Archives par mot-clé : scada

Un ver informatique qui cible les automates et scada Siemens


Je suis en train d’animer une formation sur la sécurité des réseaux et il est communément admis que la plupart des menaces sont en direction des réseaux bureautiques et de monsieur « tout le monde ».
Jusqu’à présent, le domaine industriel était plutôt épargné par son fonctionnement déconnecté d’Internet. Jusqu’à présent !
En lisant un email transmis par Benoit Minvielle (Belden), je découvre un article qui indique une cible industrielle de façon ouverte.
Ces derniers temps, une attaque fait parler d’elle car ciblant l’Iran par le biais d’un ver très virulent et destructeur portant le nom de Stuxnet.

Là où ce ver concerne le monde industriel, c’est qu’il cible les automates et outils de supervision de la marque Siemens. Pire que cela, la cible de ce ver « serait » le réacteur nucléaire de Bushehr qui a commencé sa mise en service cet été après plusieurs années de construction et après une mise en uranium le 21 août. De là à comprendre que le ver a été créé spécifiquement pour empêcher cette mise en service…
Continuer la lecture de Un ver informatique qui cible les automates et scada Siemens

Condition Monitoring with Fieldbus & OPC

fieldbusM&M Software propose un serveur OPC (fdtContainer) pour permettre l’accès des équipements dans un environnement Fieldbus hétérogène via un moyen communément utilisé : OPC – dans les supervisions de process (outils de type SCADA).

M&M Software offers a new tool that enables the access to device parameters even in heterogeneous Fieldbus environments, the fdtCONTAINER OPC Server. The new product is specially designed for the connection of Condition Monitoring and Asset Management applications.

The proven fdtCONTAINER component has been integrated into an OPC-Server and allows the use of DTMS within this OPC Server. The DTMs are loaded into the OPC-Server and enable the communication and the exchange of data with the devices. The OPC Server transfers the identified data into the respective OPC-Namespace. This namespace is generated automatically from the existing network topology.

opcIn this way, any OPC-capable clients can access the provided data via standard OPC-Interfaces. The fdtCONTAINER OPC Server provides to the user a holistic solution for the configuration of the network, the device parameterization and the linking of data. The solution is independent from the applied devices, the network structure and the applied protocols.
www.mm-software.com

Lire l’article sur : The Ethernet Book…

Mots clés Technorati : ,,,

Première base de données des vulnérabilités des logiciels SCADA.

scada Le fournisseur de solutions de sécurité “Wurldtech Security Technologies” vient de lancer la première base de données sur les vulnérabilités de sécurité des logiciels de contrôle des systèmes et d’acquisition de données (SCADA). Ce fournisseur apporte des solutions aux vendeurs, développeurs et intégrateurs du monde entier. Les outils SCADA sont primordiaux et il est essentiel de comprendre les risques sécuritaires de certains de ces logiciels qui gèrent les infastructures mondiales les plus critiques.

The industry’s first cyber-security vulnerability database for industrial control systems was launched this week by security solutions provider Wurldtech Security Technologies.

The vendor provides solutions to operators of SCADA, process control systems worldwide and has dubbed the new database Delphi.

It is designed to provide vendors, operators, system integrators, and service providers unparalleled visibility into the reliability, safety and security of the systems and networks essential to the operation of the world’s critical infrastructure.

Wurldtech CEO, Tyler Williams, said the company understands the unique security challenges facing the industrial automation industry today, particularly when attempting to address the issue of securing legacy industrial control systems.

"Our mission is to provide meaningful cyber-security solutions to safeguard the integrity of critical industrial automation and we are proud to announce Delphi, yet another tool to help our customers accurately identify real risks and make better-informed decisions to protect their industrial operations," he said. As cyber-security risks increase in frequency, severity and sophistication, Williams said the process of managing the security of SCADA and process control systems is becoming extremely difficult.

Currently, security solutions for legacy industrial control systems are delivered through a small number of companies and disparate commercial products from different vendors lack integration and interoperability.

The end result, according to Williams, is a high degree of complexity, increased operational costs, limited visibility and reliance on inappropriate data to make critical security decisions.

"For a majority of industrial organizations, the outcome is a weak security risk profile – an insecure network infrastructure, incomplete regulatory compliance, security audit failures and increased security management costs that are not in line with business objectives," he said.

Joe Weiss of Applied Control Solutions, LLC, said a major industry challenge is the lack of known specific security risks that could impact the reliability and availability of industrial control systems.

Lire l’article complet sur : Techworld.com…

Mots clés Technorati : ,,

Carte réseau PCI pour Profinet

automate Molex annonce la disponibilité d’une carte Ethernet au format PCI pour PROFINET (la déclinaison Ethernet du  protocole d’automatisme des automates Siemens entre autre). Cette carte permet une communication déterministe entre les PC de supervision (SCADA) et les équipements Profinet. Elle peut être configuré en tant que IO-Controller (mode Maître) ou IO-Device (mode Esclave) et gère des échanges temps-réel de l’ordre de la milliseconde. Elle est livrée avec un ensemble de logiciels qui en facilite son utilisation.

Lire l’article anglais sur : The Industrial Ethernet Book…

Mots clés Technorati : ,,,,