Yokogawa Centum Распределенная система управления

Продукт
Разработчики: Yokogawa Electric Corporation
Дата премьеры системы: 1975
Дата последнего релиза: 2020/08
Технологии: АСУ ТП

Centum — распределенная система управления (РСУ, Distributed Control System, DCS) от компании Yokogawa.

2020: Уязвимости в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями

Эксперты отдела безопасности промышленных систем управления Positive Technologies Наталья Тляпова и Иван Курнаков выявили уязвимости в компоненте распределенной системы управления (РСУ) японской компании Yokogawa. Уязвимости были найдены в компоненте CAMS for HIS, отвечающем за управление аварийными сообщениями и событиями в системе управления промышленного объекта, сообщили 4 августа 2020 года в Positive Technologies.

Первая уязвимость (CVE-2020-5608 c оценкой 8.1 по шкале CVSS v3.0) связана с отсутствием аутентификации при взаимодействии по специализированному протоколу. Это позволяет неаутентифицированному пользователю взаимодействовать с сервером.

Вторая уязвимость (CVE-2020-5609 c оценкой 8.1 по шкале CVSS v3.0) позволяет выполнить выход за пределы каталога, что приводит к возможности перезаписи любых текстовых файлов — как являющихся ключевыми для штатной работы РСУ (например, файлы конфигурации), так и просто файлов, хранящихся на диске с системой. Такая возможность может привести к нарушению целостности информации, хранящейся на атакуемом узле, а также выполнению произвольного кода.

«
«РСУ CENTUM широко распространена как на российских предприятиях, так и во всем мире. Наличие уязвимостей в любых компонентах АСУ ТП всегда опасно и может негативно отразиться на штатном режиме работы предприятия в целом. Возможность выполнения произвольного кода на сервере промышленного сегмента дает злоумышленнику широкие возможности для развития атаки дальше», — подчеркнул руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
»

Для устранения уязвимостей необходимо установить обновления, рекомендованные производителем.

На август 2020 года систему используют более 10 тысяч предприятий нефтегазовой, химической, энергетической сфер, водоканалы и компании других отраслей.

1975: Разработка РСУ Centum

Компания Yokogawa была одной из фирм, разработавших в 1975 году первую распределённую систему управления (РСУ Centum).



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (89)
  Бест (Бест Софт ПКФ) (14)
  Модульные системы Торнадо (13)
  РТСофт (RTSoft) (7)
  ВидеоМатрикс (Videomatrix) (6)
  Другие (100)

  КРУГ НПФ (7)
  Siemens AG (Сименс АГ) (2)
  ВидеоМатрикс (Videomatrix) (2)
  РТСофт (RTSoft) (1)
  Тринити (1)
  Другие (5)

  КРУГ НПФ (8)
  РИР (Росатом Инфраструктурные решения) (1)
  СМУ ОВК (1)
  СО ЕЭС - Системный оператор Единой энергетической системы (1)
  Сибгеопроект (1)
  Другие (6)

  КРУГ НПФ (12)
  ОВЕН (OWEN) (2)
  Цифровые Платформы и Решения Умного Города (1)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1)
  CyberPhysics (СайберФизикс) (1)
  Другие (3)

  КРУГ НПФ (4)
  Reksoft (Рексофт) (1)
  Флагман Инжиниринг (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (9, 93)
  Бест (Бест Софт ПКФ) (1, 16)
  Модульные системы Торнадо (4, 13)
  РТСофт (RTSoft) (6, 7)
  ВидеоМатрикс (Videomatrix) (3, 6)
  Другие (173, 76)

  КРУГ НПФ (3, 7)
  Siemens AG (Сименс АГ) (3, 2)
  ВидеоМатрикс (Videomatrix) (2, 2)
  РТСофт (RTSoft) (1, 1)
  AspenTech (1, 1)
  Другие (5, 5)

  КРУГ НПФ (3, 8)
  ВидеоМатрикс (Videomatrix) (1, 1)
  Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
  Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (3, 3)

  КРУГ НПФ (4, 12)
  ОВЕН (OWEN) (1, 2)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1)
  CyberPhysics (СайберФизикс) (1, 1)
  Новософт развитие (1, 1)
  Другие (1, 1)

  КРУГ НПФ (4, 4)
  Reksoft (Рексофт) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59 (59, 0)
  SCADA КРУГ-2000 - 54 (54, 0)
  DevLink-C1000 Промышленные контроллеры - 24 (24, 0)
  1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 (16, 0)
  ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0)
  Другие 104

  ПТК КРУГ-2000 - 5 (5, 0)
  SCADA КРУГ-2000 - 5 (5, 0)
  DevLink-C1000 Промышленные контроллеры - 3 (3, 0)
  SEDMAX - 1 (1, 0)
  Siemens Valor Process Preparation - 1 (1, 0)
  Другие 9

  SCADA КРУГ-2000 - 6 (6, 0)
  ПТК КРУГ-2000 - 5 (5, 0)
  DevLink-C1000 Промышленные контроллеры - 4 (4, 0)
  ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1 (1, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  Другие 3

  SCADA КРУГ-2000 - 10 (10, 0)
  ПТК КРУГ-2000 - 10 (10, 0)
  DevLink-C1000 Промышленные контроллеры - 2 (2, 0)
  ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  Другие 3

  ПТК КРУГ-2000 - 4 (4, 0)
  SCADA КРУГ-2000 - 4 (4, 0)
  Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1 (1, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  КРУГ: АСУ ТП турбоагрегата - 1 (1, 0)
  Другие 0