Разработчики: | НПФ Энергосоюз |
Дата последнего релиза: | 2022/07/11 |
Отрасли: | Энергетика |
Технологии: | SCADA |
Содержание |
Основная статья: SCADA назначение систем
2022
Устранение уязвимостей
11 июля 2022 года компания «Ростелеком-Солар» сообщила о том, что НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым. Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.
По информации компании, уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.
На июль 2022 года, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество. прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ» |
После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.
На июль 2022 года вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с различными угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые оптимизируют качество своей продукции, и нам, поскольку дает возможность формировать кадровый резерв для отрасли. отметил Дмитрий Малинкин, заместитель директора Национального киберполигона |
Обнаруженные уязвимости и рекомендации по их устранению зафиксированы в Банке данных угроз безопасности информации ФСТЭК России (БДУ:2022-03247 – БДУ:2022-03252).
Возможности и особенности «Скада-Нева»
На июль 2022 года разработанное НПФ «ЭНЕРГОСОЮЗ» программное обеспечение включает в себя широкий набор функций и компонентов, который позволяет отнести его к классу продуктов, называемых термином SCADA (Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных).
По словам разработчиков, отличительной особенностью ПО «СКАДА-НЕВА» является реализация принципа свободного конфигурирования ПО пользователем, которому предоставляется простой и интуитивно понятный интерфейс для настройки большинства параметров системы. Простейший случай применения ПТК «НЕВА» – модернизация старых и создание систем регистрации аварийных событий «НЕВА-РАС». В случае возникновения аварии, все сигналы будут записаны цифровым осциллографом, переданы на сервер системы и представлены в удобном для пользователя виде.TAdviser выпустил Гид по российским операционным системам
Условия запуска осциллографа гибко настраиваются, записанные осциллограммы архивируются с указанием даты, времени и причины пуска. Обеспечивается необходимый сервис для просмотра и анализа осциллограмм: построение векторных и спектральных диаграмм, годографов сопротивлений, расчет фазы, частоты, а также действующих значений токов и напряжений в любой точке предаварийного, аварийного и послеаварийного процесса. Имеется возможность совместного анализа нескольких осциллограмм – например, записанных разными регистраторами аварийных событий («НЕВА-РАС»), имеющими разную частоту опроса сигналов, или даже осциллограмм, полученных c разных объектов. Предусмотрен экспорт осциллограмм в формат COMTRADE (по команде пользователя или автоматический). Также в составе SCADA-cистемы «СКАДА-НЕВА» есть программный модуль определения места повреждения воздушной линии по осциллограмме аварийного процесса. В ПТК «НЕВА» заложены возможности управления различным оборудованием, причем это может быть как оперативное управление, так и алгоритмическое. При осуществлении оперативного управления могут быть реализованы различные блокировки от неверных команд оператора.
Возможности алгоритмического управления «СКАДА-НЕВА» позволяют на базе ПТК «НЕВА» реализовывать управляющие системы различного назначения, например, некоторые виды защит или противоаварийной автоматики. Можно реализовывать и такие алгоритмы, в выполнении которых задействуется сразу несколько контроллеров «БРКУ 2.0» в системе. Например, величина сигнала, подключенного к входу одного «БРКУ 2.0», может участвовать в алгоритмах управления, исполняющихся в другом «БРКУ 2.0».
Базовое программное обеспечение (поставляется в комплекте с ПТК «НЕВА») и включает следующий набор программных компонентов:
- Программа «Осциллограф» (просмотр и анализ осциллограмм);
- Программа «Таблица событий» (просмотр базы данных событий);
- Программа «Мнемосхема» (редактирование и просмотр мнемосхем объекта);
- Дополнительное программное обеспечение.
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (83)
РТСофт (RTSoft) (9)
Консом групп, Konsom Group (КонсОМ СКС) (9)
Фиорд (Fiord) (6)
Системы и технологии (5)
Другие (96)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (5, 85)
ARC Informatique (2, 12)
Wonderware (4, 10)
Honeywell Process Solutions (HPS) (3, 9)
Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7)
Другие (146, 68)
КРУГ НПФ (3, 7)
Свизитом (Svisitom) (1, 2)
Siemens AG (Сименс АГ) (2, 1)
НИПИГАЗ (НИПИгазпереработка) (1, 1)
РТСофт (RTSoft) (1, 1)
Другие (4, 4)
КРУГ НПФ (3, 8)
Ростелеком (1, 1)
Атомик Софт (Automiq Software) (1, 1)
Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
РИР (Росатом Инфраструктурные решения) (1, 1)
Другие (5, 5)
КРУГ НПФ (3, 4)
Системы и технологии (1, 2)
AirBit (АирБит) (1, 1)
AdAstra Research Group (АдАстра Рисерч Груп) (1, 1)
Reksoft (Рексофт) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59
SCADA КРУГ-2000 - 54
DevLink-C1000 Промышленные контроллеры - 24
PcVue - 10
АСУ ТП Experion Process Knowledge System (PKS) - 9
Другие 88
SCADA КРУГ-2000 - 5
ПТК КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 3
Свизитом: Эксплуатация и обслуживание зданий - 2
Simcenter SCADA - 1
Другие 7
SCADA КРУГ-2000 - 6
ПТК КРУГ-2000 - 5
DevLink-C1000 Промышленные контроллеры - 4
EcoStruxure ADMS - 1
Росатом Цифровое ресурсоснабжение - 1
Другие 6
ПТК КРУГ-2000 - 10
SCADA КРУГ-2000 - 10
DevLink-C1000 Промышленные контроллеры - 2
КРУГ: Система Реального Времени Контроллеров (СРВК) - 2
Росатом: Инфраструктурная IoT-платформа - 1
Другие 2
SCADA КРУГ-2000 - 4
ПТК КРУГ-2000 - 4
Системы и технологии: Пирамида 2.0 - 2
AirBit IoT Workspace - 1
Reksoft SCADA - 1
Другие 3