Публикации

Отчеты
Блог
Новости

Фильтр

24 марта 2023

APT-атаки на промышленные компании во второй половине 2022 года

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

06 марта 2023

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2022

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

22 ноября 2022

Киберугрозы для АСУ и промышленных предприятий в 2023 году

Евгений Гончаров

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

20 октября 2022

Цифровые двойники и обеспечение кибербезопасности предприятий. Нефтегазовая отрасль

Александр Николаев

В современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.

20 сентября 2022

Ландшафт угроз для систем промышленной автоматизации в России. Ответы, которые мы знаем

От каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.

08 сентября 2022

Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасности

Новостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.

08 сентября 2022

Ландшафт угроз для систем промышленной автоматизации. Cтатистика за первое полугодие 2022

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

08 августа 2022

Таргетированная атака на промышленные предприятия и государственные учреждения

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

APT 19
АСУ ТП 4
Виды угроз 11
Вредоносные программы 16
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

12 декабря 2022

Нестандартные методы проникновения в практике Red Team команд и в тактике злоумышленников

Владимир Дащенко

Я хотел бы рассказать о нескольких трюках и некоторых приёмах получения первоначального доступа к удаленной системе, которые меня заинтересовали с точки зрения неожиданности и нестандартности подхода.

29 августа 2022

Категорирование КИИ. К оценке результатов теперь будут привлекать отраслевых профессионалов

ФСТЭК России нормативно закрепил возможность привлечения сторонних организаций для проверки «актуальности и достоверности сведений об объектах критической информационной инфраструктуры»

31 мая 2022

Эволюция угроз АСУ: как всё начиналось, как развивалось и что делать сейчас?

Всё чаще в OT заимствуются идеи и импортируются технологии IT, которые привносят с собой и специфичные для них угрозы. Однако в среде сотрудников промышленных предприятий практически принято не замечать стремительную эволюцию IT-угроз, актуальных и для OT.

24 мая 2022

Драфт третьей ревизии руководства NIST под номером 800-82

Екатерина Рудина

Выпуск третьей ревизии Руководства NIST под номером 800-82 — это без преувеличения событие. Будет ли он так же хорош, как предыдущие версии? В чем отличия?

20 апреля 2022

Уязвимость АСУ ТП. Как оценить критичность?

В последний день марта команда Claroty (Team82) опубликовала статью о двух найденным ими уязвимостях в продуктах Rockwell Automation. Мы считаем, что серьезность этих уязвимостей сильно завышена. В то же время самая опасная уязвимость в тех же продуктах уже несколько лет остается незамеченной.

30 марта 2022

Уязвимости в решении Текон-Автоматика: (без) ответственное раскрытие и масштаб бедствия

Исследователь Хосе Бертин (Jose Bertin) описал эксплуатацию целого ряда уязвимостей в решении компании Текон-Автоматика для различной автоматизации. Разбираемся в реальных масштабах произошедшего и оцениваем этичность такого раскрытия уязвимостей.

15 марта 2022

Категорирование КИИ. К оценке результатов ФСТЭК России планирует привлекать отраслевых профессионалов

Началось публичное обсуждение проекта постановления Правительства Российской Федерации «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», инициированного ФСТЭК России.

09 февраля 2021

Классический набор: уязвимости веб-консоли и сторонних компонентов в шлюзах Pepperl+Fuchs IO-Link-Master

Производитель опубликовал уведомление об уязвимостях многофункциональных шлюзовых устройств, предназначенных для интеграции сенсоров и ПЛК различных типов в промышленной среде.

АСУ ТП 4
Виды угроз 5
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

28 марта 2022

Заявление «Лаборатории Касперского» о приостановке членства в FIRST

Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности.

04 марта 2021

В реализациях протоколов OPC опять найдены критические уязвимости

Решения, использующие семейство протоколов OPC, подвержены множественным уязвимостям, которые могут привести к отказам оборудования, удаленному выполнению кода и утечке критичных данных

26 января 2021

Критическая уязвимость в ПО конфигурирования пользовательских интерфейсов промышленного оборудования Schneider Electric

Уязвимость связана с возможным повышением привилегий локального пользователя Windows при использовании ПО EcoStruxure™ Operator Terminal Expert, Pro-face BLUE и среды исполнения WinGP от Schneider Electric.

26 января 2021

Классика, требующая обновления: свежие уязвимости в ПО коммутаторов Siemens SCALANCE X

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

24 ноября 2020

Исследователи предупреждают о критической уязвимости в системах промышленной автоматизации

Речь идёт о недавно обнаруженной уязвимости CVE-2020-25159 в коде адаптера сетевого стека ENIP (499ES EtherNet/IP) разработки американской компании Real Time Automation (RTA)

23 ноября 2020

Агентство ЕС по сетевой и информационной безопасности опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей

Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) опубликовало руководство по обеспечению безопасности цепочки поставок для интернета вещей.

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 19
АСУ ТП 4
Виды угроз 11
Вредоносные программы 16
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 18

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 5
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр