SCADA

SCADA (Supervisory Control And Data Acquisition, Диспетчерское управление и сбор данных) – пакет программ, главным предназначением которого является разработка и обеспечение работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA-системы используются во всех отраслях инфраструктуры, которые требуют обеспечения операторского контроля за технологическими процессами в реальном времени. Это ПО устанавливается на компьютеры, и связывается с объектом посредством использования драйверов ввода-вывода или OPC/DDE серверов.

Основными компонентами SCADA-систем являются драйверы или серверы ввода-вывода, система реального времени, человеко-машинный интерфейс, система логического управления, база данных реального времени, система управления тревогами, генератор отчетов и внешние интерфейсы.

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

article-title

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Уязвимость существует в связи с отсутствием должной защиты учетных данных.

article-title

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

article-title

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.

article-title

В LAquis SCADA исправлена опасная уязвимость

Уязвимость позволяет записывать данные за пределами выделенного буфера.

article-title

Обнаружена связь между группировками GreyEnergy и Zebrocy

Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю.

article-title

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

article-title

В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость

Проблема позволяет выполнить произвольный код на системе.

article-title

Человеко-машинный интерфейс представляет угрозу безопасности SCADA-систем

Использующиеся на многих предприятиях критической инфраструктуры системы HMI легко доступны через интернет.

article-title

В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость

С помощью уязвимости неавторизованный атакующий может удаленно внедрить произвольный код.

article-title

Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий

Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.

article-title

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.

article-title

Schneider Electric поставляла зараженные «флешки» вместе со своими продуктами

«Проблемные» накопители поставлялись со всеми версиями Conext ComBox и Conext Battery Monitor.

article-title

SCADA-системы можно атаковать с помощью лишь четырех строк кода

С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности.

article-title

В контроллерах STARDOM обнаружена критическая уязвимость

Проблема связана с наличием в контроллерах STARDOM неизменяемых учетных данных администратора.

article-title

В Advantech WebAccess исправлены критические уязвимости

Производитель выпустил новую, исправленную версию WebAccess 8.3.1.

article-title

В ПО Advantech WebAccess HMI Designer обнаружены критические уязвимости

Проблемы затрагивают версию WebAccess HMI Designer 2.1.7.32 и более ранние.

article-title

В Schneider Electric IGSS SCADA исправлена опасная уязвимость

Из-за некорректной реализации ASLR и DEP хакер может вызвать аварийное завершение работы или выполнить произвольный код.

article-title

Эксперты обнаружили 147 уязвимостей в мобильных приложениях для АСУ ТП

Исследователям удалось обнаружить множество уязвимостей, начиная от небезопасного хранения данных до возможности модификации кода.

article-title

Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей

Производитель был проинформирован о проблеме в августе текущего года, но так и не выпустил исправление.  

article-title

«Кибер Перл-Харбор» глазами создателей фильма «Кибер» (2015)

Чем все-таки является фильм, художественным произведением или обучающим видео?

article-title

Исправлены серьезные уязвимости в програмном обеспечении WebAccess HMI/SCADA

Advantech выпустили патч, исправляющий 9 уязвимостей безопасности в WebAccess.

article-title

Опубликован отчет ICS-CERT по кибербезопасности за 2016 год

Министерство внутренней безопасности США опубликовало отчет по актуальным киберугрозам.

article-title

В ПО Mitsubishi Electric E-Designer обнаружены критические уязвимости

Проблемы позволяют удаленно выполнить код и вызвать отказ в обслуживании панелей оператора Mitsubishi Electric серии E1000.

article-title

1 июня «ЛК» приглашает всех на встречу CoLaboratory: Industrial Cybersecurity Meetup

Участники встречи смогут обсудить особенности и технологии процессов обеспечения информационной защиты.

article-title

Производители не спешат устранять уязвимости в SCADA-системах

В среднем устранение уязвимостей в SCADA-системах занимает порядка пяти месяцев.

article-title

Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — отчет Positive Technologies

Используя общедоступные поисковые системы, злоумышленники могут удаленно получить доступ к 162 0391 компонентам АСУ ТП.

article-title

Эксперты сообщили о вымогательском ПО ClearEnergy для ПЛК

ClearEnergy эксплуатирует известные уязвимости в ПЛК ряда производителей.

article-title

Разработан PoC-код вымогательского ПО для ПЛК

С помощью вымогательского ПО хакеры смогут изменять параметры ПЛК на объектах критической инфраструктуры.  

article-title

Число атак на АСУ ТП в 2016 году выросло на 110%

Рост количества атак может быть связан с публикацией инструмента для тестирования безопасности протокола Modbus.

article-title

В терминалах Schneider Electric обнаружены опасные DoS-уязвимости

Проэксплуатировав проблемы, атакующий может саботировать работу промышленного предприятия.

article-title

ICS-CERT выпустила обновленные инструменты для усиления безопасности АСУ

Вышла новая версия Cyber Security Evaluation Tool и рекомендации по улучшению киберзащиты АСУ.

article-title

Устранены опасные уязвимости в АСУ ТП Siemens SICAM PAS

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.

article-title

Исправлены две опасные уязвимости в АСУ-ТП Advantech WebAccess

Компания выпустила исправление безопасности, устраняющее уязвимости выполнения произвольного кода.

article-title

Безопасность АСУ-ТП систем не улучшается, несмотря на растущие угрозы

SANS Institute опросил 234 представителя различных отраслей во всем мире.

article-title

Злоумышленники продают доступ к элементам SCADA-систем

Платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры.

article-title

Siemens устранила уязвимости в АСУ ТП SIMATIC

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.

article-title

Физическая изоляция бесполезна против атак на SCADA-системы

Эксперт по безопасности приравнял физическую изоляцию к борьбе с ветряными мельницами.

article-title

В SCADA-системах обнаружены неподлежащие исправлению уязвимости

Исправить проблему невозможно, поскольку на устройствах некуда устанавливать патчи.

article-title

За два года число кибератак на индустриальные системы возросло на 636%

Для получения доступа к индустриальным системам злоумышленники используют атаки с применением SQL-инъекции или целевой фишинг.

article-title

Хакеры случайно получили доступ к SCADA-системе водоочистной станции и ради интереса изменили ее настройки

Злоумышленники изменили уровень используемых для очистки воды химических веществ.

article-title

ICS-CERT опубликовал подробные сведения об атаке на украинские облэнерго

Эксперты опросили сотрудников пострадавших компаний и раскрыли подробные сведения об инциденте.

article-title

ISC-CERT предупреждает о кибератаках с применением BlackEnergy

Киберпреступные группировки атакуют внутренние сети промышленных объектов.

article-title

Эксперты подвели предварительные итоги по расследованию атак на украинские энергокомпании

Специалисты установили основные моменты атаки и дали рекомендации по предотвращению подобных инцидентов.

article-title

В SCADA-системах с поддержкой технологии WirelessHART обнаружена уязвимость

Злоумышленник может нарушить целостность производственного процесса.

article-title

Электрическая сеть Израиля подверглась масштабной кибератаке

Атака стала одной из самых масштабных за всю историю Израиля.

article-title

Siemens выпустила исправления безопасности для продуктов Building Automation

Обновление исправляет уязвимость, позволяющую осуществить XSS-атаку.

article-title

ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.

article-title

Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.

article-title

Опубликованы подробности кибератаки на систему энергоснабжения в Украине

В ходе атаки злоумышленники использовали вредоносное ПО BlackEnergy.

article-title

Опубликован список логинов и паролей по умолчанию для SCADA-систем

Группа ИБ-специалистов опубликовала учетные данные устройств 37 производителей SCADA-систем.

article-title

Хакеры атаковали облэнерго на западе Украины

Из-за кибератаки часть населенных пунктов осталось без энергоснабжения.

article-title

Раскрыты множественные уязвимости в продуктах Adcon ICS

Ошибки позволяют повысить привилегии и раскрыть важные данные.

article-title

В SCADA-системах Yokogawa обнаружены множественные уязвимости

Бреши позволяют удаленному пользователю выполнить произвольный код.

article-title

153 устройства в мире остаются зараженными Stuxnet

23% всех инфицированных компьютеров находятся в Индии.

article-title

SCADA-системы компании Rockwell Automation оказались уязвимыми

Эксперты Уральского центра систем безопасности выявили в системе RSView32 критическую уязвимость.

article-title

ИБ-исследователи обнаружили проблемы безопасности в Smart Grid

Недостатки в коде могут быть использованы для определения секретного пароля после нескольких попыток.

article-title

Уязвимость BadUSB может затрагивать промышленное оборудование

Брешь эксплуатируется с помощью переходников с USB на 9-контактный последовательный разъем.

article-title

Преступники используют банковские трояны для атак на SCADA-системы

Злоумышленников интересуют не корпоративные секреты, а данные, которые помогут похитить денежные средства с банковских счетов предприятий.

article-title

В Schneider Electric ProClima обнаружены серьезные уязвимости

Удаленный пользователь может скомпрометировать систему.

article-title

Trihedral устранила уязвимость в своем программном обеспечении для SCADA систем

Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.

article-title

Компания Elipse выпустила исправление уязвимости отказа в обслуживании своих SCADA-систем

Уязвимость обнаружена в приложении, которое используется для управления критически важными объектами инфраструктуры.

article-title

Исследователь опубликовал базу данных безопасных файлов для АСУ и SCADA

В базе данных WhiteScope находятся файлы, разработанные и выпущенные производителями SCADA-систем.

article-title

В MatrikonOPC Server for DNP3 исправлена уязвимость отказа в обслуживании

Эксплуатируя брешь, злоумышленники могли вызвать зависание процесса, исправляемое лишь путем перезагрузки системы.

article-title

Siemens устранила критические уязвимости в WinCC SCADA

Разработчики устранили сразу две бреши, одна из которых позволяет удаленно скомпрометировать устройство.

article-title

Havex “охотится” на ICS/SCADA-системы

Злоумышленники используют троян, поскольку заинтересованы энергетической сферой.

article-title

Критические уязвимости в SCADA позволяют хакерам получить контроль над промышленными системами

Три уязвимости в Yokogawa CENTUM CS3000, вызывающие переполнение буфера, были устранены производителем.

article-title

В популярном коммуникационном протоколе DNP3 обнаружено 30 уязвимостей

Используемый SCADA системами продукт позволяет нарушить корректную работу промышленных предприятий.

article-title

Разработчик создал инструмент для взлома SCADA-систем

Создание инструмента заняло 2 недели и стоило автору почти $400.

article-title

Бреши в SCADA грозят созданием автомобильных заторов во время австралийского саммита G20

Эксперты провели тесты на проникновение в сетях операторов интеллектуальных транспортных систем.

article-title

Специалисты Positive Technologies показали в Южной Корее новые сценарии атак на АСУ ТП (SCADA)

Эксперты компании Positive Technologies стали участниками крупнейшей восточноазиатской конференции по информационной безопасности Power of Community 2013 в Сеуле.

article-title

Robus заявила о 25 уязвимостях в SCADA-системах

Исследователи подробно описали только 9 из них.

article-title

Schneider Electric работает над устранением ошибки, обнаруженной в 2011 году

Для того, чтобы закрыть брешь, уже выпущены 4 исправления.

article-title

Немецкие журналисты сообщили об обнаружении уязвимости в SCADA-системе пивоваренного завода

Выявленная брешь позволяла получить доступ к командному интерфейсу и внести в систему произвольные изменения.

article-title

ICS-CERT: Наиболее серьезные уязвимости в SCADA - это особенности реализации устройства

Эксперты по SCADA уведомляют о том, что действующий процесс обработки отчетов об уязвимостях в сфере критической инфраструктуры является не достаточно эффективным.

article-title

Эксперты обнаружили ряд уязвимостей в программе управления различными SCADA-системами

Существующие ошибки позволяют хакерам скомпрометировать корпоративную сеть компании, взломав одну из программ управления автоматизированными системами здания.

article-title

SCADA Стрейнджлав, или Как я начал бояться и полюбил атомные станции

Новый вебинар Positive Technologies будет посвящен безопасности промышленных систем.

article-title

Эксперты рекомендуют выплачивать вознаграждения за поиск уязвимостей в SCADA-системах

По мнению исполнительного директора Digital Bond, современные SCADA-решения используют устаревший и слишком низкокачественный код.

article-title

Американский производитель поставлял системы управления отоплением с предустановленным бэкдором

Бэкдор позволил хакерам получить административный доступ к SCADA-системам, владея только IP-адресом устройства.

article-title

Вопрос защиты SCADA-систем в 2013 году получит большую актуальность

По мнению экспертов, в наступающем году хакеры будут активно искать уязвимости в SCADA-системах и выпускать решения для их автоматической эксплуатации.

article-title

В SCADA-системах различных производителей обнаружены уязвимости нулевого дня

Обнаружившая уязвимости компания не намерена раскрывать информацию об уязвимостях поставщикам SCADA-систем, вместо этого компания продаст ее потенциальным клиентам.

article-title

ICS-CERT: Количество угроз для промышленных систем управления угрожающе растет

Исследователи утверждают, что сейчас атаки провести легче за счет специализированных поисковых систем и бесплатных инструментов.

article-title

Siemens сообщила об уязвимости в SCADA системах

Встроенный в SIMATIC S7-1200 центр сертификации использует единый приватный ключ для всех устройств.

article-title

В устройствах RuggedCom обнаружен бэкдор

Гигант по производству SCADA систем скрывал наличие бэкдора на протяжении года.

article-title

Исследователь разработал эксплоит для распространенной SCADA системы

Функциональный эксплоит добавлен в инструмент для тестирования на наличие уязвимостей Metasploit.

article-title

В SCADA-системах обнаружены новые уязвимости

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

article-title

Кибератаки представляют реальную угрозу стабильности мировой экономике

Наиболее опасными эксперты признали атаки, которые нарушают корректную работу электростанций, систем водоснабжения и других критически важных объектов инфраструктуры.

article-title

ФБР опровергло причастность России к взлому водонапорной станции в США

Обращение к SCADA-системе с российского IP-адреса оказалось результатом удаленной работы сотрудника станции.

article-title

SCADA

article-title

ФБР: хакеры не причастны к взлому SCADA-систем на американской ГЭС

Федеральные власти США не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на американской ГЭС.

article-title

Хакеры взломали SCADA-систему одной из американских ГЭС

Неизвестным хакерам удалось вывести из строя насос, который использовался для водоснабжения на одной из американских ГЭС.

article-title

Системы управления инфраструктурой тюрем США подвержены взлому

Бывший сотрудник ЦРУ заявил об обнаружении уязвимостей в системе управления внутренней инфраструктурой американских тюрем.

article-title

Хакеры из Anonymous нацелились на SCADA системы США

Департамент национальной безопасности США сообщает о растущем интересе хакерской группы Anonymous к системам управления промышленных предприятий.

article-title

В системах SCADA обнаружены новые уязвимости

Итальянский специалист в области компьютерной безопасности сообщает об уязвимостях в системах SCADA, которые позволяют злоумышленникам выполнить произвольный код на системе.

article-title

В SCADA-системах обнаружены новые уязвимости

Итальянский специалист по информационной безопасности опубликовал в свободном доступе информацию о проблемах безопасности в системах SCADA.

article-title

Прототип Stuxnet может учинить беспорядки в тюрьмах США

Группа исследователей опубликовала отчет об уязвимости SCADA и PLC систем для вирусных программ.

article-title

LulzSec и Anonymous планируют опубликовать переписку редакции The Sun

По утверждению хакеров, они собираются опубликовать переписку сотрудников газеты The Sun, а также информацию о SCADA, федеральных подрядчиках и банках.

article-title

Обнаружены критические уязвимости в SCADA системах

Сотрудники NSS Labs сообщили о наличии опасных уязвимостей в SCADA системах китайского производителя Sunway.

article-title

Siemens устранил уязвимости в SCADA системах

Компания Siemens выпустила уведомление безопасности в котором устранила 2 уязвимости в SCADA системах.

article-title

Доклад о способах взлома SCADA отменен по просьбе Siemens

По просьбе Siemens, эксперты по безопасности отменили доклад о способах взлома SCADA.

article-title

В популярных SCADA-системах найдены новые уязвимости

US CERT сегодня предупредила все американские нефтеперерабатывающие заводы, электростанции и другие промышленные объекты об обнаружении ошибки в популярном промышленном программном обеспечении.

article-title

Российская компания пишет эксплоиты для SCADA-систем

Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем.

article-title

Многочисленные уязвимости обнаружены в промышленных компьютерных системах SCADA

Десятки уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма.

article-title

Появилась новая версия червя Stuxnet

Специалисты по информационной безопасности обнаружили недостающий фрагмент семейства широко известных сетевых червей Stuxnet.

article-title

Эксперт: Цель червя Stuxnet - атомная электростанция в Бушере

Немецкий эксперт по киберзащите промышленных систем Ральф Лангнер выяснил, что червь Stuxnet был создан с намерением поразить конкретную цель. Лангнер предполагает, что этой целью является атомная электростанция в Бушере (Иран).

article-title

Главный энергетик Калифорнии получил 10 лет тюрьмы за создание вредоносного ПО

Суд утверждает, что бывший главный энергетик Tehama Colusa Canal Authority (TCCA) «намеренно внес вредоносное ПО в защищенный системой авторизации компьютер».