[инцидент] Замминистра энергетики США обвинила Россию в организации блэкаута на Украине в декабре – CNN

Масштабные сбои в энергоснабжении на Украине в декабре 2015 г. были вызваны хакерской атакой, организованной Россией, заявила замминистра энергетики США Элизабет Шервуд-Рэндалл. Об этом сообщает CNN со ссылкой на информированный источник.
Высокопоставленная чиновница выдвинула эти обвинения на встрече с представителями энергетической отрасли 11 февраля. Телекомпания отмечает, что до сих пор высокопоставленные представители американских спецслужб говорили, что утверждать о причастности российского правительства к этой кибератаке нельзя, поскольку нет достаточных доказательств.

Представитель Шервуд-Рэндалл от комментариев отказалась.

[уязвимость] В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости

Уязвимости вызваны использованием устаревшей версии протокола NTP.

Промышленные устройства Siemens RUGGEDCOM оказались подвержены множественным уязвимостям, существующим из-за использования устаревшей версии ntpd.

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров.

Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код.

[аналитика] Атомные станции по всему миру под угрозой кибератак

Атомная энергетика до сих пор не готова противостоять кибератакам, подвергая атомные станции по всему миру киберугрозе.

Согласно новому отчёту, обнародованному в начале октября аналитическим центром Chatham House (британский аналитический центр в области международных отношений), атомные станции по всему миру представляют собой привлекательную цель для кибератак. Атака вируса Stuxnet, целью которого были промышленные предприятия Ирана, продемонстрировала угрозу кибероружия, когда впервые нападение из киберпространства могло нанести ущерб мировых масштабов.

[аналитика] Пять базовых мер обеспечения кибербезопасности на предприятии

Оригинал статьи: Five ways SCADA security should be improved

Согласно недавно опубликованному отчету компании Dell Security, количество атак на SCADA-системы в 2014 удвоилось по сравнению с 2013 годом. Большая часть атак была зафиксирована в Финляндии, Великобритании и США. Такая «география», вероятнее всего, обусловлена тем, что в указанных странах большее количество систем подключено к сети Интернет.

[аналитика] Горячая кибервойна. Хакеры и ракетные установки

Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту».

Источник

По итогам соревнования организаторы сделали следующие важные выводы:

• Системы промышленного управления в общем плохо знакомы большинству нарушителей. Методы применялись в основном силовые (атаки портов) либо не учитывающие специфики системы (мониторинг Modbus-трафика при помощи Wireshark). Впрочем, при достаточной мотивации можно разобраться в структуре системы и методах ее штатного использования.
• Наиболее уязвимыми являются элементы, приближенные к операторскому интерфейсу — вход клиентов SCADA, удаленные рабочие столы. Для систем, основанных на Windows, обязательна дополнительная программная защита как самих компьютеров (фаерволы), так и каналов связи (шифрование).
• Шина предприятия и полевая шина должны быть физически изолированы друг от друга, как минимум устройством с двумя сетевыми картами. Использование VLAN далеко не всегда эффективно из-за наличия уязвимостей в веб-интерфейсах коммутаторов.

[аналитика] Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям.

В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников и киберармий. На смену отдельным червям Stuxnet (2010) и Flame (2012) пришли более изощренные схемы многоступенчатых атак. Так, для распространения трояна Havex в 2014 году хакеры взламывали сайты производителей ПО для управления промышленными предприятиями (SCADA) и заражали официальные дистрибутивы SCADA-систем, которые затем устанавливались на предприятиях, что позволило злоумышленникам получить контроль над системами управления в нескольких европейских странах.

[инцидент] ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала

Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ЕКАТЕРИНБУРГ, 24 марта. /ТАСС/. Управление ФСБ по Свердловской области заинтересовалось «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщили ТАСС в пресс-службе ведомства.
«Сейчас специалисты изучают ситуацию. «Более подробный комментарий будет дан позже», — сказали в УФСБ.

[уязвимость] Positive Technologies помогает Inductive Automation устранить уязвимости

Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов.

Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов.

[инцидент] США заявили о сотнях атак хакеров на промышленность страны

Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team). Отчет охватывает период с 1 октября 2013 года по 30 сентября 2014 года.
Большую часть усилий атакующие бросили на энергетический сектор США. На него пришлось 79% от всех инцидентов, на производителей оборудования ICS — 65%. По мнению исследователей, атаки на вендоров могут осуществляться в том числе с целью экономического шпионажа.

Параллельные миры АСУ ТП и ИБ

Тематика защиты АСУ ТП в последнее время стала очень активно обсуждаться. Например, на детально проанализированной мной с точки зрения тем докладов выставке INFOBEZ-EXPO 2012 данный вопрос попал под пристальное внимание широкой ИБ-общественности и выбился в лидеры по частоте упоминаний. Вместе с тем, АСУ ТП и ИБ очень уж напоминают параллельные миры из одноимённого фильма: многое похоже, но кое-что не так. И это "кое-что" принципиально.