Европейская комиссия предоставила Symantec грант для повышения уровня защищенности европейской критической инфраструктуры

Александр Панасенко 27 Июня 2008 - 14:17

Государство

Symantec

Защита персональных компьютеров

...

Корпорация Symantec получила грант для финансирования участия в проекте по созданию стандарта надежной передачи сообщений по безопасности (Information Assurance Messaging Standard). Результаты этого проекта помогут Европейской Комиссии, государствам Европейского Союза, национальным органам безопасности создать систему обмена информацией по безопасности на национальном и европейском уровнях.

Тесно сотрудничая с властями государств-членов Евросоюза и Symantec разработает стандарт, который позволит правительствам европейских государств и Европейской Комиссии надежно обмениваться сообщениями об уязвимостях, угрозах, инцидентах и практических рекомендациях.

«Самые основы современного общества и экономической стабильности основаны на инфраструктурах электронной связи, которые пересекают национальные, европейские и международные границы, и на данных, которые передаются, обрабатываются и хранятся в этих сетях, — сказал старший вице-президент Symantec по региону EMEA (Европа, Ближний Восток и Африка) Джон Брижден (John Brigden). — Охрана электронных сетей и систем от возможных атак или повреждений стала ключевым компонентом защиты инфраструктуры».

Symantec занимает уникальное положение, имея возможность анализировать глобальную картину угроз на основании данных, собираемых от 40 тыс. датчиков, развернутых в 180 странах, а также базы данных, охватывающей свыше 22 тыс. уязвимостей в 50 тыс. технологических решений от 8000 поставщиков. Symantec анализирует также свыше 2 млн учетных записей-приманок, которые привлекают сообщения e-mail из 20 стран, что позволяет измерять глобальный уровень спама и деятельности фишеров.

Проект делится на три этапа:

1. Анализ существующих стандартов и беседы с избранными группами CERT и представителями национальных органов власти.
2. Разработка стандарта
3. Распространение результатов: Symantec организует европейскую конференцию, на которой представит полученные результаты членам Европейской Комиссии, делегатам европейских государств и представителям национальных органов безопасности и групп CERT.

Европейская Комиссия в рамках кампании по борьбе с преступностью и терроризмом составила Европейскую программу защиты инфраструктуры (European Programme for Critical Infrastructure Protection - EPCIP). Каждый год Комиссия выделяет гранты для финансирования пилотных проектов, направленных на усиление кооперации между европейскими предприятиями и распространение знаний об уязвимостях, рисках и контрмерах.

Согласно апрельскому выпуску Отчета об угрозах интернет-безопасности, который публикуется каждые полгода и в числе прочих охватывает сектор государственного управления, государственные учреждения чаще всего подвергаются атакам на отказ в обслуживании, доля которых среди топ-10 наиболее частых атак составила 46%. Подробнее см. в документе: http://www.symantec.com/content/en/uk/enterprise/white_papers/ISTR_13_go...

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!