РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

АО «РАСУ» (входит в состав Госкорпорации «Росатом») и Общество с ограниченной ответственностью «Уральский центр систем безопасности» (ООО «УЦСБ») на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности (ИБ) автоматизированных систем управления (АСУ) – ООО «Русатом системы информационной безопасности» (ООО «РУСИБ»).

Среди ключевых направлений деятельности новой компании – разработка комплексных решений по ИБ, востребованных на рынке и предназначенных, в первую очередь, для обеспечения защищенности объектов критической информационной инфраструктуры. В частности, новая бизнес-единица будет работать над созданием такого конкурентоспособного продукта, как интеллектуальная платформа управления, контроля и обеспечения ИБ для предприятий и объектов топливно-энергетического комплекса.

Благодаря экспертизе АО «РАСУ» и опыту ООО «УЦСБ» важнейшей задачей совместного предприятия станет продвижение разработанных решений по обеспечению ИБ АСУ на объектах использования атомной энергии как в России, так и за рубежом. В отдельное направление выделено развитие компетенций в области ИБ АСУ для неатомной энергетики, включая разработку, поставку, внедрение и сопровождение производимых решений, проведение различных испытаний.

«Как отраслевой интегратор в области АСУ ТП и электротехники РАСУ стремится к непрерывному развитию средств промышленной автоматизации. На сегодняшний день добиться такого результата без усиления инновационного потенциала в части информационной безопасности крайне сложно. Устанавливая тесное сотрудничество с Уральским центром систем безопасности, обладающим широким спектром компетенций в части обеспечения ИБ, мы уверенно движемся к решению поставленной задачи», – пояснил генеральный директор АО «РАСУ» Андрей Бутко.

«Огромный пласт знаний, опыта и технологий, сконцентрированных в российской атомной отрасли, требует постоянного фокуса на задачах обеспечения безопасного их применения и развития. Уверен в том, что работа в рамках совместного предприятия позволит объединить уникальные компетенции РАСУ и УЦСБ и усилить сложившиеся практики для решения сложнейших задач информационной безопасности на предприятиях отрасли. Кроме того, даст возможность воспользоваться компетенцией совместного предприятия партнерам и заказчикам Госкорпорации „Росатом“, заинтересованным в построении современных производительных и отказоустойчивых решений, в том числе построенных на отечественных аппаратных и программных решениях», – отметил соучредитель ООО «УЦСБ» Андрей Антипинский.

«Подписание соглашения о сотрудничестве между компаниями – крайне важное событие не только для его участников, но и для рынка информационной безопасности в целом. Уверен, что экспертиза УЦСБ в реализации комплексных проектов для крупных федеральных заказчиков и богатый опыт РАСУ в обеспечении безопасности атомной отрасли создадут синергетический эффект, который позволит максимально эффективно решать самые сложные и актуальные задачи обеспечения информационной безопасности в важнейшей для нашей страны отрасли», – резюмировал генеральный директор ООО «УЦСБ» Валентин Богданов.

По словам спикеров, ключевой вектор создаваемого предприятия – выстраивание долгосрочных партнерских отношений с ведущими отечественными производителями в области ИБ с целью интеграции их продуктов в совместные комплексные решения, которые впоследствии будут выходить на атомные и неатомные рынки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru