ГЛАВНЫЕ НОВОСТИ

Материалы партнеров

  • Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

    16:14 11 Май 2018 Лаборатория Касперского

    Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

    Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

    Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

    В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

    «Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

    По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

    Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»:https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/

    ***

    За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700. 

Другие статьи по этой теме
Основные индексы:
Brent 66,76 -1,2900 (-1,90%)
Dow Jones 25 289,27 208,77 (0,83%)
Курсы валют:
USD 65,9931 -0,6228 (-0,93%)
EUR 74,9022 -0,6336 (-0,84%)
CNY 94,9869 -1,0596 (-1,1%)
JPY 58,2695 -0,4462 (-0,76%)
Акции нефтегазовых компаний:
Micex Oil & Gas 6970,03 -19,96 (-0,29%)
Rosneft 425,45 1,2000 (0,28%)
Lukoil 4875,5 21,5000 (0,44%)
Gazprom 152,04 -2,1000 (-1,36%)
Gazprom Neft 378,8 5,3000 (1,42%)
Surgutneftegaz 27,14 -0,0500 (-0,18%)
Tatneft 753,2 0,9000 (0,12%)
Bashneft 1963 14,0000 (0,72%)
Источник – Финмаркет
Tools
Длина, расстояние
000,00
Площадь
000,00
Объем
000,00
Вес
000,00
Скорость
000,00
Температура
000,00
Плотность
000,00
Давление
000,00
Сила
000,00
Объемная
скорость
000,00
Объем/Вес нефти
000,00
Плотность нефти
000,00
Объем/вес/энергия
природного газа
000,00
Объемный расход
газа
000,00
Rad
Gra
x!
(
)
С
AC
Inv
sin
ln
7
8
9
/
Pi
cos
log
4
5
6
*
e
tan
sqrt
1
2
3
-
Ans
exp
x^y
0
.
=
+

"Бурение и освоение нефтяных и газовых скважин. Терминологический словарь-справочник", Булатов А.И., Просёлков Ю.М., М.: Недра, 2007

Примеры терминов:

  • Судно, выполняющее работы по интенсификации притока в скважину

    (well stimulation vessel) специально построенное судно, которое используется для работ по возбуждению пробуренной скважины.

    (well stimulation vessel) специально построенное судно, которое используется для работ по возбуждению пробуренной скважины.
  • Бортовая качка

     (roll) вращательные колебания корабля относительно оси, совпадающей с направлением его движения.

     (roll) вращательные колебания корабля относительно оси, совпадающей с направлением его движения.
  • Манжетное цементирование

    (basket cementing) при низком пластовом давлении или сильно дренированных, подверженных гидроразрыву пластах, используют манжетное цементирование, при котором на обсадную колонну устанавливают манжету (корзину), в интервале крепления которой обсадную колонну перфорируют; стоп-кольцо устанавливают выше отверстий перфорации.

    (basket cementing) при низком пластовом давлении или сильно дренированных, подверженных гидроразрыву пластах, используют манжетное цементирование, при котором на обсадную колонну устанавливают манжету (корзину), в интервале крепления которой обсадную колонну перфорируют; стоп-кольцо устанавливают выше отверстий перфорации.

  • Бурение под фундамент

    (foundation drilling) метод обеспечения твёрдой опоры для платформы на глинистом ложе, когда обычное забивание свай оказывается непрактичным.

    (foundation drilling) метод обеспечения твёрдой опоры для платформы на глинистом ложе, когда обычное забивание свай оказывается непрактичным.
  • Перевалочная база

    (terminal) служит для перегрузки нефтепродуктов с одного вида транспорта на другой.

    (terminal) служит для перегрузки нефтепродуктов с одного вида транспорта на другой.
  • Массивная залежь

     (massive deposit) залежь углеводородов в ловушке, образованной мощным выступом однородных или различных по составу, но проницаемых для нефти (газа) пород, чаще карбонатных; в кровле такая залежь ограничивается непроницаемыми породами, а в нижней части  водой, заполняющей большую часть природного резервуара...

     (massive deposit) залежь углеводородов в ловушке, образованной мощным выступом однородных или различных по составу, но проницаемых для нефти (газа) пород, чаще карбонатных; в кровле такая залежь ограничивается непроницаемыми породами, а в нижней части  водой, заполняющей большую часть природного резервуара; при этом водонефтяной или газоводяной контакт сечёт массив по всей площади залежи, независимо от характера напластования пород (И.O. Брод, 1943; И.В. Высоцкий, 1979 и др.).

  • Нагнетательный манифольд

    (pressure dischsrge manifold) сваривают из труб диаметром 6090 мм, рассчитанных на давление выше рабочего в 2,5 и более раза. В конце манифольда перед стояком устанавливают задвижку высокого давления.

    (pressure dischsrge manifold) сваривают из труб диаметром 6090 мм, рассчитанных на давление выше рабочего в 2,5 и более раза. В конце манифольда перед стояком устанавливают задвижку высокого давления.

  • Непродуктивная скважина

    (dry hole, duster) скважина, законченная бурением, но не дающая промышленного количества нефти или газа.

    (dry hole, duster) скважина, законченная бурением, но не дающая промышленного количества нефти или газа.
Совместно с "Мультитран"
Яндекс.Метрика