Один из крупнейших аэропортов страны по пассажиропотоку начнет использовать размыкатели etherCUT в своей инфраструктуре. Определение регламентов физической сегментации сетей в нормальном режиме и в условиях реализации атаки позволит повысить защищенность сетевой инфраструктуры и ограничит масштаб ущерба в случае атаки.
Размыкатель сети etherCUT начинает использоваться на объектах, не имеющих статус КИИ. Набор модулей etherCUT будет использоваться в сети АСУ ТП одного из крупных предприятий страны по производству безалкогольной продукции. Защита промышленных сетей автоматизированных систем управления производством актуальна не только для объектов КИИ. При этом для таких объектов не регламентируются обязательные меры по ИБ АСУ ТП, хотя их привлекательность для хакерских атак в отдельных случаях может быть даже выше, чем объектов КИИ. Использование etherCUT уже на первых этапах построения системы защиты промышленной сети предприятия позволяет выделить точки сегментации сетей, и далее, принимая во внимание доступные бюджеты, наращивать потенциал подсистемы информационной безопасности другими программно-аппаратными средствами.
Хорошая публикация от Cloud Networks. Из своей практики мы также можем подтвердить, что на очень многих объектах КИИ можно по согласованию с инженерами АСУ ТП получить удаленный доступ в сети системы управления. И такая практика есть неизбежное следствие развития технологий. И здесь встает дилемма - или мы все запрещаем только на бумаге (по факту на многих объектах это так) или мы организуем стационарные коммутируемые точки такого подключения с контролем использования канала связи. Организация стационарных каналов подключения с физичесской коммутацией канала имеет целый ряд преимуществ:
- проектное определение канала удаленного доступа
- формирование мер защиты на уровне МЭ для удаленного канала доступа
- активация канала доступа только на время проведения работ (по нашей оценке потребное время подключенного состояния канала составляет порядка 20-30 часов в год)
- контроль и логирование фактов активации удаленного канала связи в АСУ ТП (сухие контакты etherCUT)
Источник: https://www.anti-malware.ru/analytics/Threats_Analysis/Cyber-threats-and-problems-of-industrial-enterprises.
- проектное определение канала удаленного доступа
- формирование мер защиты на уровне МЭ для удаленного канала доступа
- активация канала доступа только на время проведения работ (по нашей оценке потребное время подключенного состояния канала составляет порядка 20-30 часов в год)
- контроль и логирование фактов активации удаленного канала связи в АСУ ТП (сухие контакты etherCUT)
Источник: https://www.anti-malware.ru/analytics/Threats_Analysis/Cyber-threats-and-problems-of-industrial-enterprises.
Anti-Malware
Киберугрозы и проблемы промышленных предприятий в 2022 году: как предотвратить нарушения
Инженеры Cloud Networks провели аудиты ИБ в промышленных системах, а эксперты Positive Technologies проанализировали актуальные угрозы для этого сектора. Мы детально разобрались в проблемах и
Интересное направление использования etherCUT. Речь идет о системах видеонаблюдения. На сегодняшний день нам достоверно не известно ни об одном таком внедрении, однако запросы заказчиков время от времени к нам поступают. Понятно, что etherCUT может отключать и отдельные камеры и группы камер (в том числе имеющие интерфейсы POE) в случае их выделения на отдельный сетевой концентратор. При этом использование etherCUT очевидно будет легитимным, а операции с ним понятны для персонала (хотя нам трудно представить сценарии при которых необходимо отключать какие-то сегменты видеонаблюдения). Если кто-то в практике сталкивался со сценариями необходимости отключения сегментов видеонаблюдения просьба сообщить нам - будем очень благодарны :)
Под конец года пул заказчиков etherCUT значительно расширился. Причем расширение произошло за счет новых для нас объектов, таких как крупные аэропорты, пищевая промышленность. Последний в 2022 году заказ был получен от одного из предприятий военно-промышленного комплекса России.
Подводя итоги 2022 года можно отметить что объем производства etherCUT вырос более чем в 10 раз, реализованы внедрения в новых отраслях экономики страны, а практика применения etherCUT в составе комплексных систем защиты информационно управляющих комплексов становится одним из широко используемых вариантов повышения защищенности объектов критической инфраструктуры.
Подводя итоги 2022 года можно отметить что объем производства etherCUT вырос более чем в 10 раз, реализованы внедрения в новых отраслях экономики страны, а практика применения etherCUT в составе комплексных систем защиты информационно управляющих комплексов становится одним из широко используемых вариантов повышения защищенности объектов критической инфраструктуры.
Начало года отметилось для etherCUT первой поставкой в крупнейшую энергетическую компанию страны - РОССЕТИ. Одно из предприятий магистральных электрических сетей заказало партию размыкателей etherCUT. Команда etherCUT в свое время очень плотно занималась созданием систем телемеханики и противоаварийной автоматики для объектов распределения электроэнергии, поэтому данное внедрение нам особенно важно.
Однако надо отметить, что с еще большим нетерпением мы ждем возможности сделать поставки на какой-нибудь объект гидрогенерации. Причина состоит в том, что именно после визита на одну из крупнейших ГЭС Сибири появилась такая нестандартная идея разработать размыкатель Ethernet с ручным управлением для промышленных применений.
Однако надо отметить, что с еще большим нетерпением мы ждем возможности сделать поставки на какой-нибудь объект гидрогенерации. Причина состоит в том, что именно после визита на одну из крупнейших ГЭС Сибири появилась такая нестандартная идея разработать размыкатель Ethernet с ручным управлением для промышленных применений.
Интересное новое применение etherCUT. Компания, профессионально занимающаяся созданием аудио визуальных комплексов для объектов культуры, конференц систем для различных заказчиков собирается использовать etherCUT для управления IP микрофонами. Обычно такие микрофоны имеют кнопки включения/отключения. Но по-видимому существую заказчики, для которых необходима 100% гарантия сохранения конфиденциальности.
Новый заказчик etherCUT - одна из крупнейших электрогенерирующих компаний страны группа Т+. Это уже вторая компания в секторе электрогенерации (после ИнтерРАО), в типовые решения по построению комплексных систем ИБ АСУ ТП входит etherCUT. Таким образом на сегодня можно говорить о том, что etherCUT используются на объектах электрогенерации компаний, установленная мощность которых составляет около 18% установленной мощности страны.
Внедрение etherCUT, как одного из элементов систем ИБ АСУ ТП КИИ, в определенный момент неизбежно приводит к вопросу прохождения оценки соответствия созданной системы защиты включая etherCUT. Один из постоянных заказчиков etherCUT в настоящее время решает задачу оценки соответствия, и мы совместно обсудили возможные варианты решения этой задачи в части etherCUT. etherCUT не является средством защиты информации. Однако, если etherCUT включен в состав систем защиты КИИ, необходимо проверять реализуемые им функции. Для организации такой проверки необходима простая методика, основанная на использовании кабельного тестера RJ-45. Также целесообразно включать в план проверки контроль состояния ключа etherCUT в АСУ ТП и сигнализацию по изменению данного сигнала (сигнал сухого контакта DI АСУ ТП может быть подключен к контактам кулачкового переключателя etherCUT).
В связи с необходимостью импортозамещения основных элементов etherCUT в комплектации устройства произошли изменения. Ранее применявшийся кулачковый переключатель АПАТОР серии 4G10 заменен на российский переключатель серии 4G20 производства КБ Ключ. Замена данного элемента привела к увеличению общей высоты устройства в исполнении BT/DIN с 73 до 83мм. Заказчикам etherCUT необходимо провести анализ их конструкторской документации для проверки совместимости с новыми габаритами etherCUT.
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity
Идея размыкателя Ethernet приходит в голову не только нам 😊. На днях в сети LinkedIn на запрос etherCUT получили такой результат. Инженер одиночка из США разрабатывает размыкатель. У нас нет информации о том, вдохновился ли он нашей разработкой или название и функционал он действительно придумал сам. Если так, то по крайней мере радует то, что мы верно ухватили возможности компоновки наименования бренда из английских слов. Мы написали этому специалисту, и указали что данный бренд уже придуман более 3х лет назад. После этого из поисковой выдачи ресурса эти статьи пропали.
В настоящее время мы ведем разработку модуля etherCUT-24, который будет управляться внешним сигналом 24В. Срок завершения разработки май 24 года. Данный модуль будет иметь 3 порта Ethernet. 1й порт - входной. 2й порт - нормально открытый, 3й порт нормально закрытый. Без питания замкнута цепь 1-3, с питанием цепь 1-2. etherCUT-24 можно будет использовать и как размыкатель, и как переключатель между двумя сетями.
#etherCUT
#Cybersecurity
В настоящее время мы ведем разработку модуля etherCUT-24, который будет управляться внешним сигналом 24В. Срок завершения разработки май 24 года. Данный модуль будет иметь 3 порта Ethernet. 1й порт - входной. 2й порт - нормально открытый, 3й порт нормально закрытый. Без питания замкнута цепь 1-3, с питанием цепь 1-2. etherCUT-24 можно будет использовать и как размыкатель, и как переключатель между двумя сетями.
#etherCUT
#Cybersecurity
Компания etherCUT запускает в серийное производство реле размыкания/переключения Ethernet ehterCUT-R/24
https://ethercut.ru/ethercut_r/
#etherCUT
#Cybersecurity
https://ethercut.ru/ethercut_r/
#etherCUT
#Cybersecurity
ethercut.ru
etherCUT - R/24 размыкатель/переключатель Ethernet
etherCUT-R/24 - аппаратный размыкатель/переключатель, обеспечивающий отключение или переключение сети Ethernet
Первые серийные etherCUT-R/24 уже на следующей неделе будут отправлены заказчику
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity
Еще одна компания региональной электрогенерации начала использовать решения etherCUT. Башкирская генерирующая компания является основной электро теплогенерирующей компанией региона с установленной мощностью более 4 ГВт.
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity
Эргономичный пульт управления модулем etherCUT-R/24. Устанавливается на стол оператора. Доступен к заказу с мая 2024г.
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity
Интересное применение etherCUT-R/24 для обеспечения удаленно управляемого множественного резервирования связи с интернетом. Современное сетевое оборудование обеспечения доступа к сети интернет имеет функционал по автоматическому резервированию доступа с использованием двух подключений от разных провайдеров. В то же время оказывается существуют проекты, требующие резервирование подключения с использованием 3 и более провайдеров. Для этой задачи с 3мя каналами можно применить такое решение: GSM розетка -> ИП 220/24 -> etherCUT-R/24. В принципе возможно техническое решение с каскадированием модулей etherCUT-R/24, где управление этим каскадом выполняется контроллером с автоматическим поиском рабочего канала связи или по команде удаленного пользователя.
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity
Компания начинает поставки etherCUT в крупнейшую инфраструктурную компанию страны - Российские железные дороги. Новая модель размыкателя-переключателя etherCUT-R/24 поставлена в один из инжиниринговых центров компании, который занимается разработкой решений по автоматизации технологических подсистем железных дорог.
#etherCUT
#Cybersecurity
#etherCUT
#Cybersecurity