ФСБ: в работе ПО иностранного оборудования на оборонных предприятиях отмечены неожиданные сбои....

Тема в разделе "Новости и статьи IT безопасности", создана пользователем KILLER-S, 24 мар 2015.

↑ ↓
  1. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    ФСБ заинтересовалась «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщает Вести Экономика.

    «Специалисты изучают ситуацию. Более подробный комментарий будет дан позже», — сообщает ФСБ.

    Сбой в работе иностранного оборудования обнаружили сотрудники уральских предприятий ОПК. Речь идет о станках, приобретенных до введения антироссийских санкций, и «непонятные сбои возникли в программном обеспечении».

    «Перед установкой все оборудование было проверено и прошло испытания. Однако недавно в программном обеспечении стали возникать ошибки. На мониторе высвечивались нули, и мы получали партию бракованных изделий. Мы не можем понять, откуда взялась ошибка. Например, сейчас сбои происходят в оборудовании по выпуску радиостанций», — отмечает источник ТАСС.

    О необходимости перевода российских компаний и предприятий на российское ПО говорят давно. Однако сделано в этой области мало. Даже трагические события в прошлом не стали уровком для российского ОПК и нефтяной отрасли.

    Так, в 1982 г. на газопроводе «Уренгой-Сургут-Челябинск» произошел огромный взрыв, который стал итогом спецоперации западных спецслужб. В ПО по управлению работой газопровода спецслужбы внедрили троянские вирусы. В частности, в одной из западных компаний КГБ приобрел программу для автоматизации работы газопровода (АСУ ТП и SCADA). Программа управляла насосами, турбинами и другими ключевыми приборами перекачки газа.

    ПО установили на некоторых газопроводах в СССР, некоторое время программа работала нормально. Однако при отработке одного из режимов тестирования встроенный вирус привел к нештатному режиму работы оборудования, что привело к разрыву газопровода и последующему взрыву.

    Официальных подтверждений об участии спецслужб в диверсии нет, однако на сайте ЦРУ на странице «Досье прощание» указано, что разработанные ЦРУ программы и чипы нарушали планы производства на химических предприятиях и тракторном заводе в СССР, такие ПО использовали в советской военной технике, а на газопроводе были установлены дефектные турбины.

    По данным Национальной ассоциации участников электронной торговли, в список пяти наиболее востребованных поставщиков российских госзаказчиков входят американские Microsoft и Oracle. По итогам 2013 г. Microsoft заработала на российских госзакупках 11,34 млрд руб., Oracle — 3,2 млрд руб.

    Минкомсвязи накануне предложило включить в проект постановления правительства об ограничении закупок иностранного ПО статью, по которой при закупках ПО за госсчет должно присутствовать условие обязательной работы ПО по всей стране, включая Крым и Севастополь. Шаг хороший, но предложение министерства всего лишь ставит условия для иностранных производителей ПО, речи об отказе от такого ПО не идет.

    Между тем, в России разработаны аналоги некоторых продуктов Microsoft и Oracle. В частности, существует система управления базами данных «Линтер» от компании «Релэкс», системы поддержки принятия решений, например, Prognoz Platform от компании «Прогноз», которая является аналогом Oracle BI.

    А что делают другие страны в этой области? В сентябре 2003 г. Госсовет Китая принял постановление, запрещающее государственным учреждениям закупать иностранное ПО. Кроме того, в августе 2014 г. власти страны запретили использование продуктов Apple в госструктурах. В частности, госслужащим запрещено пользоваться планшетами iPad и iPad Mini, а также компьютерами MacBook Air и MacBook Pro. В мае 2014 г. Правительственный центр закупок Китая запретил использовать операционную систему Windows 8 на настольных компьютерах, ноутбуках и планшетах, приобретаемых для госорганов. Подобные меры приняли и в Индии.
     
    • Мне нравится Мне нравится x 4
    • Информативный пост Информативный пост x 1
  2. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Хакеры атаковали предприятия российской оборонки....

    По данным аналитиков, с августа 2015 г. возобновились кибератаки на крупные российские компании, включая предприятия военно-промышленного комплекса. Цели хакеров Исследователи из американской компании Palo Alto Networks обнаружили возобновление кибератак на крупные предприятия в России и других русскоязычных странах, целью которых является добыча информации. Одной из целью хакеров стал Научно-производственный центр «Вигстар». Это государственное предприятие, которое входит в состав концерна «Системы управления» Объединенной приборостроительной корпорации «Ростеха». «Вигстар» - оборонное предприятие, занятое созданием радиотехнических систем, комплексов и средств связи специального и гражданского назначения. Известны выпускаемые предприятием системы спутниковой связи; комплексы спутниковой связи наземного, корабельного, авиационного, железнодорожного и автомобильного базирования; аппаратно-программные комплексы обработки информации для ретрансляторов спутников связи и т.п. По словам представителей Palo Alto Networks, атаки возобновились в августе 2015 г. А к октябрю 2015 г. их количество достигло рекордного значения, после чего интенсивность снизилась. Злоумышленники используют похожие эксплойты и векторы атаки и те же командно-контрольные серверы, что и во время прошлогодней кампании Roaming Tiger. Однако на этот раз вместо троянов семейства PlugX хакеры пользуются новым инструментом, которому аналитики дали название BBSRAT. Способ заражения По крайней мере в одном из случаев, по словам экспертов, хакеры заражают компьютеры жертв путем рассылки электронного письма с прикрепленным зараженным файлом в формате Microsoft Word, который, для установки BBSRAT, использует уязвимость в Microsoft Office под номером CVE-2012-0158.

    Кампания Roaming Tiger....

    Словосочетание Roaming Tiger было применено разработчиком антивирусов Eset для обозначения кампании по проведению хакерских атак на крупные предприятия России, Белоруссии, Казахстана, Таджикистана, Украины и Узбекистана в 2014 г. Как тогда удалось выяснить аналитикам, злоумышленники использовали для взлома компьютеров трояны семейства PlugX. Тогда же стало известно, что командно-контрольные серверы атакующих находятся по китайским IP-адресам.

    Подробнее: Хакеры атаковали предприятия российской оборонки - CNews
     
    • Мне нравится Мне нравится x 3
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    • Мне нравится Мне нравится x 1
  4. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    Отключения энергии на Украине объяснили беспрецедентной хакерской атакой....

    «Это сценарий, которого мы боялись уже очень давно»: отключения энергии на Украине объяснили беспрецедентной хакерской атакой.

    По данным исследователей в области безопасности, отключения энергии на Украине в конце декабря были вызваны «разрушительным» вредоносным ПО, что делает произошедшее уникальной хакерской атакой. Об этом сообщает Ars Technica.

    В конце декабря СМИ сообщили, что в результате хакерской атаки больше половины Ивано-Франковской области и частично сам Ивано-Франковск на несколько часов остались без света.

    Согласно отчёту аналитической фирмы iSIGHT Partners, опубликованному 4 января, «разрушительные последствия» были вызваны вредоносным кодом, который нарушил работу систем управления телемеханики как минимум на трёх украинских подстанциях. Это первый в истории зафиксированный случай отключений электроэнергии, вызванных хакерской атакой.

    Это определённо поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании — например, на нефтяные — но никогда раньше они не вызывали массовые отключения электроэнергии. Это сценарий, которого мы боялись уже очень давно.
    Джон Халткуист, глава отдела кибершпионажа iSIGHT

    Факт атаки подтвердили и в компании ESET, выпускающей известный антивирус NOD32. По данным её экспертов, хакеры применили обновлённую версию эксплойта под названием BlackEnergy, впервые обнаруженного ещё в 2007 году. В частности, она позволяет сделать поражённые компьютеры незагружаемыми или вывести из строя их отдельные компоненты, максимально усложнив устранение неполадок.

    В последние годы BlackEnergy применялся хакерами достаточно часто, однако использовался в основном для кражи или уничтожения данных, а не для отключения электричества. В частности, утверждает ESET, с его помощью были атакованы несколько «медиа-организаций» Украины: взломщики несколько раз за последние годы вызывали полное стирание видео и другого контента с жёстких дисков таких компаний.

    По данным ESET, компьютеры во время декабрьских отключения были заражены с помощью документов Microsoft Office, что говорит о низком уровне безопасности на украинских подстанциях.
     
    • Мне нравится Мне нравится x 1
  5. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    «Касперский» отверг обвинения в опасности ПО для США, стало известно сайту rsute.ru.

    МОСКВА / 03.03.2016 17:29 / RSUTE.RU

    «Касперский» отверг обвинения в опасности ПО для США, передает rsute.ru. Напомним, что ранее специалисты из-за границы уверяли общественность в том, что российские разработчики используют собственные актуальные технологии для взлома устройств и программ, а не для их защиты от стороннего вмешательства.

    Несколько дней назад вокруг «Лаборатории Касперского» и американскими чиновниками разгорелся жаркий спор. Причиной тому послужило заявление, поступившее от американцев, о том, что якобы отечественные разработки не используют свои продукты во благо, а наоборот. По мнению некоторых экспертов, российские программисты могут использовать собственные наработки для взломов и прочих хакерских потребностей.

    В свою очередь руководство «Лаборатории Касперского» довольно оперативно отреагировало на такое заявление со стороны представителей Штатов. Здешние разработчики уверили общественность в том, что их инновации используются исключительно для защиты программ и устройств и уже точно не для противоправных действий, как на это намекают их оппоненты.
     
    • Мне нравится Мне нравится x 1
  6. KILLER-S Уважаемый пользователь
    KILLER-S
    Ответить в чате

    Форумчанин

    Регистрация:
    24.12.2014
    Сообщения:
    391
    Симпатии:
    591
    Пол:
    Мужской
    Репа:
    +614 / 7 / -7
    СМИ узнали о просьбе американской разведки не закупать софт «Касперского»

    754568834137801.

    Разведывательное управление Минобороны США заявило об опасности для американских промышленных компьютерных сетей со стороны софта «Лаборатории Касперского». В ведомстве полагают, что его могут взломать российские хакеры
    Российские хакеры, поддерживаемые Москвой, могут проникнуть в американские промышленные компьютерные сети, используя ?программное обеспечение «Лаборатории Касперского». Об этом говорится в уведомлении разведывательного управления Минобороны США, которое, как утверждает The Washington Free Beacon, было разослано в Пентагоне.

    Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасение представителей разведки вызывает возможное приобретение продукции «Касперского» американскими компаниями, работающими в сфере электро- и водоснабжения, а также других промышленных секторах. В ведомстве считают, что ПО может позволить хакерам получить доступ к системам управления и сбора данных, а также к программам, которые отвечают за функционирование электро-, нефте- и газовых сетей, водопровода, очистки сточных вод и плотин.

    Кроме того, неназванные американские чиновники сообщили, что хакеры из России и Китая занимаются «киберразведкой» в промышленных сетях для проведения будущих атак.

    Представители военной разведки Пентагона отказались комментировать полученные изданием сведения. В «Лаборатории Касперского» заявили, что их продукты предназначены для защиты от злоумышленников и вредоносных угроз и не могут быть использованы для нанесения вреда какой-либо организации или юридическому лицу.

    «Мы не разрабатываем софт для взлома, а также никогда не помогали и не собираемся помогать ни одному правительству мира устраивать атаки в киберпространстве», — подчеркнули в компании. В «Лаборатории Касперского» также пообещали в конце года выпустить некий продукт, который разработан для защиты промышленных систем управления. ?

    В прошлом российских хакеров уже подозревали в атаках на промышленные сети. Так, эксперты по кибербезопасности из США пришли к выводу, что взломщики из России могут быть причастны к атаке на украинскую энергосистему, приведшей к отключению электричества в некоторых регионах страны.
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей