Израильские электросети подверглись мощной кибератаке

Израильские электросети подверглись мощной кибератаке

На  конференции CyberTech 2016 министр энергетики Израиля Юваль Штайниц (Yuval Steinitz) подтвердил, что на этой неделе электрические сети страны подверглись серьезной хакерской атаке, последствия которой инженеры не устранили до сих пор.

/* В сети появилось опревержение, из которого следует, что заражению подвергся компьютер в офисе Israel Electric Authority (отраслевого регулятора), не имеющей прямого отношения к сетям электроснабжения или генерации */

По данным газеты The Jerusalem Post, начало атаки пришлось на понедельник, 25 января, и совпало с резким ухудшением погоды в Иерусалиме. Температура опустилась ниже нуля, энергопотребление достигло рекордных показателей , а тут в дело вступили еще и хакеры. Для устранения проблемы пришлось остановить работу ряда израильских энергосетей на два дня, пишет xakep.ru.

Министр энергетики и другие официальные лица не сообщили о том, кто может стоять за данной атакой, и не разглашают никаких технических подробностей.

«Вчера мы зафиксировали одну из мощнейший кибератак, из всех, с которыми над доводилось сталкиваться, — рассказал Штайниц. — Вирус уже был идентифицирован, а для его нейтрализации было подготовлено специальное ПО. Нам пришлось остановить работу многих компьютеров израильского Департамента энергоснабжения. Мы держим ситуацию под контролем и, я надеюсь, скоро этот серьезный инцидент будет исчерпан. Однако на данный момент многие компьютерные системы не функционируют должным образом».

Это уже вторая крупная атака на энергосети за последние месяцы. В конце декабря кабератаке подверглисьукраинские SCADA-системы. От действий злоумышленников пострадали компании «Прикарпатьеоблэнерго» и «Киевоблэнерго». Атака привела к массовым отключениям электричества на западе страны, а именно в Ивано-Франковской области, включая столицу Прикарпатья — Ивано-Франковск. В ходе атаки злоумышленники использовали вредоноса BlackEnergy. Эксперты связывают его с хакерской группой Sandworm, которая якобы работает на российские спецслужбы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru