Разработку МИФИ для защиты предприятий от кибератак купят страны БРИКС

Александр Панасенко 22 Июля 2015 - 13:43

...

Созданный специалистами Национального исследовательского ядерного университета МИФИ аппаратно-программный комплекс "Щит", который можно использовать для защиты автоматики промышленных предприятий от кибератак.

Комплекс "Щит" будет поставляться в страны БРИКС, сообщил заместитель руководителя Инжинирингового центра МИФИ Константин Межанков в интервью еженедельнику Российской академии наук "Поиск".

Защита автоматизированных систем управления технологическими процессами (АСУ ТП) от кибератак считается одной из основных проблем в современной промышленности. Последствиями таких атак могут быть нарушение работоспособности АСУ ТП на предприятии, аварии на промышленных объектах и даже техногенные катастрофы. Специалисты во всем мире ищут способы повысить надежность защиты автоматики управления.

"В МИФИ к этой работе были привлечены выпускники факультета кибернетики и информационной безопасности и Центр кибербезопасности. Вместе мы создали продукт "Щит", который закрывает АСУ от несанкционированного внешнего доступа, от любых — хулиганских или диверсионных — аппаратных атак", — сказал Межанков, слова которого приводит издание.

Он добавил, что "Щит" также можно свободно ставить, в частности, на трубопрооды, контролировать прокачку углеводородов, появление врезок и утечек.

Российская группа компаний InfoWatch, работающая в области IT-безопасности, приступает к распространению "Щита" как в России, так и за рубежом, прежде всего в странах БРИКС, сообщил Межанков."При этом надо учесть, что "Щит" нельзя коробкой привезти и подключить — каждый раз от нас к заказчику выезжают специалисты, которые проводят диагностику всех систем здания и на основе аналитики предлагают индивидуальное решение проблемы", — добавил он.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!