Ученые разрабатывают систему защиты АЭС от кибератак

Ученые разрабатывают систему защиты АЭС от кибератак

Ученые Национального исследовательского центра «Курчатовский институт» занимаются разработкой системы контроля состояния внутри реактора и диагностики атомных электростанций. Предполагается, что эта разработка значительно снизит потенциальные риски, связанные с авариями на АЭС. В числе прочих задач новая система будет также заниматься противодействием кибератакам.

В последние годы экспертам по защите АЭС пришлось столкнуться с угрозами, защиту от которых невозможно было предусмотреть ранее, — атаками в цифровом пространстве. Иными словами, все прошлые методы защиты станций, включая те, что были введены еще при СССР, морально устарели.

Адаптацией систем защиты под новые реалии занялись ученые «Курчатовского института». Замруководителя отделения систем контроля и управления реакторными установками Александр Мусихин, чьи слова передают «Известия», так прокомментировал разработку:

«Многие люди путают информационную безопасность и кибербезопасность. Но это разные вещи: информационная безопасность состоит в обеспечении конфиденциальности критических данных. Кибернетическая же безопасность, которой мы теперь занимаемся, — это комплекс мер по недопущению вмешательства в работу цифровых систем современной АЭС».

Мусихин склонен считать, что атаки киберпреступников извне не играют ключевую роль в защите АЭС, основные виды рисков, с которыми приходится иметь дело системе — аварийные случаи, вызванные нештатной работой компьютерного оборудования. Здесь большую опасность может представлять работа инсайдеров.

Разрабатываемая специалистами система сможет защитить АЭС от подобных угроз, причем сделать это в автоматическом режиме, не полагаясь на внимательность сотрудников. Если система обнаружит нетипичное поведение или отклонение от нормального режима работы, тут же будут запущены контраварийные меры.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники выводили деньги из банков, прикрываясь ФинЦЕРТ

Хорошо известные киберпреступные группировки в конце прошлого года провели ряд атак на кредитные организации России. Общий ущерб от действий мошенников, которые маскировались под ФинЦЕРТ, составил около 1,3 миллиарда рублей.

Речь идет о действиях хорошо организованных и давно известных экспертам в области безопасности групп Silence и Cobalt. В отчете Positive Technologies также упоминается некая третья группа, которую на данном этапе не удалось идентифицировать.

Именно эта таинственная группа маскировалась под отделение ФинЦЕРТ, принадлежащее Центральному банку России. Помимо этого, злоумышленники также часто пытались прикинуться «Альфа-Капиталом».

В ходе своих атак мошенники рассылали электронные письма, в которых содержался документ с вредоносными макросами. Открыв такой документ по невнимательности, сотрудник банка рисковал заразить системы организации.

Основная цель злоумышленников была в изъятии персональных данных. Затем эти данные могли быть использованы для выведения денег из кредитной организации. По подсчетам экспертов, от вредоносных рассылок пострадали более 1 миллиона человек.

В начале этого месяца мы писали, что Центральный банк России готов взять на себя вопрос усиления кибербезопасности финансовых организаций. В ЦБ убеждены, что современные реалии банковского дела создают перманентные киберриски в процессе деятельности кредитных организаций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru