АСУ ТП
Смотрите также: уязвимости InfoSecurity Russia исследования Positive Technologies киберугрозы information security Информационная безопасность SCADA Digital Security семинары
| CVSS назвали неэффективной для оценки уязвимостей АСУ ТП 20.11.2018 Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность патчей исключительно на основании баллов CVSS. Общая система оценки уязвимостей (CVSS) – открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях... » |
| Устройства АСУ ТП уязвимы к атакам по сторонним каналам 06.11.2018 Атаки по сторонним каналам представляют серьезную угрозу безопасности АСУ ТП, предупредил исследователь безопасности на конференции SecurityWeek ICS Cyber Security Conference, проходившей в Атланте (США) в прошлом месяце.Старший инженер американской машиностроительной корпорации Eaton Демос Андреу (Demos Andreou) изучил устройства, используемые для обеспечения безопасности на предприятиях энергетического сектора, в особенности на электрических подстанциях... » |
| Названы главные угрозы безопасности АСУ ТП 24.10.2018 Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств "Интернета вещей"... » |
| Опубликован новый стандарт безопасности компонентов АСУ ТП 26.09.2018 Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята международной электротехнической комиссией для использования по всему миру. ISA/IEC 62443 предоставляет собой гибкий шаблон для исправления существующих и будущих уязвимостей в АСУ ТП... » |
| 23% российских компаний не соблюдают рекомендации по кибербезопасности для АСУ ТП 24.07.2018 Исследователи из "Лаборатории Касперского" опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более трех четвертей опрошенных руководителей промышленных предприятий считают, что безопасность АСУ ТП является серьезной проблемой, а кибератаки - весьма вероятным событием... » |
| Ассоциация ISA приняла новый стандарт безопасности АСУ ТП 30.03.2018 Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского национального стандарта и принята по всему миру Международной электротехнической комиссией... » |
| Лаборатория Касперского представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года 27.03.2018 В понедельник, 26 марта, "Лаборатория Касперского" опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости... » |
| Названы главные проблемы, связанные с уязвимостями в АСУ ТП 02.03.2018 Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ... » |
| Названы наиболее опасные для АСУ ТП хакерские группировки 02.03.2018 Специалисты из компании Dragos опубликовали отчет о хакерских группировках, представляющих наибольшую угрозу для автоматизированных систем управления технологическими процессами (АСУ ТП). Согласно отчету, в настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП, либо осуществлявших непосредственные атаки на системы данного типа... » |
| Представлен аналог VirusTotal для АСУ ТП 17.01.2018 Исследователи безопасности из компании CyberX разработали online-инструмент с открытым исходным кодом для сбора и проверки образцов вредоносных программ, предназначенных для автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом сообщил замначальника отдела исследований CyberX Дэвид Этч (David Atch) порталу Dark Reading... » |
| Журнал Information Security №3: безопасность SCADA-систем 31.05.2016 В июньском номере журнала "Information Security / Информационная безопасность" будет опубликован отчет по безопасности SCADA-систем Рушны Нигэм (Ruchna Nigam), разработчика систем безопасности Fortinet FortiGuard Labs.Читать электронную версию журналаВ то время как злоумышленники проявляют все больший интерес к целевым атакам как явно, так и косвенно, для промышленных систем управления, возможно, настало подходящее время, чтобы оценить, на каком уровне находится их защита... » |
| InfoSecurity Russia 2016: Информационная безопасность критически важных объектов 27.05.2016 InfoSecurity Russia 2016 приглашает ведущих экспертов выступить в деловой программе выставки. Мы ищем захватывающие доклады от руководителей высшего звена и топ-менеджеров о том как защитить предприятия нефте- и газодобычи, транспортную инфраструктуру, электростанции, заводы, магистральные сети связи и системы телерадиовещания от внешних и внутренних атак.* Срок подачи заявки – 30 июня* Стать участником конференцииПо предварительным данным, в конференции примут участие более 300 представителей различных отраслей в качестве докладчиков и слушателей... » |
| PT Industrial Security Incident Manager - новый продукт для защиты АСУ ТП 31.03.2016 Компания Positive Technologies выпустила на рынок систему, предназначенную для защиты автоматизированных систем управления технологическим процессом (АСУ ТП) — Positive Technologies Industrial Security Incident Manager (PT ISIM). Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах... » |
| Журнал "Информационная безопасность" №4/2015: спецпроект "Защита АСУ ТП" 23.07.2015 Без автоматизации технологических процессов невозможно представить ни одну отрасль производства. АСУ ТП характеризуется возможностью полного исключения человека из контура управления. Это без сомнения эффективно: человеческий фактор – есть человеческий фактор... » |
| Информационная безопасность №4/2015: готовимся к деловому сезону летом 07.07.2015 В сентябрьском номере журнала "Информационная безопасность/Information Security" лучшие новинки, продукты, услуги и решения. Не упустите возможность участия... » |
| InfoSecurity Russia 2015: Информационная безопасность критически важных объектов 02.07.2015 InfoSecurity Russia 2015 – единственная отраслевая выставка по информационной безопасности в России... » |
| Исследователи Digital Security обнаружили 29 уязвимостей в компонентах АСУ ТП 02.12.2014 Компания Digital Security, специализирующаяся на анализе защищенности систем, представляет результаты исследования, посвященного безопасности АСУ ТП. В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств... » |
| Свежий номер журнала "Информационная безопасность" № 4/2014. Читайте online! 29.09.2014 Новый номер журнала "Информационная безопасность" №4/2014 представляет актуальные исследования, технологические решения, передовой опыт и лучшие подходы к обеспечению безопасности.Читайте журнал "Информационная безопасность" №4/2014 онлайн... » |
| Защита АСУ ТП: требования ФСТЭК, взгляд заказчика и решения производителей на InfoSecurity Russia 17.09.2014 Безопасность АСУ ТП становится в России одним из главных драйверов рынка Информационной Безопасности. Масштабы возможных последствий атак на критически-важные объекты могут быть весьма существенными... » |
| InfoSecurity Russia-2014: обеспечение и аудит ИБ АСУ ТП. Опыт "Мосэнерго" 04.08.2014 Начальник отдела информационной безопасности ОАО "Мосэнерго" – Сергей Козленок и начальник управления IT ОАО "Мосэнерго" – Георгий Петросюк выступят с докладом в третий день выставки InfoSecurity Russia-2014.Зарегистрироваться на выставкуНельзя не заметить масштабность задач, стоящих перед компаниями топливно-энергетического комплекса... » |
Смотрите также: уязвимости InfoSecurity Russia исследования Positive Technologies киберугрозы information security Информационная безопасность SCADA Digital Security семинары
