• Группа «Россети», один из крупнейших в мире электросетевых холдингов, анонсировала проект по созданию специализированной тестовой среды для выявления уязвимостей в ПО. На работы выделяется около 110 млн рублей . • «Россети» отмечают, что крупные энергосистемы непрерывно подвергаются новым угрозам кибербезопасности, направленным на различные компоненты.

•  В системах автоматизации подстанций используется большое количество разных по функциональности и по составу программных средств, каждое из которых может быть источником уязвимости. При этом программные компоненты, распространяемые на условиях открытой лицензии, разрабатываются иностранными компаниями и могут нести потенциально опасные угрозы для энергетического комплекса.

• Владельцы объектов критической информационной инфраструктуры, как подчеркивают «Россети», не обладают технической возможностью по контролю состояния безопасности программных средств в системах автоматизации на всех этапах их жизненного цикла. Поэтому предлагается создать специализированное решение: механизмы технического контроля будут реализованы через унификацию инструментальных средств, предназначенных для исследований на уязвимости, а также унификацию методологии исследований, функций безопасности и цифрового взаимодействия.

• Разрабатываемый комплекс будет представлять собой платформу, которая автоматизирует проверку безопасности софта. В состав системы планируется включить инструмент статического анализа Svace, средство фаззинг-тестирования Crusher, инструмент определения поверхности атаки Natch, модуль динамического анализа помеченных данных «Блесна», средства композиционного анализа или аналоги всех перечисленных компонентов.

Источник: Tadviser.ru