Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Positive Technologies представила новые компоненты для мониторинга сетей

Компания Positive Technologies представила два новых компонента PT Industrial Security Incident Manager (PT ISIM) для мониторинга технологических сетей промышленных предприятий в полевых условиях — PT ISIM Sensor и PT ISIM View Point. Оба устройства предназначены для малых индустриальных объектов, где нет доступа к проводному интернету и не работает постоянный персонал. Они отличаются невысокой стоимостью и могут защищать даже мобильные объекты автоматизации.

Первый компонент (PT ISIM Sensor) представляет собой автономное устройство для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера. Второй компонент (PT ISIM View Point) — сервер с интерфейсом, хорошо знакомым специалистам благодаря компоненту PT ISIM netView Sensor, и средствами управления полевыми устройствами. Оба продукта могут взаимодействовать между собой как по стандартным интерфейсам, например Ethernet, так и посредством мобильной связи 3G/LTE.

«Небольшие промышленные объекты (объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения) довольно сложно контролировать с точки зрения информационной безопасности, — отмечает руководитель практики промышленной кибербезопасности компании Positive Technologies Дмитрий Даренский. — Но делать это необходимо. Такие объекты, как правило, не предусматривают технической возможности для установки типовой системы мониторинга инцидентов. Нет места для монтажа, отсутствуют кабельные линии связи, условия эксплуатации не "комнатные". Часто бывает, что закупка стандартной системы мониторинга экономически необоснованна, поскольку ее функциональность избыточна, а число защищаемых объектов может исчисляться сотнями и тысячами. Представленное нами решение дает пользователям возможность снизить затраты и значительно расширить область применения PT ISIM».

Полевые устройства PT ISIM Sensor и серверы PT ISIM View Point актуальны для трансформаторных подстанций низкого класса напряжения (6-10-35 кВ), тепловых пунктов централизованной системы отопления, инженерных систем аэропортов, которые обеспечивают безопасность пассажиров, и других малых промышленных объектов.

Новые компоненты могут быть включены в состав распределенной системы мониторинга защищенности, построенной на базе стандартных компонентов PT ISIM, а также интегрированы с системами класса SIEM. Это позволяет центрам оперативного управления безопасностью (SOC) использовать решение в качестве источника информации о событиях безопасности и кибератаках.

Программно-аппаратный комплекс PT Industrial Security Incident Manager (PT ISIM) позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, выявлять сложные инциденты безопасности и аномалии в технологическом трафике.

Основными компонентами PT ISIM являются View Sensor (подключается непосредственно к технологической сети, имеет все основные функциональные возможности и собственный интерфейс пользователя) и Overview Center (модуль для централизованного управления жизненным циклом инцидентов и распределенной сетью сенсоров).

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru