На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > Positive Technologies обнаружила атаки на отечественную SCADA-систему TRACE MODE
      Positive Technologies обнаружила атаки на отечественную SCADA-систему TRACE MODE

      Разработчик ИБ-решений Positive Technologies обнаружила атаки на отечественную SCADA-систему TRACE MODE. Об этом CNews сообщили представители...

      Разработчик ИБ-решений Positive Technologies обнаружила атаки на отечественную SCADA-систему TRACE MODE. Об этом CNews сообщили представители компании. В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE. Это распространенная в индустриальном сегменте SCADA-система разработчика AdAstra. С помощью правил обнаружения PT ICS находит подмену файла SCADA-проекта, попытки манипулирования доступом к программируемым логическим контроллерам и нелегитимные действия в приложениях, отслеживаемых SCADA TRACE MODE. Это помогает на раннем этапе предотвратить развитие атак на автоматизированные системы управления технологическими процессами и системы противоаварийной защиты.

      В пакет обновлений PT ICS добавлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов ИБ в реальном времени. MaxPatrol SIEM входит в состав PT ICS, и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE, установленном в Windows или Linux.

      Новый пакет экспертизы PT ICS будет полезен отечественным компаниям для выполнения требований регуляторов: с 2025 г. государственные организации и госкомпании обязаны использовать на объектах критической информационной инфраструктуры только отечественное ПО.

      «Согласно исследованию Positive Technologies, количество атак на промышленность во II квартале 2022 г. выросло на 53%, причем целью злоумышленников является не только вымогательство, но и нарушение работы предприятий вплоть до физического разрушения производства, — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies. — Для того чтобы предотвращать возможные атаки, предприятиям необходимо отслеживать подозрительную сетевую активность и деструктивную деятельность пользователей в производственных технологических системах. MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ».

      С помощью новых правил PT ICS обнаруживает события информационной безопасности, которые могут нарушить работу SCADA-системы, встроенных приложений АСУ ТП (это приводит к потере управления технологическим процессом) и систем противоаварийной защиты на промышленном предприятии. Кроме того, платформа выявляет нелегитимные действия, которые могут указывать на попытки злоумышленников обойти средства защиты и запустить файл с вредоносным ПО, без разрешения запустить инженерную или исполняемую среду SCADA TRACE MODE или отобразить на мнемосхемах некорректные параметры контроля технологических процессов и др.

      Адрес новости:
      https://safe.cnews.ru/news/line/2022-10-03_positive_technologies_obnaruzhila_ataki

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0135 ]   [ 15 queries used ]   [ Generated: 5.02.23, 20:50 GMT ]