Сименс выпустил промышленную платформу для приложений кибербезопасности

Сименс выпустил промышленную платформу для приложений кибербезопасности

Сименс выпустил промышленную платформу для приложений кибербезопасности

Компания «Сименс» расширила продуктовую линейку коммуникационных устройств мультисервисной платформы Ruggedcom (Ruggedcom Multi-Service Platform), представив новую, более мощную версию модуля обработки приложений Ruggedcom APE.

Модуль Ruggedcom APE представляет собой платформу для размещения приложений и работы со сторонними программными приложениями в тяжелых условиях эксплуатации.

Модуль Ruggedcom APE1808 является представителем семейства продуктов Ruggedcom RX15xx – экономичных коммутаторов и маршрутизаторов 2-го и 3-го уровней. Эта модульная, заменяемая в полевых условиях платформа позволяет клиентам выбрать одну из следующих трех опций связи: WAN, последовательный порт и Ethernet. Она идеально подходит для электроэнергетических компаний, железнодорожного транспорта и систем управления движением. Встроенные функции коммутации и маршрутизации мультисервисной платформы Ruggedcom RX1500, которыми обладает модуль Ruggedcom APE1808, позволяют использовать его для непосредственного подключения к любому изделию, входящему в это семейство. Модуль Ruggedcom APE1808 предоставляет один канал Gigabit Ethernet на передней панели шасси RX1500, а также другой – равнозначный, но полностью отдельный канал – на объединительную плату корпуса RX1500.

  • Система оптимизированна для рабочей температуры от -40 до +75 ℃
  • Решение для новых растущих угроз кибербезопасности
  • Партнеры по кибербезопасности создают приложения ИБ (IDS, IPS,  DPI, NGFW), доступные для клиентов «Сименс»

Ruggedcom APE поставляется с конформным покрытием для дополнительной защиты и может работать при температуре окружающей среды от -40 до +75 ℃. Он соответствует всем электрическим характеристикам платформы Ruggedcom RX15xx, а именно МЭК 61850-3 и IEEE 1613, и может использоваться для работы в самых тяжелых промышленных условиях.

Модуль Ruggedcom APE1808 на базе четырехъядерного процессора Intel и архитектуры x86_64 с поддержкой операционных систем Linux и Windows 10 представляет собой стандартизированную платформу для доступного коммерческого программного обеспечения. Это позволяет установить партнерские отношения с лидерами отрасли в области обнаружения и предотвращения киберугроз.

Новый Ruggedcom APE1808 превосходит такие решения, как межсетевые экраны, процессоры сетевых журналов и нагрузки, а также датчики охранной сигнализации. Он может анализировать данные на уровне источника без дополнительных сложностей, связанных с установкой внешнего промышленного ПК. Ruggedcom APE1808 и решения в области кибербезопасности разработаны для электроэнергетики, транспорта и нефтегазовой промышленности, но также могут использоваться в любых других условиях с целью защиты сетей от растущего числа кибератак.

Портфель решений для информационной безопасности Ruggedcom обеспечивает доступ к множеству передовых приложений кибербезопасности, разработанных лидерами отрасли в рамках недавно заявленного партнерства с такими компаниями, как Fortinet, Nozomi Networks, Secure-NOK и Claroty. Клиенты «Сименс» извлекут пользу из опыта этих компаний в области защиты промышленных сетей от постоянно эволюционирующих угроз. На мультисервисной платформе Ruggedcom с помощью сертифицированных партнерских приложений от Fortinet, Nozomi Networks, Secure-NOK или Claroty будут предоставляться следующие решения: система обнаружения вторжений (IDS), система предотвращения вторжений (IPS), глубокая проверка пакетов (DPI), межсетевой экран нового поколения (NGFW).

Ruggedcom APE1808 является ключевым продуктом в расширяющемся портфолио решений и услуг компании «Сименс» в области кибербезопасности, которое включает в себя комплексный сетевой консалтинг, оценку защищенности, интеграцию, внедрение, обучение и обслуживание на месте.

Оригинальный пресс-релиз доступен по ссылке: https://sie.ag/2GDSs2g 

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru