🖍Продолжаем публиковать избранные материалы журнала "CONNECT.Мир информационных технологий" https://www.connect-wit.ru/georgij-melihov-kiberpoligony-v-stadii-rosta-preimushhestva-i-perspektivy.html

🏭«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows. Речь идет об известном с 2022 года недостатке взаимодействия операционной системы с цифровыми подписями драйверов. Расследуя данный инцидент в мае 2024 года, эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выяснили, что уязвимость позволила злоумышленникам загрузить в сеть жертвы вредоносный драйвер, который отключил антивирусное ПО. Обойдя защиту, хакеры смогли зашифровать ряд корпоративных систем и частично разрушили серверы виртуализации, нанеся колоссальный ущерб компании.

Злоумышленники проникли в сеть промышленной организации в апреле 2024 года через взломанную учетную запись подрядчика.  С хоста подрядчика по протоколу RDP (протокол удаленного рабочего стола) они получили доступ к ряду систем. Но, прежде чем совершать деструктивные действия, хакеры смогли отключить защитное ПО, чтобы их действия невозможно было обнаружить и заблокировать. https://www.connect-wit.ru/solar-hakery-zashifrovali-infrastrukturu-promyshlennoj-kompanii-s-pomoshhyu-neustranimogo-izyana-windows.html

Уважаемые коллеги!
Первые 300+ делегатов прошли регистрацию. Просьба ко всем планирующим принять участие, не затягивать с регистрацией.
Также сообщаем, что запись на закрытую часть секции 3 по информационной безопасности завершена. Спасибо за понимание.

С уважением,
Оргкомитет ИТОПК-2024

🏭«Инфосистемы Джет» занялись «Делом» ИТ-компания «Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках Группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. В настоящий момент ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.
ГК «Дело» – российский транспортно-логистический холдинг. Лидер морской перевалки и железнодорожной транспортировки контейнеров, а также глубоководной перевалки зерна в России. В 2022 году была создана компания ООО «ДелоТех» (входит в Группу компаний «Дело»), консолидирующая ИТ-активы Группы. После чего ГК «Дело» начала активно внедрять новые цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для Группы ИТ-компанией «Инфосистемы Джет».
https://www.connect-wit.ru/infosistemy-dzhet-zanyalis-delom.html

🏭«Электротехника Инжиниринг» и «Консист Констракшн» развивают сотрудничество в области автоматизации Поставщик промышленного оборудования «Электротехника Инжиниринг» стал авторизованным системным интегратором «Консист Констракшн» (входит в группу ЛАНИТ). Это позволит компании успешно реализовывать сложные проекты на базе контроллеров Consyst Electronics. Сертификат партнера свидетельствует о высоком уровне компетенций и надежности компании «Электротехника Инжиниринг» в области внедрения автоматизированных средств управления (АСУ) на производственных и гражданских объектах.

«Электротехника Инжиниринг» обладает обширным опытом в реализации проектов в металлургии и горнорудной промышленности. Компания предлагает услуги комплексного инжиниринга для промышленных предприятий. Специалисты выполняют полный цикл работ, включая предпроектные изыскания, разработку проектной документации, поставку оборудования и материалов, строительно-монтажные и пусконаладочные работы, а также сопровождение экспертиз и получение разрешений на строительство. Сервисное обслуживание и ремонт осуществляются в соответствии с техническими требованиями, регламентами и рекомендациями заводов-изготовителей приборов. Для эффективного решения задач своих клиентов компания предлагает программируемые логические контроллеры Consyst Electronics серии L52. https://www.connect-wit.ru/elektrotehnika-inzhiniring-i-konsist-konstrakshn-razvivayut-sotrudnichestvo-v-oblasti-avtomatizatsii.html

🏭Тушите свет: российские энергетические компании атакует новый шпионский троянец В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО распространяется через вредоносные рассылки в электронной почте. В отличие от других подобных атак зловред не самоудаляется сразу после кражи информации, а продолжает похищать новые и изменившиеся файлы, пока его не обнаружат. https://www.connect-wit.ru/tushite-svet-rossijskie-energeticheskie-kompanii-atakuet-novyj-shpionskij-troyanets.html

🖍ЭКСКЛЮЗИВ! Форум ИТОПК-2024: шаг к технологическому суверенитету и цифровой трансформации В Архангельске прошел XIII Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2024», который собрал в столице Поморья 967 делегатов. В мероприятии участвовали представители ведущих предприятий оборонно-промышленного комплекса, государственных корпораций, включая ГК «Росатом», ГК «Роскосмос» и ГК «Ростех», интегрированных структур ОПК, таких как ОСК, ОАК, «Техмаш» и др., а также ИТ-компаний, органов власти, вузов и научных организаций.

Форум «ИТОПК-2024» был организован издательским домом «Коннект» при поддержке коллегии Военно-промышленной комиссии Российской Федерации, Минпромторга России, ФСТЭК России и правительства Архангельской области. Ключевыми партнерами форума стали: Консорциум «Развитие», ГК «Росатом», РФЯЦ-ВНИИЭФ, Холдинг Т1, «Киберпротект», «Топ Системы», Фирма «1C», «Борлас», Yadro, НПП «Исток» им. Шокина и «Ростелеком».

Модератором пленарного заседания выступил Андрей Агеев, руководитель Центра цифровизации организаций ОПК, ФГУП «ВНИИ «Центр».

С приветственным словом выступил Владимир Дождёв, директор департамента цифровых технологий Минпромторга России. «Цифровая трансформация – это освоение нового бизнеса компании, это выход в новые сегменты рынка за счет применения различных технологий работы с данными... Цифровая трансформация – процесс эволюционный», – подчеркнул эксперт. https://www.connect-wit.ru/forum-itopk-2024-shag-k-tehnologicheskomu-suverenitetu-i-tsifrovoj-transformatsii.html

❗️Сертификация решений для КИИ Первый в России орган по сертификации доверенных программно-аппаратных комплексов (ПАК) для критической информационной инфраструктуры (КИИ) „КИИ-Серт“ зарегистрировали в России. Он сформирован на базе АО „Атомэнергопроект“ (предприятие Росатома).

«Система создана и зарегистрирована в госкорпорации „Росатом“ во исполнение указа президента №166 „О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации“, — цитирует ТАСС сообщение АО «Гринатом» (ИТ-интегратор Росатома).

Новая сертификационная инфраструктура профессионально поможет в оценке соответствия ПАК и их компонентов требованиям, которые установлены на федеральном и отраслевом уровнях. «Проведение в 2024 году пилотной фазы работ по сертификации в атомной отрасли позволит отработать механизмы, процедуры и методики оценки продукции в целях дальнейшего внедрения в другие отрасли критической информационной инфраструктуры», — сообщили в «Гринатоме». https://www.connect-wit.ru/sertifikatsiya-reshenij-dlya-kii.html

Уважаемые коллеги!
Информируем вас, что тринадцатая конференция "ИБ АСУ ТП КВО" состоится 4-5 марта 2025 года в г. Москве, по адресу Солюкс Хотел Москва, ул. Вильгельма Пика, д.16. Просим, всех заинтересованных в участии внести мероприятие в свой календарь.
До 4 ноября на сайте конференции будет опубликован проект программы, откроется регистрация и начнется работа с докладчиками и партнерами. Следите за информацией здесь, в ТГ канале конференции.

С уважением,
Оргкомитет ИБ АСУТП КВО-2025

❗️Владельцы КИИ запросили отсрочку Крупнейшие отечественные компании, включая «Росатом», «Газпром нефть» и «Роскосмос», вновь попросили предоставить отсрочку по переводу объектов критической информационной инфраструктуры (КИИ) на российское программное обеспечение (ПО).

Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО), в которую входят в том числе «Росатом», «Газпром нефть», «Транснефть», РЖД, Дом.РФ, «Роскосмос», «Ростех» и «Ростелеком» обратилась к министру цифрового развития Максуту Шадаеву и председателю комитета Госдумы по информполитике Александру Хинштейну с просьбой предусмотреть индивидуальные сроки перехода на отечественный софт объектов КИИ, пишут «Ведомости». https://www.connect-wit.ru/vladeltsy-kii-zaprosili-otsrochku.html

🏭АМТ-ГРУП и группа компаний «Гарда» защитят компании от внешних и внутренних злоумышленников Группа компаний «Гарда» и компания «АМТ-ГРУП» интегрировали комплекс однонаправленной передачи данных InfoDiode и платформу для создания фиктивного слоя инфраструктуры «Гарда Deception». Совместное применение продуктов позволит заказчикам эффективно противостоять внутренним и внешним угрозам в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.

На практике архитектура совместного использования комплекса однонаправленной передачи данных InfoDiode и платформы «Гарда Deception» предполагает применение комплекса InfoDiode между центром управления системой «Гарда Deception» или системой SIEM, расположенными в открытом сегменте, и подсистемой эмуляции ложного сетевого слоя и обнаружения вредоносной активности (ловушками), расположенными в закрытом сегменте. Совместное использование решений позволяет изолировать доверенный сетевой сегмент, таким образом, повышать его защищенность. Кроме того, интеграция решений позволяет физически передавать данные c ловушек в центры SOC за периметром защищаемого объекта. Построение такой архитектуры обеспечивает своевременную передачу оповещений безопасности из закрытого сегмента в центры SOC, а также исключает любое воздействие через этот же канал связи на защищённый сегмент сети. https://www.connect-wit.ru/amt-grup-i-gruppa-kompanij-garda-zashhityat-kompanii-ot-vneshnih-i-vnutrennih-zloumyshlennikov.html

❗️ИБ-готовность к импортозамещению В ФСТЭК заявили, что бизнес готов на 7 из 10 в сфере импортозамещения продуктов информационной безопасности. Большая часть решений уже присутствует на российском рынке, тем не менее удобство их использования пока что вызывает вопросы. Об этом пишет издание Rspectr.
Несмотря на широкое распространение ИБ-продуктов, все еще есть трудности с удобством их использования, сообщил заместитель директора ФСТЭК Виталий Лютиков на форуме SOC Tech Киберзастава.

«Одним из ключевых трендов развития этого рынка должно стать упрощение средств обеспечения ИБ с точки зрения пользователя. Так, мне не хватает квалификации настроить одну из российских операционных систем на базе Linux, хотя с зарубежными ОС таким проблем не возникало», – отметил эксперт.https://www.connect-wit.ru/ib-gotovnost-k-importozameshheniyu.html

🏭В России создадут защищенную промышленную сеть К 2030 году в России появится доверенная промышленная сеть, состоящая из отечественных средств промышленной автоматизации. Она необходима для обеспечения информационной безопасности промышленных объектов, в том числе относящихся к критической информационной инфраструктуре.

В России к 2030 г. должна появиться доверенная промышленная сеть, пишут «Ведомости». ДПС будет поддерживать российские интерфейсы и протоколы, а также обеспечивать надежность функционирования промышленных объектов в условиях ухода иностранных вендоров с российского рынка. По данным собеседника «Ведомостей», проект также потребует доработки нормативного регулирования, разработки российской электронно-компонентной базы, а также средств поддержки разработки и проектирования. По его словам, разработка ДПС должна завершиться к 2028–2029 гг., далее начнется активный этап внедрения.

Разработку проекта будет осуществлять рабочая группа при Минпромторге России. Туда входят представители «Газпром нефть», «Транснефть», «Росатом», «Ростелеком», НПО КИС и др. https://www.connect-wit.ru/v-rossii-sozdadut-zashhishhennuyu-promyshlennuyu-set.html

🏭ФГУП «ЗащитаИнфоТранс» и ГК «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли ФГУП «ЗащитаИнфоТранс» и ГК «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ). Основная цель соглашения — наращивание киберустойчивости транспортной отрасли и формирование высоких стандартов защиты транспортных компаний от киберугроз.

 Ключевые цели соглашения — улучшение защищенности сервисов транспортной среды и повышение доверия пользователей. В рамках сотрудничества стороны намерены совместно внедрять отраслевые инструменты и разрабатывать меры, направленные на защиту и бесперебойную работу информационных систем транспортных компаний. Отдельное внимание ФГУП «ЗащитаИнфоТранс» и ГК «Солар» будут уделять повышению экспертизы ИТ-сотрудников транспортной системы, развитию их теоретических знаний и отработке практических навыков для подготовки квалифицированных специалистов, способных быстро и эффективно реагировать на актуальные типы киберугроз.

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» также планируют оказывать совместную поддержку организациям и мероприятиям в рамках реализации государственной политики в области национальной и международной информационной безопасности. https://www.connect-wit.ru/fgup-zashhitainfotrans-i-gk-solar-podpisali-soglashenie-o-protivodejstvii-kiberatakam-v-transportnoj-otrasli.html

🏭УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ С целью автоматизации процессов категорировании объектов КИИ, актуализации модели угроз и формирования отчетной документации команда Центра кибербезопасности УЦСБ ввела в эксплуатацию на пермском заводе «Машиностроитель» модули системы UDV ePlat4m SGRC. Благодаря внедрению на предприятии специализированных SGRC-решений удалось повысить скорость и точность обработки данных по объектам КИИ. 

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов. https://www.connect-wit.ru/utssb-vnedril-na-krupnom-promyshlennom-predpriyatii-sgrc-instrumenty-dlya-upravleniya-obektami-kii.html

❗️Тревожный сигнал Подавляющее большинство объектов КИИ не имеют минимального уровня защиты. По результатам мониторинга, проведённого ФСТЭК, выяснилось, что это характерно для 89% объектов критической информационной инфраструктуры.

Ранее ФСТЭК России разработала методику оценки показателя состояния защиты информации на объектах критической информационной инфраструктуры (КИИ).
Цель методики – оценка степени достижения органами государственной власти и организациями минимально необходимого уровня защиты информации, не составляющей государственную тайну, и уровня обеспечения безопасности значимых объектов КИИ от самых распространённых угроз безопасности.
Из проведенного на основе новой методики мониторинга ИБ-архитектуры 100 отечественных организаций выяснилось, что подавляющее большинство из них не имеет и минимального уровня защиты. Как пояснил начальник управления ФСТЭК Сергей Бондаренко на SOC Forum 2024, незащищенность организаций означает, что объекты критической инфраструктуры могут стать легкой целью для злоумышленников. https://www.connect-wit.ru/trevozhnyj-signal.html

Уважаемые коллеги!
Информируем вас, что опубликована программа и открыта регистрация на тринадцатую конференцию "Информационная безопасность АСУ ТП КВО", которая пройдет 4-5 марта 2025 года в г. Москве. Подробности смотрите на сайте https://ибкво.рф.

С уважением,
Оргкомитет конференции