| Разработчики: | АББ Россия (ABB) |
| Отрасли: | Металлургическая промышленность, Химическая промышленность |
| Технологии: | АСУ ТП |
Основная статья: АСУ ТП - типовая структура
2024: Устранение уязвимостей, позволяющих перехватить управление контроллерами
В контроллерах ABB исправлены уязвимости, обнаруженные экспертами компании Positive Technologies, которая сообщила об этом 19 марта 2024 года. Атакующий, используя их, мог остановить работу контроллеров или перехватить управление ими.
Компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла. ABB является лидером мирового рынка РСУ с долей 20%. Уязвимости CVE-2023-0425 и CVE-2023-0426 (доступ из России — через VPN) получили одинаковую оценку 8,6 по шкале CVSS v3.1, которая означает высокий уровень опасности.Трендвотчинг рынка DevOps. Аналитический отчет TAdviser 
Специалисты отдела анализа приложений Positive Technologies, обнаружившие уязвимости, отмечают, что, эксплуатируя эти недостатки безопасности, атакующий смог бы остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести атаку типа remote code execution (выполнение произвольного кода), что позволило бы ему перехватить управление устройством.
Компания ABB рекомендует в кратчайшие сроки установить обновления Freelance 2016 SP1 RU06, Freelance 2019 SP1 RU02 и Freelance 2019 SP1 FP1 RU03. Для снижения угрозы пользователи также могут применять меры, описанные в уведомлении безопасности (доступ — через VPN).
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (104) КРУГ НПФ (8) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1) РИР (Росатом Инфраструктурные решения) (1) СМУ ОВК (1) СО ЕЭС - Системный оператор Единой энергетической системы (1) Другие (5)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (177, 76) КРУГ НПФ (3, 8) ВидеоМатрикс (Videomatrix) (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ДИАТЕХ (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) Другие (1, 1) ВидеоМатрикс (Videomatrix) (1, 5) КРУГ НПФ (4, 4) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 109 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Vmx Qualex: Track - 1 ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1 Другие 3 SCADA КРУГ-2000 - 10 ПТК КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 Novosoft Nerpa-Метрология - 1 Другие 4 Vmx SILA: TP - 5 SCADA КРУГ-2000 - 4 ПТК КРУГ-2000 - 4 КРУГ: АСУ ТП турбоагрегата - 1 Росатом Цифровое ресурсоснабжение - 1 Другие 3 
