Positive Technologies
Новости

Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»

В систему глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) добавлен новый пакет экспертизы с поддержкой пяти промышленных протоколов. Четыре из них используются в оборудовании компании ABB, одного из крупнейших производителей АСУ ТП в мире, а один — в устройствах «Энергомеры», лидера российского рынка приборов для учета электроэнергии. Теперь PT ISIM может своевременно выявлять еще больше опасных технологических команд и аномалий, сигнализирующих об активности злоумышленников.

«Промышленные компании входят в тройку наиболее частых мишеней для кибератак. Для проникновения в инфраструктуру и обхода средств защиты информации злоумышленники могут использовать штатные возможности систем управления технологическими процессами, поэтому важно своевременно анализировать выполняемые команды. В новом пакете экспертизы мы разобрали операции в пяти промышленных протоколах. Это поможет выявить киберугрозы до того, как злоумышленники успеют нанести компании значительный ущерб».

Антон Баев
Антон БаевРуководитель группы исследований промышленных систем, Positive Technologies

Новая экспертиза позволяет PT ISIM отслеживать команды настройки и взаимодействия с системой АСУ ТП ABB MicroSCADA, ПТК ABB Freelance и операции с программируемыми логическими контроллерами (ПЛК) ABB, включая попытки взлома учетной записи методом подбора логина и пароля (брутфорса), внесение изменений в собственную базу данных ПЛК и аварийную остановку устройств. Кроме того, с помощью нового пакета экспертизы продукт теперь выявляет эксплуатацию опасных уязвимостей CVE-2023-0425 и CVE-2023-0426 в контроллерах типа AC 900F и AC 700F — эти недостатки безопасности были обнаружены ранее экспертами Positive Technologies.

Протокол CE_A создан компанией «Энергомера». Он обеспечивает обмен информацией между устройством сбора и передачи данных (УСПД)1 и системами коммерческого учета электроэнергии — АСКУЭ2. УСПД применяется для учета энергоресурсов и устанавливается на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Обновление экспертизы позволяет выявлять события, связанные с учетом, обработкой, хранением и передачей информации, а также с управлением объектом автоматизации и контролем его состояния.

Новый пакет экспертизы доступен всем пользователям версии PT ISIM 4.4 и выше. Его можно загрузить с сервера обновлений вендора или запросить в службе технической поддержки.

  1. УСПД предназначено для измерения и многотарифного учета электрической энергии, мощности и других ресурсов.
  2. АСКУЭ — автоматизированная система коммерческого учета электроэнергии.