[инцидент] За последние 4 года на Минэнерго США было совершено 159 успешных кибератак

В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений.
Согласно федеральным отчетам, с которыми в рамках Закона о свободе распространения информации (Freedom of Information Act) удалось ознакомиться журналистам издания USA Today, Министерство энергетики США является одним из наиболее таргетируемых киберпреступниками ведомств в стране.

[аналитика] Пять базовых мер обеспечения кибербезопасности на предприятии

Оригинал статьи: Five ways SCADA security should be improved

Согласно недавно опубликованному отчету компании Dell Security, количество атак на SCADA-системы в 2014 удвоилось по сравнению с 2013 годом. Большая часть атак была зафиксирована в Финляндии, Великобритании и США. Такая «география», вероятнее всего, обусловлена тем, что в указанных странах большее количество систем подключено к сети Интернет.

[аналитика] Горячая кибервойна. Хакеры и ракетные установки

Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту».

Источник

По итогам соревнования организаторы сделали следующие важные выводы:

• Системы промышленного управления в общем плохо знакомы большинству нарушителей. Методы применялись в основном силовые (атаки портов) либо не учитывающие специфики системы (мониторинг Modbus-трафика при помощи Wireshark). Впрочем, при достаточной мотивации можно разобраться в структуре системы и методах ее штатного использования.
• Наиболее уязвимыми являются элементы, приближенные к операторскому интерфейсу — вход клиентов SCADA, удаленные рабочие столы. Для систем, основанных на Windows, обязательна дополнительная программная защита как самих компьютеров (фаерволы), так и каналов связи (шифрование).
• Шина предприятия и полевая шина должны быть физически изолированы друг от друга, как минимум устройством с двумя сетевыми картами. Использование VLAN далеко не всегда эффективно из-за наличия уязвимостей в веб-интерфейсах коммутаторов.

[инцидент] ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала

Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ЕКАТЕРИНБУРГ, 24 марта. /ТАСС/. Управление ФСБ по Свердловской области заинтересовалось «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщили ТАСС в пресс-службе ведомства.
«Сейчас специалисты изучают ситуацию. «Более подробный комментарий будет дан позже», — сказали в УФСБ.

[уязвимость] Positive Technologies помогает Inductive Automation устранить уязвимости

Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов.

Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов.

[уязвимость] В линейке SCADA-систем Schneider Electric обнаружены опасные бреши

В общей сложности сторонние исследователи безопасности обнаружили три уязвимости.

Как сообщают разработчики SCADA Expert ClearSCADA (линейка популярных SCADA-систем) из Schneider Electric, сторонние исследователи безопасности обнаружили в продуктах компании три опасные бреши. При этом уязвимые программно-аппартаные комплексы используются в таких отраслях как энергетика, водоснабжение, контроль крупных коммерческих объектов и наиболее распространены в США и Европе.