Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Екатерина Быстрова 17 Февраля 2022 - 14:27

...

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.

Таким образом, ведомство займётся атрибуцией атак, что подразумевает установление личности киберпреступника или его принадлежности к определённой стране. Для этого используются цифровые следы и особенности, которые можно обнаружить в коде вредоносных программ.

Речь идёт, конечно же, о хорошо подготовленных целевых атаках, которыми занимаются серьёзные APT-группы (advanced persistent threat) правительственного уровня. После операций таких группировок всегда важно провести качественное расследование и установить источник и инициаторов атаки.

Представители Минцифры в беседе с «Известиями» отметили, что центр кибербезопасности займётся как выявлением хакеров, так и сбором данных об инструментах APT-группировок. Второй пункт поможет оценить и классифицировать киберугрозы для повышения успешного противостояния им.

Своим мнением о проекте Минцифры поделился главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

«Если кто-то подумал: зачем такой центр, если в РФ есть ФСБ, которая и отвечает за безопасность государственных активов, в том числе и от хакерских атак, то это не совсем правильная мысль. На самом деле, это, безусловно, хорошая инициатива, которая прежде всего связана с тем, что мир вокруг нас стремительно меняется в сторону усложнения процессов».

«Если обратиться к истории создания спецслужб за рубежом, то можно обнаружить, что в США государственной безопасностью занимается около дюжины разных служб, которые вынуждены постоянно конкурировать друг с другом. Аналогичная ситуация просматривается и здесь. Усложнение цифрового мира ведёт к повышению системной сложности, что по законам развития сложных систем взывает необходимость делегировать функционал управления на нижестоящие уровни или в параллельные структуры».

«Повышение конкуренции, а также расширение предлагаемого функционала должно оказать положительное влияние на общее состояние защищённости государственных информационных систем. Чтобы данная инициатива стала успешной, самое главное — четко разделить зоны ответственности между смежными структурами. Иначе в итоге может оказаться, что у семи нянек дитя без глаза».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 09:19

Уязвимости программ Домашние пользователи Корпорации

Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »