PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite...

В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul. Операторы смогут фиксировать попытки прервать работу оборудования, ограничить доступ к системам SCADA, изменить файлы конфигурации и другие опасные действия. Об этом CNews сообщили представители Positive Technologies. 

Программно-технический комплекс AstraRegul используют промышленные предприятия для создания распределенных систем управления технологическими процессами. Теперь PT ICS выявляет действия, которые могут угрожать работе АСУ ТП под управлением AstraRegul, в частности подбор пароля, подмену файлов, подозрительные действия с конфигурациями и мнемосхемами технологических процессов, запуск и остановку критически важных сервисов и приложений. Также PT ICS регистрирует события информационной безопасности для ПЛК REGUL RX00, такие как вход и выход пользователей, изменение их прав, опасные манипуляции с микропрограммой ПЛК, корректировку параметров системы защиты.

«По данным нашего исследования, российские промышленные и энергетические компании остаются привлекательной целью для таргетированных атак. Чтобы безопасность производства оставалась на высоком уровне, мы развиваем сотрудничество с вендорами систем автоматизации и регулярно добавляем в платформу PT ICS новые пакеты экспертизы, — сказал Андрей Кудеров, руководитель отдела по работе с технологическими партнерами Positive Technologies. — Внедрение защищенной системы позволяет компаниям избежать киберинцидентов на производстве и проходить проверки на соответствие требованиям ФСТЭК».

Пакет экспертизы уже доступен для установки через службу технической поддержки в последней версии системы MaxPatrol SIEM.