Российские системы безопасности, защиты АСУТП

2023. В России создан ПАК для защиты критической инфрастуктуры



Российский программно-аппаратный комплекс (ПАК) Industrial Diode успешно прошел тестирование на безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). ПАК Industrial Diode позволяет безопасно собирать данные с автоматизированных систем управления технологическим процессом, а также защищает от внешних хакерских атак объекты КИИ. Под объектами критической информационной инфраструктуры понимают важные сети и информационные системы субъектов КИИ. Под такими субъектами понимаются организации и индивидуальные предприниматели, владеющие или арендующие информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в важнейших для страны сферах. Это здравоохранение, наука, транспорт, связь, финансовая сфера, энергетика, атомная энергия, оборонная, ракетно-космическая, горнодобывающая, металлургическая, химическая промышленность и топливно-энергетический комплекс.


2023. Лацерт - новая российская АСУ ТП



Исторически на российском рынке систем автоматизации технологических процессов (АСУ ТП) доминировали Siemens, Schneider Electric, Honeywell, Yokogawa (потому что они же производят большинство контроллеров, датчиков, исполнительных механизмов). После начала войны они ушли и прекратили поддерживать свои системы. Для их быстрой замены появились несколько российских решений. Одно из них - Лацерт - от компании ЛТА. Система ориентирована на работу с российскими ОС, а в качестве СУБД для хранения метаданных не критичных в отношении времени отклика используется PostgreSQL. Разработчики утверждают, что Лацерт может обрабатывать данные с миллионов различных источников данных и импортировать мнемосхемы из любого внешнего векторного редактора. Однако, основным вопросом относительно этой системы будет ее надежность. Ведь в отличии от офисных программ, бага в быстро-сделанной АСУ ТП может привести к аварии или техногенной катастрофе.


2018. В России создано первое в мире бесплатное решение для безопасности АСУ ТП



Российская компания Positive Technologies создала, по собственному заверению, первую в мире бесплатную систему мониторинга безопасности для АСУ ТП. Она представляет собой бесплатную версию коммерческого продукта компании — Industrial Security Incident Manager (ISIM). Новое бесплатное решение получило название PT ISIM freeView Sensor. Разработчики указывают, что оно предназначено для решения базовых задач мониторинга информбезопасности АСУ ТП — без сложной настройки и специфической экспертизы при использовании.  В качестве одной из ключевых задач, которые призван решать новый продукт, разработчики указывают инвентаризацию сетевых активов АСУ ТП — система позволяет визуализировать топологию сети с узлами, соединениями, группами узлов. Другой задачей выступает контроль информационного взаимодействия в АСУ ТП — в числе прочего предусмотрен режим обучения системы, когда она запоминает все сетевые узлы и взаимодействия между ними, заводит «инциденты» на сетевые аномалии и пр.


2018. Решение Касперского для защиты промышленных инфраструктур получило сертификат ФСТЭК

Kaspersky Industrial CyberSecurity for Nodes (KICS) прошел сертификацию ФСТЭК России. Это подтверждает соответствие «Лаборатории Касперского» запросам и внутренним стандартам крупнейших российских компаний, которые предъявляют повышенные требования к средствам защиты, применяемым на объектах критической инфраструктуры. Сертификационные испытания провела лаборатория «Синклит». Kaspersky Industrial CyberSecurity for Nodes — это часть набора технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем: от серверов и инженерных ПК до сетевого оборудования и ПЛК. Комплексный подход позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и таргетированные атаки, сохраняя непрерывность технологических процессов.


2018. Исследование «Лаборатории Касперского»: какие индустрии хакеры атакуют чаще других



Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчёту, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторов АСУ (35,3%). В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.


2018. InfoWatch и «АМТ-Груп» представили совместное решение для безопасного мониторинга критичной сетевой инфраструктуры

«АМТ-Груп», системный интегратор и разработчик ИТ-решений, и Группа компаний InfoWatch сообщают об успешном завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК «InfoDiode» для защиты технологических сетей АСУ ТП. Совместное использование данных продуктов позволяет обеспечить анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, при этом гарантируя защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП. Анализ информационных потоков и информирование об активностях (как разрешенных, так и о несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется ПАК InfoWatch ASAP. В свою очередь, АК «InfoDiode», установленный в разрыв между коммутатором и ПАК InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.


2017. PT ISIM успешно прошла испытание на совместимость с АСУ ТП

Система управления инцидентами кибербезопасности АСУ ТП PT Industrial Security Incident Manager (PT ISIM) прошла успешное испытание на совместимость c АСУ ТП на основе ПТК ARIS и RedKit SCADA. По словам разработчиков, применение PT ISIM в составе ПТК ARIS позволяет обеспечить реализацию функций обнаружения кибератак и управления инцидентами кибербезопасности в режиме реального времени без непосредственного вмешательства в работу АСУ ТП. Также в ходе испытаний было подтверждено, что применение PT ISIM в составе ПТК ARIS обеспечивает реализацию определенного перечня технических мер защиты АСУ ТП в соответствии требованиями приказа № 31 ФСТЭК, что позволяет использовать это решение на опасных и критически важных промышленных объектах.


2017. InfoWatch представила бизнес-направление «Защита АСУ ТП»

Руководитель бизнес-направления «Защита автоматизированных систем управления технологическими процессами» (Защита АСУ ТП) группы компаний InfoWatch Михаил Смирнов в рамках II Международного Омского ИТ-Форума рассказал о создании, принципах работы и подходах нового бизнес-направления компании. В ходе семинара «Информационная безопасность АСУ ТП», организованного при поддержке компании «СКБ», он представил комплексный подход InfoWatch к созданию систем защиты АСУ ТП, а также рассказал о разработке требований к таким системам. В портфель направления «Защита АСУ ТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУ ТП, программно-аппаратный комплекс InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта, а также комплексы для анализа беспроводных сетей и защиты от таргетированных атак.


2016. Positive Technologies и «AMT-Груп» представили совместное решение по защите АСУ ТП

Компании Positive Technologies и «АМТ-Груп» объявили об успешном тестировании совместного решения по защите критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager (PT ISIM) и AMT InfoDiode. Решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасностью В частности, PT ISIM позволяет обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных.


2015. NGS Distribution, Symanitron и «Инфотекс» представили новый промышленный шлюз безопасности

Компании NGS Distribution, Symanitron и «Инфотекс» объединились для решения задач по обеспечению безопасного удалённого управления промышленными объектами. В рамках сотрудничества компаний был разработан совместный продукт — Symanitron VipNet 100. Решение представляет собой российский промышленный шлюз безопасности, предназначенный для работы в производственных условиях. Он способен работать в температурном диапазоне от -15 до +60 °С и не требует обслуживания, а также выдерживает вибрации и удары согласно МЭК 60068-2-6 и МЭК 60068-2-27 соответственно. Symanitron VipNet 100 включает в себя передовые разработки компаний Symanitron и «Инфотекс» и способен решать задачи по созданию защищённых соединений между объектами и разграничению прав доступа пользователей к ним. Шлюз безопасности предназначен для обеспечения целостности и конфиденциальности каналов управления и мониторинга средств АСУ ТП.


2015. Positive Technologies помогла устранить уязвимости в решении Inductive Automation Ignition

Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов. Среди найденных исследователями уязвимостей: возможность обхода механизма защиты от подбора паролей к учетным записям — злоумышленник может обойти механизм защиты от атак с использованием подбора, сбросив идентификатор сессии в HTTP-запросе; «неубиваемые» после выхода пользователя из системы сессии («повышение привилегий») — уязвимость позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте данного пользователя; хранение аутентификационных данных сервера OPC в незашифрованном виде; а также отображение конфиденциальной информации в предупреждениях или сообщениях об ошибке (могут указывать на расположение файла, вызвавшего необрабатываемое исключение).


2014. NGS Distribution интегрировала для защиты АСУ ТП промышленный межсетевой экран с системой строгой аутентификации

Группа компаний NGS Distribution, дистрибьютор нового поколения решений в области информационной безопасности (ИБ) и ИТ-оптимизации на территории России и СНГ, осуществила бесшовную интеграцию двух различных классов продуктов по ИБ. В рамках одного из реализуемых проектов были состыкованы линейка индустриальных маршрутизаторов mGuard компании Phoenix Contact (с функциями фаервола) и платформа строгой аутентификации Swivel Secure. Решения mGuard применяются при создании защищённых решений под нужды АСУ ТП. В рамках проекта функциональная возможность «User Firewall» промышленного межсетевого экрана mGuard, которая позволяет проходить авторизацию внешнего пользователя в фаерволе посредством ввода пароля, была дополнена бестокенной аутентификацией Swivel. За счёт проведённой стыковки – благодаря встраиванию Swivel в процесс аутентификации – была исключена возможность вмешательства в протокол передачи данных в рамках сетей АСУ ТП. В том числе путём проведения атак типа MITM («человек посередине» – Man in the middle).


2013. SafenSoft выпустил решение для защиты устройств под Windows XP Embedded

Компания SafenSoft, разработчик инновационных решений в области информационной безопасности, сообщила о выходе нового продукта — SafenSoft for Windows XP Embedded. Он представляет собой решение для защиты информации на устройствах под управлением операционной системы Windows с фиксированными функциями — банкоматов, платежных терминалов, медицинского оборудования и автоматизированных средств управления технологическими процессами (АСУ ТП). Среди поддерживаемых продуктом систем: Windows XP Embedded, Windows 7 Embedded, Windows Embedded Standard и Windows Embedded Point of Service. К концу года запланирован выпуск модернизированной версии для Windows 8 Embedded. Технологии, используемые в продукте SafenSoft for Windows XP, позволяют обеспечить бесперебойную работу критически важного элемента ИТ-инфраструктуры и сохранять целостность его программного обеспечения без постоянного широкополосного доступа в интернет на системах самой слабой конфигурации.