Ученые разрабатывают систему защиты АЭС от кибератак
Главная » Новости

Ученые разрабатывают систему защиты АЭС от кибератак

Олег Иванов 30 Октября 2018 - 10:36
...
Ученые разрабатывают систему защиты АЭС от кибератак

Ученые Национального исследовательского центра «Курчатовский институт» занимаются разработкой системы контроля состояния внутри реактора и диагностики атомных электростанций. Предполагается, что эта разработка значительно снизит потенциальные риски, связанные с авариями на АЭС. В числе прочих задач новая система будет также заниматься противодействием кибератакам.

В последние годы экспертам по защите АЭС пришлось столкнуться с угрозами, защиту от которых невозможно было предусмотреть ранее, — атаками в цифровом пространстве. Иными словами, все прошлые методы защиты станций, включая те, что были введены еще при СССР, морально устарели.

Адаптацией систем защиты под новые реалии занялись ученые «Курчатовского института». Замруководителя отделения систем контроля и управления реакторными установками Александр Мусихин, чьи слова передают «Известия», так прокомментировал разработку:

«Многие люди путают информационную безопасность и кибербезопасность. Но это разные вещи: информационная безопасность состоит в обеспечении конфиденциальности критических данных. Кибернетическая же безопасность, которой мы теперь занимаемся, — это комплекс мер по недопущению вмешательства в работу цифровых систем современной АЭС».

Мусихин склонен считать, что атаки киберпреступников извне не играют ключевую роль в защите АЭС, основные виды рисков, с которыми приходится иметь дело системе — аварийные случаи, вызванные нештатной работой компьютерного оборудования. Здесь большую опасность может представлять работа инсайдеров.

Разрабатываемая специалистами система сможет защитить АЭС от подобных угроз, причем сделать это в автоматическом режиме, не полагаясь на внимательность сотрудников. Если система обнаружит нетипичное поведение или отклонение от нормального режима работы, тут же будут запущены контраварийные меры.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Создатель Signal запустил ИИ-чат, недоступный полиции и спецслужбам
Новость
Создатель Signal запустил ИИ-чат, недоступный полиции и спец...
Опубликована программа конференции «Совершенно безопасно 3.0: Точка опоры»
Новость
Опубликована программа конференции «Совершенно безопасно 3.0...
В Москве обжаловали отказ суда по делу о звонках в WhatsApp
Новость
В Москве обжаловали отказ суда по делу о звонках в WhatsApp

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.