Разработчики: | Siemens AG (Сименс АГ) |
Дата премьеры системы: | 2018/11/20 |
Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
2023: Власти США предупредили об опасных дырах в промышленном ПО Siemens и GE
17 января 2023 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об обнаружении опасных уязвимостей в промышленном программном обеспечении (ПО) производства Siemens, GE Digital и Contec.
Проблемы, в частности, затрагивают платформу Siemens SINEC INS (Infrastructure Network Services), которая предоставляет доступ к промышленным сетевым услугам. Говорится о наличии проблем обхода пути CVE-2022-45092 (оценка CVSS — 9,9) и внедрения команд CVE-2022-2068 (оценка CVSS — 9.8). Эти дыры могут использоваться злоумышленниками для удалённого выполнения произвольного программного кода на компьютере жертвы. Критерий CVSS (Common Vulnerability Scoring System) — это открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы (до 10 баллов). Иными словами, обнаруженные уязвимости представляют практически максимальную опасность.
Siemens также сообщает о проблемах обхода аутентификации в синтаксическом анализаторе llhttp (CVE-2022-35256, оценка CVSS — 9,8) и ошибке записи вне границ в библиотеке OpenSSL (CVE-2022-2274, оценка CVSS — 9,8). Эти дыры могут эксплуатироваться злоумышленниками для удалённого исполнения вредоносного кода.
В решении GE Digital Proficy Historian обнаружена критическая брешь, которая может привести к выполнению произвольного кода независимо от статуса аутентификации. Проблема, описанная в бюллетене CVE-2022-46732 (оценка CVSS — 9,8), затрагивает Proficy Historian версии 7.0 и выше. Кроме того, существует уязвимость внедрения команд в системе Contec CONPROSYS HMI CVE-2022-44456 (оценка CVSS — 10,0), которая позволяет злоумышленнику отправлять специально созданные запросы для удалённого выполнения произвольных команд.[1]
2018: Запуск платформы
20 ноября 2018 года компания «Сименс» объявила о запуске платформы Sinec NMS для управления сетевой инфраструктурой (NMS). Решение позволяет пользователям адаптироваться к быстро растущим требованиям промышленных сетей в АСУ ТП, например увеличение количества подключаемых устройств, объем передаваемой информации и сложность сетевых топологий. По утверждению разработчика, от 50 до 12 500 сетевых устройств могут быть централизованно сконфигурированы, управляемы и круглосуточно контролироваться с помощью программного обеспечения. Решение реализует перспективное планирование и быстрое время отклика для предотвращения возможных сбоев и, следовательно, повышения производительности. Программное обеспечение может использоваться в любых отраслях.
Со слов разработчика, Sinec NMS предоставляет пользователям высокую степень прозрачности всей архитектуры промышленной сети. Компоненты могут легко интегрироваться в сеть, и существующие устройства могут легко конфигурироваться и обслуживаться. Сетевые компоненты настраиваются в соответствии с правилами, называемых «политиками», которые применяются к определенному диапазону устройств или участку сети. Например, пользователи могут изменять централизованно пароли, необходимые для доступа к устройствам. Это экономит много времени при настройке сетевых устройств, и при устранении неполадок, особенно в крупных сетях с большим количеством устройств.
Унифицированный подход NMS позволяет легко и гибко адаптироваться к требованиям всех типов сетевых топологий. Для управления большими сетями система делится на два уровня – управление и операции, отметили в «Сименс». Управление является главным компонентом Sinec NMS; он отображает общее состояние сети быстро и четко. Сами операции распределены по всей сети и реализуют спецификации конфигурации из элементов управления на всех устройствах.
Согласно заявлению разработчика, в качестве системы сетевого управления (NMS) Sinec NMS охватывает все пять краеугольных камней модели FCAPS, определенных ISO (Международная организация по стандартизации). Во-первых, «управление ошибками» для быстрого и легкого обнаружения неисправностей. Во-вторых, «управление конфигурацией», чтобы экономить время и деньги благодаря централизованной настройке и обслуживанию всей сети. В-третьих, «управление учетными записями» для обеспечения безопасности путем надежной проверки сети и документирования событий. В-четвертых, «управление производительностью» для гибкости путем оптимизации сети, прозрачности путем создания статистики и высокой доступности путем постоянного мониторинга сети. В-пятых, «управление безопасностью» для большей информационной безопасности сети. Sinec NMS также предлагает два общих элемента: администрирование системы и северный интерфейс. Они специально предназначены для удовлетворения требований, предъявляемых к промышленным сетям.
На ноябрь 2018 года программное обеспечение уже доступно клиентам и партнерам для тестирования и внедрения.
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
NetWrix Corporation (8)
Т1 Интеграция (ранее Техносерв) (8)
Инфосистемы Джет (7)
Другие (199)