Лаборатория Касперского формирует альянс для защиты АСУ ТП в нефтянке

Лаборатория Касперского формирует альянс для защиты АСУ ТП в нефтянке

«Лаборатория Касперского» договорилась о сотрудничестве в области информационной безопасности с ООО «ИнфТех» и АО «Атомик Софт». Соответствующие пятилетние соглашения подписали управляющий директор «Лаборатории Касперского» в России и странах СНГ Сергей Земков, генеральный директор «ИнфТех» Борис Харас и технический директор «Атомик Софт» Кирилл Силкин.

Организации настроены на долгосрочное сотрудничество, цель которого – совместные исследования и разработка новых подходов для киберзащиты объектов критической информационной инфраструктуры. Взаимодействие будет развиваться сразу в двух направлениях. Во-первых, стороны нацелены обеспечить совместимость решения Kaspersky Industrial CyberSecurity с ПО Альфа платформа от компании «Атомик Софт» и  ДатаПлат  от компании «ИнфТех». А во-вторых, они планируют разработать совместные рекомендации по защите от киберугроз прикладных программ уровня MES и АСУ ТП. В частности, «Лаборатория Касперского» и «Атомик Софт» проведут тестирование на совместимость платформы автоматизации Альфа платформа с решением Kaspersky Industrial CyberSecurity. По результатам состоится подписание протокола совместимости, в котором отметят, что продукты могут использоваться в рамках единой информационной системы, а их функционал соответствует отраслевым требованиям IT-безопасности.

В рамках сотрудничества будут применяться технологии машинного обучения «Лаборатории Касперского» для отслеживания состояния технологического процесса. Они позволят значительно повысить прозрачность и оперативность обнаружения любых отклонений в автоматическом режиме, при этом не прибегая к написанию огромного количества правил и ограничений.

«Наши клиенты – это предприятия нефтегазовой промышленности России – одной из ведущих отраслей в стране. Для них крайне важны устойчивость и непрерывность технологических процессов, любой из которых представляет собой огромное количество данных и параметров, изменяющихся за доли секунд. Мы очень рады сотрудничеству с «Лабораторией Касперского» – компанией, хорошо зарекомендовавшей себя на рынке кибербезопасности. Вместе мы сможем обеспечить надёжную защиту объектов критической инфраструктуры предприятий на высочайшем уровне», – заявил Борис Харас, генеральный директор ООО «ИнфТех».

«Многолетний опыт работы с различными системами АСУ ТП позволил нашей команде использовать лучшие архитектурные решения для создания Альфа платформы, возможности которой оказались действительно впечатляющими: по своим характеристикам продукт превосходит ведущие мировые аналоги. Мы уверены, совместное использование нашей высокопроизводительной платформы автоматизации и решения Kaspersky Industrial CyberSecurity в рамках единой информационной системы предоставит клиентам ещё более широкие возможности», – подчеркнул Кирилл Силкин, технический директор АО «Атомик Софт».

«При решении задачи обеспечения информационной безопасности в нефтегазовой отрасли вопрос совместимости средств защиты и компонентов АСУ ТП играет ключевую роль. Данное соглашение – практическая иллюстрация подхода по объединению усилий разработчиков прикладного и защитного ПО, в результате которого наши общие клиенты получают возможность использовать все преимущества цифровизации, не опасаясь возникающих при этом киберрисков», – отметил Георгий Шебулдаев, руководитель направления Kaspersky Industrial Cybersecurity «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

"Красная таблетка" выявила ключ, которым Intel шифрует апдейты микрокода

Команде исследователей удалось получить ключ, позволяющий расшифровать содержимое обновлений микрокода, которые компания Intel раздает на свои процессоры. Новый способ взлома авторы именуют Chip Red Pill — «красная таблетка для чипов» (поклонники кинофильма «Матрица» должны оценить это название). Находка позволяет модифицировать патч, однако его подмена не переживет перезапуск компьютера: Intel подписывает свои апдейты отдельным ключом, который анализ не выявил.

Вооружившись ключом шифрования, можно посредством разбора патча узнать о характере закрываемой уязвимости и способе ее эксплуатации. Результаты исследования также позволяют обнаружить другие, пока не известные проблемы CPU от Intel.

Способ получения ключа, который обнаружили эксперты, возможен лишь при наличии физического доступа к компьютеру. Этот метод взлома предполагает использование уязвимости в подсистеме IME (Intel Management Engine, позиционируется как средство, упрощающее работу сисадминов). Разработчики Intel уже закрыли эту брешь, но обновление прошивки всегда можно откатить. Эксплойт позволил исследователям получить доступ к встроенному в чип отладчику Red Unlock и в сервисном режиме извлечь содержимое ПЗУ микрокода (MSROM, microcode sequencer ROM).

Метод Chip Red Pill работает на машинах, использующих микропроцессоры с архитектурой Goldmont (семейства Celeron, Pentium, Atom). Все изменения, которые хакер может привнести в микрокод, будут действовать, пока устройство включено. При его перезапуске апдейт микрокода вновь проверяется на аутентичность, и чужеродная модификация будет отброшена.

Как оказалось, для защиты содержимого обновлений Intel использует потоковый шифр RC4, который многие считают уязвимым и устаревшим. Однако в компании больше уповают на другие, более надежные способы защиты.

«Описанная проблема не связана с риском нарушения безопасности на стороне пользователя, — заявили представители Intel в своем комментарии для Ars Technica. — К тому же мы не рассматриваем обфускацию данных, доступных через Red Unlock, как серьезную меру защиты информации. В дополнение к апдейту SA-00086 OEM-провайдеры, следуя рекомендациям Intel, привнесли некоторые изменения в unlock-функции, которыми воспользовались исследователи. А приватный ключ, используемый для подтверждения подлинности микрокода, не хранится на чипе, поэтому автор атаки не сможет загрузить незаверенный патч в удаленную систему».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru