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

Илья Шабанов, генеральный директор Anti-Malware.ru, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», в рамках интервью обсудили российские реалии рынка ИБ, партнёрство с R-Vision, зрелость идеи использовать SOAR как услугу, особенности инцидентов в АСУ ТП и КИИ, а также автоматическую реакцию на инциденты в безопасности и её перспективы.

Кибератаки на промышленность выросли в 2020 году на 91%

...
Кибератаки на промышленность выросли в 2020 году на 91%

Специалисты компании Positive Technologies изучили наиболее актуальные киберугрозы, отметившиеся в 2020 году, и выделили интересную статистику: число киберинцидентов на промышленных предприятиях увеличилось на целых 91% в сравнении с 2019 годом.

Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

...
Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.

R-Vision представила программный комплекс R-Vision КИИ

...
R-Vision представила программный комплекс R-Vision КИИ

Компания R-Vision представила программный комплекс R-Vision КИИ. Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстроить прозрачный процесс обеспечения соответствия требованиям Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ. Анонс состоялся на конференции «Информационная безопасность АСУ ТП критически важных объектов», проходившей в Москве 17 и 18 марта 2021 года.

В контроллерах Rockwell выявлена 10-балльная уязвимость

...
В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

...
Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.