PT ISIM определяет атаки и опасные операции с контроллерами Mitsubishi Electric

06.12.2022 16:26

Компания Positive Technologies дополнила программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) новым пакетом экспертизы. Обновление обеспечивает расширенную поддержку семейства протоколов Mitsubishi Electric.

«Mitsubishi Electric входит в топ-3 на рынке мировых решений для промышленной автоматизации. Широко представлено оборудование этой компании и на российских предприятиях, — отмечает Илья Косынкин, руководитель разработки продукта PT ISIM. — Для обеспечения взаимодействия между компонентами внутри экосистемы Mitsubishi Electric используется проприетарный стек протоколов, работающий на различных транспортах. В новый пакет экспертизы нами добавлена поддержка протокола MELSOFT и расширена поддержка SLMP».

Протокол SLMP (аббревиатура от SeamLess Message Protocol) — прикладной протокол для обеспечения взаимодействия между контроллерами, SCADA-системами, периферийными устройства и другим технологическим оборудованием. Так как служебные функции SLMP могут существенно затрагивать безопасность и корректность выполнения технологического процесса, на наиболее важные из них в случае совершения инцидента сработает PT ISIM. Используя новый пакет экспертизы, программно-аппаратный комплекс поможет определить, например, остановку ПЛК и переход в режим инициализации, включение и отключение пароля или изменение файловой системы.

В свою очередь, протокол MELSOFT служит для взаимодействия между инженерным ПО (GX Works) и совместимыми контроллерами Mitsubishi Electric. В рамках исследования протокола специалистами Positive Technologies ранее были обнаружены уязвимости ПЛК серии MELSEC, связанные с некорректной обработкой входных данных. В частности, CVE-2022-25161 приводит к отказу в обслуживании при записи данных в память со специально подобранным смещением. Новый пакет экспертизы позволяет PT ISIM разбирать протокол MELSOFT, рассчитывать потенциально опасные смещения и сообщать об угрозе оператору. Другая уязвимость, CVE-2022-25162, также связана с отказом в обслуживании и невозможностью доступа к ПЛК по сервисным портам. Новый пакет экспертизы позволяет проверять данные, записываемые по протоколу MELSOFT. В случае попытки эксплуатации уязвимости PT ISIM зафиксирует инцидент, оповестит оператора и передаст событие, например, в MaxPatrol SIEM или IRP-системы.

Новый пакет экспертизы доступен для PT ISIM 4.1 и более новых версий. Пользователи продукта, подключенные к серверу обновлений, смогут автоматически загрузить и установить его, а для изолированных инсталляций предусмотрено ручное обновление. Для этого необходимо самостоятельно загрузить и установить пакет в PT ISIM.

www.ptsecurity.com

Продукты

Последний вышедший номер

Читайте в номере:

Сбор исходных данных для реализации риск-ориентированной стратегии ТОиР оборудования АЭС

Оценки эффективности сетевого взаимодействия в системах на базе CAN-протокола

Метод контроля опасных зон лесного массива вдоль линий электропередач на облаке точек с помощью применения систем технического зрения

Методы использования больших языковых моделей с поддержкой рассуждений для анализа безопасности программного кода

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.