Лаборатория Касперского и Сименс займутся цифровым производством

Лаборатория Касперского и Сименс займутся цифровым производством

Лаборатория Касперского и Сименс займутся цифровым производством

«Лаборатория Касперского», НПП «ИТЭЛМА» и «Сименс» развивают сотрудничество в рамках проекта создания единого цифрового пространства промышленности России 4.0 RU. Компании договорились о переходе к практическим шагам по реализации проекта 4.0 RU. Соответствующее соглашение было подписано участниками на международной промышленной выставке ИННОПРОМ-2018, проходящей в эти дни в Екатеринбурге. Компании будут совместно вести разработку архитектуры нового цифрового производства и создавать системные решения и сервисы. Также в рамках соглашения будет создана совместная Лаборатория цифровых технологий, где будут отрабатываться и демонстрироваться технические решения 4.0 RU.

Основная идея проекта 4.0 RU заключается в комплексном внедрении цифровых технологий на всех уровнях промышленного производства и на всех этапах жизненного цикла продукции. Неотъемлемой частью этого процесса является сквозная система информационной безопасности киберфизической среды современного индустриального предприятия. Такой подход к защите предполагает, что для каждого решения, развёртываемого на конкретном производстве, предварительно выстраивается модель потенциальных угроз. В итоге это позволяет повысить устойчивость как конкретного продукта, так и всей киберфизической среды предприятия – от станка с ЧПУ до облачного приложения. Причём речь идёт не только об успешном противодействии кибератакам, но и о снижении числа инцидентов в целом.

Все новые архитектурные решения для цифрового производства 4.0 RU ориентированы на применение на уже существующих индустриальных площадках. В дальнейшем компании рассматривают возможность внедрять совместные решения и новый уникальный опыт не только на российском, но и на международном рынке.  

«Цифровизация промышленности и высокие стандарты качества, столь важные для критических индустриальных отраслей, требуют, чтобы современное производство было надёжным, связным, прозрачным и безопасным одновременно. Мы гордимся тем, что вместе с нашими партнёрами по проекту 4.0 RU стоим у истоков этой новой промышленности России», – рассказал Андрей Суворов, директор по развитию платформы промышленного интернета «Лаборатории Касперского».

«Подписанное сегодня соглашение является продолжением нашего взаимодействия с российскими партнерами по вопросам цифровизации. Сотрудничество с ведущими IT- и производственными компаниями, успешно начавшееся в прошлом году, теперь переходит на качественно новый уровень. Уникальность проекта 4.0 RU заключается в сочетании ключевых компонентов и технологий, составляющих необходимый базис для цифровой трансформации процессов и бизнес-моделей в промышленности России. Речь идет о новой цифровой реальности, в которой будут взаимодействовать потребители, производители и провайдеры услуг. И эта новая реальность создаётся в рамках 4.0 RU», – отметил Дитрих Мёллер, Президент «Сименс» в России.

«Взаимодействие — это ключ к успеху. Развитие проекта 4.0 RU прокладывает дорогу к успешной и эффективной цифровизации промышленных предприятий России, и как следствие повышению экономической эффективности производств. И мы видим свою миссию в том, чтобы дать российскому рынку новейшие технологии и решения для реализации этих задач», – прокомментировал Александр Постников, председатель совета директоров ООО «НПП «ИТЭЛМА».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru