Лаборатория Касперского открывает первый в России промышленный CERT

Лаборатория Касперского открывает первый в России промышленный CERT

Лаборатория Касперского открывает первый в России промышленный CERT

«Лаборатория Касперского» открывает первый в России центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. Компания объявила об этом в ходе конференции «Кибербезопасность АСУ ТП 2016: время действовать вместе», которая проходит в Иннополисе с 10 по 12 октября при участии ведущих экспертов в сфере промышленной кибербезопасности. 

Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями согласно политики ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.

Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями. 

Евгений Касперский, генеральный директор «Лаборатории Касперского, объяснил, зачем создается новая организация: «Мы достигли существенного прогресса в области развития IT-безопасности. Но достижения в этой сфере до сих пор малоприменимы для защиты промышленных и инфраструктурных объектов от информационных угроз. Более того, на сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения IT-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой. Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий».

«Обеспечить информационную безопасность ключевых систем и производственных процессов сегодня отнюдь не самая простая задача. Разные источники предоставляют очень разную и зачастую противоречивую информацию об актуальных угрозах. Так что открытие CERT, специализирующегося на угрозах именно для индустриальных систем, более чем востребовано сейчас. И мы рады, что эту инициативу взяла в свои руки «Лаборатория Касперского» – компания, обладающая обширным опытом и знаниями и имеющая технические возможности отслеживать динамику развития угроз по всему миру», – отмечает Илшат Салахов, заместитель генерального директора по технической поддержке и качеству АО «ТАНЕКО». 

«В создании промышленного CERT мы видим большой потенциал и пользу для развития индустриальной кибербезопасности. Для Татарстана, как для региона с высокой концентрацией промышленных предприятий, эта инициатива особенно важна, – заявил Роман Шайхутдинов, заместитель Премьер-министра Республики Татарстан, министр информатизации и связи Республики Татарстан. – Мы рады, что первый в России ISC-CERT запускается под эгидой «Лаборатории Касперского» – нашего давнего стратегического партнера».

«Лаборатория Касперского» уже давно работает в сфере индустриальной кибербезопасности. Эксперты компании накопили большую базу знаний об актуальных угрозах в этой области, что позволило «Лаборатории Касперского» открыть в Иннополисе Центр компетенции промышленной безопасности. Кроме того, среди множества защитных решений компании есть специализированная платформа Kaspersky Industrial CyberSecurity, а также безопасная операционная система Kaspersky OS, предназначенные для использования в критически важных инфраструктурах. Также «Лаборатория Касперского» является членом международной организации Industrial Internet Consortium, который объединяет сотни технологических компаний по всему миру с целью стандартизации и обеспечения безопасности так называемого промышленного Интернета – подключаемых к Сети устройств, использующихся на производстве и в критически важных инфраструктурах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru