Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Эксперты Национального киберполигона помогли повысить защищенность отечественной SCADA-системы для энергетики «СКАДА-НЕВА»

12/07/22

Ростелекомсол

НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым.

Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.

НПФ «ЭНЕРГОСОЮЗ» более 30 лет разрабатывает, производит и внедряет оборудование для автоматизации объектов электроэнергетики под торговой маркой «НЕВА». Компания представлена в большинстве регионов России и странах ближнего зарубежья. Устройства и системы «НЕВА» эксплуатируются на сотнях станций и подстанций в составе систем регистрации аварийных событий, телемеханики и диспетчерского управления, АСУ ТП и противоаварийной автоматики, а также решают задачи мониторинга и диагностики технологического оборудования. 

Уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.

«Наше оборудование широко используется на предприятиях энергетики вот уже несколько десятков лет. Мы тщательно относимся к вопросам безопасности наших продуктов и постоянно повышаем уровень их защищенности. Сейчас, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество», — прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ».

 

После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.

«В сегодняшних условиях вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с новыми угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые повышают качество своей продукции, и нам, поскольку дает возможность формировать высокоэффективный кадровый резерв для отрасли», — отметил заместитель директора Национального киберполигона Дмитрий Малинкин.

 

Темы:Пресс-релизОтрасльSCADA-системаРостелеком-Солар
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...