Приветствую Вас Гость!
Вторник, 12.12.2017, 11:28
Главная | Регистрация | Вход | RSS

 

Информационный интернет-портал
"Защищенность критически важных объектов"

Портал инновационных решений для защиты критически важных объектов

АВТОМАТИЗАЦИЯ ОЦЕНКИ И КОНТРОЛЯ РИСКОВ 8 (499) 135 -50-43 (с 12-00 до 20-00 МСК РД) avangard@isa.ru


Меню сайта

Опрос пользователей сайта

Помог ли Вам этот сайт найти решения проблем безопасности?
1. Решения внедрены
2. Решения приняты к рассмотрению
3. Предлагаемые решения не заинтересовали
Всего ответов: 161

Статистика сайта

Поиск

Сохранить ссылку

Облако тегов

риски фундаментальная безопасность ИСА РАН Критериальные модели знания компетенции метод оценки критериальных рисков навыки жизненный цикл защищенность систем информационные системы авария коллектор ИБ КВО ТЭК Журнал Системы безопасности мониторинг МЧС новые технологии неуничтожимость и могущество челове отдохни безопасность безопасность будущего know how быстро решаем проблемы знаю как Безопасность КВО киберезопасность Общая теория неуничтожимости и могу взрывы обрушения взрыв нефтезавод охрана нанотехнологии Вирус железнодорожные катастрофы США Крушение поездов Кво взрыв Катастрофа в метро Контроль с помощью видеокамер безопасность объектов законодательство катастрофы при перевозке опасных гр опасные грузы Взрыв цистерны нефтехимический завод АСУ ТП киберзащита Индия обрушение критическая информационная инфрастр кибербезопасность диоды данных нефтегазовый сектор взлом вокзал авария на энергосетях остановка завода водохранилище Волжско-Камский каскад Информационная безопасность кибер безопасность Бэкдоры техногенные катастрофы США авиакатастрофа Модель угроз пожар НПЗ опасности аварии в метро газотранспортная инфраструктура газотранспортный объект безопасность АСУ ТП ПОО нарушение требований Атаки IT-инфраструктура АЭС аварии на АЭС катастрофически нестабильные среды ФСТЭК FinCERT Главное управление безопасности и з госсистема кибербезопасности ОТНМ Катастрофы Германия железная дорога ОТНМ_ТКНС ки критические инфраструктуры безопасность КИ водопровод кибербезопасность КВО кибербезопасность КИ кибератака вредоносное по концепция общественной безопасности

Каталог

Главная » Статьи » Угрозы и риски КВО

В категории материалов: 73
Показано материалов: 1-10
Страницы: 1 2 3 ... 7 8 »

Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам

Исследователи выяснили, что промышленные роботы часто работают на устаревших и уязвимых версиях программного обеспечения, операционных систем и библиотек.

Специалисты компании Trend Micro и Миланского политехнического университета провели анализ программных систем современных промышленных роботов, которые все чаще оказываются подключенными к корпоративным и глобальным компьютерным сетям. С помощью поисковых систем Shodan, ZoomEye и Censys исследователи обнаружили более 83 тыс. роботов производства ABB Robotics, FANUC FTP, Yaskawa, Kawasaki E Controller и Mitsubishi FTP, откликающихся на запросы через Интернет.

Исследователи выяснили, что промышленные роботы часто работают на устаревших и уязвимых версиях программного обеспечения, операционных систем и библиотек (в том числе криптографических). В программах 59 роботов были найдены уже известные уязвимости, а более чем у 5100 роботов отсутствовала система аутентификации. Проникновение в системы промышленных роботов может быть очень опасным. Исследователи продемонстрировали возможность взлома одного из типичных сварочных роботов и изменения его алгоритма работы, ведущему к дефектам сварных швов.

Подключение робота к Интернету имеет свои преимущества — например, возможность дистанционного управления и мониторинга. Но роботы, как и обычные компьютеры, должны быть оснащены всеми основными средствами безопасности, подчеркивают авторы.

Угрозы и риски КВО | Просмотров: 113 | Author: http://www.computerworld.ru/news/Tr | Добавил: prokvo | Дата: 19.06.2017

Industroyer и CrashOverRide предназначены для атак на критические промышленные системы.

В декабре минувшего года ряд районов северной части правобережья Киева был отключен от электричества, из-за хакерской атаки на подстанцию «Северная». Эксперты компаний ESET и Dragos выяснили, кто стоит за данными кибератаками.

Специалисты обнаружили новый вид вредоносного ПО, которое окрестили как Industroyer и CrashOverRide, предназначенное для атак на критические промышленные системы и способное вызывать сбой в работе энергосетей. По их словам, скорее всего, именно эти вредоносы были использованы в атаках на компьютерную сеть компании «Укрэнерго» в декабре 2016 года.

Для выполнения вредоносных действий CrashOverRide не эксплуатирует уязвимости нулевого дня в программном обеспечении, вместо этого полагаясь на промышленные коммуникационные протоколы передачи данных, используемые в критических инфраструктурах, в том числе энергетической и транспортной, по всему миру.

CrashOverRide может управлять переключателями трансформаторных подстанций и рубильниками, позволяя атакующим просто отключить подачу электроэнергии или повредить оборудование. Вредоносное ПО имеет модульную структуру, которую хакеры могут модифицировать в зависимости от поставленных задач, например, для атак на транспортную инфраструктуру, газопроводы, системы водоснабжения и т.д.

Industroyer - бэкдор, который сначала устанавливает четыре вредоносных модуля для перехвата управления переключателями и рубильниками, а затем подключается к управляющему серверу злоумышленников для получения дальнейших команд.

Ранее эксперты связали атаки на украинскую энергосистему в декабре 2016 и 2015 годов с российской кибергруппировкой Sandworm. Как полагают специалисты Dragos, оператором CrashOverRide является группа Electrum, непосредственно связанная с Sandworm.

Угрозы и риски КВО | Просмотров: 135 | Author: http://www.securitylab.ru/news/4866 | Добавил: prokvo | Дата: 13.06.2017

С водопроводами в России исторически не складывается. Первый городской водопровод в Мытищах планировала еще Екатерина II и своим указом выделила на него из казны 1,1 млн руб. Не дождалась! Продолжил стройку Павел I, который добавил 400 000 руб., потом – Александр I, выделивший еще 200 000 руб. И только спустя четверть века Московский-Мытищинский водопровод был открыт, но за время строительства деревянные ростверки, на которые была уложена кирпичная кладка канала, сгнили, и потери воды были огромными, так что проектной мощности в 300 000 ведер воды в сутки достигнуть не удалось.

Угрозы и риски КВО | Просмотров: 453 | Author: http://ko.ru/component/k2/item/1321 | Добавил: prokvo | Дата: 18.04.2016

Причиной лобового столкновения пассажирских поездов в Баварии (Германия) в начале февраля 2016 года была ошибка диспетчера. Перед катастрофой он долгое время играл в игры на смартфоне. Об этом сообщила прокуратура Траунштайна во вторник, 12 апреля, передает Deutsche Welle.

Предположительно, 39-летний диспетчер был отвлечен игрой и вначале дал машинистам неверные команды. Затем, когда поезда уже взяли курс друг навстречу другу, он нажал не на те кнопки, и ни один из машинистов не получил его сигналов.

Обвиняемый признает, что играл в игры на телефоне, однако отрицает, что его это отвлекло. Прокуратура предъявила диспетчеру обвинение в непредумышленном убийстве, непредумышленном нанесении увечий, опасном вмешательстве в работу железной дороги и грубом нарушении должностных обязанностей.

Железнодорожная катастрофа произошла 9 февраля недалеко от города Бад Айблинг, в ней погибли 11 человек, 85 пассажиров получили повреждения. Это была одна из самых серьезных аварий на немецкой железной дороге за последние годы.

 
Угрозы и риски КВО | Просмотров: 397 | Author: http://cfts.org.ua/news/2016/04/13/ | Добавил: prokvo | Дата: 14.04.2016

 

Из дискуссии : https://www.facebook.com/MikhailBatin/posts/1167664389920130

В катастрофически нестабильных средах, в которых мы живем, можно говорить только о шансах

благоприятного исхода, о том как их увеличить, а не подорвать, по возможности учитывать и

парировать возможные угрозы и стремиться снижать риски неблагоприятных исходов, опираясь на

критериальные основы - "что для нас плохо", и что "хорошо", ну и о конечно на модели

желательного будущего, и планы его достижения. В 1978 году в СССР было снято 2 фильма о

проблемах на атомных АЭС - "Активная зона"

https://afisha.mail.ru/cinema/movies/812837_aktivnaya_zona/  ) и "Комиссия по расследованию"

https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%B8%D1%81%D1%81%D0%B8%D1%8F_%D0%BF%D0%BE_%D1%80%D0%B0%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E  ) 

- ни в одном из них не прозвучало слов - "риски", "угрозы", "безопасность" - только планы по

 строительству АЭС и выработке киловатт и проблемы их выполнения. В том же году в США был

снят фильм "Китайский синдром" ( http://www.fast-torrent.ru/film/kitajskij-sindrom.html ) весь

пронизанный проблематикой рисков, угроз, опасностей АЭС. И где мы оказались со всеми нашими

планами 26 апреля 1986 года, когда такое ротозейское отношение к рискам и угрозам вылилось в

Чернобыльскую катастрофу. 

Посмотрите мой канал на YouTube и поймете как вы не правы:

https://www.youtube.com/user/aak1960/videos?sort=dd&shelf_id=0&view=0  . Вся национальная политика

развитых стран мира построена вокруг проблематики безопасности будущего. Посмотрите на их

предвыборные компании - 90 процентов дискуссий вокруг проблем безопасности будущего. Фильмы-

катастрофы - самый популярный жанр. У нас же только в прошлом веке страну трижды разрушали из-за

ротозейства в сфере безопасности нации. #ОТНМ_ТКН

 
 
Угрозы и риски КВО | Просмотров: 405 | Author: https://www.facebook.com/MikhailBat | Добавил: prokvo | Дата: 05.04.2016

Замаскированные под сотрудников центра по борьбе с угрозами атаковали российские банки

image

Теги: хакерская атакабанки

 

Впервые киберпреступники выдавали себя за Центр по борьбе с киберугрозами.

 

Согласно отчету компании Group-IB, специализирующейся на расследовании киберпреступлений, за шесть месяцев (с августа 2015 по февраль 2016 гг.) российские банки лишились 1,8 млрд рублей в результате деятельности группировки Buhtrap. За указанный период злоумышленники осуществили 13 успешных атак.

Угрозы и риски КВО | Просмотров: 405 | Добавил: prokvo | Дата: 24.03.2016

Федеральное ведомство по охране конституции Германии (Bundesamt für Verfassungsschutz, BfV) разослало различным немецким торговым ассоциациям письмо с предупреждением о возможной масштабной кибератаке на энергокомплекс страны со стороны хакерской группировки Sofacy. Последствием атаки может стать сбой в работе электростанций. Подробнее читать здесь: http://www.securitylab.ru/news/480187.php

Угрозы и риски КВО | Просмотров: 427 | Author: http://www.securitylab.ru/news/4801 | Добавил: prokvo | Дата: 18.03.2016

15 июля 2014 года в московском метро случилась самая крупная техногенная катастрофа за всю его историю — при крушении поезда на Арбатско-Покровской линии погибли 24 и пострадали около 200 человек. Подробности аварии в столичной подземке и версии произошедшего — в спецпроекте «Ъ»

Угрозы и риски КВО | Просмотров: 713 | Author: http://www.kommersant.ru/projects/m | Добавил: prokvo | Дата: 20.07.2015

Не менее 15 человек погибли при взрыве на заводе по производству боеприпасов в Болгарии

 

В результате взрыва на заводе по производству боеприпасов в населенном пункте Горни-Лом в Видинской области Болгарии погибли 15 человек. Руководитель местной спасательной службы Николай Николов отметил, что эта цифра неокончательная, так как на месте происшествия продолжаются поисково-спасательные работы. «Сила взрыва была огромной: на месте цеха образовалась воронка, тяжелые предметы разметало на сотни метров», — цитирует господина Николова «Интерфакс».

ЧП произошло 1 октября, однако данные о жертвах появились сегодня. Николай Николов также сообщил, что причиной взрыва могла стать человеческая ошибка. «Какая именно — еще предстоит установить», — заключил он

 

.

Угрозы и риски КВО | Просмотров: 841 | Author: http://itar-tass.com/proisshestviya | Добавил: prokvo | Дата: 02.10.2014

1-10 11-20 21-30 ... 61-70 71-73