В систему глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы с поддержкой пяти промышленных протоколов. Четыре из них используются в оборудовании компании ABB, одного из крупнейших производителей АСУ ТП в мире, а один — в устройствах «Энергомеры», лидера российского рынка приборов для учета электроэнергии. Теперь PT ISIM может своевременно выявлять еще больше опасных технологических команд и аномалий, сигнализирующих об активности злоумышленников.
«Промышленные компании входят в тройку наиболее частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими процессами, поэтому важно своевременно анализировать выполняемые команды. В новом пакете экспертизы мы разобрали операции в пяти промышленных протоколах. Это поможет выявить киберугрозы до того, как злоумышленники успеют нанести компании значительный ущерб», — комментирует Антон Баев, руководитель группы исследований промышленных систем, Positive Technologies.
Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с программируемыми логическими контроллерами (ПЛК) ABB, включая попытки взлома учетной записи методом подбора логина и пароля (брутфорса), внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств. Кроме того, с помощью нового пакета экспертизы продукт теперь выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах типа AC 900F и AC 700F — эти недостатки безопасности были обнаружены ранее экспертами Positive Technologies.
Протокол CE_A создан компанией «Энергомера». Он обеспечивает обмен информацией между устройством сбора и передачи данных (УСПД)[1] и системами коммерческого учета электроэнергии — АСКУЭ[2]. УСПД применяется для учета энергоресурсов и устанавливается на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также с управлением объектом автоматизации и контролем его состояния.
Новый пакет экспертизы доступен всем пользователям версии PT ISIM 4.4 и выше. Его можно загрузить с сервера обновлений вендора или запросить в службе технической поддержки.
Оригинал публикации на сайте CISOCLUB: "Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.