ГЛАВНЫЕ НОВОСТИ

Материалы партнеров

  • Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

    16:14 11 Май 2018 Лаборатория Касперского

    Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

    Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

    Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

    В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

    «Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

    По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

    Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»:https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/

    ***

    За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700. 

Другие статьи по этой теме
Основные индексы:
Brent 79,68 0,9100 (1,16%)
Dow Jones 24 811,76 -75,05 (-0,3%)
Курсы валют:
USD 61,4090 -0,1855 (-0,3%)
EUR 72,0082 -0,1744 (-0,24%)
CNY 96,1860 -0,2845 (-0,29%)
JPY 55,9867 -0,0516 (-0,09%)
Акции нефтегазовых компаний:
Micex Oil & Gas 6126,98 0 (0,00%)
Rosneft 378 0,3000 (0,08%)
Lukoil 4230 -33,0000 (-0,77%)
Gazprom 145,27 -0,7900 (-0,54%)
Gazprom Neft 332,25 -0,8500 (-0,26%)
Surgutneftegaz 29,165 -0,2550 (-0,87%)
Tatneft 664 -0,3000 (-0,05%)
Bashneft 2272 -58,0000 (-2,49%)
Источник – Финмаркет
Tools
Длина, расстояние
000,00
Площадь
000,00
Объем
000,00
Вес
000,00
Скорость
000,00
Температура
000,00
Плотность
000,00
Давление
000,00
Сила
000,00
Объемная
скорость
000,00
Объем/Вес нефти
000,00
Плотность нефти
000,00
Объем/вес/энергия
природного газа
000,00
Объемный расход
газа
000,00
Rad
Gra
x!
(
)
С
AC
Inv
sin
ln
7
8
9
/
Pi
cos
log
4
5
6
*
e
tan
sqrt
1
2
3
-
Ans
exp
x^y
0
.
=
+

"Бурение и освоение нефтяных и газовых скважин. Терминологический словарь-справочник", Булатов А.И., Просёлков Ю.М., М.: Недра, 2007

Примеры терминов:

  • Необсаженная скважина

    (open hole) или её часть, которая не закреплена обсадными трубами.

    (open hole) или её часть, которая не закреплена обсадными трубами.
  • Классификация битумов

    (bitumen classification): I класс  нефти и вязкие битумы: а) нефти; б) мальты и асфальты; в) нафтоиды. II класс  асфальтиты: а) гильсонит; б) грэемиты. III класс  кериты: а) альбертиты; б) импсопиты. IV класс  элькериты. V класс  антраксолиты: а) низшие антраксолиты; б) высшие антраксолиты; в) шунгиты; г) кискеиты; д) тухолиты.

    (bitumen classification): I класс  нефти и вязкие битумы: а) нефти; б) мальты и асфальты; в) нафтоиды. II класс  асфальтиты: а) гильсонит; б) грэемиты. III класс  кериты: а) альбертиты; б) импсопиты. IV класс  элькериты. V класс  антраксолиты: а) низшие антраксолиты; б) высшие антраксолиты; в) шунгиты; г) кискеиты; д) тухолиты.

  • Пикнометр

    (pycnometer) прибор для определения плотности жидких и твердых тел, представляющий собой градуированный сосуд в виде колбы.

    (pycnometer) прибор для определения плотности жидких и твердых тел, представляющий собой градуированный сосуд в виде колбы.
  • Динамическое позиционирование

    (dynamic positioning) система стабилизации положения судна над определённой точкой морского дна.

    (dynamic positioning) система стабилизации положения судна над определённой точкой морского дна.
  • Магматические породы

    (magmatic rocks) горные породы, образующиеся в результате застывания и кристаллизации магмы; при излиянии на поверхность они называются эффузивными, вулканическими, а при застывании в недрах земли  интрузивными.

    (magmatic rocks) горные породы, образующиеся в результате застывания и кристаллизации магмы; при излиянии на поверхность они называются эффузивными, вулканическими, а при застывании в недрах земли  интрузивными.
  • Замедлитель

    (cement-setting retarder) ингибитор процессов схватывания тампонажных цементных растворов.

    (cement-setting retarder) ингибитор процессов схватывания тампонажных цементных растворов.
  • Эмульсионный буровой раствор на нефтяной основе

    (emulsion oil-base drilling mud) буровой раствор на нефтяной основе, в котором составной частью дисперсной фазы является вода.

    (emulsion oil-base drilling mud) буровой раствор на нефтяной основе, в котором составной частью дисперсной фазы является вода.
  • Индикаторные кривые

     (pressure-build-up curves) кривые, построенные по давлениям восстановления, по которым определяют показатели пласта, т.е. зависимость дебита скважины от величины депрессии.

     (pressure-build-up curves) кривые, построенные по давлениям восстановления, по которым определяют показатели пласта, т.е. зависимость дебита скважины от величины депрессии.
Совместно с "Мультитран"
Яндекс.Метрика