• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

ФСБ: в работе ПО иностранного оборудования на оборонных предприятиях отмечены неожиданные сбои.... (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
76
ФСБ заинтересовалась «непонятным сбоем», возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области, сообщает Вести Экономика.

«Специалисты изучают ситуацию. Более подробный комментарий будет дан позже», — сообщает ФСБ.

Сбой в работе иностранного оборудования обнаружили сотрудники уральских предприятий ОПК. Речь идет о станках, приобретенных до введения антироссийских санкций, и «непонятные сбои возникли в программном обеспечении».

«Перед установкой все оборудование было проверено и прошло испытания. Однако недавно в программном обеспечении стали возникать ошибки. На мониторе высвечивались нули, и мы получали партию бракованных изделий. Мы не можем понять, откуда взялась ошибка. Например, сейчас сбои происходят в оборудовании по выпуску радиостанций», — отмечает источник ТАСС.

О необходимости перевода российских компаний и предприятий на российское ПО говорят давно. Однако сделано в этой области мало. Даже трагические события в прошлом не стали уровком для российского ОПК и нефтяной отрасли.

Так, в 1982 г. на газопроводе «Уренгой-Сургут-Челябинск» произошел огромный взрыв, который стал итогом спецоперации западных спецслужб. В ПО по управлению работой газопровода спецслужбы внедрили троянские вирусы. В частности, в одной из западных компаний КГБ приобрел программу для автоматизации работы газопровода (АСУ ТП и SCADA). Программа управляла насосами, турбинами и другими ключевыми приборами перекачки газа.

ПО установили на некоторых газопроводах в СССР, некоторое время программа работала нормально. Однако при отработке одного из режимов тестирования встроенный вирус привел к нештатному режиму работы оборудования, что привело к разрыву газопровода и последующему взрыву.

Официальных подтверждений об участии спецслужб в диверсии нет, однако на сайте ЦРУ на странице «Досье прощание» указано, что разработанные ЦРУ программы и чипы нарушали планы производства на химических предприятиях и тракторном заводе в СССР, такие ПО использовали в советской военной технике, а на газопроводе были установлены дефектные турбины.

По данным Национальной ассоциации участников электронной торговли, в список пяти наиболее востребованных поставщиков российских госзаказчиков входят американские Microsoft и Oracle. По итогам 2013 г. Microsoft заработала на российских госзакупках 11,34 млрд руб., Oracle — 3,2 млрд руб.

Минкомсвязи накануне предложило включить в проект постановления правительства об ограничении закупок иностранного ПО статью, по которой при закупках ПО за госсчет должно присутствовать условие обязательной работы ПО по всей стране, включая Крым и Севастополь. Шаг хороший, но предложение министерства всего лишь ставит условия для иностранных производителей ПО, речи об отказе от такого ПО не идет.

Между тем, в России разработаны аналоги некоторых продуктов Microsoft и Oracle. В частности, существует система управления базами данных «Линтер» от компании «Релэкс», системы поддержки принятия решений, например, Prognoz Platform от компании «Прогноз», которая является аналогом Oracle BI.

А что делают другие страны в этой области? В сентябре 2003 г. Госсовет Китая принял постановление, запрещающее государственным учреждениям закупать иностранное ПО. Кроме того, в августе 2014 г. власти страны запретили использование продуктов Apple в госструктурах. В частности, госслужащим запрещено пользоваться планшетами iPad и iPad Mini, а также компьютерами MacBook Air и MacBook Pro. В мае 2014 г. Правительственный центр закупок Китая запретил использовать операционную систему Windows 8 на настольных компьютерах, ноутбуках и планшетах, приобретаемых для госорганов. Подобные меры приняли и в Индии.
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
76
Хакеры атаковали предприятия российской оборонки....

По данным аналитиков, с августа 2015 г. возобновились кибератаки на крупные российские компании, включая предприятия военно-промышленного комплекса. Цели хакеров Исследователи из американской компании Palo Alto Networks обнаружили возобновление кибератак на крупные предприятия в России и других русскоязычных странах, целью которых является добыча информации. Одной из целью хакеров стал Научно-производственный центр «Вигстар». Это государственное предприятие, которое входит в состав концерна «Системы управления» Объединенной приборостроительной корпорации «Ростеха». «Вигстар» - оборонное предприятие, занятое созданием радиотехнических систем, комплексов и средств связи специального и гражданского назначения. Известны выпускаемые предприятием системы спутниковой связи; комплексы спутниковой связи наземного, корабельного, авиационного, железнодорожного и автомобильного базирования; аппаратно-программные комплексы обработки информации для ретрансляторов спутников связи и т.п. По словам представителей Palo Alto Networks, атаки возобновились в августе 2015 г. А к октябрю 2015 г. их количество достигло рекордного значения, после чего интенсивность снизилась. Злоумышленники используют похожие эксплойты и векторы атаки и те же командно-контрольные серверы, что и во время прошлогодней кампании Roaming Tiger. Однако на этот раз вместо троянов семейства PlugX хакеры пользуются новым инструментом, которому аналитики дали название BBSRAT. Способ заражения По крайней мере в одном из случаев, по словам экспертов, хакеры заражают компьютеры жертв путем рассылки электронного письма с прикрепленным зараженным файлом в формате Microsoft Word, который, для установки BBSRAT, использует уязвимость в Microsoft Office под номером CVE-2012-0158.

Кампания Roaming Tiger....

Словосочетание Roaming Tiger было применено разработчиком антивирусов Eset для обозначения кампании по проведению хакерских атак на крупные предприятия России, Белоруссии, Казахстана, Таджикистана, Украины и Узбекистана в 2014 г. Как тогда удалось выяснить аналитикам, злоумышленники использовали для взлома компьютеров трояны семейства PlugX. Тогда же стало известно, что командно-контрольные серверы атакующих находятся по китайским IP-адресам.

Подробнее: Хакеры атаковали предприятия российской оборонки - CNews
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 384
Репутация
7 877
Telegram

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
76
Отключения энергии на Украине объяснили беспрецедентной хакерской атакой....

«Это сценарий, которого мы боялись уже очень давно»: отключения энергии на Украине объяснили беспрецедентной хакерской атакой.

По данным исследователей в области безопасности, отключения энергии на Украине в конце декабря были вызваны «разрушительным» вредоносным ПО, что делает произошедшее уникальной хакерской атакой. Об этом сообщает Ars Technica.

В конце декабря СМИ сообщили, что в результате хакерской атаки больше половины Ивано-Франковской области и частично сам Ивано-Франковск на несколько часов остались без света.

Согласно отчёту аналитической фирмы iSIGHT Partners, опубликованному 4 января, «разрушительные последствия» были вызваны вредоносным кодом, который нарушил работу систем управления телемеханики как минимум на трёх украинских подстанциях. Это первый в истории зафиксированный случай отключений электроэнергии, вызванных хакерской атакой.

Это определённо поворотная точка. Мы и прежде встречали примеры разрушительных атак на энергетические компании — например, на нефтяные — но никогда раньше они не вызывали массовые отключения электроэнергии. Это сценарий, которого мы боялись уже очень давно.
Джон Халткуист, глава отдела кибершпионажа iSIGHT

Факт атаки подтвердили и в компании ESET, выпускающей известный антивирус NOD32. По данным её экспертов, хакеры применили обновлённую версию эксплойта под названием BlackEnergy, впервые обнаруженного ещё в 2007 году. В частности, она позволяет сделать поражённые компьютеры незагружаемыми или вывести из строя их отдельные компоненты, максимально усложнив устранение неполадок.

В последние годы BlackEnergy применялся хакерами достаточно часто, однако использовался в основном для кражи или уничтожения данных, а не для отключения электричества. В частности, утверждает ESET, с его помощью были атакованы несколько «медиа-организаций» Украины: взломщики несколько раз за последние годы вызывали полное стирание видео и другого контента с жёстких дисков таких компаний.

По данным ESET, компьютеры во время декабрьских отключения были заражены с помощью документов Microsoft Office, что говорит о низком уровне безопасности на украинских подстанциях.
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
76
«Касперский» отверг обвинения в опасности ПО для США, стало известно сайту rsute.ru.

МОСКВА / 03.03.2016 17:29 / RSUTE.RU

«Касперский» отверг обвинения в опасности ПО для США, передает rsute.ru. Напомним, что ранее специалисты из-за границы уверяли общественность в том, что российские разработчики используют собственные актуальные технологии для взлома устройств и программ, а не для их защиты от стороннего вмешательства.

Несколько дней назад вокруг «Лаборатории Касперского» и американскими чиновниками разгорелся жаркий спор. Причиной тому послужило заявление, поступившее от американцев, о том, что якобы отечественные разработки не используют свои продукты во благо, а наоборот. По мнению некоторых экспертов, российские программисты могут использовать собственные наработки для взломов и прочих хакерских потребностей.

В свою очередь руководство «Лаборатории Касперского» довольно оперативно отреагировало на такое заявление со стороны представителей Штатов. Здешние разработчики уверили общественность в том, что их инновации используются исключительно для защиты программ и устройств и уже точно не для противоправных действий, как на это намекают их оппоненты.
 

KILLER-S

Уважаемый пользователь
Форумчанин
Регистрация
24.12.2014
Сообщения
356
Репутация
76
СМИ узнали о просьбе американской разведки не закупать софт «Касперского»

754568834137801.jpg

Разведывательное управление Минобороны США заявило об опасности для американских промышленных компьютерных сетей со стороны софта «Лаборатории Касперского». В ведомстве полагают, что его могут взломать российские хакеры
Российские хакеры, поддерживаемые Москвой, могут проникнуть в американские промышленные компьютерные сети, используя ?программное обеспечение «Лаборатории Касперского». Об этом говорится в уведомлении разведывательного управления Минобороны США, которое, как утверждает The Washington Free Beacon, было разослано в Пентагоне.

Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасение представителей разведки вызывает возможное приобретение продукции «Касперского» американскими компаниями, работающими в сфере электро- и водоснабжения, а также других промышленных секторах. В ведомстве считают, что ПО может позволить хакерам получить доступ к системам управления и сбора данных, а также к программам, которые отвечают за функционирование электро-, нефте- и газовых сетей, водопровода, очистки сточных вод и плотин.

Кроме того, неназванные американские чиновники сообщили, что хакеры из России и Китая занимаются «киберразведкой» в промышленных сетях для проведения будущих атак.

Представители военной разведки Пентагона отказались комментировать полученные изданием сведения. В «Лаборатории Касперского» заявили, что их продукты предназначены для защиты от злоумышленников и вредоносных угроз и не могут быть использованы для нанесения вреда какой-либо организации или юридическому лицу.

«Мы не разрабатываем софт для взлома, а также никогда не помогали и не собираемся помогать ни одному правительству мира устраивать атаки в киберпространстве», — подчеркнули в компании. В «Лаборатории Касперского» также пообещали в конце года выпустить некий продукт, который разработан для защиты промышленных систем управления. ?

В прошлом российских хакеров уже подозревали в атаках на промышленные сети. Так, эксперты по кибербезопасности из США пришли к выводу, что взломщики из России могут быть причастны к атаке на украинскую энергосистему, приведшей к отключению электричества в некоторых регионах страны.