Kaspersky Industrial CyberSecurity for Networks 3.1 ОБНОВЛЕНИЕ БАЗ И ПРОГРАММНЫХ МОДУЛЕЙ Дата редакции: 22.07.2025 После установки последних обновлений в программе появляются следующие изменения для улучшения работы и устранения ограничений: • Расширен список поддерживаемых типов внешних проектов для импорта конфигураций устройств и тегов в программу. • Добавлена поддержка протоколов BSAP, General Electric EGD, ПНУ20 и устройств, использующих эти протоколы. • [5210146] Добавлена поддержка протоколов CODESYS V3 Gateway поверх TCP и CODESYS V3 Gateway поверх UDP для устройств BECKHOFF серий CX. • Реализована функция контроля чтения и записи проектов ПЛК для протокола Allen-Bradley EtherNet/IP. • Расширен список поддерживаемых системных команд для протокола OMRON FINS. • Расширены возможности импорта параметров контроля процесса из файлов конфигурации YARD. Файлы конфигурации YARD можно также указывать для устройств IPU950. • [5161095] Исправлено: не отображаются значения для некоторых полей структурных тегов, передаваемых по протоколу TASE.2. • [5198729] Исправлено: после перезапуска программа некоторое время не контролирует значения тегов, поступающих по протоколу MMS стандарта IEC 61850 с использованием динамических отчетов. • [5202889] Исправлено: для импортированных конфигураций устройств и тегов в некоторых случаях программа может удалить заданные параметры контроля процесса для устройства, если вручную изменить адресную информацию этого устройства. • [5199476] Для устройств, использующих протоколы GOOSE и MMS стандарта IEC 61850, добавлена возможность выбора этих протоколов в параметрах контроля процесса. Вы можете выбрать указанные протоколы в том числе для универсальных типов устройств: "Устройство IEC 61850", "Универсальное устройство IED" и "Универсальный шлюз" (для универсального шлюза не поддерживается возможность выбора протокола GOOSE). • [5199488] Реализована функция обнаружения неизвестных тегов для протокола MMS стандарта IEC 61850. • [5338551] Исправлено: при импорте конфигураций устройств и тегов из проекта универсального формата возникает сбой системного процесса ProductServer, если в проекте для какого-либо тега указан неподдерживаемый тип данных. • [5355473] Исправлено: при автоматическом определении параметров контроля процесса модуль обработки протокола Siemens S7comm может неверно определить функциональные роли сервера SCADA-системы и ПЛК, в результате чего ошибочно создается несколько конфигураций с адресной информацией для устройства, которое является сервером SCADA-системы, и не создаются правильные конфигурации с адресной информацией на устройствах, представляющих ПЛК. • [5371269] Исправлено: при анализе трафика, содержащего фрагментированные пакеты с подписками по протоколу Honeywell Experion CDA, программа обрабатывает не все значения передаваемых тегов. • Расширен список поддерживаемых системных команд для протокола Emerson DeltaV. • Добавлена базовая поддержка протоколов KNXnet/IP, Протокол передачи данных (ППД/DTS) и устройств, использующих эти протоколы. • Реализована функция обнаружения неизвестных тегов на основе статистических данных для протоколов Modbus TCP и Siemens S7comm. • [5481876] В модуле обработки протокола Modbus TCP добавлена поддержка формата передачи данных, который используется оборудованием FloBoss S600+. • [5504778] В модуле обработки протокола Schneider Electric UMAS добавлена поддержка тегов с динамической адресацией в памяти ПЛК. • [5422966] Исправлено: программа не отслеживает некоторые системные команды управления устройствами Schneider Electric Modicon M580 при передаче этих команд по протоколу UMAS. • [5458978] Исправлено: в некоторых случаях программа не контролирует операцию записи тега в устройство по протоколу Allen-Bradley EtherNet/IP (например, при использовании интерфейса оператора АСУ ТП). • [5388203] Исправлено: при анализе трафика по протоколу Allen-Bradley EtherNet/IP могут происходить периодические нарушения работы процесса filter, сопровождающиеся длительным нахождением точек мониторинга узла в состоянии "Включение". • [4897486] Исправлено: при анализе трафика по протоколу стандарта IEC 60870-5-104 не учитывается возможность передачи одних и тех же тегов с помощью различных типов кадров ASDU (отличающихся только наличием или отсутствием метки времени, а также ее форматом). Например, если в программу добавлен тег с типом данных "<13> M_ME_NC", при обнаружении этого тега с типом данных "<14> M_ME_TC" или "<36> M_ME_TF" (типы кадров ASDU с меткой времени), программа регистрирует событие обнаруженного несоответствия. о После установки последних обновлений: при обнаружении неизвестных тегов по протоколу стандарта IEC 60870-5-104 программа по умолчанию задает для обнаруженных тегов тип данных, соответствующий типам кадров ASDU с меткой времени СР56Время2а. Эти типы данных являются универсальными и позволяют правильно обрабатывать теги, если они передаются в кадрах ASDU с меткой времени в другом формате или с отсутствующей меткой времени. Если для тега не задан универсальный тип данных, вы можете указать этот тип данных вручную (в приведенном примере вы можете указать для тега тип данных "<36> M_ME_TF [13/14/36]"). • [4900084] Для тегов протокола стандарта IEC 60870-5-104 реализовано отображение типов данных как в виде идентификаторов типов кадров ASDU и названий операций, так и в виде типов данных для значений (например, <01> M_SP_NA и bool). Обозначения типов данных по стандарту протокола и по значениям отображаются в различных графах таблицы тегов. • Функциональность импорта внешних проектов из CSV-файлов доработана с учетом особенностей экспорта данных из проектов CIMPLICITY. • [5641122] Исправлено: если в программу добавлено несколько сотен тысяч тегов и поступает трафик со скоростью порядка 100 Мбит/c, содержащий значения еще большего количества тегов, то при включенной технологии Обнаружение неизвестных тегов возможно нарушение работы процесса filter. • Для протокола ППД/DTS добавлена поддержка системных команд, позволяющих определять типы передаваемых сообщений. • [5524211] Поддерживается возможность импорта конфигураций устройств и тегов из проектов Siemens TIA Portal версии 17. Чтобы импортировать в программу проект TIA Portal версии 17, требуется преобразовать его в проект универсального формата, состоящий из текстовых файлов с разделителями (CSV-файлов). Для преобразования проекта TIA Portal версии 17 в проект универсального формата вы можете обратиться к специалистам "Лаборатории Касперского". • Добавлена функциональность определения версий протоколов SSL (версии 2 и 3) и TLS (версии 1.0, 1.1, 1.2 и 1.3). • Добавлена поддержка получения информации о проектах ПЛК для устройств Emerson DeltaV. • Доработан алгоритм обработки значений в метках времени по протоколу MMS стандарта IEC 61850. • При импорте типа проекта, полученного с помощью программного обеспечения ABB Freelance 2016 Engineering, программа учитывает ситуации, когда заданы одинаковые адреса для нескольких тегов. • Исправлено: при загрузке правил контроля процесса, автоматически добавленных в режиме обучения, возникает ошибка обработки правил, которые были созданы для тегов по протоколам Siemens S7comm и Modbus TCP, если в строковых значениях тегов содержались неподдерживаемые символы. • [5844754] Исправлено: при добавлении тега вручную для протокола GOOSE или MMS стандарта IEC 61850 не выполняется проверка указанного адреса тега. • [5880966] Исправлено: при импорте конфигураций устройств и тегов не выполняется проверка уникальности имен добавляемых устройств. Программа может работать неправильно при совпадении имен импортируемых устройств с именами ранее добавленных устройств. • Повышена производительность программы в части обработки и анализа трафика. • [5948444] Исправлено: при анализе трафика по протоколу MMS стандарта IEC 61850 возможно нарушение работы процесса filter из-за ошибки нехватки памяти (out-of-memory). • [5951219] Исправлено: при слишком высокой интенсивности поступления трафика на точку мониторинга возможно нарушение работы процесса filter. • Добавлена поддержка протокола INA2000 и устройств B&R, использующих этот протокол. • [5546625] Доработана функция определения производителей сетевого оборудования устройств по MAC-адресам для более точного определения производителей. • [5931154] Исправлено: при добавлении тегов с использованием методов Kaspersky Industrial CyberSecurity for Networks API не выполняется проверка значения, указанного в качестве длины строкового типа данных. • Добавлена поддержка протокола ПК4 и устройств, использующих этот протокол. • Добавлено ограничение максимального количества импортируемых тегов из внешнего проекта. • Реализована функция обнаружения неизвестных тегов для протокола ПНУ20. • Добавлены описания ошибок, приводящих к невыполнению системных команд по протоколу Honeywell Experion EpicMo. Коды полученных ошибок и их описания сохраняются в событиях о невыполненных системных командах. • [6343424] Исправлено: при анализе трафика по протоколу Siemens S7comm программа может регистрировать события "Ошибка (PARSING ERROR: WRONG PACKET SIZE)" и "Ошибка (PARSING ERROR: BUFFER NOT VALID)", если сетевые пакеты содержат переменные неподдерживаемого синтаксиса. • [6343032] Исправлено: в некоторых случаях программа может сохранять данные о захватах исключений в журнале работы процесса filter, ошибочно определяя эти данные как сообщения об ошибках, а не диагностические сообщения. • Добавлена базовая поддержка протокола взаимодействия систем Siemens SICAM PAS и SICAM SCC (на базе SIMATIC WinCC) и устройств, использующих этот протокол. • Доработана функция загрузки правил определения сведений об устройствах и протоколов взаимодействия устройств. При попытке загрузки в программу поврежденных правил или правил, имеющих неподдерживаемый формат (например, для программных модулей новой версии), такие правила игнорируются программой и не влияют на стабильность работы метода обнаружения сведений об устройствах. • Оптимизирована реализация применения правил определения сведений об устройствах и протоколов взаимодействия устройств. В результате оптимизации повышается производительность программы при определении протоколов. • Добавлена поддержка получения информации о проектах ПЛК для устройств Siemens серии SIPROTEC 4 и SIMATIC серий S7-1200, S7-1500. • Добавлена поддержка протокола автоматизированных систем радиационного контроля (АСРК) и устройств, использующих этот протокол. • [6645875] Исправлено: в сетевом взаимодействии программа может неправильно определить используемый протокол как протокол Emerson ControlWave Designer. • [6612007] Исправлено: при использовании программного инструмента IEDScout для чтения конфигураций устройств программа не обнаруживает неизвестные теги, передаваемые в сессии IEDScout по протоколу MMS стандарта IEC 61850. о После установки последних обновлений: для обнаружения и сохранения информации о неизвестных тегах после завершения сессии IEDScout перезагрузите компьютер Сервера и затем заново запустите чтение конфигураций устройств в IEDScout. • [7093998] Добавлена поддержка определения следующих протоколов взаимодействия устройств: SuiteLink, SCIYON default, CIMPLICITY-Historian, CIMPLICITY-HMI/SCADA, HL7 v2/v3, DICOM, RTSP, ONVIF. • При импорте конфигураций устройств и тегов из файлов конфигурации YARD программа учитывает использование символов точек в данных о местоположении устройств и наличие тегов нулевого размера. • [7119255] Исправлено: не поддерживается масштабирование тегов протокола ПК4. • [7120738] Исправлено: для некоторых моделей ПЛК Siemens SIMATIC программа неверно определяет категорию устройства как "Инженерная станция". • [7339727] Исправлено: при автоматическом определении параметров контроля процесса для устройств, взаимодействующих с другими устройствами по протоколу LDAP, программа может неверно определить тип устройства для контроля процесса и используемый протокол. В частности, при анализе сетевых взаимодействий контроллера домена Windows программа может добавить для этого устройства параметры контроля процесса, в которых будет задан тип устройства "Устройство Modbus TCP" или "Устройство UMAS". • [7396410] Исправлено: в сетевом взаимодействии программа может неправильно определить используемый протокол как "Протокол контроля АСРК". • [7902528, 7875825] Добавлена поддержка протоколов ВНИИА, Telnet и устройств, использующих эти протоколы. • [7880708] Расширен набор поддерживаемых протоколов для типа устройств Прософт-Системы Regul R500. • [7562383] Исправлено: в некоторых случаях программа может неверно определить широковещательные запросы как сетевые пакеты протокола CODESYS V3 Gateway, что приводит к регистрации событий "Ошибка (PARSING ERROR: WRONG PACKET SIZE)". • [7629347] Исправлено: во время загрузки обновлений на сенсоры при высокой интенсивности трафика программа может зарегистрировать событие об обнаружении использования устаревшей версии протокола SSL/TLS в сетевом взаимодействии между Сервером и сенсором (из-за того, что модуль обработки протоколов прикладного уровня неверно определяет версию протокола по фрагментированным сетевым пакетам). • [7800318] Исправлено: при импорте конфигураций устройств и тегов из проекта Honeywell Control Builder возникают ошибки, если ZIP-архив содержит несколько тысяч файлов или в проекте используются неподдерживаемые типы данных тегов. • [7852945] Исправлено: при анализе трафика по протоколу Ethernet I в программе могут не срабатывать правила обнаружения сведений об устройствах, позволяющие автоматически получать сведения (например, сведения о производителе, модели и версии аппаратного обеспечения устройства). • [7937498] Исправлено: при анализе трафика по протоколу Allen-Bradley EtherNet/IP могут происходить нарушения работы процесса filter. • [8056572] Исправлено: локально администрируемые MAC-адреса, произвольно назначаемые некоторыми моделями сетевых устройств для их виртуальных сетевых интерфейсов и отправляемые другим устройствам в сети по протоколам LLDP/CDP/MNDP, обрабатываются программой как дополнительные настоящие MAC-адреса этих сетевых устройств, из-за чего в программе автоматически добавляются сетевые интерфейсы для этих устройств с указанными MAC-адресами (а также в зависимости от заданных параметров программа может регистрировать большое количество сообщений о неудачных попытках объединения устройств по причине невозможности обновления сетевых интерфейсов). • [8104280] Исправлено: при анализе трафика по протоколу DHCP на узле сенсора возможно нарушение работы процесса filter из-за ошибки нехватки памяти. • [7586847] Добавлена поддержка протоколов взаимодействия устройств CHINT MAS400 и MAS9600. • [7980074, 7980097] Добавлена поддержка протоколов ISaGRAF IXL, SNCP и устройств, использующих эти протоколы (в том числе устройств Текон МФК). • [8152754] Доработан модуль обработки протокола OPC UA Binary для поддержки особенностей использования этого протокола при передаче системных команд на устройства Текон МФК. • [7980102] Добавлена поддержка протокола DLMS/COSEM и устройств, использующих этот протокол. • Для протокола Yokogawa Vnet/IP расширены списки поддерживаемых типов данных тегов и поддерживаемых системных команд (в том числе поддерживаются сообщения с различными типами сигналов тревоги). Реализована обработка кодов возврата при теговых операциях. • [7910547] Исправлено: для отслеживания системных команд и тегов по протоколу взаимодействия устройств Valmet DNA требуется загружать файл конфигурации устройства. о После установки последних обновлений: программа автоматически определяет нужные параметры для работы модуля обработки протокола Valmet DNA без необходимости загрузки файла конфигурации устройства. • [8362427] Исправлено: после импорта конфигураций устройств и тегов из проекта Honeywell Control Builder программа может неверно отслеживать теги, передаваемые по протоколам Honeywell Experion. К ошибкам отслеживания приводит недостаточность данных в конфигурациях, экспортированных из приложения Control Builder. о После установки последних обновлений: экспортируйте данные в проект Honeywell Control Builder в соответствии с описанием "Как подготовить данные для импорта" в окне параметров импорта для этого типа проекта (используя среду Microsoft SQL Server Management Studio, а не приложение Control Builder), затем выполните процедуру очистки параметров контроля процесса для устройств Honeywell и импортируйте конфигурации из полученного проекта. © 2025 АО "Лаборатория Касперского"