Positive Technologies
Новости

В PT ICS расширились возможности для выявления атак на системы промышленной автоматизации

7 марта 2024

PT Industrial Cybersecurity Suite (PT ICS), платформа для защиты промышленности от киберугроз, получила новый пакет экспертизы. Теперь MaxPatrol VM в составе PT ICS выявляет уязвимости в системах промышленной автоматизации1 производства Yokogawa Electric Corporation, AVEVA и Siemens, которые широко распространены в технологических сегментах компаний.

Распределенную систему управления CENTUM VP компании Yokogawa Electric Corporation используют более 10 тысяч предприятий химической, энергетической, нефтегазовой, пищевой и других отраслей промышленности. AVEVA InTouch HMI применяется на каждом третьем заводе в мире. Системы мониторинга и управления Siemens Simatic PC S7 и Siemens Simatic WinCC также востребованы в различных областях промышленного производства. Построение процесса управления уязвимостями важно для обеспечения киберустойчивости производства: это позволяет защитить промышленные системы, для которых существуют подтвержденные производителями уязвимости и публично доступные эксплойты.

Специалисты Positive Technologies дополнили пакетом экспертизы систему для управления уязвимостями MaxPatrol VM, входящую в состав PT ICS. С помощью новых правил теперь можно оперативно выявить известные недостатки безопасности в системах промышленной автоматизации Yokogawa, AVEVA и Siemens, а также оперативно указывать на потенциальные сценарии атак. Обновление поможет специалистам по ИБ своевременно обнаруживать уязвимости в компонентах АСУ ТП, планировать мероприятия по их устранению либо принимать против них компенсирующие меры. Это позволяет свести к минимуму вероятность эксплуатации брешей злоумышленниками и снизить риск реализации недопустимых событий на производстве.

«Промышленным организациям важно регулярно сканировать компоненты АСУ ТП на наличие уязвимостей и устранять их до того, как злоумышленники воспользуются ими и смогут нарушить технологический процесс. Обновления и патчи безопасности для некоторых зарубежных систем АСУ ТП стали недоступны российским компаниям, поэтому необходимо иметь полную картину об используемых на предприятии версиях ПО и их уязвимых местах. Выстраивать полноценный процесс vulnerability management полезно и с точки зрения инвентаризации активов технологической сети, чтобы в единой базе хранить актуальную информацию обо всех узлах и не сканировать сеть каждый раз после сообщений вендоров о новых уязвимостях, — отметил Евгений Орлов, руководитель направления информационной безопасности промышленных систем, Positive Technologies. — Мы продолжим дополнять PT ICS экспертизой для выявления угроз в системах промышленной автоматизации, ПЛК и сетевом оборудовании популярных российских и иностранных производителей».

Чтобы установить пакет экспертизы, необходимо обновить MaxPatrol VM в составе PT ICS до последней версии и обратиться в техподдержку.

  1. Системы для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору принимать более обоснованные и оперативные решения.