Протоколу RUSTP/UDTP обещана господдержка в рамках импортозамещения

Протоколу RUSTP/UDTP обещана господдержка в рамках импортозамещения

Стали известны детали проприетарного протокола передачи данных, над которым группа компаний «Техноджет» работает десять лет. О нишевом проекте с амбициозным названием «Интернет из России» было недавно доложено Владимиру Путину, и тот пообещал оказать поддержку.

Имя «Интернет из России» было озвучено на встрече президента с представителями индустрии беспилотных авиационных систем, состоявшейся в конце прошлого месяца. По словам руководителя «Техноджет», внедрение технологических разработок в рамках данного проекта позволит отказаться от стека сетевых протоколов TCP/IP, на котором сейчас работает весть мир.

Стоит отметить, что развиваемая «Техноджет» технология IPv17 предназначена для организации спутниковой связи с беспилотными летательными аппаратами, которые в России сейчас востребованы в сельском хозяйстве. Для космических каналов связи, движущихся с большой скоростью объектов и прочих специфических условий эксплуатации TCP/IP не очень пригоден, и в прошлом уже создавались альтернативные решения — например, QUIC разработки Google или New IP от Huawei.

Проприетарные протоколы такого типа обычно предназначены для использования в интранет-сетях, вывод их в интернет возможен лишь при условии кросс-совместимости (одновременной поддержки TCP/IP оборудованием и софтом). Замена TCP/IP, на возможность которой намекнул представитель «Техноджет», — утопия: для этого пришлось бы весь интернет перевести на новое оборудование, каналы связи и софт, притом желательно одновременно.

Прототип протокола «Техноджет» для организации связи со спутниками и летательными аппаратами прошел испытания на закрытых объектах. Результаты, со слов руководителя, показали, что на сети отечественный аналог работает лучше TCP/IP: при задержке / потере пакетов в пределах 1% восстановление происходит за 5,7 с, тогда как при использовании TСP — в течение 360 секунд.

В компании уже приступили к созданию системы управления беспилотниками и модема связи, который будет работать на собственном протоколе «Техноджет». Участники проекта полагают, что при поддержке «Роскосмоса» им удастся наладить производство и развернуть наземный и спутниковый сегменты связи в течение пяти лет.

Документация IPv17 доступна в интернете; правда, читатели жалуются на плохое качество: в тексте встречаются не только орфографические и грамматические ошибки, но также неправильные термины и странные формулировки.

Согласно этому документу, сетевая модель IPv17 состоит из двух слоев: информационного и коммуникационного. Каждый содержит по три уровня и два интерфейса.

 

Информационный слой задает параметры и инициирует соединение между участниками обмена; взаимодействующим приложениям присваивается сетевой идентификатор (NetID). Транспортный уровень коммуникационного слоя использует протокол UDTP (Up/Down Transport Protocol), способный работать поверх транспорта UDP (для прохождения через NAT и файрвол), протокола IP в интернете, канального уровня либо физических линий связи.

Согласно презентации трехлетней давности, протокол UDTP поддерживает Linux (ядро версий с 3.0 по 4.19) и ряд дистрибутивов, в том числе российские Астру, Альт и ОСнову, а также архитектуры x86, x86_64 arm 7/8 и Эльбрус. В ходе тестирования было зафиксировано повышение скорости передачи данных из Москвы в Амстердам в 3 раза, в Санта-Клара (США) в 11 раз, в Сидней в 50 раз.

Из достоинств отмечены значительное сокращение расходов провайдера, поддержка истории сессий и блокчейна, а также полноценная защита от DDoS-атак сетевого уровня (3 и 4).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый пакет экспертизы PT ICS на Альфа платформе выявит атаки на АСУ ТП

Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО «Альфа платформа» компании «Атомик Софт».

Это ПО используется в энергетике, транспортной промышленности, производстве удобрений, нефтегазовой отрасли и других сферах. Правила разработаны для системы MaxPatrol SIEM, которая входит в состав решения для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS).

В 2023 году промышленные предприятия вошли в топ-6 самых атакуемых целей. В 95% случаев атаки были нацелены на конкретное предприятие, а каждая вторая приводила к нарушению деятельности компании.

«Испытания подтвердили, что пакет экспертизы полностью совместим со всеми компонентами “Альфа платформы“. Теперь продукты в составе PT ICS можно использовать для мониторинга событий безопасности в системах, реализованных на базе “Альфа платформы“», — прокомментировал Кирилл Силкин, технический директор «Атомик Софт».

Новый пакет экспертизы выявляет манипуляции с данными в SCADA-системах или попытки компрометации основных файлов системы управления со стороны как внешнего хакера, так и внутреннего нарушителя. Правила в пакете экспертизы нацелены на обнаружение таких техник злоумышленников, как:

  • Подмена информации на экране. Злоумышленники могут попытаться фальсифицировать данные, которые система передает операторам, например, путем изменения файлов проекта HMI. Это делается в расчете на то, что операторы не заметят проблем в работе оборудования или будут действовать, основываясь на некорректных сведениях.
  • Несанкционированная модификация параметров сервера АСУ ТП. Злоумышленники могут попытаться отредактировать конфигурационный файл Alpha.Server, который содержит параметры технологического процесса и обмена данными. Таким образом хакеры могут вмешаться в производственный процесс, что приведет к серьезным последствиям для предприятия.
  • Остановка работы сервиса. Хакеры могут попытаться прервать работу сервера данных Alpha.Server. Также это может привести к авариям, в том числе опасным для окружающей среды.
  • Маскировка вредоносной активности. Злоумышленники могут попытаться подменить сведения о местоположении, имени объекта или его метаданные, чтобы выдать свои действия за разрешенные. В случае «Альфа платформы» событие связано с подменой файлов другими, модифицированными злоумышленниками файлами или более старыми версиями, содержащими уязвимости или ошибки.

Пакет экспертизы уже доступен для установки через службу технической поддержки в последней версии системы MaxPatrol SIEM, которая входит в состав платформы PT ICS.

«Причиной нарушений действия промышленных объектов и аварий на них все чаще становятся кибератаки. Злоумышленники могут проникнуть в производственные системы снаружи, например из интернета или корпоративной сети. Серьезную угрозу здесь представляет и внутренний нарушитель, имеющий легальный доступ к критической инфраструктуре. Поэтому предприятиям крайне важно иметь в своем арсенале решения для обнаружения и предотвращения угроз кибербезопасности, такие как PT ICS. Они учитывают специфику индустриальных систем и наращивают экспертизу. Это позволяет наиболее эффективно бороться с киберугрозами в промышленных инфраструктурах», — отметил Андрей Кудеров, руководитель отдела по работе с технологическими партнерами Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru