Власти Индии создают общенациональную систему кибербезопасности

Максим Пушкарь 01 Февраля 2013 - 02:00

...

Советник по вопросам Национальной безопасности Индии Шившанкар Менон (Shivshankar Menon) объявил, что правительство страны планирует создать общенациональную систему кибербезопасности, способную защитить информационные сети страны от шпионажа, саботажа и других киберугроз.

По данным IBNLive, Шившанкар Менон заявил, что Совет национальной безопасности Индии уже одобрил проект такой системы, и на данный момент уточняются детали его реализации.

Индийские чиновники выражают уверенность в том, что новая система кибербезопасности сможет защитить как сети общего пользования, так и стратегически важные информационные сети страны. Тем более, что, по мнению сторонников проекта, Индия не испытывает недостатка в собственных специалистах или ресурсах (включая программное и аппаратное обеспечение), необходимых для его реализации.

На сегодняшний день уполномоченным ведомствам поручено проследить за тем, чтобы все информационные сети страны были сертифицированы, и полностью соответствовали законодательным нормам.

Шившанкар Менон также заявил о намерении Индии организовать собственное производство кремниевых микрочипов. Планируется, что созданные собственными силами микрочипы будут использоваться на атомных электростанциях страны, а также в производстве спутников и систем вооружений, предназначенных для национальных нужд.

Следует отметить, что немногим ранее индийское правительство запретило иностранным компаниям участвовать в тендерах на поставку оборудования и комплектующих для реализации проекта национальной широкополосной оптоволоконной сети (NFON).

Первыми в чёрный список неблагонадёжных компаний, по мнению индийских властей, попали: Huawei и ZTE. Несколько позднее его пополнили: Alcatel Lucent, Ericsson и Nokia Siemens Networks, подавшие заявку на участие в тендере на реализацию проекта национальной гигабитной пассивной оптической сети (GPON).

О намерении участвовать в тендере уже заявили представители ряда индийских компаний, в частности, Sai Systems, United Telecoms и ITI.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »