В систему глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы с поддержкой пяти промышленных протоколов. Четыре из них используются в оборудовании компании ABB, одного из крупнейших производителей АСУ ТП в мире, а один — в устройствах «Энергомеры», лидера российского рынка приборов для учета электроэнергии. Теперь PT ISIM может своевременно выявлять еще больше опасных технологических команд и аномалий, сигнализирующих об активности злоумышленников.
«Промышленные компании входят в тройку наиболее частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими процессами, поэтому важно своевременно анализировать выполняемые команды. В новом пакете экспертизы мы разобрали операции в пяти промышленных протоколах. Это поможет выявить киберугрозы до того, как злоумышленники успеют нанести компании значительный ущерб».
Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с программируемыми логическими контроллерами (ПЛК) ABB, включая попытки взлома учетной записи методом подбора логина и пароля (брутфорса), внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств. Кроме того, с помощью нового пакета экспертизы продукт теперь выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах типа AC 900F и AC 700F — эти недостатки безопасности были обнаружены ранее экспертами Positive Technologies.
Протокол CE_A создан компанией «Энергомера». Он обеспечивает обмен информацией между устройством сбора и передачи данных (УСПД)1 и системами коммерческого учета электроэнергии — АСКУЭ2. УСПД применяется для учета энергоресурсов и устанавливается на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также с управлением объектом автоматизации и контролем его состояния.
Новый пакет экспертизы доступен всем пользователям версии PT ISIM 4.4 и выше. Его можно загрузить с сервера обновлений вендора или запросить в службе технической поддержки.
- УСПД предназначено для измерения и многотарифного учета электрической энергии, мощности и других ресурсов.
- АСКУЭ — автоматизированная система коммерческого учета электроэнергии.