Positive Technologies обнаруживает атаки на отечественную SCADA-систему TRACE MODE
В платформу для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) загружен второй пакет экспертизы для выявления атак на SCADA TRACE MODE. Об этом CNews сообщили представители компании. Это распространенная в индустриальном сегменте SCADA-система разработчика AdAstra. С помощью правил обнаружения PT ICS находит подмену файла SCADA-проекта, попытки манипулирования доступом к программируемым логическим контроллерам и нелегитимные действия в приложениях, отслеживаемых SCADA TRACE MODE. Это помогает на раннем этапе предотвратить развитие атак на автоматизированные системы управления технологическими процессами и системы противоаварийной защиты.
В пакет обновлений PT ICS добавлены 17 правил корреляции для MaxPatrol SIEM — системы мониторинга событий и выявления инцидентов ИБ в реальном времени. MaxPatrol SIEM входит в состав PT ICS, и теперь с помощью правил корреляции платформа сможет выявлять подозрительную сетевую активность в программном обеспечении SCADA TRACE MODE, установленном в Windows или Linux.
Новый пакет экспертизы PT ICS будет полезен отечественным компаниям для выполнения требований регуляторов: с 2025 г. государственные организации и госкомпании обязаны использовать на объектах критической информационной инфраструктуры только отечественное ПО.
«Согласно исследованию Positive Technologies, количество атак на промышленность во II квартале 2022 г. выросло на 53%, причем целью злоумышленников является не только вымогательство, но и нарушение работы предприятий вплоть до физического разрушения производства, — отметил Дмитрий Даренский, руководитель направления развития продуктов промышленной кибербезопасности Positive Technologies. — Для того чтобы предотвращать возможные атаки, предприятиям необходимо отслеживать подозрительную сетевую активность и деструктивную деятельность пользователей в производственных технологических системах. MaxPatrol SIEM, входящий в состав платформы PT ICS, позволяет обнаруживать события безопасности в специализированном программном обеспечении, которые невозможно выявить другими средствами ИБ».
С помощью новых правил PT ICS обнаруживает события информационной безопасности, которые могут нарушить работу SCADA-системы, встроенных приложений АСУ ТП (это приводит к потере управления технологическим процессом) и систем противоаварийной защиты на промышленном предприятии. Кроме того, платформа выявляет нелегитимные действия, которые могут указывать на попытки злоумышленников обойти средства защиты и запустить файл с вредоносным ПО, без разрешения запустить инженерную или исполняемую среду SCADA TRACE MODE или отобразить на мнемосхемах некорректные параметры контроля технологических процессов и др.