Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

PT ICS обнаруживает атаки на отечественную SCADA-систему TRACE MODE

03/10/22

PT-Oct-03-2022-12-23-55-88-PM

В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE - распространенную в индустриальном сегменте SCADA-систему[1] (имеет наибольшее число инсталляций в России) разработчика AdAstra. С помощью правил обнаружения PT ICS находит подмену файла SCADA-проекта, попытки манипулирования доступом к ПЛК[2] и нелегитимные действия в приложениях, отслеживаемых SCADA TRACE MODE. Это помогает на раннем этапе предотвратить развитие атак на АСУ ТП[3] и системы противоаварийной защиты.

В пакет обновлений PT ICS добавлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов ИБ в реальном времени. MaxPatrol SIEM входит в состав PT ICS, и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE, установленном в Windows или Linux.

Новый пакет экспертизы PT ICS будет полезен отечественным компаниям для выполнения требований регуляторов: с 2025 года государственные организации и госкомпании обязаны использовать на объектах критической информационной инфраструктуры (КИИ) только отечественное ПО.

«Согласно исследованию Positive Technologies, количество атак на промышленность во II квартале 2022 года выросло на 53%, причем целью злоумышленников является не только вымогательство, но и нарушение работы предприятий вплоть до физического разрушения производства, — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies. — Для того чтобы предотвращать возможные атаки, предприятиям необходимо отслеживать подозрительную сетевую активность и деструктивную деятельность пользователей в производственных технологических системах. MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ».

 

С помощью новых правил PT ICS обнаруживает события информационной безопасности, которые могут нарушить работу SCADA-системы, встроенных приложений АСУ ТП (это приводит к потере управления технологическим процессом) и систем противоаварийной защиты на промышленном предприятии. Кроме того, платформа выявляет нелегитимные действия, которые могут указывать на попытки злоумышленников:

  • обойти средства защиты и запустить файл с вредоносным ПО;
  • без разрешения запустить инженерную или исполняемую среду SCADA TRACE MODE;
  • отобразить на мнемосхемах некорректные параметры контроля технологических процессов и др.
Темы:Пресс-релизPositive TechnologiesОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...