Помимо новых GPU с архитектурой Ada компания NVIDIA на конференции GTC 2022 анонсировала множество новинок и не последней из них стала новая периферийная платформа IGX, призванная вывести «умную» промышленность на новый уровень. Главный упор в IGX сделан на обеспечении повышенной безопасности, причём как информационной, так и физической

Компанія TeamViewer, світовий постачальник рішень для віддаленого підключення та цифровізації робочих місць, оголосила про нову співпрацю з Siemens Digital Industries Software.

Siemens и NVIDIA подписали соглашение о сотрудничестве с целью создания промышленной метавселенной, расширенной виртуальной реальности для компаний, которая позволит сократить расходы на эксплуатацию заводов, зданий и ускорить разработку новых продуктов. Предполагается, что решение будет доступно для компаний любого размера, включая малые предприятия. Услуги будут предлагаться по подписке по модели SaaS.

Компания Global Industry Analysts опубликовала прогноз по мировому рынку инженерного программного обеспечения (ПО). Аналитики считают, что в течение нескольких ближайших лет спрос на такие решения будет устойчиво расти.

Компания Siemens Smart Infrastructure выбрала Atos для ускорения процесса трансформации и поддержки миграции в облако критически важных бизнес-приложений, которые обеспечивают основу для производства, продаж, распространения и операций в большинстве бизнес-подразделений интеллектуальной инфраструктуры Siemens по всему миру.

«Сименс» расширяет портфель сетевых компонентов для промышленных беспроводных сетей WLAN. Компания представила новый клиентский модуль Scalance WUM766-1 – первый промышленный клиентский модуль на рынке, который соответствует последнему стандарту беспроводной локальной сети IEEE 802.11ax (Wi-Fi 6), обеспечивая надежную и высокопроизводительную беспроводную связь. Объединив этот модуль с новыми точками доступа Scalance WAM766-1, клиенты теперь могут внедрять решения дополненной реальности или дистанционно управлять кранами, приближая создание «Индустрии 4.0».

Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов.

Siemens, IBM и Red Hat объявили о новой программе сотрудничества по использованию гибридного облака IBM в качестве основы открытого, гибкого и безопасного решения для бизнес-анализа операционных данных предприятий реального сектора в режиме реального времени. Согласно отчету IBM, производственный объект может генерировать более 2200 терабайт данных в месяц, и большая часть этих данных никак не анализируется.

Немецкая Siemens начинает поставки решений, созданных на основе платформы Industrial Edge, которая позволяет эффективно использовать все данные, образующиеся на уровне АСУ ТП, и производить их глубокий анализ. Элементы платформы Industrial Edge воплощены в ряде аппаратных устройств для граничных вычислений, серверном программном обеспечении, а также в прикладных программах, созданных как силами Siemens , так и ее партнерами.

11 сентября 2020 года компания Atos, международный эксперт в области цифровой трансформации, сообщила о завершении юридического присоединения компании Unify. Руководством было принято решение о реорганизации общества с ограниченной ответственностью «Юнифай Коммьюникейшнс» в форме присоединения к ООО «Атос Айти Солюшенс энд Сервисез». Процесс юридического оформления объединения завершится к концу 2020 года. В ходе интеграции Unify продолжит работу как департамент Atos, сохранив неизменными свой многолетний опыт, ресурсы, а также структуру канала продаж.

Siemens и SAP объявили о новом партнерстве, оно поможет сконцентрировать усилия и отраслевой опыт, а также создать новые программные продукты. Благодаря такой кооперации компании смогут дополнять и интегрировать существующие предложения для клиентов, ускоряя трансформацию отраслей.

Компании LG Electronics и Siemens займутся созданием "умных" заводов с передовыми производственными процессами, сообщает издание Business Korea.

Операционные технологии (ОТ) играют жизненно важную роль в обеспечении общественной безопасности и экономического благосостояния и используются для управления оборудованием, которое работает на производственных предприятиях, в электросетях, системах водоснабжения, судоходных линиях и во многих других сферах по всему миру.

Сегодня в мире стремительно развивается рынок электромобилей. Украина не отстает от тенденций и находится в авангарде современных технологий. В международном рейтинге наша страна – пятая по динамике развития рынка "зеленых" авто.

Компании Software AG и Siemens объявили о своем партнерстве, нацеленном на расширение присутствия облачной открытой операционной системы для «Интернета вещей» (IoT) MindSphere в различных отраслях. ОС MindSphere призвана поддержать более широкий спектр промышленных предприятий на пути цифровой трансформации, предложив им платформу для разработки и интеграции в эту платформу собственных приложений и сервисов, что будет способствовать дальнейшему развитию инноваций в области IoT. Software AG внедрила в ОС MindSphere масштабируемые компоненты своей цифровой бизнес-платформы, чтобы обеспечить клиентам возможности гибкого управления сетями, состоящими из миллионов конечных устройств.

Компания Siemens выпустила уведомление безопасности, устраняющее 2 опасные уязвимости в Siemens SICAM Power Automation System (PAS). Уязвимости позволяли атакующему восстановить пароль и получить доступ к потенциально важным данным. Уязвимость CVE-2016-5848 позволяет локальному пользователю восстановить пароли других пользователей приложения и повысить свои привилегии в системе. Подробности уязвимости не разглашаются. Судя по описанию ошибки, речь идет о слабом механизме хеширования/шифрования данных. Вторая уязвимость CVE-2016-5849 позволяет локальному пользователю получить доступ к потенциально важным конфигурационным данным приложения.

Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.

Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.

SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.

Наткнулся на интересную статью по поводу информационной безопасности в сфере промышленной автоматизации. Так как сабж не был найден в русскоязычном сегменте интернета, было принято решение о переводе статьи на великий и могучий русский язык. В целом, речь пойдет о весьма банальных вещах. Так как это мой первый перевод, порой может встретиться ностальгическое воспоминание о Promt'е. Замечания и исправления принимаются в ЛС или в комментарии.

Данная статья не носит характер «присвоения» авторства. Только перевод и немного собственных мыслей на сей счет.

Авторы: Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
Источник: OpenSource Security Ralf Spenneberg

Современные промышленные процессы управляются при помощи программируемых логических контроллеров (ПЛК). Множество ПЛК, продаваемых сегодня, имеют на своем борту Ethernet порты и могут связываться посредством IP. Взяв за основу Siemens SIMATIC S7-1200, мы продемонстрируем вирус. Данная уязвимость не требует каких-либо дополнительных ПК для распространения. Червь живет и работает только в ПЛК. Он сканирует сеть для новых целей (ПЛК), атакует их и воспроизводит себя на найденных целях. Основная, главная программа, запущенная на пораженном ПЛК, не модифицируется. Пораженное устройство начинает сканировать сеть в поисках новой цели. Мы проанализируем влияние вируса на цель и возможные методы уменьшения негативных последствий.

В этой статье я отклонюсь от традиционной для меня темы систем хранения FAS и подниму тему объектного хранения данных в системах NetApp StorageGrid WebScale. Если кратко, то объектное хранение — это третий тип хранения наряду с NAS и SAN. Представьте себе, что каждый файл состоит из данных и метаинформации (владелец, права, время модификации и т.д.), так вот объектное хранение позволяет разъединить эти части и хранить их в виде «ключ/значение». Такой подход хранения информации открывает возможности децентрализованного, распределённого хранения данных огромных масштабов с прозрачной миграцией данных, репликацией и прозрачным переключением конечных потребителей между нодами объектного кластера. В широком смысле объектное хранилище может быть реализовано как на уровне устройства (жесткого диска), при помощи специализированных SCSI команд (Object-based Storage Device Commands), так и на уровне протокола доступа к системе хранения, которая состоит из нескольких дисков (которые, в свою очередь, вовсе не обязаны быть объектными). В обоих случаях используется Ethernet для подключения и IP протокол для передачи данных. Примером реализации объектного хранилища на уровне устройства являются жесткие диски линейки Seagate Kinetic Open Storage platform. Примером систем хранения данных в облаке может быть Microsoft Azure BLOB, Amazon S3. В этой статье я остановлюсь на объектных СХД, которые можно развернуть у себя на сайте и при необходимости подключить к облаку. Широкую популярность приобрели объектные протоколы S3, SWIFT, CDMI, все они являются надстройкой над HTTP. История
Изначально продукт StorageGRID развивался для здравохранения, так как хранение миллионов крупных и мелких объектов требовало специализированного решения. Крупные производители оборудования для здравохранения такие к Siemens, AGFA и другие крупные PACS системы поддерживают возможность отсылки объектов напрямую в StorageGRID. Этот подход позволил осуществить сценарий ранее не возможный для файловых хранилищ, к примеру когда врачу нужно получить данные о пациенте за последние 10 лет, хотя больной переехал из Миннесоты в Лос-Анджелес. StorageGRID и сейчас по-прежнему крайне востребован в отрасли здравохранения, но смог также найти применение и в облачных решениях для хранения разнообразных данных.

Семейство NetApp StorageGrid состоит из двух представителей:
ПО в чистом виде, NetApp StorageGrid WebScale Программно-аппаратный комплекс NetApp StorageGrid appliance на базе E-Series — SG5660.

Вы можете этого не знать, но в конце минувшего марта праздновался Международный день резервного копирования. Этот праздник должен напоминать операторам ЦОД о важности наличия эффективной стратегии по повышению надежности дата-центра, включающей как периодическое резервное копирование критически важных данных, так и развертывание эффективных решений для защиты инфраструктуры электропитания, перебои в работе которой приводят к долговременным незапланированным простоям ЦОД, потере доходов и нанесению серьезного урона репутации компании. В число таких решений входят системы бесперебойного питания (ИБП).
Согласно свежему прогнозу исследовательской компании Global Market Insights, совокупный оборот мирового рынка ИБП для дата-центров к 2022 году достигнет отметки в 6.65 млрд. долларов США. Это будет соответствовать росту на 180 процентов по сравнению с результатом за 2014 год. Наиболее высокий оборот среди региональных рынков будет демонстрировать Северная Америка, на долю которой в 2014 году пришлось 33 процента от общей выручки продавцов ИБП для дата-центров. Основными игроками мирового рынка, по мнению экспертов Global Market Insights, будут компании Emerson, Ametek Inc., Eaton, ABB Ltd, Mitsubishi Electric, General Electric Co. , Delta Electronics Inc, Siemens и Schneider Electric SA.

Созданный исследователями безопасности первый в мире червь для программируемых логических контроллеров (ПЛК) может причинить катастрофический ущерб предприятиям критической инфраструктуры по всему миру, в том числе электростанциям. В отличие от других подобных программ, разработанный двумя немецкими хакерами Ральфом Спеннебергом (Ralf Spenneberg) и Майком Брюггеманом (Maik Brüggeman) червьспособен распространяться по ПЛК, не инфицируя настольный компьютер или лэптоп. Прежде чем заразить программируемые логические контроллеры, вредоносное ПО наподобие Stuxnet сначала должно попасть на ПК. Это значит, что дальнейшее распространение вредоноса можно пресечь, удалив инфицированные компьютеры. По словам исследователей, их червь распространяется подобно раковой опухоли между ПЛК Siemens S7 1200, однако он может быть переработан и под другие контроллеры. В зависимости от используемых на предприятии ПЛК, червь также может инфицировать его системы с помощью цепочки прокси-серверов.