НАСА взломали из-за подключенного стороннего устройства Raspberry Pi

НАСА взломали из-за подключенного стороннего устройства Raspberry Pi

НАСА взломали из-за подключенного стороннего устройства Raspberry Pi

Опубликованный на прошлой неделе отчет Управления генерального инспектора НАСА пролил свет на причины и способ взлома ведомства в прошлом году. Напомним, что в апреле 2018 года киберпреступникам удалось похитить 500 Мб данных, связанных с миссиями на Марсе.

Согласно 49-страничному заключению (PDF) экспертов, проводивших внутреннее расследование, причиной взлома стало стороннее устройство Raspberry Pi, подключенное к сети Лаборатории реактивного движения (JPL, научно-исследовательский центр НАСА).

Именно этот вектор хакеры использовали, чтобы глубже погрузиться в сеть JPL, где хранились данные миссий на Марсе, которыми управляла Лаборатория реактивного движения.

«Атакующий извлек в общей сложности 500 Мб данных, содержавшихся в 23 файлах», — заявили в Управлении генерального инспектора НАСА.

Напомним, что знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство приостановило работу над сбором за зарубежное ПО

Проработка инициативы Минцифры о введении сбора за использование зарубежного программного обеспечения приостановлена. Главной причиной стали сложности с разработкой механизма и согласованием законопроекта с другими ведомствами. Тем не менее в министерстве подчёркивают, что работа над инициативой будет продолжена.

Идею взимать сбор за использование иностранного ПО впервые озвучил премьер-министр Михаил Мишустин. Предполагалось, что собранные средства пойдут на поддержку российских разработчиков.

В мае 2024 года о подготовке соответствующего законопроекта сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. По его словам, документ планировалось внести в Госдуму в сентябре 2024 года. Инициатива касалась исключительно крупного бизнеса.

О приостановке работы над законопроектом сообщил источник «Коммерсанта» в Минцифры. Основной проблемой стала сложность реализации. В частности, неясным остаётся механизм выявления использования зарубежного ПО, а также слишком запутанным оказался расчёт размера сбора для разных классов программ.

Кроме того, инициатива не получила поддержки со стороны Федеральной налоговой службы и Министерства финансов. Резкую критику она вызвала и у отраслевых объединений — «Руссофта» и Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

«Это стало бы серьёзным препятствием на пути к достижению технологического суверенитета страны. Инициатива сложна в реализации и администрировании, а также может привести к риску внеплановых проверок, направленных на выявление использования зарубежного ПО», — прокомментировал исполнительный директор АРПП «Отечественный софт» Ренат Лашин.

По его мнению, закон фактически стал бы индульгенцией на нелегальное использование иностранного софта и, соответственно, затруднил бы внедрение отечественных решений.

Партнёр технологической практики «ТеДо» Максим Иванов отметил, что у бизнеса нет острой необходимости в замене зарубежных программ, поскольку они продолжают работать. Единственное затруднение — отсутствие официальной поддержки, которую, впрочем, компенсируют российские интеграторы и компании, созданные бывшими сотрудниками представительств иностранных вендоров.

В ряде сегментов доля иностранного ПО остаётся крайне высокой. Руководитель практики «Стратегия» «Рексофт Консалтинг» Александр Чугунов привёл пример:

«Программное обеспечение Autodesk давно и широко используется проектировщиками и де-факто стало отраслевым стандартом. В строительном проектировании его доля достигает 90%».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru