Security Lab

SCADA

SCADA (Supervisory Control And Data Acquisition, Диспетчерское управление и сбор данных) – пакет программ, главным предназначением которого является разработка и обеспечение работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA-системы используются во всех отраслях инфраструктуры, которые требуют обеспечения операторского контроля за технологическими процессами в реальном времени. Это ПО устанавливается на компьютеры, и связывается с объектом посредством использования драйверов ввода-вывода или OPC/DDE серверов.

Основными компонентами SCADA-систем являются драйверы или серверы ввода-вывода, система реального времени, человеко-машинный интерфейс, система логического управления, база данных реального времени, система управления тревогами, генератор отчетов и внешние интерфейсы.

Небольшой сбой или техногенная катастрофа? Чем так страшны атаки на SCADA

Какими методами можно укрепить оборону промышленных систем?

Альянс хакеров нацелился на промышленность Ближнего Востока: первой жертвой стала Газа

Злоумышленники заняли свои позиции на поле боя между Израилем и ХАМАС.

Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля

Хакеры использовали уязвимость в межсетевом экране Check Point.

Кибератаки группы GhostSec на спутники могут полностью изменить мир

Возможности группы ставят под угрозу глобальную критическую инфраструктуру.

Эксперты перечислили самые опасные устройства для кибербезопасности предприятий

60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании.

Крупнейшая медеплавильная компания Европы подверглась кибератаке

В результате пришлось отключить многочисленные интернет-системы компании.

Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox

Positive Technologies приглашает на вебинар, который состоится 22 сентября.

Уязвимости в системе Honeywell позволяют взломать здание

Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

Уязвимости были обнаружены фирмой SEC Consult еще в феврале 2021 года.

Участники Pwn2Own Miami 2022 выявили 26 уязвимостей в АСУ ТП и SCADA

В ходе соревнований участники атаковали серверы управления, серверы OPC UA, шлюзы данных и человеко-машинные интерфейсы.

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.

Аварийная ситуация: как противостоять атакующему системы ПАЗ вредоносу Trisis

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов SOC компании «Ростелеком-Солар», рассказывает, как противостоять вредоносу Trisis, атакующему системы ПАЗ.

Китайские хакеры проявляют особое внимание к системам SCADA

Группировка атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии.

Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае

Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

Водоочистная станция во Флориде сделала все, чтобы быть атакованной хакерами

На компьютерах станции было установлено ПО TeamViewer и использовался один пароль.

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio

Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

Новый RAT атакует SCADA-системы в Азербайджане

Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.