25 марта 2015

[ZLONOV.ru] Круглые столы по импортозамещению в электронике и промышленной автоматизации

В эти дни (24-26 марта) в Экспоцентра в Москве проходит выставка Российская неделя электроники и автоматизации, проводимая совместно ЧипЭКСПО (Новая электроника) и ФАРЭКСПО (Автоматизация. Отраслевые решения). Деловая программа у выставки небогатая, но в первый день включала в себя всё же два интересных круглых стола, посвящённых теме импортозамещения: Импортозамещение в электронике и микроэлектронике и Импортозамещение в промышленной автоматизации. На обоих круглых столах удалось побывать.
Вообще, тема эта постепенно становится избитой и заезженной, так как своё мнение по импортозамещению (ИМЗщ) сейчас не высказывает разве что ленивый, но тут с докладами выступали представители отечественных компаний-разработчиков, занимающиеся ИМЗщ не один год и прикладывающие к этому реальные усилия.
Говоря в целом, отношение у отечественных производителей электроники и решений по промышленной автоматизации к ИМЗщ крайне скептическое. Есть у них серьёзные опасения, что всё происходящее является не более, чем «игрой в ИМЗщ» и, к сожалению, судя по их словам, все признаки этого есть.
Например, рассказывают, что госкорпорации готовы рассматривать отечественные разработки, но часто предъявляют требования по чуть ли не 100%-ой совместимости с уже имеющейся инфраструктурой, а на предложения по оснащении отдельных объектов/систем отечественными решениями с поэтапным наращиванием их числа — просто не идут. Как тут избежать ситуаций, когда переклеиваются шильдики и продукт наиболее вероятного противника наименее вероятного союзника становится самым что ни на есть отечественным (т.н. бумажное ИМЗщ)?
Или, скажем, присылают техзадание на разработку, составленное из прямых цитат документации иностранного продукта. При этом производителю, если он хочет предложить своё решение, все разработки нужно вести самостоятельно, часто с нуля, без инвестиций хотя бы в виде предоплаты и с весьма туманными перспективами: «Вы сделайте, а мы рассмотрим, подумаем….».
Общее усреднённое мнение таково: госчиновники и менеджеры госкорпораций, конечно, по теме ИМЗщ что-то делают, но подход у них сугубо процессный — сказано делать, вот и делают, а желание что-то сделать есть далеко не у всех.
Тем не менее, имеет место (пусть настороженный) оптимизм в расчёте на то, что если ещё какое-то время не будет послабления санкций, то тема не почит в бозе как ей предшествующие модернизация и инновация. Хочется надеятся, что всё же стрельнёт, а то ведь так все вдохновляющие на перемены слова в русском языке могут и закончиться…
Сама же выставка производит впечатление именно что выставки. Как уже отмечал выше, докладов и выступлений немного, а вот выставочные площади большие — производителям действительно есть что показать, всё же микроэлектроника и автоматизация гораздо более материальны, чем тема информационной безопасности, выставки и конференции по которой посещать доводилось гораздо чаще.
ИМЗщ Стенд на выставке

Пост Круглые столы по импортозамещению в электронике и промышленной автоматизации впервые был опубликован на ZLONOV.ru | Присоединяйтесь: Instagram

24 марта 2015

[инцидент] ФСБ заинтересовалась сбоями в работе импортных станков на предприятиях ОПК Урала

Речь идет об оборудовании, приобретенном до введения антироссийских санкций, сбои возникли в программном обеспечении.
ЕКАТЕРИНБУРГ, 24 марта. /ТАСС/. Управление ФСБ по Свердловской области заинтересовалось «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщили ТАСС в пресс-службе ведомства.
«Сейчас специалисты изучают ситуацию. «Более подробный комментарий будет дан позже», — сказали в УФСБ.

23 марта 2015

[уязвимость] Positive Technologies помогает Inductive Automation устранить уязвимости

Компания Inductive Automation выпустила ряд обновлений, закрывающих уязвимости в продукте Ignition, которые могли привести к раскрытию важных данных, подбору паролей и повышению привилегий в системе. Проблемы безопасности были обнаружены экспертами Positive Technologies во время анализа защищенности АСУ ТП. В исследовании участвовали Евгений Дружинин, Алексей Осипов и Илья Карпов.

Кроссплатформенный инструмент Ignition используется для автоматизации систем управления производственными процессами химических заводов, электростанций и других критически важных объектов.

14 марта 2015

[инцидент] США заявили о сотнях атак хакеров на промышленность страны

Хакеры атаковали промышленность США по меньшей мере 245 раз за 12 месяцев, следует из отчета, опубликованного подразделением министерства национальной безопасности США ICS-CERT (US Industrial Control Systems Cyber Emergency Response Team). Отчет охватывает период с 1 октября 2013 года по 30 сентября 2014 года.
Большую часть усилий атакующие бросили на энергетический сектор США. На него пришлось 79% от всех инцидентов, на производителей оборудования ICS — 65%. По мнению исследователей, атаки на вендоров могут осуществляться в том числе с целью экономического шпионажа.

12 марта 2015

[инцидент] Хакеры атакуют автозаправки

Исследователи зафиксировали атаку на подключенную к интернету систему управления насосами топливного хранилища.
Как следует из сообщения в блоге исследователей безопасности из Trend Micro, неизвестные хакеры, возможно, связанные с движением Anonymous, атаковали как минимум одну заправочную станцию на территории США. Злоумышленникам удалось скомпрометировать подключенную к интернету систему управления насосными механизмами, контролирующими работу топливного хранилища.

11 марта 2015

[ZLONOV.ru] ИБ решения для АСУ ТП. Часть 1.

Тематика обеспечения информационной безопасности АСУ ТП в тренде вот уже несколько лет, а относительно недавно появившаяся новая модная тема импортозамещения внесла ещё несколько штрихов, поработав дополнительным драйвером и для отечественных разработчиков подобного класса продуктов. Пришла пора разобраться с "обилием" решений и пополнить ими Каталог Средств Защиты Информации.

К сожалению, совсем специализированных, заточенных именно под промышленные сети и оборудование решений всё ещё не так много, но их (иногда) удачно дополняют реинкарнации/модификации/доработоки уже существующих решений. Но в целом, повторюсь, конечно, пока продуктов мало. Вероятно, по той причине, что в силу специфики самого понятия ИБ АСУ ТП предложить действенное и востребованное решение в данной сфере не так просто.

В первой части обзора привожу только отечественные решения, которые предназначены конкретно для обеспечения промышленных систем или, по крайней мере, в маркетинговых материалах о которых данный факт упоминается особо. Если про кого-то забыл - укажите в комментариях, дополню список.
  • АПК «Свиток» – средство криптографической защиты информации, предназначенное для обеспечения защиты информации, передаваемой от удаленных IP-источников, разработчик ГК МАСКОМ.
  • «СТРАЖ-ЧПУ» – программный комплекс, предназначенный для защиты геометрической и технологической информации, содержащейся в управляющий программе для оборудования с ЧПУ от возможных угроз несанкционированного доступа, разработчик Станкоинформзащита.
  • АПК «ЩИТ» — многофункциональное устройство для обнаружения и предотвращения несанкционированных вторжений (Intrusion Prevention System — IPS) в информационные инфраструктуры систем автоматического управления различными технологическими процессами, разработчик Инжиниринговый центр НИЯУ МИФИ.
  • InfoDiode – аппаратно-программный комплекс однонаправленный передачи данных, разработчик АМТ-ГРУП.
  • KasperskyOS — защищённая ОС, предназначенная, главным образом, для использования в индустриальных системах, разработчик Лаборатория Касперского.
  • MaxPatrol — система контроля защищённости и соответствия стандартам, используемая для организации SOC, управления уязвимости, обеспечения соответствия требованиям регулирующих организаций, разработчик Позитив Текнолоджиз.
  • SCADA-аудитор – программное средство анализа защищённости автоматизированных систем управления технологических процессов (АСУ ТП), реализованных на базе систем SCADA (Supervisory Control and Data Acquisition, Диспетчерское управление и сбор данных), разработчик Станкоинформзащита.
  • Symanitron Secure — линейка промышленных межсетевых экранов, разработчик Симанитрон.
Более подробная информация по решениям приведена по ссылкам на Каталог (выше), а для удобства выкладываю всё в формате презентации на SlideShare (презентация будет обновляться со временем):
 

Пост ИБ решения для АСУ ТП. Часть 1. впервые был опубликован на ZLONOV.ru | Присоединяйтесь:     Instagram