Ученые разрабатывают систему защиты АЭС от кибератак

Ученые разрабатывают систему защиты АЭС от кибератак

Ученые разрабатывают систему защиты АЭС от кибератак

Ученые Национального исследовательского центра «Курчатовский институт» занимаются разработкой системы контроля состояния внутри реактора и диагностики атомных электростанций. Предполагается, что эта разработка значительно снизит потенциальные риски, связанные с авариями на АЭС. В числе прочих задач новая система будет также заниматься противодействием кибератакам.

В последние годы экспертам по защите АЭС пришлось столкнуться с угрозами, защиту от которых невозможно было предусмотреть ранее, — атаками в цифровом пространстве. Иными словами, все прошлые методы защиты станций, включая те, что были введены еще при СССР, морально устарели.

Адаптацией систем защиты под новые реалии занялись ученые «Курчатовского института». Замруководителя отделения систем контроля и управления реакторными установками Александр Мусихин, чьи слова передают «Известия», так прокомментировал разработку:

«Многие люди путают информационную безопасность и кибербезопасность. Но это разные вещи: информационная безопасность состоит в обеспечении конфиденциальности критических данных. Кибернетическая же безопасность, которой мы теперь занимаемся, — это комплекс мер по недопущению вмешательства в работу цифровых систем современной АЭС».

Мусихин склонен считать, что атаки киберпреступников извне не играют ключевую роль в защите АЭС, основные виды рисков, с которыми приходится иметь дело системе — аварийные случаи, вызванные нештатной работой компьютерного оборудования. Здесь большую опасность может представлять работа инсайдеров.

Разрабатываемая специалистами система сможет защитить АЭС от подобных угроз, причем сделать это в автоматическом режиме, не полагаясь на внимательность сотрудников. Если система обнаружит нетипичное поведение или отклонение от нормального режима работы, тут же будут запущены контраварийные меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru