ABB Freelance AC-серия Контроллеры

Продукт
Разработчики: АББ Россия (ABB)
Отрасли: Металлургическая промышленность,  Химическая промышленность
Технологии: АСУ ТП

Основная статья: АСУ ТП - типовая структура

2024: Устранение уязвимостей, позволяющих перехватить управление контроллерами

В контроллерах ABB исправлены уязвимости, обнаруженные экспертами компании Positive Technologies, которая сообщила об этом 19 марта 2024 года. Атакующий, используя их, мог остановить работу контроллеров или перехватить управление ими.

Компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства применяются в металлургии, химической промышленности и в других сферах. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

Контроллеры AC 900F и AC 700F используются для построения распределенных систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла. ABB является лидером мирового рынка РСУ с долей 20%. Уязвимости CVE-2023-0425 и CVE-2023-0426 (доступ из России — через VPN) получили одинаковую оценку 8,6 по шкале CVSS v3.1, которая означает высокий уровень опасности.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Специалисты отдела анализа приложений Positive Technologies, обнаружившие уязвимости, отмечают, что, эксплуатируя эти недостатки безопасности, атакующий смог бы остановить работу контроллеров и нарушить технологический процесс. Кроме того, с помощью отправки специально сформированного пакета злоумышленник мог бы провести атаку типа remote code execution (выполнение произвольного кода), что позволило бы ему перехватить управление устройством.

Компания ABB рекомендует в кратчайшие сроки установить обновления Freelance 2016 SP1 RU06, Freelance 2019 SP1 RU02 и Freelance 2019 SP1 FP1 RU03. Для снижения угрозы пользователи также могут применять меры, описанные в уведомлении безопасности (доступ — через VPN).



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (89)
  Бест (Бест Софт ПКФ) (14)
  Модульные системы Торнадо (13)
  РТСофт (RTSoft) (7)
  ВидеоМатрикс (Videomatrix) (6)
  Другие (100)

  КРУГ НПФ (7)
  Siemens AG (Сименс АГ) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Ansotec (1)
  AspenTech (1)
  Другие (5)

  КРУГ НПФ (8)
  Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1)
  ВидеоМатрикс (Videomatrix) (1)
  ГектИС НПФ (1)
  Деснол Софт (1)
  Другие (6)

  КРУГ НПФ (12)
  ОВЕН (OWEN) (2)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1)
  CyberPhysics (СайберФизикс) (1)
  К2 Тех (1)
  Другие (3)

  КРУГ НПФ (4)
  Reksoft (Рексофт) (1)
  Флагман Инжиниринг (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (9, 93)
  Бест (Бест Софт ПКФ) (1, 16)
  Модульные системы Торнадо (4, 13)
  РТСофт (RTSoft) (6, 7)
  ВидеоМатрикс (Videomatrix) (3, 6)
  Другие (176, 76)

  КРУГ НПФ (3, 7)
  Siemens AG (Сименс АГ) (3, 2)
  ВидеоМатрикс (Videomatrix) (2, 2)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1, 1)
  Мависмарт (1, 1)
  Другие (5, 5)

  КРУГ НПФ (3, 8)
  ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1)
  СО ЕЭС - Системный оператор Единой энергетической системы (1, 1)
  ВидеоМатрикс (Videomatrix) (1, 1)
  Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
  Другие (3, 3)

  КРУГ НПФ (4, 12)
  ОВЕН (OWEN) (1, 2)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1)
  CyberPhysics (СайберФизикс) (1, 1)
  Другие (1, 1)

  КРУГ НПФ (4, 4)
  Reksoft (Рексофт) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59
  SCADA КРУГ-2000 - 54
  DevLink-C1000 Промышленные контроллеры - 24
  1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16
  ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12
  Другие 104

  ПТК КРУГ-2000 - 5
  SCADA КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 3
  Simcenter SCADA - 1
  Smart-SPRECON - 1
  Другие 10

  SCADA КРУГ-2000 - 6
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 4
  Vmx Qualex: Track - 1
  НТЦ ЕЭС и СО ЕЭС: Система мониторинга запасов устойчивости (СМЗУ) - 1
  Другие 4

  SCADA КРУГ-2000 - 10
  ПТК КРУГ-2000 - 10
  DevLink-C1000 Промышленные контроллеры - 2
  ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2
  CyberStudio Платформа для предиктивной аналитики промышленного оборудования и оптимизации технологических процессов - 1
  Другие 4

  ПТК КРУГ-2000 - 4
  SCADA КРУГ-2000 - 4
  Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1
  КРУГ: АСУ ТП турбоагрегата - 1
  DevLink-C1000 Промышленные контроллеры - 1
  Другие 1