Верхнее

Tag Archives | SCADA

[аналитика] ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии. Использование уязвимых SCADA-систем в электростанциях может поставить организации под угрозу кибератак. Об этом заявили специалисты ICS-CERT. Одной из основных угроз для подобных АСУ ТП является соединение с интернетом. Злоумышленники могут удаленно проэксплуатировать уязвимости в SCADA-системах и получить неавторизованный доступ к индустриальному оборудованию. В […]

Continue Reading

Tags: , , ,

Раскрыты множественные уязвимости в продуктах Adcon ICS

[уязвимость] Раскрыты множественные уязвимости в продуктах Adcon ICS

Ошибки позволяют повысить привилегии и раскрыть важные данные. Исследователь безопасности Адитья К. Суд (Aditya K. Sood) обнаружил четыре серьезные уязвимости в базовой станции Adcon A840 Telemetry Gateway. Устройство функционирует как интерфейс между сетью Adcon и хостами под управлением SCADA-системы. Продукт способен одновременно получать данные с 200 устройств связи с объектом и используется во многих предприятиях […]

Continue Reading

Tags: , , , , , ,

Havex

[уязвимость] Что угрожает промышленным системам под управлением Windows XP?

Несколько нет назад Microsoft приостановила поддержку Windows XP, однако промышленные системы, в том числе, в секторе электроэнергетики до сих пор используют эту операционную систему. Что им угрожает? На каком-то этапе мысль использования операционной системы Microsoft Windows в системах автоматизации промышленных объектов звучала абсурдно. Но когда более 10 лет назад Microsoft представила ОС Windows XP, специалисты из […]

Continue Reading

Tags: , , , , , , , , , , , , , , ,

Атомные станции по всему миру под угрозой кибератак

[аналитика] Атомные станции по всему миру под угрозой кибератак

Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе. Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия, […]

Continue Reading

Tags: , , , , , , , , ,

В нескольких SCADA-системах найдены бреши

[уязвимость] В нескольких SCADA-системах найдены бреши

Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO. ИБ-исследователь Максим Рупп (Maxim Rupp) обнаружил легкоэксплуатируемые баги в мониторинговой системе Data Manager, встроенной в продукт производителя Resource Data Management (RDM). Выявленные баги включают в себя уязвимость повышения привилегий (CVE-2015-6470), которая дает пользователю, имеющему доступ, возможность […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , ,

В Advantech WebAccess обнаружены семь опасных уязвимостей

[уязвимость] В Advantech WebAccess обнаружены семь опасных уязвимостей

Эксплуатация брешей позволяет злоумышленнику удаленно выполнить код. ИБ-исследователь обнаружил семь опасных уязвимостей в программном обеспечении Advantech WebAccess. Данное ПО, раннее известное как Broadwin WebAccess, является программным обеспечением HMI/SCADA, работающим на базе стандартного web-браузера. Продукт разработан тайваньской компанией Advantech и используется в энергетике, а также коммерческими и правительственными организациями по всему миру. Согласно данным эксперта Правина Даршанама […]

Continue Reading

Tags: , , , , , ,

ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

[уязвимость] ICS-CERT предупредила организации о наличии уязвимостей нулевого дня в SCADA-системах

Эксплуатация брешей позволяет злоумышленникам получить контроль над уязвимым устройством. Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT опубликовала предупреждение для всех организаций о наличии критических уязвимостей в человеко-машинных интерфейсах SCADA-систем (Human-machine interface, HMI).Некоторые уязвимости в линейке SCADA-систем до сих пор не исправлены, несмотря на то, что данные о брешах были раскрыты ИБ-экспертом из Elastica Адитья К. Судом (Aditya […]

Continue Reading

Tags: , , , , , , , , , , ,

Баги в оборудовании Schneider Electric остаются открытыми

[уязвимость] Баги в оборудовании Schneider Electric остаются открытыми

Спустя почти две недели с момента их разглашения на DEF CON уязвимости в SCADA-оборудовании Schneider Electric остаются непропатченными. В конце прошлой недели группа экстренного реагирования на кибератаки против промышленных систем управления (Industrial Control System Cyber Emergency Response Team, ICS-CERT) издала оповещение о ситуации со Schneider Electric. В настоящий момент организация занята анализом патчей совместно с […]

Continue Reading

Tags: , , , , , , , , ,

[аналитика] Пять базовых мер обеспечения кибербезопасности на предприятии

Согласно недавно опубликованному отчету компании Dell Security, количество атак на SCADA-системы в 2014 удвоилось по сравнению с 2013 годом. Большая часть атак была зафиксирована в Финляндии, Великобритании и США. Такая «география», вероятнее всего, обусловлена тем, что в указанных странах большее количество систем подключено к сети Интернет. «Поскольку от компаний требуют раскрытия только тех технологических нарушений, […]

Continue Reading

Tags: , ,

[аналитика] Горячая кибервойна. Хакеры и ракетные установки

Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту». Источник По итогам соревнования организаторы сделали следующие важные выводы: Системы промышленного управления в общем плохо знакомы большинству […]

Continue Reading

Tags: , , ,