|
|
 |
|
|
 |
Кто контролирует контроллеры?
27 февраля 2025 г., Москва
В середине февраля ФСТЭК предупредила об обнаружении критической ошибки в двух сериях контроллеров ABB – MATRIX и NEXUS. В них обнаружены учетные данные по умолчанию, которые злоумышленники могут использовать для получения контроля над устройствами. Уязвимость получила оценку опасности 9,8 из 10 по CVSS и существует вплоть до версии 3.08.03. Ошибка уже исправлена производителем, однако техническая поддержка продуктов компании на территории России и Белоруссии прекращена с лета 2022 года.
Серии контроллеров MATRIX и NEXUS входят в промышленное решение ABB ASPECT-Enterprise, которое предназначено для управления энергетикой крупных зданий и сооружений. Они дают возможность дистанционного управления энергоснабжением объектов, на которых решение развернуто. Перехват управления такими системами с помощью паролей по умолчанию, которые нельзя изменить, могут дать злоумышленникам возможность отключить энергопитание в помещениях зданий и вывести другое оборудование из строя.
«Ключевые компетенции по проектированию и производству ПЛК АСУ ТП для промышленного применения должны находиться в Российской Федерации. Это логичное развитие подходов к обеспечению безопасности и технологического суверенитета страны, –— отмечает Григорий Сизоненко, генеральный директор АО «ИВК». — ПЛК должны создаваться на отечественных микропроцессорах (RISC-V, ЭЛВИС, Комдив), и отечественных операционных системах, проектирование и производство которых находится под контролем государства. В условиях динамично развивающихся технологий для организации кибератак такой подход к созданию ПЛК служит единственной надежной защитой от деструктивного внешнего воздействия.
Инициативные разработки российских ПЛК АСУ ТП уже ведутся российскими разработчиками в сотрудничестве с флагманами российской экономики. Но пока эти проекты выполняются из собственных представлений разработчиков об «отечественности» создаваемых решений. Необходима помощь государства в формировании базы стандартов, которые дали бы четкий ориентир в выборе технологий и программно-аппаратных компонентов изделий».
Контактное лицо: Анна (написать письмо автору)
Компания: ИВК (все новости этой организации)
Добавлен: 20:23, 27.02.2025
Количество просмотров: 337
Страна: Россия
| Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:49, 16.03.2026, |
50 |
| Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее. |
 |
| UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия |
58 |
| Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее. |
|
| Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:25, 16.03.2026, Россия |
38 |
| Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
