ТУСУР и ИнфоТеКС создали лабораторию по кибербезопасности КИИ

Татьяна Никитина 04 Сентября 2023 - 20:32

...

ТУСУР и ИнфоТеКС создали лабораторию по кибербезопасности КИИ

В Томском университете систем управления и радиоэлектроники открыли учебный научно-производственный центр (лабораторию) «Кибербезопасность критической информационной инфраструктуры».

Центр создан совместно с партнером университета — ГК «ИнфоТеКС». По словам гендиректора ИБ-компании Андрея Чапчаева, заявленный прикладной курс рассчитан на то, что после окончания вуза студент будет готов приступить к работе в составе команды разработчиков «ИнфоТеКС».

«Когда мы задумывали создание этой лаборатории, мы понимали, что сегодня объем критической информационной инфраструктуры по разным оценкам достигает порядка 70-80% всех информационных структур, — отметил президент ТУСУРа Александр Шелупанов. — Было очевидно, что нужен центр, где велись бы научные исследования, практические разработки и, конечно, образовательные программы для развития безопасности критических информационных инфраструктур: здравоохранение, энергетика, военная отрасль и т. д.».

Новая лаборатория оснащена только отечественным сертифицированным оборудованием: программно-аппаратными комплексами ViPNet Coordinator HW100С, ViPNet Coordinator HW1000, ViPNet Coordinator HW1000 IDS, а также киберполигоном Ampire компании «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС»). Дополнительно партнер ТУСУРа предоставил интеллектуальную собственность — учебные и учебно-методические комплексы «Корпоративная защита от внутренних угроз информационной безопасности» и «Виртуальная инфраструктура».

Центр «Кибербезопасность КИИ» поможет студентам получить комплексное представление о процессе управления инцидентами в безопасности компьютерных систем: обнаружении кибератак, реагировании на них и построении системы защиты объекта КИИ, соответствующей современным требованиям обеспечения информационной безопасности.

Занятия на базе центра будут включены в учебный процесс всех направлений и специальностей Факультета безопасности, в том числе в рамках новой магистерской программы «Информационная безопасность объектов критической информационной инфраструктуры». В программу включены такие дисциплины, как выявление инцидентов и противодействие атакам на объекты КИИ, управление инцидентами и непрерывностью бизнеса, защита информации в компьютерных сетях, управление средствами защиты информации.

На базе новой лаборатории планируется проведение существующих и разработка новых программ дополнительного профессионального образования. Кроме того, оснащение центра планируется использовать при решении ряда научно-производственных задач:

разработка и испытание технологий оценки уровня и поддержания доверия заданного уровня между участниками информационного обмена и технологий построения комплексных решений доверенного взаимодействия для применения в прикладных задачах;
моделирование угроз и атак, разработка и испытание технологий противодействия злонамеренным действиям в системах КИИ и системах общего назначения.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!