В промышленности внедряются автоматизированные системы управления технологическим процессом (АСУ ТП) на промышленных программируемых логических контроллерах (ПЛК) на объектах модернизации. Вновь поставляемое оборудование, уже по умолчанию содержит АСУ на ПЛК. Но качество проектирования АСУ ТП и программирования ПЛК иногда не соответствует логике и требований к надежной защите управляемого объекта. В этой статье я расскажу о типичной ошибке проектирования и программирования обычного промышленного оборудования.
Читать полностью »
Рубрика «асу тп» - 5
Критические ошибки проектирования АСУ ТП и программирования ПЛК
2016-01-09 в 7:15, admin, рубрики: Алгоритмы, Анализ и проектирование систем, асу тп, ошибки программирования, плк, проектирование АСУ ТП, Промышленное программирование, разработка, метки: АСУ ТП, ошибки программирования, ПЛК, проектирование АСУ ТППрактическая безопасность: тренды и прогнозы-2015
2015-01-12 в 6:39, admin, рубрики: асу тп, Блог компании Positive Technologies, ИБ, информационная безопасность, Исследования и прогнозы в IT, кибервойны, платежные терминалы, прогнозы, тренды 
Как могли заметить читатели этого блога, в прошедшем году наш исследовательский центр существенно расширил сферу своих интересов. Мы рассказывали про уязвимости массовых веб-приложений и возможности взлома банкоматов, про атаки на сложные индустриальные системы управления и маленькие персональные гаджеты. Но 2014 год закончился, самое время подвести итоги: отметить ключевые тренды в области информационных угроз и защиты от них, а также представить свои прогнозы развития этих трендов в новом году.Читать полностью »
Как я проект в OpenSCADA сделал
2014-09-29 в 11:20, admin, рубрики: linux, open source, scada, асу тп, бесплатная SCADA, Промышленное программированиеРечь в статье пойдет о той самой OpenSCADA, которая под Linux и с oscada.org.
Зачем:
• потому что SCADA на самом деле достойна внимания и популяризации;
• в некоторых малобюджетных или маленьких проектах просто безальтернативная;
• судя по статьям про АСУТП на хабре, многим читателям АСУТП представляется черной магией, недо-IT или чем-то похожим (ломают несчастный modbus, мучают WinCC, которая и так еле тарахтит… Люди читают и охают: «Как так можно…. дырявое ПО в промышленности», но никого не удивляет ломание Win95 и 6го ослика. Поломали бы LON шифрованный, OPC, OPC_UA…… А WinCC сама расшаривает папку с проектом с именем вида WinCC_Project_xxxxxx при первом открытии + это вы еще не видели как ее плагин к Excel может намертво винду подвесить при неаккуратной вставке ячеек чуть больше, чем он может за раз осилить!) – добавим ликбеза;
Читать полностью »
Как защитить атомные электростанции от хакеров
2014-08-19 в 11:54, admin, рубрики: scada, асу тп, АСУТП, Блог компании Positive Technologies, вебинар, информационная безопасность 
Атомные и гидроэлектростанции, нефте- и газопроводы, заводы, транспортные сети (метро и скоростные поезда), а также многие другие жизненно важные для человечества системы управляются с помощью различных компьютерных технологий. Уязвимости и ошибки безопасности таких промышленных систем могут привести к нарушению жизнедеятельности городов — к примеру, сбой городского транспорта может привести к масштабному коллапсу.Читать полностью »
Chaos Communication Congress: Диснейленд для хакера, безопасность SCADA и не только
2014-01-14 в 7:00, admin, рубрики: scada, асу тп, Блог компании Positive Technologies, информационная безопасность, метки: scada, асу тп, информационная безопасность 
Chaos Communication Congress является одним из крупнейших в Европе мероприятий, которое посещают тысячи хакеров каждый год. В этот раз в Гамбурге собралось более 9000 человек. В их числе были и эксперты Positive Technologies, которые представили свои исследования в области безопасности АСУ ТП, провели мастер-класс, посвященный тестам на проникновение SCADA-систем, и рассказали о подготовке «Лабиринта» — одного из самых зрелищных соревнований форума PHDays III.Читать полностью »
Power of Community: новые сценарии атак на АСУ ТП или Choo Choo PWN в Корее
2013-11-12 в 11:12, admin, рубрики: choo choo pwn, PHDays, Power of Community, scada, асу тп, Блог компании Positive Technologies, информационная безопасность, метки: choo choo pwn, phdays, Power of Community, scada, асу тпУже второй год подряд эксперты Positive Technologies принимают участие в крупнейшей восточноазиатской конференции по информационной безопасности Power of Community. В этом году на мероприятии, состоявшемся в Сеуле, были продемонстрированы уязвимости современных систем АСУ ТП (SCADA), управляющих транспортными, промышленными, топливно-энергетическими и многими другими критически важными объектами.
Промышленное программирование, или Пара слов об АСУ ТП
2013-11-08 в 11:12, admin, рубрики: diy или сделай сам, plc, scada, автоматизация, асу тп, АСУТП, плк, Программинг микроконтроллеров, метки: plc, scada, автоматизация, асу тп, АСУТП, плк 
Есть такая профессия — производство автоматизировать. Аббревиатура АСУ ТП означает «автоматизированная система управления технологическим процессом» — это система, состоящая из персонала и совокупности оборудования с программным обеспечением, использующихся для автоматизации функций этого самого персонала по управлению промышленными объектами: электростанциями, котельными, насосными, водоочистными сооружениями, пищевыми, химическими, металлургическими заводами, нефтегазовыми объектами и т.д. и т.п.
Фактически, каждый человек, живущий не в лесу и пользующийся благами цивилизации, использует результаты труда предприятий, на которых функционируют АСУ ТП.
Иногда на эту тему проскакивают статьи и на хабре. Обычно они не пользуются особой популярностью, но всё же я хочу написать несколько обзорных статей об АСУ ТП в надежде рассказать хабравчанам что-то интересное (а возможно, кому-то даже полезное) и привлечь на хабр больше своих коллег :-)
Читать полностью »
Прошлое, настоящее и будущее виртуализации на ZeroNights 2013
2013-09-17 в 9:32, admin, рубрики: zeronights, асу тп, Блог компании «Digital Security», виртуализация, информационная безопасность, конференция, метки: zeronights, асу тп, виртуализация, конференция
Друзья, в этом году одной из главных тем нашей конференции станет виртуализация. Мы наконец-то определились с одним из keynote-докладчиков. Это Rafal Wojtczuk, который уже много лет в этой теме.
Для тех, кто еще не в курсе: Rafal Wojtczuk — мегакрутой спец! Он — бывший сотрудник Invisible Things Labs, где долгое время работал с Йоа́нной Рутко́вской и участвовал в таких исследованиях, как: «Detecting & Preventing the Xen Hypervisor Subversions», «Xen 0wning Trilogy: code and demos», «Attacking Intel Trusted Execution Technology», «A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability» и т. д. За прошедшие годы он обнаружил множество уязвимостей безопасности в ядрах популярных информационных систем, включая новые методы эксплуатации уязвимостей переполнения буфера в средах с частично рандомизированным адресным пространством. В последнее время он исследовал продвинутые технологии безопасности Intel, в особенности TXT и VTd. Он также является автором libnids – низкоуровневой библиотеки для реассемблирования пакетов. В общем, это человек, который не понаслышке знает, как устроены и как работают песочницы и системы виртуализации. Он не будет гнать маркетинговый булшит про облака, а расскажет, как на самом деле обстоят дела с виртуализацией.
Также мы будем много говорить про безопасность АСУ ТП. В частности, на ZeroNights 2013 исследовательский центр Digital Security впервые представит результаты двух наших новейших исследований в области безопасности АСУ ТП: «HART (in)security» и «Эксплуатация AVR и MSP микрочипов».
Хакерские соревнования на Positive Hack Days III
2013-04-30 в 11:04, admin, рубрики: atm, PHDays, scada, асу тп, Блог компании Positive Technologies, информационная безопасность, конкурсы, Спортивное программирование, метки: atm, phdays, scada, асу тп, конкурсы 
Хотите побывать в шкуре одного из друзей Оушена, испытав себя в обходе самых современных систем охраны, или перевоплотиться в настоящего Доктора Зло и пустить под откос поезд? В обычной жизни такие приключения практически наверняка не закончились бы ничем хорошим, но, к счастью, есть форум Positive Hack Days и его конкурсная программа.
Под катом рассказ о наиболее интересных хакерских состязаниях, в которых сможет принять участие любой гость PHDays.Читать полностью »
Знакомство с libuniset — библиотекой для создания АСУ
2013-03-05 в 17:47, admin, рубрики: c++, open source, асу тп, разработка, метки: c++, асу тпВ данной статье речь пойдёт об открытой библиотеке для построения распределённых систем управления — libuniset, написанной на языке C++ под ОС Linux. Будет дан общий обзор основных понятий, элементов и концепций, используемых в библиотеке.
Основной целью библиотеки libuniset является предоставление готовых «кубиков» для построения распределённых автоматизированных систем управления (АСУ). В любой АСУ можно выделить такие основные направления как:
- ввод/вывод;
- сетевой обмен;
- процессы управления (алгоритмы);
- хранение данных;
- работа с БД.
В libuniset сделана попытка создать готовые для использования, согласованные и взаимодействующие между собой компоненты для всех указанных направлений, и при этом создать достаточно универсальную и легко расширяемую библиотеку.
Типичным проектом с использованием данной библиотеки является проект, Читать полностью »