Касперская просит Путина ускорить перевод КИИ на российский софт

Екатерина Быстрова 20 Ноября 2020 - 10:30

...

Касперская просит Путина ускорить перевод КИИ на российский софт

Наталья Касперская, занимающая пост председателя правления Ассоциации разработчиков программных продуктов (АРПП), попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт. К просьбе присоединился Иван Покровский, исполнительный директор Ассоциации российских разработчиков и производителей электроники (АРПЭ).

Напомним, что власти установили эти дедлайны для владельцев критической информационной инфраструктуры (КИИ), к которой можно отнести научные организации, кредитно-финансовую сферу, оборонку, атомную промышленность, транспорт, энергетику и тому подобное.

Касперская и Покровский подготовили совместное письмо от 17 ноября (копией располагает РБК), в котором указали Владимиру Путину на реализацию программы цифровизации экономики, которую должны осуществить в ближайшие годы. Именно поэтому, по словам экспертов, опасно откладывать переход на отечественное ПО и оборудование, ведь это может поставить ИТ-отрасль и даже экономику в зависимость от зарубежных поставщиков.

Опасения Натальи Касперской вызывала обновлённая версия проекта указа президента, согласно которой крайний срок перевода КИИ на российское ПО сдвинут на 1 января 2024 года, на российское оборудование — на 1 января 2025 года. В конце октября мы писали, что Минцифры России пересмотрело эти сроки.

При этом Касперская и Покровский признают, что слишком быстрый переход на отечественные аналоги тоже несёт угрозу, однако откладывать импортозамещение ещё хуже — нарастают риски информационной безопасности и технологической зависимости.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!