Конкуренцию никак нельзя соединить с планированием, не ослабляя ее как фактор организации производства.
Фридрих Август фон Хайек
Новое исследование Honeywell в области киберзащиты показало, что usb-устройства представляют серьезную угрозу для промышленных объектов
15.11.2018 16:23
Пресс-релиз компании Honeywell
Новое, первое в своем роде исследование, проведенное корпорацией Honeywell (NYSE: HON), показало, что съёмные USB-носители, такие как флеш-накопители, представляют значительную угрозу для киберзащиты различных промышленных сетей управления технологическими процессами.
По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44%) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Также было обнаружено, что 26% выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им.
Угрозы разной степени серьёзности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на промышленные системы управления или устройства с поддержкой Интернета вещей (IoT).
«Угрозы оказались серьезнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».
В результате исследования был составлен первый коммерческий отчет, посвященный исключительно защите от USB-угроз в условиях управления промышленным производством. В нем рассматриваются данные, собранные с помощью технологии Secure Media Exchange (SMX), которая была разработана Honeywell специально для сканирования и управления съемными носителями информации, включая USB-накопители. Среди обнаруженных угроз были такие резонансные, как TRITON и Mirai, а также варианты компьютерного червя Stuxnet, который ранее использовался спецслужбами разных государств для нарушения работы промышленных объектов. Сравнительный анализ также показал, что традиционные средства защиты от вредоносных программ не смогли обнаружить до 11% выявленных угроз.
«Заказчики знают о существовании этих угроз, однако многие из них уверены, что не станут мишенью серьезных атак, — отмечает Кнапп. — Полученные нами данные свидетельствуют об обратном, и это еще раз подчеркивает необходимость использования передовых систем для выявления угроз».
Исследование, представленное в отчёте Honeywell о USB-угрозах для промышленных объектов, рекомендует производственным предприятиям использовать подход, сочетающий обучение персонала, внесение изменений в рабочие процессы, а также внедрение технических решений для снижения рисков, возникающих в результате использования USB-устройств.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.