Российская компания не удовлетворена состоянием кибербезопасности своих АСУ ТП.
Российский оператор магистральных нефтепроводов «Транснефть» больше не будет использовать оборудование производства Schneider Electric. Причиной являются многочисленные уязвимости, ставящие под угрозу кибербезопасность компании. Решение было озвучено первым вице-президентом «Транснефти» Максимом Гришаниным на заседании экспертного совета по кибербезопасности, сообщает ТАСС.
Как пояснил Гришанин, в прошлом и нынешнем году его компания сделала глубокий анализ рисков для своих АСУ ТП. В ходе проверки были выявлены многочисленные критические уязвимости, в том числе во встроенных механизмах защиты АСУ ТП. Специалисты уведомили производителя об обнаруженных проблемах с безопасностью, однако ответа пришлось ждать очень долго. «Транснефть» реализует программу импортозамещения, и вместо Schneider Electric будут использоваться отечественные аналоги.
В прошлом SecurityLab неоднократно сообщал об уязвимостях в продуктах Schneider Electric (в Wonderware InduSoft Web Studio, InTouch Machine Edition и ArchestrA Logger , а также в U.motion Builder ). Согласно недавнему отчету компании FireEye, финансируемые государством хакеры используют вредоносное ПО TRITON для вмешательства в работу системы Triconex Safety Instrumented System (SIS) от Schneider Electric. Известен как минимум один случай инфицирования объекта критической инфраструктуры, где используются SIS от Schneider Electric.
Большой взрыв знаний каждый день в вашем телефоне