Security Lab

SCADA

SCADA (Supervisory Control And Data Acquisition, Диспетчерское управление и сбор данных) – пакет программ, главным предназначением которого является разработка и обеспечение работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA-системы используются во всех отраслях инфраструктуры, которые требуют обеспечения операторского контроля за технологическими процессами в реальном времени. Это ПО устанавливается на компьютеры, и связывается с объектом посредством использования драйверов ввода-вывода или OPC/DDE серверов.

Основными компонентами SCADA-систем являются драйверы или серверы ввода-вывода, система реального времени, человеко-машинный интерфейс, система логического управления, база данных реального времени, система управления тревогами, генератор отчетов и внешние интерфейсы.

article-title

Уязвимости в тепловизионных камерах InfiRay ставят под угрозу промышленные процессы

Уязвимости были обнаружены фирмой SEC Consult еще в феврале 2021 года.

article-title

Участники Pwn2Own Miami 2022 выявили 26 уязвимостей в АСУ ТП и SCADA

В ходе соревнований участники атаковали серверы управления, серверы OPC UA, шлюзы данных и человеко-машинные интерфейсы.

article-title

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.

article-title

Аварийная ситуация: как противостоять атакующему системы ПАЗ вредоносу Trisis

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов SOC компании «Ростелеком-Солар», рассказывает, как противостоять вредоносу Trisis, атакующему системы ПАЗ.

article-title

Китайские хакеры проявляют особое внимание к системам SCADA

Группировка атаковала четыре организации критически важной инфраструктуры в Юго-Восточной Азии.

article-title

Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае

Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

article-title

Водоочистная станция во Флориде сделала все, чтобы быть атакованной хакерами

На компьютерах станции было установлено ПО TeamViewer и использовался один пароль.

article-title

В ближайшие годы ожидается рост рынка безопасности АСУ ТП

Основная причина увеличения спроса на решения безопасности для промышленных предприятий – учащение кибератак на АСУ ТП.

article-title

Миллионы уязвимых OT- и IoT-устройств представляют угрозу для критической инфраструктуры

Львиная доля использующихся на предприятиях OT- и IoT-устройств все еще уязвима к URGENT/11 и CDPwn.

article-title

Эксперты обнаружили более 43 тыс. незащищенных SCADA-систем по всему миру

Увеличение количества незащищенных устройств может быть следствием предоставления доступа удаленным сотрудникам из-за пандемии.

article-title

Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio

Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

article-title

Новый RAT атакует SCADA-системы в Азербайджане

Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

article-title

В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Уязвимость существует в связи с отсутствием должной защиты учетных данных.

article-title

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

article-title

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0.

article-title

В LAquis SCADA исправлена опасная уязвимость

Уязвимость позволяет записывать данные за пределами выделенного буфера.

article-title

Обнаружена связь между группировками GreyEnergy и Zebrocy

Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю.

article-title

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения.