![Аватар сообщества ГРУППА ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ГРУППА ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ
PT ICS выявляет атаки на системы промышленной автоматизации под управлением Redkit SCADA
7
PT ICS выявляет атаки на системы промышленной автоматизации под управлением Redkit SCADA. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM, которая является частью решения PT Industrial Cybersecurity Suite (PT ICS), был добавлен новый пакет экспертизы для обеспечения безопасности систем диспетчеризации на основании Redkit SCADA 2.0, используемых в электроэнергетике и нефтегазовой отрасли. С помощью этого обновления пользователи смогут выявлять неудачные попытки входа, изменения паролей и политик по паролям, модификацию конфигурационных файлов и другие подозрительные действия. «Наше исследование выявило, что в 2023 году каждая вторая атака на промышленные предприятия вызывала сбои в их работе. Чтобы избежать подобных угроз, необходимо обеспечить высокую видимость технологической сети и инфраструктуры в целом. Это позволяет сотрудникам службы информационной безопасности определять опасные действия мал. операторов и атаки со стороны внутренних и внешних злоумышленников», — отмечает Айнур Акчурин, эксперт группы информационной безопасности промышленных систем управления компании Positive Technologies. На производственных предприятиях важно своевременно обнаруживать нелегитимные команды операторов. Быстрота реакции на такие действия критически важна, поскольку она определяет возможность остановки кибератаки на раннем этапе. Опыт расследования инцидентов Positive Technologies показывает, что во многих SCADA-системах внутренние злоумышленники или атакующие, получившие доступ к рабочей станции инженера, могут легко замаскировать следы своей активности. Новый пакет экспертизы осуществляет мониторинг действий, которые могут повлиять на работу АСУ ТП, включая подмену исполняемых файлов, запуск и остановку жизненно важных сервисов и приложений. Он фиксирует события информационной безопасности, такие как вход и выход пользователей, изменения паролей и создание, удаление или блокировку учетных записей. Также документируются изменения технологических параметров, отправка команд управления оборудованием и другие важные действия. Новый пакет экспертизы PT ICS уже доступен для установки через службу технической поддержки и совместим с последней версией MaxPatrol SIEM (8.4). Источник: www.ptsecurity.com
![Аватар сообщества Т-БАНК [новости]](/uploads/community/2/1712395803_348b41b8527715ec9b25c8a07bde2325.jpg)
![Аватар сообщества РОССЕТИ [новости]](/uploads/community/6/a076dec7-14f5-44ac-a921-d83ec904afb6.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества КАМАЗ [новости]](/uploads/community/7/357c0a50-6818-4bf6-bb19-5cc2e0507547.jpg)
![Аватар сообщества ГАЗПРОМ [новости]](/uploads/community/1/8477ad0d-0075-4326-a1e2-1b22d5f16f36.jpg)
![Аватар сообщества СОВКОМБАНК [новости]](/uploads/community/4/56a71ff1-2cb3-4386-a4a6-0a4a40c531d0.jpg)
![Аватар сообщества ДЕЛИМОБИЛЬ [новости]](/uploads/community/7/2d8ce327-7b4e-4210-b0bd-926c0a0655eb.jpg)
![Аватар сообщества ЕВРОТРАНС [новости]](/uploads/community/3/6e3a9678-3642-4433-9125-09e596c0b615.jpg)
![Аватар сообщества ОГК-2 [новости]](/uploads/community/3/2eacfa15-3d4f-483d-a73b-4cb01ca84239.jpg)
![Аватар сообщества МОСКОВСКАЯ БИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ТАТНЕФТЬ [новости]](/uploads/community/2/1712321343_8b8c76b7548186c658ddb4e6d4bddbd5.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества ДИОД [новости]](/uploads/community/6/1c39107d-401a-4ed8-b519-e128c4ecec62.jpg)
![Аватар сообщества СЕВЕРСТАЛЬ [новости]](/uploads/community/2/1712340077_dcefaaeab66903de682e2a1aaf89f0a9.jpg)
