НПФ Энергосоюз: Скада-Нева

Продукт
Разработчики: НПФ Энергосоюз
Дата последнего релиза: 2022/07/11
Отрасли: Энергетика
Технологии: SCADA

Содержание

Основная статья: SCADA назначение систем

2022

Устранение уязвимостей

11 июля 2022 года компания «Ростелеком-Солар» сообщила о том, что НПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым. Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.

Скада-Нева

По информации компании, уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.

«
На июль 2022 года, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество.

прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ»
»

После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.

«
На июль 2022 года вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с различными угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые оптимизируют качество своей продукции, и нам, поскольку дает возможность формировать кадровый резерв для отрасли.

отметил Дмитрий Малинкин, заместитель директора Национального киберполигона
»

Обнаруженные уязвимости и рекомендации по их устранению зафиксированы в Банке данных угроз безопасности информации ФСТЭК России (БДУ:2022-03247 – БДУ:2022-03252).

Возможности и особенности «Скада-Нева»

На июль 2022 года разработанное НПФ «ЭНЕРГОСОЮЗ» программное обеспечение включает в себя широкий набор функций и компонентов, который позволяет отнести его к классу продуктов, называемых термином SCADA (Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных).

По словам разработчиков, отличительной особенностью ПО «СКАДА-НЕВА» является реализация принципа свободного конфигурирования ПО пользователем, которому предоставляется простой и интуитивно понятный интерфейс для настройки большинства параметров системы. Простейший случай применения ПТК «НЕВА» – модернизация старых и создание систем регистрации аварийных событий «НЕВА-РАС». В случае возникновения аварии, все сигналы будут записаны цифровым осциллографом, переданы на сервер системы и представлены в удобном для пользователя виде.Российский рынок облачных ИБ-сервисов только формируется 2.1 т

Условия запуска осциллографа гибко настраиваются, записанные осциллограммы архивируются с указанием даты, времени и причины пуска. Обеспечивается необходимый сервис для просмотра и анализа осциллограмм: построение векторных и спектральных диаграмм, годографов сопротивлений, расчет фазы, частоты, а также действующих значений токов и напряжений в любой точке предаварийного, аварийного и послеаварийного процесса. Имеется возможность совместного анализа нескольких осциллограмм – например, записанных разными регистраторами аварийных событий («НЕВА-РАС»), имеющими разную частоту опроса сигналов, или даже осциллограмм, полученных c разных объектов. Предусмотрен экспорт осциллограмм в формат COMTRADE (по команде пользователя или автоматический). Также в составе SCADA-cистемы «СКАДА-НЕВА» есть программный модуль определения места повреждения воздушной линии по осциллограмме аварийного процесса. В ПТК «НЕВА» заложены возможности управления различным оборудованием, причем это может быть как оперативное управление, так и алгоритмическое. При осуществлении оперативного управления могут быть реализованы различные блокировки от неверных команд оператора.

Возможности алгоритмического управления «СКАДА-НЕВА» позволяют на базе ПТК «НЕВА» реализовывать управляющие системы различного назначения, например, некоторые виды защит или противоаварийной автоматики. Можно реализовывать и такие алгоритмы, в выполнении которых задействуется сразу несколько контроллеров «БРКУ 2.0» в системе. Например, величина сигнала, подключенного к входу одного «БРКУ 2.0», может участвовать в алгоритмах управления, исполняющихся в другом «БРКУ 2.0».

Базовое программное обеспечение (поставляется в комплекте с ПТК «НЕВА») и включает следующий набор программных компонентов:

  • Программа «Осциллограф» (просмотр и анализ осциллограмм);
  • Программа «Таблица событий» (просмотр базы данных событий);
  • Программа «Мнемосхема» (редактирование и просмотр мнемосхем объекта);
  • Дополнительное программное обеспечение.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (83)
  РТСофт (RTSoft) (9)
  Консом групп, Konsom Group (КонсОМ СКС) (9)
  Фиорд (Fiord) (6)
  Клинкманн СПб (Klinkmann) (5)
  Другие (96)

  КРУГ НПФ (7)
  Добротех (2)
  Свизитом (Svisitom) (2)
  Schneider Electric Global (1)
  Siemens AG (Сименс АГ) (1)
  Другие (7)

  КРУГ НПФ (8)
  Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1)
  Schneider Electric (1)
  ГектИС НПФ (1)
  Группа компаний 1520 (1)
  Другие (8)

  КРУГ НПФ (11)
  РИР (Росатом Инфраструктурные решения) (1)
  Росатом (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (1)

  КРУГ НПФ (4)
  Системы и технологии (2)
  AirBit (АирБит) (1)
  Reksoft (Рексофт) (1)
  Техконсур (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (5, 85)
  ARC Informatique (2, 12)
  Wonderware (4, 10)
  Honeywell Process Solutions (HPS) (3, 9)
  Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7)
  Другие (149, 68)

  КРУГ НПФ (3, 7)
  Свизитом (Svisitom) (1, 2)
  Siemens AG (Сименс АГ) (2, 1)
  НИПИГАЗ (НИПИгазпереработка) (1, 1)
  РТСофт (RTSoft) (1, 1)
  Другие (4, 4)

  КРУГ НПФ (3, 8)
  Ростелеком (1, 1)
  Атомик Софт (Automiq Software) (1, 1)
  Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (5, 5)

  КРУГ НПФ (4, 11)
  РИР (Росатом Инфраструктурные решения) (3, 3)
  Другие (0, 0)

  КРУГ НПФ (3, 4)
  Системы и технологии (1, 2)
  AirBit (АирБит) (1, 1)
  AdAstra Research Group (АдАстра Рисерч Груп) (1, 1)
  Reksoft (Рексофт) (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59
  SCADA КРУГ-2000 - 54
  DevLink-C1000 Промышленные контроллеры - 24
  PcVue - 10
  АСУ ТП Experion Process Knowledge System (PKS) - 9
  Другие 88

  ПТК КРУГ-2000 - 5
  SCADA КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 3
  Свизитом: Эксплуатация и обслуживание зданий - 2
  НИПИгазпереработка: Комплексное решение по контролю за логистикой мегапроектов - 1
  Другие 7

  SCADA КРУГ-2000 - 6
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 4
  Инка Цифровое производство (Консом.Инка.ЦП, Konsom.Inka.DI) - 1
  Novosoft Nerpa SCADA - 1
  Другие 6

  ПТК КРУГ-2000 - 10
  SCADA КРУГ-2000 - 10
  DevLink-C1000 Промышленные контроллеры - 2
  КРУГ: Система Реального Времени Контроллеров (СРВК) - 2
  Росатом Цифровой водоканал - 1
  Другие 2

  ПТК КРУГ-2000 - 4
  SCADA КРУГ-2000 - 4
  Системы и технологии: Пирамида 2.0 - 2
  DevLink-C1000 Промышленные контроллеры - 1
  SCADA Trace Mode - 1
  Другие 3