PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell

08.04.2025 17:51

Пресс-релиз компании Positive Technologies

В систему мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) добавлен пакет экспертизы с поддержкой сетевых протоколов для управления и обмена данными компании Honeywell — одного из мировых лидеров в области технологий автоматизации промышленности и управления производственными процессами. Теперь PT ISIM детально разбирает трафик семейства Experion PKS. Выявляются опасные команды, эксплуатация уязвимостей, изменения параметров технологических процессов и другие аномалии, которые потенциально могут указывать на вмешательство злоумышленников.

Оборудование Honeywell востребовано в разных отраслях промышленности, включая нефтегазовую. Вендор, по данным исследования компаний «УльтимаТек», Positive Technologies и «Аквариус», на протяжении многих лет входит в четверку ключевых игроков на отечественном рынке АСУ ТП, являясь основным поставщиком специализированных решений для 27% предприятий.

В свою очередь, распределённые системы управления (РСУ) семейства Experion PKS установлены на критически важных промышленных объектах во многих странах мира. В частности, они помогают контролировать работу атомных электростанций и управлять процессами транспортировки газа.

С новым пакетом экспертизы, поддерживающим анализ специализированных протоколов Honeywell, PT ISIM своевременно обнаруживает следующие киберугрозы и сообщает о них операторам:

умышленную смену атакующими различных параметров технологических процессов;

нелегитимные операции перепрошивки и изменения конфигурации ПЛК: инциденты, вызванные такими операциями, могут повлечь остановку производственных линий, ухудшение качества изготавливаемой продукции, репутационные и финансовые потери;

неавторизованную передачу сервисных команд, нетипичных для работы автоматизированных систем управления в штатных режимах. Такие действия сигнализируют о возможном присутствии хакеров в сети и требуют внимания специалистов по кибербезопасности.

Добавленные в продукт сигнатуры и события информационной безопасности помогают службам ИБ и ИТ быстрее реагировать, устраняя вредоносную активность, принимать компенсирующие меры, расследовать инциденты и минимизировать их последствия. Кроме того, правила в составе пакета экспертизы позволяют PT ISIM фиксировать внутри сети попытки эксплуатации уязвимостей нулевого дня в решениях Honeywell, которые были найдены исследователями безопасности и закрыты производителем. Среди них — CVE-2023-24474, CVE-2023-25770, CVE-2023-24480, CVE-2023-26597, CVE-2023-25178.

«В силу специфики непрерывного производства предприятия медленно и с осторожностью внедряют защитные механизмы. Кроме того, они не всегда решаются обновить уязвимое ПО, даже когда появляются патчи. Системы глубокого мониторинга индустриального трафика позволяют неинвазивно повысить защищенность промышленных инфрастуктур. Благодаря технологической экспертизе PT ISIM вовремя выявляет хакеров в сети, помогает операторам ИБ останавливать и обезвреживать их, — отмечает Дмитрий Скляр, руководитель направления экспертизы по анализу защищенности промышленных систем в Positive Technologies. — Мы изучили протоколы Honeywell, проанализировали данные и команды, которые передаются с их помощью, и дополнили базу знаний PT ISIM новыми правилами обнаружения атак и индикаторами компрометации. Установив пакет, промышленные организации, использующие ПЛК и SCADA-системы этого вендора, смогут обезопасить себя от актуальных угроз».

Ранее Positive Technologies выпустила для PT ISIM пакеты экспертизы для сетевых протоколов АВВ, Emerson, Mitsubishi Electric, OMRON, Siemens, Yokogawa, «Энергомеры» и других иностранных и российских вендоров. Продукт также отслеживает неразрешенные взаимодействия с ПЛК и оборудованием этих поставщиков. Новый экспертный пакет доступен для PT ISIM 5.3 и выше.

Продукты

Последний вышедший номер

Читайте в номере:

Усовершенствованное управление технологическими процессами: зарождение и развитие, состояние и прогноз рынка, российская составляющая, тренды, проблемы импортозамещения

Обнаружение дефектов металлопроката с помощью модифицированной на основе физически-информированного градиентного анализа функции потерь YOLOv8

Методическое обеспечение САПР технологической оснастки в КОМПАС-3D

Функциональная безопасность и кибербезопасность систем противоаварийной автоматической защиты в составе АСУТП технологических процессов нефтепереработки

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.