Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО
С наступлением эпохи "Интернета вещей" SCADA-системы по-прежнему производятся без учета кибербезопасности 19.06.2018 Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предприятия, обнаруживать сети и вносить их в списки, а также управлять контроллерами для остановки производственных процессов... » |
IoT-устройства представляют угрозу для SCADA-систем 21.04.2017 С развитием концепции "Интернета вещей" (Internet of Things, IoT) и повсеместным внедрением IoT-решений, возросло число подключенных к интернету промышленных систем, что создает риски для операционных технологий (OT), вовлеченных в управление подобными системами. К такому выводу пришли участники конференции по кибербезопасности, посвященной проблемам взаимодействия систем автоматического контроля и сбора информации (Supervisory Control And Data Acquisition, SCADA) и промышленного "Интернета вещей" (Industrial Internet of Things, IIoT)... » |
Злоумышленники продают доступ к элементам SCADA-систем 20.06.2016 Вредоносное ПО и сервисы, предоставляющие платный доступ к элементам SCADA-систем, становятся серьезной угрозой для операторов автоматизированных промышленных систем управления, предупреждает аналитическая компания Booz Allen Hamilton. По данным Министерства внутренней безопасности США, в 2015 году было зафиксировано в общей сложности 295 атак на промышленные системы... » |
Информационная безопасность №4/2016: приглашаем экспертов к участию 16.06.2016 В сентябре выйдет четвертый номер журнала "Информационная безопасность/Information Security". Главной темой которого станет: ИБ на финансовых рынках... » |
Журнал Information Security №3: безопасность SCADA-систем 31.05.2016 В июньском номере журнала "Information Security / Информационная безопасность" будет опубликован отчет по безопасности SCADA-систем Рушны Нигэм (Ruchna Nigam), разработчика систем безопасности Fortinet FortiGuard Labs.Читать электронную версию журналаВ то время как злоумышленники проявляют все больший интерес к целевым атакам как явно, так и косвенно, для промышленных систем управления, возможно, настало подходящее время, чтобы оценить, на каком уровне находится их защита... » |
В SCADA-системах обнаружены неподлежащие исправлению уязвимости 30.05.2016 Компьютерная группа реагирования на чрезвычайные ситуации (ICS-CERT) предупредила об уязвимостях в SCADA-системах на основе web-технологий, позволяющих удаленно вносить конфигурационные изменения и управлять процессами. Исправить их невозможно, поскольку на устройствах в буквальном смысле некуда устанавливать патчи... » |
Киберпреступники могут получить контроль над 75% всей мировой добычи нефти 19.11.2015 Компания Digital Security выявила ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой индустрии, которые могут повлечь за собой реализацию кибератак. В случае успеха преступники способны получить контроль над 75% всей мировой добычи нефти... » |
Критические уязвимости в SCADA позволяют хакерам получить контроль над промышленными системами 17.03.2014 Три уязвимости в Yokogawa CENTUM CS3000, вызывающие переполнение буфера, были устранены производителем. На мероприятии RootedCon, посвященному вопросам ИБ, которое 6-8 марта проходило в Мадриде, Испания, два эксперта безопасности раскрыли подробности о критических уязвимостях в SCADA... » |
Разработчик создал инструмент для взлома SCADA-систем 20.01.2014 На конференции S4x14 в Майами, США, разработчик Стивен Хилт (Stephen Hilt) представил созданный им инструмент для взлома SCADA-систем.По словам автора, программируемый логический контроллер (PLC) является недорогим хакерским инструментом, который может отключить сеть управления технологическими процессами при помощи текстового сообщения... » |
АМТ-ГРУП создала ЦОД для компании "Гражданские самолеты Сухого" 17.06.2013 АМТ-ГРУП завершила работы по созданию инженерной инфраструктуры центра обработки данных Закрытого акционерного общества "Гражданские самолеты Сухого" (ЗАО "ГСС") и организовала сервисное обслуживание всех инженерных систем объекта.По данному проекту специалистами АМТ-ГРУП и подрядных организаций был выполнен полный объем работ, от создания концепции и рабочего проекта до монтажа, пуско-наладки, сдачи в промышленную эксплуатацию и организации сервисного обслуживания объекта... » |
Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году 05.06.2013 Компания Schneider Electric, которая в 2011 году сообщила об обнаружении уязвимости в своей SCADA-системе, только теперь начала процедуру устранения ошибки.Так, эксперты выпустили уже 4 исправления, которыми удалось закрыть часть бреши... » |
Касперский намерен раскрыть исходный код продуктов компании, чтобы не повторить судьбу Huawei 31.05.2013 Евгений Касперский заявил сиднейскому изданию The Register - Vulture South, что продукты производства китайской компании Huawei не содержат бэкдоров. "Там есть доры, но это не бэкдоры, а нечто среднее", - сообщил он... » |
Новая приманка обнаруживает хакеров, атакующих SCADA-системы 17.05.2013 IT-специалист Лукас Рист (Lukas Rist) разработал приманку на хакеров, которые осуществляют нападения на системы объектов критически важной инфраструктуры.Conpot позволяет вычислить киберпреступников, которые сканируют IP-адреса SCADA-систем, а затем отслеживают их деятельность... » |
Серверы последовательных интерфейсов неправильной конфигурации представляют угрозу безопасности 25.04.2013 Эксперт компании Rapid7 H.D. Moore представил отчет, в котором описано состояние безопасности серверов последовательных интерфейсов. H.D. Moore заявил, что огромное количество таких адаптеров неправильно сконфигурированы, чем могут воспользоваться злоумышленники для незаконного доступа к сетям пользователей через интернет... » |
Эксперты предупредили о рисках, которые представляют ICS-системы 15.04.2013 Исследователи информационной безопасности ICS-CERT при Министерстве внутренней безопасности США представили очередной отчет ICS-CERT Monitor, в котором описали два идентичных взлома, совершенных в прошлом году. Во время проведения атаки злоумышленники получили доступ к ПО, используемому в управлении электросетями Tridium Niagara... » |
Trend Micro: SCADA-системы – главная цель хакеров 19.03.2013 Компания Trend Micro представила отчет, в котором подтверждается информация о том, что системы критически важной инфраструктуры в настоящее время являются главной мишенью хакеров.Для подготовки отчета эксперт Trend Micro Кайл Вилоит (Kyle Wilhoit) установил несколько приманок honeypot в архитектуре SCADA и ICS-устройств, которые несли в себе характеристики типичных уязвимостей, обнаруженных на системах критически важной инфраструктуры... » |
Журнал "Информационная безопасность" №2/2013: приглашаем экспертов рынка к тематическому наполнению выпуска 13.02.2013 24 апреля выйдет в свет второй номер журнала "Информационная безопасность" в 2013 г.http://www.itsec.ru/imag/В номере запланированы следующие темы:– Интеграция технологий обеспечения ИБ при оказании государственных услуг;– Проблемы сертификации средств электронной подписи;– Уровень образования специалистов и высокие требования работодателей – кто кого;– Защищенность автоматизированных систем: АСУ ТП, SCADA и др... » |
NSS Labs: за два года количество уязвимостей в SCADA-системах увеличилось в 6 раз 06.02.2013 Компания NSS Labs опубликовала отчет об угрозах безопасности за 2012 год. Согласно отчету, в 6 раз с 2010 года увеличилось количество уязвимостей в IT-системах, обслуживающих такие критические объекты инфраструктуры, как энергоустановки, системы водоснабжения и транспортировки нефти и газа.Государственные лица США отмечают, что национальные инфраструктуры, управляемые SCADA-системами, часто подвергаются атакам со стороны вражеских государств... » |
Эксперты рекомендуют выплачивать вознаграждения за поиск уязвимостей в SCADA-системах 29.01.2013 Исследователи безопасности из США предложили разработчикам SCADA-систем пересмотреть свой подход к безопасности объектов критической инфраструктуры. По их словам, выпуск исправлений, даже своевременный, является только частью решения проблемы... » |
Эксперты говорят о критически низкой безопасности промышленных ИТ-систем 26.12.2012 Специалисты по ИТ-безопасности говорят, что уязвимости в промышленных комплексах для управления оборудованием продолжают оставаться одним из самых слабых звеньев в промышленной безопасности. В компании Exodus Intelligence говорят, что в рамках последнего исследования их специалисты обнаружили более двух десятков новых уязвимостей в применяемых на сегодняшний день SCADA-системах разных производителей... » |
Смотрите также: уязвимости кибератаки Stuxnet исследования вредоносное ПО