🏭Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России Аналитики Центра кибербезопасности компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Только за последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом приглашения на семинары по стандартизации оборонной продукции скрывались вредоносные файлы, открытие которых могло привести к заражению рабочих станций.

Rezet aka Rare Wolf – кибершпионская группа, активная с октября 2018 года. По данным исследователей, совершила около пятисот кибератак на российские, белорусские и украинские промышленные предприятия. Атакуют преимущественно с помощью фишинговых рассылок. В кампаниях 2021 и 2023 годов злоумышленники использовали для заражения устройств файл rezet.cmd, по которому исследователи и назвали группу. https://www.connect-wit.ru/perezagruzka-ot-rezet-kibershpionskaya-gruppirovka-snova-atakuet-promyshlennye-predpriyatiya-rossii.html

🏭АМТ-ГРУП разработала междоменные решения на базе InfoDiode АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик организации по передаче данных между сетевыми сегментами (доменами) с различными уровнями доверия и безопасности как внутри организации, так и за ее пределами.

Решение на базе продукта InfoDiode позволит обеспечить контроль и своевременную приостановку передачи данных при нарушении заданных политик обмена, зафиксировать факты нарушений в передаче данных, оперативно проинформировать специалистов ИБ о фактах таких нарушений, не допустить утечку данных из защищаемого сегмента или исключить проникновение (получение) зловредного ПО в защищаемом сегменте. https://www.connect-wit.ru/amt-grup-razrabotala-mezhdomennye-resheniya-na-baze-infodiode.html

🏭Результаты тестирования NGFW В собственной лаборатории «Инфосистемы Джет» провела тестирование наиболее распространенных NGFW-решений, среди которых Check Point R81.20, Ideco NGFW v16, InfoWatch ARMA Стена (NGFW), UserGate 7.1.0 RC, ViPNet Coordinator HW5 5.3, Континент 4.1.7 и 4.1.9, PT NGFW от Positive Technologies. Тестирование проводилось по двум профилям: функциональному и нагрузочному.

К функциональному тестированию добавлено 17 новых тестов – в результате для каждого решения протестировано 264 функции, включая сетевые функции, МСЭ, NGFW/UTM, VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, интеграцию, эксплуатационные возможности. Особое внимание уделялось проверке работы систем обнаружения вторжений (СОВ/IPS) с использованием специально подготовленных сценариев атак. Результаты показали, что российские решения демонстрируют заметный прогресс в области централизованного управления и сетевых функций, однако в таких областях, как SD-WAN, все еще наблюдается отставание от зарубежных аналогов. https://www.connect-wit.ru/rezultaty-testirovaniya-ngfw.html

Уважаемые коллеги!
Кто ещё не зарегистрировался, просьба поторопиться! И готовьте ваши вопросы.
Будет интересно!

С уважением,
Оргкомитет ИБКВО-2025

Уважаемые коллеги!
Через полчаса начинается вебинар.
Кто еще не зарегистрировался, просьба поторопиться!

С уважением,
Оргкомитет "ИБ АСУТП КВО - 2025"

Уважаемые коллеги!
На сайте конференции в разделе Выступающие опубликована информация по первым 20 докладчикам и участникам дискуссий https://ибкво.рф/#speackers.
Также продолжается регистрация. Свое участие на сегодня подтвердили свыше 300 делегатов. Если вы еще не зарегистрировались, просьба не затягивать.

С уважением,
Оргкомитет конференции

Уважаемые участники!
Информируем Вас, что традиционно, в рамках конференции "ИБ АСУТП КВО - 2025", состоится сессия вопросов и ответов регулятора. Вопросы можно присылать по адресу [email protected] до 27 февраля. Вопросы будут собраны и переданы регулятору (в анонимном формате). Сразу после своего выступления в начале пленарного заседания официальный представитель ФСТЭК России даст разъяснения по заранее направленным вопросам.

С уважением,
Оргкомитет конференции

Уважаемые коллеги!
Выкладываем запись состоявщегося вебинара https://my.mts-link.ru/api/converted-record/download?url=https://events-storage.webinar.ru/api-storage/download/webinar/2025/02/05/5a5335ee015cb5de41d4f55e57ff01900d95c8e2f35a4199fd06120b0de.mp4.
Напоминаем всем интересующимся тематикой, что 3 марта состоится тренинг. Подробности смотрите на сайте в разделе программа "Управляющий тренажер ИБ АСУ ТП" https://ибкво.рф/#programma.

С уважением,
Оргкомитет конференции

Уважаемые коллеги, информируем Вас, что традиционная сессия вопросов и ответов регулятора в этом году будет расширена, и на вопросы помимо представителя ФСТЭК России, также ответит представитель НКЦКИ. Вопросы можно отправлять по адресу [email protected]. Все они будут собраны и в анонимном формате переданы регулятору. Ответы на них будут озвучены сразу после выступления представителя НКЦКИ в начале пленарного заседания 4 марта.

С уважением,
Оргкомитет конференции

🏭ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial CyberSecurity в инфраструктуру одного из ведущих химических предприятий России. Решение помогает заказчику выполнять требования регуляторов по защите критической информационной инфраструктуры и повышает уровень защищенности от киберугроз. Таким образом, ГК Softline следует стратегии развития услуг информационной безопасности и реализации сложных комплексных проектов на базе импортонезависимых решений от лидирующих российских разработчиков.
Заказчик входит в десятку российских лидеров и является крупным международным поставщиком химической продукции. Обладая критической информационной инфраструктурой (КИИ), компания приняла решение создать систему обеспечения информационной безопасности (СОИБ).
https://www.connect-wit.ru/gk-softline-pomogla-himicheskomu-predpriyatiyu-rossii-povysit-uroven-zashhity-tehnologicheskogo-segmenta.html

🖍ЭКСКЛЮЗИВ! Сегмент АСУ ТП на перепутье Группа компаний «УльтимаТек» совместно с Positive Technologies, «Аквариус» и при поддержке Минпромторга РФ, Ассоциации предприятий компьютерных и информационных технологий проанализировала рыночную ситуацию в сегменте АСУ ТП. Результаты исследования его авторы представили на пресс-конференции в ММПЦ «Россия сегодня». Один из выводов состоит в необходимости передать функцию присвоения категории значимости объектов критической информационной инфраструктуры от субъекта КИИ внешнему органу. На что рассчитывают авторы инициативы?

Открывая пресс-конференцию, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев на правах модератора отметил глубину исследования, которого давно ждал рынок. https://www.connect-wit.ru/segment-asu-tp-na-perepute.html

🏭ООО «Ракурс-инжиниринг» и АМТ-ГРУП обеспечат безопасное функционирование объектов АСУ ТП ООО «Ракурс-инжиниринг», специалисты в области разработки, производства и внедрения высоконадежных и эффективных систем автоматизации для объектов энергетики, и АМТ-ГРУП, разработчик решений в области информационной безопасности, провели тестирование комплекса однонаправленной передачи данных InfoDiode и программного комплекса «Раскада». При совместном использовании продуктов заказчики получат широкий набор инструментов для контроля и мониторинга объектов АСУ ТП, исключающих несанкционированное воздействие стороннего злоумышленника на контур управления.

Архитектура комплексного решения предполагает размещение InfoDiode между комплектами программ для ЭВМ «Раскада», установленными в закрытом (технологическом) сегменте и менее доверенном (открытом) сегменте сети. Данная конфигурация позволяет изолировать доверенный сетевой сегмент и повысить его защищенность. При этом сохраняется возможность передачи широкого спектра промышленных протоколов в специализированные диспетчерские и ситуационные центры. https://www.connect-wit.ru/ooo-rakurs-inzhiniring-i-amt-grup-obespechat-bezopasnoe-funktsionirovanie-obektov-asu-tp.html

🖍ЭКСКЛЮЗИВ! Инфофорум-2025: В Москве обсудили будущее ИБ В Москве прошел 27-й Большой Национальный форум информационной безопасности. «Инфофорум-2025», по данным организаторов, собрал более 1280 участников и 5000 онлайн-зрителей. В течение двух дней эксперты и профессионалы отрасли, при поддержке аппарата Совета Безопасности РФ, Государственной Думы, ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России и других федеральных органов власти обсуждали ключевые тренды, новые технологии и актуальные проблемы в сфере информационной безопасности.

«Инфофорум-2025» начался с церемонии награждения лауреатов Профессиональной премии в области информационной безопасности «Серебряный кинжал». Награды вручали Эрнест Валеев, депутат Государственной Думы и заместитель председателя комитета по безопасности и противодействию коррупции, Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Борис Мирошников, Президент Национальной ассоциации международной информационной безопасности и вице-президент ГК «Гарда». Открытие форума продолжилось пленарным заседанием на тему «Технологическое лидерство и национальная безопасность России в информационной сфере до 2030 года». В рамках двухдневной программы «Инфофорума-2025» состоялись 11 тематических заседаний, более 100 выступлений, и была представлена выставочная экспозиция «Экономика данных и кибербезопасность». Также прошел деловой завтрак на тему «Российские регионы: центральные проблемы и задачи информационной безопасности сегодня». https://www.connect-wit.ru/infoforum-2025-v-moskve-obsudili-budushhee-informacionnoy-bezopasnosti.html

🖍ЭКСКЛЮЗИВ! Киберугрозы в России: Threat Zone 2025 В Москве состоялась пресс-конференция компании Bi.Zone, на которой был представлен отчет «Threat Zone 2025», посвященный текущим тенденциям в области киберугроз в России. Эксперты компании проанализировали активность десятков группировок и выявили ключевые изменения в мотивации и методах атак на российские компании за последний год.

В 2024 г. в России наблюдалось значительное изменение в ландшафте киберугроз, о чем свидетельствует исследование «Threat Zone 2025», проведенное компанией BI.ZONE. Согласно данным, наибольшее количество кибератак пришлось на государственный сектор, который стал целью 15% всех инцидентов. Это заметное увеличение по сравнению с предыдущим годом, когда этот показатель составлял всего 9%. Финансовая отрасль занимает второе место с 13% атак (12% в 2023 г.). Транспорт и логистика остаются на третьем месте (11%), что соответствует уровню прошлого года. https://www.connect-wit.ru/kiberugrozy-v-rossii-threat-zone-2025.html

Уважаемые коллеги!
Информируем вас, что в рамках деловой программы «ИБ АСУ ТП КВО – 2025», состоится премьера нового формата – «Практикума». Суть его в следующем: промышленное предприятие формулирует актуальную и нетривиальную задачу, а разработчики/интеграторы представляют свои варианты решения. Формат предполагает активное обсуждение и ответы на вопросы со стороны как постановщика задачи, так и аудитории. По итогам как постановщик задачи, так и аудитория выбирают наиболее подходящее решение.
В этот раз на суд аудитории выносятся две задачи.
Задача 1.
Разработка унифицированной (целевой) защищенной архитектуры АСУ ТП для предприятий металлургической отрасли.
Постановщик – ООО «Норникель Спутник».
Участники – Лаборатория Касперского, АМТ-ГРУП, УЦСБ.
Задача 2.
Реализация функции по фильтрации трафика промышленного протокола для целей защиты АСУТП от атак.
Постановщик – ПАО «Интер РАО»
Участники – InfoWatch, ИнфоТеКС, Русьтелетех.
Не пропустите, приходите, будет интересно!

С уважением,
Оргкомитет конференции

🖍ЭКСКЛЮЗИВ! Безопасность в цифровом мире Среди многочисленных актуальных тем в сфере ИБ (персональные данные, коммерческая тайна, подключение к госсистемам и др.) одной из наиболее злободневных остается задача обеспечения безопасности критической информационной инфраструктуры. Об этом шла речь на заседание секции «Информационная безопасность на предприятии: нововведения, законодательство, надзор», которая прошла в рамках Недели «Техэксперт» «Современная промышленность: актуальные изменения законодательства – 2025 и будущие тренды».

ФСТЭК – один из основных регуляторов в области КИИ – выявил в прошлом году более 500 нарушений в сфере категорировании объектов критической информационной инфраструктуры. По результатам контроля субъектов КИИ выяснилось, что для 49% субъектов характерен низкий уровень защищенности, для 31% – средний, для 11% – базовый (имеется в виду соблюдение набора требуемых мер защиты).

Итоги мониторинга подталкивают к тому, чтобы стимулировать субъекты к повышению уровня безопасности. Такая роль отводится, в частности, планируемым нормативно-правовым актам, регулирующим вопросы сертификации средств защиты, безопасной разработки, аттестации, моделирования угроз, определяющим требования к государственным системам и т. д. https://www.connect-wit.ru/bezopasnost-v-tsifrovom-mire.html

Уважаемые коллеги!
Сбор вопросов регуляторам продолжается.
Всех заинтересованных просим их направить по указанному адресу, в указанный срок. Заранее спасибо!
Также продолжается записать на мастер-класс по диодам данных. Информация есть в разделе https://xn--90acqjv.xn--p1ai/#programma. Участие бесплатное, при себе надо иметь ноутбук. Количество мест ограничено. Для записи, обращайтесь к организаторам.

С уважением,
Оргкомитет конференции

Уважаемые коллеги! На сайте конференции, в разделе Программа https://xn--90acqjv.xn--p1ai/#programma опубликован проект программы "ИБ АСУТП КВО - 2025". Возможны дополнения, изменения и уточнения. Все они будут отражены в актуальной версии на сайте. С уважением, Оргкомитет конференции

❗️Новый вектор атак на АСУ ТП В прошлом году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом центра (ЭАЦ) InfoWatch в ходе исследования «Тенденции развития киберинцидентов АСУ ТП за 2024 год». Чаще всего объектами атак становятся машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики.

Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%).

Интенсивность и продолжительность атак заметно возросла, указывают аналитики, – за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%).

Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели, в том числе удаленного доступа – на них суммарно приходится более 70% всех инцидентов. https://www.connect-wit.ru/novyj-vektor-atak-na-asu-tp.html

Уважаемые коллеги! На сайте опубликована Памятка участника конференции. Дополнительно дублируем документ здесь. С уважением, Оргкомитет конференции

Уважаемые коллеги!
На сайте, в разделе ПРОГРАММА https://ибкво.рф/#programma, опубликована брошюра конференции. В ней вы найдете: серию интересных интервью, расписание выступлений докладчиков, расписание презентаций на стендах, краткое описание экспонентов.

С уважением,
Оргкомитет конференции