СБУ: Россия атаковала хлоропереливную станцию с помощью VPNFilter

СБУ: Россия атаковала хлоропереливную станцию с помощью VPNFilter

СБУ: Россия атаковала хлоропереливную станцию с помощью VPNFilter

В Службе безопасности Украины (СБУ) считают, что Россия организовала кибератаку на Аульскую хлоропереливную станцию. При этом Россия якобы использовала вредоносную программу VPNFilter. Аульская хлоропереливная станция поставляет химикаты для водоочистных сооружений.

Как стало известно совсем недавно, Аульская хлоропереливная станция является в стране единственным подобным предприятием, которое может обеспечить население очищенной питьевой водой.

«Эксперты в области кибербезопасности установили, что в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были умышленно поражены вредоносной программой VPNFilter с территории России», — передают СМИ сообщение СБУ.

В спецслужбе считают, что продолжительная атака «могла привести к аварии на производстве», благо им удалось вовремя обезвредить зловреда, проникшего в их системы.

О вредоносной программе VPNFilter стало известно в мае этого года, когда ИБ-компания Cisco заявила, что связанные с правительством России киберпреступники, предположительно, готовят масштабную кибератаку на госструктуры Украины. Для этих целей, по словам компании, должен быть использован специальный вредонос.

Специалисты отмечают, что данный вредонос может перехватывать весь трафик, удаленно управлять зараженным устройством и даже выводить его из строя.

Позже ФБР опубликовало рекомендации относительно противодействия этой программе — чтобы справиться с VPNFilter, считают в ФБР, достаточно просто перезагрузить маршрутизатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Использование генеративного ИИ ухудшает качество кода

Использование генеративного искусственного интеллекта (ИИ) в разработке программного обеспечения может негативно сказываться на качестве кода. Это связано с так называемыми «галлюцинациями» больших языковых моделей, риском утечек кода, а также с тем, что ИИ нередко воспроизводит уже существующие ошибки и уязвимости.

Влиянию генеративного ИИ на процессы разработки было посвящено выступление основателя компании CodeScoring Алексея Смирнова на конференции «День безопасной разработки», организованной Ассоциацией разработчиков программных продуктов (АРПП) «Отечественный софт».

Как отметил Алексей Смирнов, галлюцинации ИИ в контексте программирования чаще всего проявляются в рекомендациях использовать несуществующие библиотеки — таких случаев может быть до 20%. Причём ещё год назад эта проблема практически не наблюдалась.

По его мнению, этим недостатком могут воспользоваться злоумышленники, подсовывая разработчикам заведомо уязвимые или вредоносные компоненты. Особенно опасно то, что в 58% случаев галлюцинации ИИ повторяются — а значит, подобрать нужное название несуществующей библиотеки становится проще.

Смирнов также сообщил, что с появлением ИИ-ассистентов количество утечек кода увеличилось на 40%. Утечки данных, использованных для обучения нейросетей, в целом являются типичной проблемой. Например, в модели угроз, разработанной в Сбере, такая угроза считается одной из ключевых.

Кроме того, по данным CodeScoring, в каждом третьем случае ИИ-ассистенты воспроизводят уязвимости в коде. Таким образом, надежды на то, что генеративные инструменты смогут автоматически находить и устранять уязвимости, не оправдались. Более того, как подчеркнул Алексей Смирнов, накопленный опыт показывает, что применение генеративного ИИ затрудняет работу статических анализаторов кода.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru