РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

Екатерина Быстрова 11 Марта 2022 - 20:38

...

РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

АО «РАСУ» (входит в состав Госкорпорации «Росатом») и Общество с ограниченной ответственностью «Уральский центр систем безопасности» (ООО «УЦСБ») на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности (ИБ) автоматизированных систем управления (АСУ) – ООО «Русатом системы информационной безопасности» (ООО «РУСИБ»).

Среди ключевых направлений деятельности новой компании – разработка комплексных решений по ИБ, востребованных на рынке и предназначенных, в первую очередь, для обеспечения защищенности объектов критической информационной инфраструктуры. В частности, новая бизнес-единица будет работать над созданием такого конкурентоспособного продукта, как интеллектуальная платформа управления, контроля и обеспечения ИБ для предприятий и объектов топливно-энергетического комплекса.

Благодаря экспертизе АО «РАСУ» и опыту ООО «УЦСБ» важнейшей задачей совместного предприятия станет продвижение разработанных решений по обеспечению ИБ АСУ на объектах использования атомной энергии как в России, так и за рубежом. В отдельное направление выделено развитие компетенций в области ИБ АСУ для неатомной энергетики, включая разработку, поставку, внедрение и сопровождение производимых решений, проведение различных испытаний.

«Как отраслевой интегратор в области АСУ ТП и электротехники РАСУ стремится к непрерывному развитию средств промышленной автоматизации. На сегодняшний день добиться такого результата без усиления инновационного потенциала в части информационной безопасности крайне сложно. Устанавливая тесное сотрудничество с Уральским центром систем безопасности, обладающим широким спектром компетенций в части обеспечения ИБ, мы уверенно движемся к решению поставленной задачи», – пояснил генеральный директор АО «РАСУ» Андрей Бутко.

«Огромный пласт знаний, опыта и технологий, сконцентрированных в российской атомной отрасли, требует постоянного фокуса на задачах обеспечения безопасного их применения и развития. Уверен в том, что работа в рамках совместного предприятия позволит объединить уникальные компетенции РАСУ и УЦСБ и усилить сложившиеся практики для решения сложнейших задач информационной безопасности на предприятиях отрасли. Кроме того, даст возможность воспользоваться компетенцией совместного предприятия партнерам и заказчикам Госкорпорации „Росатом“, заинтересованным в построении современных производительных и отказоустойчивых решений, в том числе построенных на отечественных аппаратных и программных решениях», – отметил соучредитель ООО «УЦСБ» Андрей Антипинский.

«Подписание соглашения о сотрудничестве между компаниями – крайне важное событие не только для его участников, но и для рынка информационной безопасности в целом. Уверен, что экспертиза УЦСБ в реализации комплексных проектов для крупных федеральных заказчиков и богатый опыт РАСУ в обеспечении безопасности атомной отрасли создадут синергетический эффект, который позволит максимально эффективно решать самые сложные и актуальные задачи обеспечения информационной безопасности в важнейшей для нашей страны отрасли», – резюмировал генеральный директор ООО «УЦСБ» Валентин Богданов.

По словам спикеров, ключевой вектор создаваемого предприятия – выстраивание долгосрочных партнерских отношений с ведущими отечественными производителями в области ИБ с целью интеграции их продуктов в совместные комплексные решения, которые впоследствии будут выходить на атомные и неатомные рынки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 08 Октября 2025 - 20:17

Windows Трояны Домашние пользователи

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

сохраненные в браузере учетки, куки и история посещения сайтов;
содержимое буфера обмена;
токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.