Публикации

20 октября 2022

В современном технологичном производстве для поддержания конкурентоспособности, снижения затрат на поддержание имеющейся инфраструктуры и увеличения чистой прибыли не обойтись без внедрения ИТ и масштабной цифровизации и, следовательно, без внедрения новых технологий в сфере кибербезопасности.

• нефтегазовая отрасль,
• статистика,
• цифровые двойники

29 сентября 2022

Протокол UMAS в реализации до исправления уязвимости CVE-2021-22779 имеет существенные недостатки, которые критически влияют на безопасность систем управления на основе контроллеров Schneider Electric.

• Schneider Electric,
• UMAS,
• уязвимости

20 сентября 2022

От каких угроз мы защищаем компьютеры АСУ? Как вредоносное ПО попадает на компьютеры АСУ? Отличается ли ситуация в разных отраслях? Отчет содержит ответы на эти и другие вопросы и статистику по угрозам для компьютеров АСУ в России.

08 сентября 2022

Новостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.

• APT,
• автомобилестроение,
• нефтегазовая отрасль,
• программы-вымогатели,
• хактивисты,
• электронная промышленность,
• энергетика

08 сентября 2022

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

• автоматизация зданий,
• автомобилестроение,
• инжиниринг АСУ,
• интеграция АСУ,
• майнеры,
• нефтегазовая отрасль,
• программы-вымогатели,
• программы-шпионы,
• производственный сектор,
• статистика,
• строительство

08 августа 2022

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

• APT,
• TA428,
• государственные организации,
• кибершпионаж,
• производственный сектор,
• фишинг

06 июля 2022

Анализ прошивки — необходимая составляющая исследования безопасности и направленного поиска уязвимостей продуктов IoT. В статье рассмотрены как традиционные способы динамического анализа, так и неочевидные.

• IoT,
• прошивки,
• уязвимости,
• фаззинг

27 июня 2022

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

• APT,
• ShadowPad,
• автоматизация зданий,
• производственный сектор,
• транспорт

07 июня 2022

Изменения и дополнения, внесённые в нормативную базу по защите критической информационной инфраструктуры Российской Федерации, новые нормативные документы и соответствующие планы на ближайшую перспективу.

• 187-ФЗ,
• ГосСОПКА,
• законотворчество,
• категорирование,
• критическая инфраструктура

23 мая 2022

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP и разбор найденных уязвимостей.

• ISaGRAF,
• Rockwell Automation,
• уязвимости