ГЛАВНЫЕ НОВОСТИ

Материалы партнеров

  • Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

    16:14 11 Май 2018 Лаборатория Касперского

    Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

    Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

    Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

    В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

    «Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

    По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

    Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»:https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/

    ***

    За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700. 

Другие статьи по этой теме
Основные индексы:
Brent 78,7 -0,5500 (-0,69%)
Dow Jones 26 656,98 251,22 (0,95%)
Курсы валют:
USD 66,2497 -0,2228 (-0,34%)
EUR 78,0753 0,3224 (0,41%)
CNY 96,8563 -0,1399 (-0,14%)
JPY 58,7659 -0,4497 (-0,76%)
Акции нефтегазовых компаний:
Micex Oil & Gas 7095,06 62,93 (0,89%)
Rosneft 440,4 1,7000 (0,39%)
Lukoil 4737,5 36,5000 (0,78%)
Gazprom 158,64 4,2900 (2,78%)
Gazprom Neft 335 0,3000 (0,09%)
Surgutneftegaz 27,095 -0,5250 (-1,90%)
Tatneft 795,5 12,4000 (1,58%)
Bashneft 1941 -89,0000 (-4,38%)
Источник – Финмаркет
Tools
Длина, расстояние
000,00
Площадь
000,00
Объем
000,00
Вес
000,00
Скорость
000,00
Температура
000,00
Плотность
000,00
Давление
000,00
Сила
000,00
Объемная
скорость
000,00
Объем/Вес нефти
000,00
Плотность нефти
000,00
Объем/вес/энергия
природного газа
000,00
Объемный расход
газа
000,00
Rad
Gra
x!
(
)
С
AC
Inv
sin
ln
7
8
9
/
Pi
cos
log
4
5
6
*
e
tan
sqrt
1
2
3
-
Ans
exp
x^y
0
.
=
+

"Бурение и освоение нефтяных и газовых скважин. Терминологический словарь-справочник", Булатов А.И., Просёлков Ю.М., М.: Недра, 2007

Примеры терминов:

  • Бутан

    (butane) газообразный углеводород C4H10 метанового ряда; состав: 82,8 % С, 17,2 % Н; существуют два структурных изомера: нормальный Б. и изобутан; нормальный Б. (CH3  СН2  CH2CH2) имеет температуру кипения 0,5 С, изобутан  12,2 С, плотность (по отношению к воздуху) 2,07; присутствует в нефтяных газах.

    (butane) газообразный углеводород C4H10 метанового ряда; состав: 82,8 % С, 17,2 % Н; существуют два структурных изомера: нормальный Б. и изобутан; нормальный Б. (CH3  СН2  CH2CH2) имеет температуру кипения 0,5 С, изобутан  12,2 С, плотность (по отношению к воздуху) 2,07; присутствует в нефтяных газах.
  • Испытатель опробователь пласта

    (formation tester) скважинный прибор, спускаемый на кабеле в скважину для отбора флюидов из пласта с регистрацией давления, притока и давления в скважине.

    (formation tester) скважинный прибор, спускаемый на кабеле в скважину для отбора флюидов из пласта с регистрацией давления, притока и давления в скважине.
  • Проницаемость горных пород

    (rock permiability) свойство горных пород при наличии перепада давления пропускать сквозь себя жидкости и газы.

    (rock permiability) свойство горных пород при наличии перепада давления пропускать сквозь себя жидкости и газы.
  • Штуцер

    (bean) ограничитель дебита скважины.

    (bean) ограничитель дебита скважины.
  • Нефтегазоконденсатная залежь

    (oil-gas-condensate deposit) нефтегазовая залежь, газовая часть которой содержит в газообразном состоянии значительное количество углеводородов С5+высш (В.Г. Васильев, Н.С. Ерофеев, Э.Л. Рожков и др., 1966).

    (oil-gas-condensate deposit) нефтегазовая залежь, газовая часть которой содержит в газообразном состоянии значительное количество углеводородов С5+высш (В.Г. Васильев, Н.С. Ерофеев, Э.Л. Рожков и др., 1966).

  • Промывка

    (washover) один из способов освобождения прихваченных бурильных труб, при котором закачиваемый буровой раствор размывает шлам в месте прихвата.

    (washover) один из способов освобождения прихваченных бурильных труб, при котором закачиваемый буровой раствор размывает шлам в месте прихвата.
  • Амортизаторы

    (забойные демпферы) (bumpers) - устройства, устанавливаемые между долотом и УБТ для поглощения вибрационных и ударных нагрузок при движении бурильной колонны; в особых условиях устанавливают на расстоянии 9-18 м выше долота.

    (забойные демпферы) (bumpers) - устройства, устанавливаемые между долотом и УБТ для поглощения вибрационных и ударных нагрузок при движении бурильной колонны; в особых условиях устанавливают на расстоянии 9-18 м выше долота.
  • Кислотный гидроразрыв пласта

    (acid fracturing) процесс образования или расширения и закрепления трещин в пласте с помощью жидкости разрыва на кислотной основе.

    (acid fracturing) процесс образования или расширения и закрепления трещин в пласте с помощью жидкости разрыва на кислотной основе.
Совместно с "Мультитран"
Яндекс.Метрика