| Разработчики: | Siemens AG (Сименс АГ) |
| Дата премьеры системы: | 2018/11/20 |
| Технологии: | Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
2023: Власти США предупредили об опасных дырах в промышленном ПО Siemens и GE
17 января 2023 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об обнаружении опасных уязвимостей в промышленном программном обеспечении (ПО) производства Siemens, GE Digital и Contec.
Проблемы, в частности, затрагивают платформу Siemens SINEC INS (Infrastructure Network Services), которая предоставляет доступ к промышленным сетевым услугам. Говорится о наличии проблем обхода пути CVE-2022-45092 (оценка CVSS — 9,9) и внедрения команд CVE-2022-2068 (оценка CVSS — 9.8). Эти дыры могут использоваться злоумышленниками для удалённого выполнения произвольного программного кода на компьютере жертвы. Критерий CVSS (Common Vulnerability Scoring System) — это открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы (до 10 баллов). Иными словами, обнаруженные уязвимости представляют практически максимальную опасность.
Siemens также сообщает о проблемах обхода аутентификации в синтаксическом анализаторе llhttp (CVE-2022-35256, оценка CVSS — 9,8) и ошибке записи вне границ в библиотеке OpenSSL (CVE-2022-2274, оценка CVSS — 9,8). Эти дыры могут эксплуатироваться злоумышленниками для удалённого исполнения вредоносного кода.
В решении GE Digital Proficy Historian обнаружена критическая брешь, которая может привести к выполнению произвольного кода независимо от статуса аутентификации. Проблема, описанная в бюллетене CVE-2022-46732 (оценка CVSS — 9,8), затрагивает Proficy Historian версии 7.0 и выше. Кроме того, существует уязвимость внедрения команд в системе Contec CONPROSYS HMI CVE-2022-44456 (оценка CVSS — 10,0), которая позволяет злоумышленнику отправлять специально созданные запросы для удалённого выполнения произвольных команд.[1]
2018: Запуск платформы
20 ноября 2018 года компания «Сименс» объявила о запуске платформы Sinec NMS для управления сетевой инфраструктурой (NMS). Решение позволяет пользователям адаптироваться к быстро растущим требованиям промышленных сетей в АСУ ТП, например увеличение количества подключаемых устройств, объем передаваемой информации и сложность сетевых топологий. По утверждению разработчика, от 50 до 12 500 сетевых устройств могут быть централизованно сконфигурированы, управляемы и круглосуточно контролироваться с помощью программного обеспечения. Решение реализует перспективное планирование и быстрое время отклика для предотвращения возможных сбоев и, следовательно, повышения производительности. Программное обеспечение может использоваться в любых отраслях.
Со слов разработчика, Sinec NMS предоставляет пользователям высокую степень прозрачности всей архитектуры промышленной сети. Компоненты могут легко интегрироваться в сеть, и существующие устройства могут легко конфигурироваться и обслуживаться. Сетевые компоненты настраиваются в соответствии с правилами, называемых «политиками», которые применяются к определенному диапазону устройств или участку сети. Например, пользователи могут изменять централизованно пароли, необходимые для доступа к устройствам. Это экономит много времени при настройке сетевых устройств, и при устранении неполадок, особенно в крупных сетях с большим количеством устройств.
Унифицированный подход NMS позволяет легко и гибко адаптироваться к требованиям всех типов сетевых топологий. Для управления большими сетями система делится на два уровня – управление и операции, отметили в «Сименс». Управление является главным компонентом Sinec NMS; он отображает общее состояние сети быстро и четко. Сами операции распределены по всей сети и реализуют спецификации конфигурации из элементов управления на всех устройствах.
Согласно заявлению разработчика, в качестве системы сетевого управления (NMS) Sinec NMS охватывает все пять краеугольных камней модели FCAPS, определенных ISO (Международная организация по стандартизации). Во-первых, «управление ошибками» для быстрого и легкого обнаружения неисправностей. Во-вторых, «управление конфигурацией», чтобы экономить время и деньги благодаря централизованной настройке и обслуживанию всей сети. В-третьих, «управление учетными записями» для обеспечения безопасности путем надежной проверки сети и документирования событий. В-четвертых, «управление производительностью» для гибкости путем оптимизации сети, прозрачности путем создания статистики и высокой доступности путем постоянного мониторинга сети. В-пятых, «управление безопасностью» для большей информационной безопасности сети. Sinec NMS также предлагает два общих элемента: администрирование системы и северный интерфейс. Они специально предназначены для удовлетворения требований, предъявляемых к промышленным сетям.
На ноябрь 2018 года программное обеспечение уже доступно клиентам и партнерам для тестирования и внедрения.
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17) Softline (Софтлайн) (11) Т1 Интеграция (ранее Техносерв) (8) NetWrix Corporation (8) Инфосистемы Джет (7) Другие (197) Инфосистемы Джет (2) Крок (2) ZTE Corporation (1) Программируемые Сети (Brain4Net) (1) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1) Другие (9)
