spot_img
8 августа, 2025
spot_img
Домой Блог Страница 770

Kaspersky ICS CERT: с какими киберугрозами могут столкнуться промышленные предприятия в 2023 году

Kaspersky

Эксперты Kaspersky ICS CERT поделились прогнозами относительно развития ландшафта угроз для АСУ ТП в 2023 году, а также рассказали о том, какие риски стоит учитывать промышленным организациям.

Мишени целевых атак 2023 года. Ландшафт сложных целевых атак на промышленные предприятия и OT-системы может заметно измениться. Это, вероятно, коснётся и географии атак, и отраслевого фокуса атакующих. В числе мишеней целевых атак всё чаще будут встречаться организации из реальных секторов экономики: сельское хозяйство, производство удобрений, сельхозтехники и продуктов питания; логистика и транспорт; альтернативная энергетика и энергетика в целом; хайтек-компании, фармацевтика и производство медицинского оборудования. Также среди основных целей по-прежнему останутся предприятия ВПК и госучреждения.

Поверхность атаки увеличится в результате внедрения новых технологий. Риск увеличивает цифровизация в погоне за повышением эффективности — внедрение устройств промышленного интернета вещей, систем умного производства и прочих «умных» систем, в том числе систем управления техническим обслуживанием и цифровых двойников. Это опасение подтверждается статистикой атак на компьютеризированные системы управления техническим обслуживанием (CMMS, Computerized Maintenance Management System) в первой половине 2022 года. В первую десятку стран по доле CMMS, атакованных в первые шесть месяцев 2022 года, вошли и традиционно «благополучные» страны, не попадающие в топ по доле атакованных компьютеров АСУ в целом в стране и в отдельных индустриях. Также новые риски могут быть связаны с внедрением различных беспилотных транспортных средств и агрегатов (грузовики, дроны, сельхозтехника и прочее), которые сами по себе могут стать как объектом, так и средством реализации атаки.

ТОП-10 стран по доле CMMS, атакованных в первом полугодии 2022 года

Рост цен на энергоносители и прочие факторы удорожания стоимости «железа». Это заставит некоторые организации существенно пересмотреть планы развёртывания on-premise-инфраструктуры в пользу «облаков» сторонних поставщиков услуг (что может привести к дополнительным рискам ИБ), а также, вероятно, негативно ударит по бюджетам, выделяемым на IT/OT-безопасность.

Геополитическая напряжённость негативно отразится на состоянии информационной безопасности.

Вырастет количество хактивистов, действующих по внутри- и внешнеполитической повестке, и результативность их атак.

Ухудшение взаимодействия между правоохранительными органами разных стран приведёт к росту числа кибератак в противоборствующих государствах. В частности, может вырасти число атак программ-вымогателей на критическую инфраструктуру.

Увеличится риск появления добровольных идеологически и политически мотивированных инсайдеров, а также инсайдеров, включённых в схемы действия криминальных групп (прежде всего, вымогателей) и APT, — как на самих предприятиях, так и среди разработчиков и поставщиков технологий.

Из-за потери рынков для разработчиков ИБ-инструментов и нарушения коммуникации между исследователями из разных стран неминуемо упадёт качество обнаружения киберугроз. Уход с рынка многих разработчиков информационных систем, систем управления и средств кибербезопасности также не может положительно сказаться на качестве защиты. При этом поиск альтернативы потерявшим доверие иностранным разработчикам грозит новыми рисками. Так, простые уязвимости нулевого дня и ошибки конфигурации, доступные и киберкриминалу, и хактивистам, — частое следствие недостатка ресурсов для обеспечения необходимого уровня культуры безопасной разработки и спешки при внедрениях решений от мелких и средних локальных разработчиков.

Рост спроса на первоначальный доступ к инфраструктуре организаций также стимулирует криминальные кампании, нацеленные на кражу учётных данных сотрудников.

Растущая роль государства в операционных процессах промышленных предприятий, включая подключения к государственным облакам и сервисам, которые могут быть менее защищены, чем частные решения от ведущих поставщиков, также приведёт к дополнительным рискам в области информационной безопасности. Одновременно вырастет риск недоступности информации, необходимой для своевременного реагирования на угрозы и заблаговременного планирования защитных мер. При этом также повышается и риск утечек конфиденциальных деталей такой информации. Уровень зрелости информационной безопасности в государственных учреждениях не всегда позволяет гарантировать следование лучшим практикам ответственного раскрытия информации об уязвимостях, угрозах и инцидентах. Может пострадать и качество информации о новых угрозах. Бездоказательная атрибуция и сознательное завышение уровня угрозы — ожидаемый шаг некоторых исследователей в попытках оседлать в корыстных целях продвигаемую на государственном уровне идеологическую и политическую повестку.

Эксперты Kaspersky ICS CERT назвали техники и тактики злоумышленников, на защиту от которых следует обратить внимание в 2023 году:

  • фишинговые страницы и скрипты, внедрённые на легитимных сайтах;
  • использование протрояненных «поломанных» дистрибутивов, а также патчей и генераторов ключей общеупотребимого и специализированного ПО;
  • фишинговые письма «на злобу дня» — с наиболее актуальными темами;
  • документы, украденные в предыдущих атаках на смежные организации и организации-партнёры, — в качестве «приманки» в фишинговых письмах;
  • распространение фишинговых писем из скомпрометированных почтовых ящиков сотрудников и контрагентов под видом легальной рабочей переписки;
  • N-day уязвимости, поскольку они будут закрываться ещё медленнее ввиду ухудшения доступности обновлений безопасности некоторых решений;
  • использование глупых ошибок в конфигурации (например, оставленных паролей по умолчанию) и 0-day уязвимостей в продуктах «новых», в том числе и локальных (отечественных) вендоров;
  • атаки на облачные сервисы;
  • использование ошибок конфигурации средств защиты, например тех, которые позволяют отключить антивирус;
  • использование популярных облачных сервисов в качестве CnC — даже после обнаружения атаки жертва может оказаться не в состоянии их заблокировать, потому что от них зависят какие-либо важные бизнес-процессы;
  • использование уязвимостей легитимного ПО, например DLL Hijacking и BYOVD, для обхода средств защиты конечных узлов;
  • распространение вредоносного ПО через флэшки для преодоления air gap (там, где он на самом деле есть).

«Уходящий 2022 год был богат на события кибербезопасности. Он принес много проблем владельцам и операторам промышленных инфраструктур. Однако никаких резких и катастрофических изменений ландшафта угроз, с которыми было бы трудно справиться, мы, к счастью, не увидели, несмотря на большое количество громких заголовков новостных изданий на эту тему. Мы вступили в эпоху, когда наиболее значимые изменения в ландшафте угроз для промышленных предприятий будут определяться прежде всего геополитическими и связанными с ними макроэкономическими факторами. Киберкриминал космополитичен по своей природе, но из соображений собственной безопасности и в погоне за лёгкой наживой он будет пристально следить за политическими и экономическими изменениями и чутко реагировать на них. Надеемся, что наши рассуждения о будущих атаках и рисках помогут организациям подготовиться к новым и растущим угрозам», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

Прогнозы представляют собой совокупность мнений членов команды Kaspersky ICS CERT, которые основаны на коллективном опыте команды в исследовании уязвимостей, атак и реагировании на инциденты, а также на личном мнении экспертов касательно основных движущих факторов изменений ландшафта киберугроз.

Полная версия доступна на странице https://ics-cert.kaspersky.ru/publications/reports/2022/11/22/ics-cyberthreats-in-2023-what-to-expect/.

С прогнозами на 2022 год можно ознакомиться на странице https://ics-cert.kaspersky.ru/publications/reports/2021/11/23/threats-to-ics-and-industrial-enterprises-in-2022-as-they-are-foreseen-from-november-2021/.

Дуров анонсировал появление в Telegram инструментов для торговли криптовалютами

Telegram

Основатель мессенджера Telegram Павел Дуров анонсировал создание собственной криптобиржи и криптовалютных кошельков. Последние не будут связаны с хранением пользовательских токенов. Об этом он сообщил в своем Telegram-канале. Основной целью новых проектов станет децентрализация индустрии блокчейна.

«Блокчейн-индустрия была построена на обещании децентрализации, но в итоге оказалась в руках немногих, которые начали злоупотреблять своей властью. В результате многие люди потеряли свои деньги, когда FTX, одна из крупнейших бирж, обанкротилась», — написал Дуров.

Решение очевидно: проекты, основанные на блокчейне, должны вернуться к своим корням – децентрализации. Владельцы криптовалюты должны переключиться на транзакции и кошельки, которые не полагаются на какую-либо третью сторону, — отметил основатель сервиса.

Вполне возможно, что новые системы будут основаны на базе блокчейна The Open Network (TON), который изначально разрабатывался командой Telegram и на базе которого был создал аукцион Fragment. Ранее компания запустила на нем продажу никнеймов в Telegram.

Напомним, что 11 ноября одна из крупнейших в мире криптобирж FTX объявила о банкротстве. Выяснилось, что компания недобросовестно вела свою деятельность: средства клиентов использовались в сомнительных сделках, а сотрудники не вели бухгалтерский учет должным образом. Общий объем ущерба пользователям пока неизвестен.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

Neuralink начнет клинические испытания на людях в следующем году

Neuralink

На мероприятии Show and Tell Илон Маск (Elon Musk), глава Neuralink заявил, что компания планирует начать клинические испытания на людях уже через полгода.

Neuralink занимается разработкой интерфейсов для подключения человеческого мозга к компьютерам. В частности, это позволит людям с ограниченными возможностями вновь общаться с окружающими и восстановить двигательную активность конечностей. Для проведения операции необходимо вскрывать череп и интегрировать мини-электроды в ткани мозга. В последние годы компания активно и успешно экспериментировала на животных. В 2019 году Neuralink тестировала свои чипы на обезьянах, в 2020 году устройство имплантировали свиньям, а в прошлом году компания показала видео, в котором обезьяна играла в простенькую игру Pong при помощи вживленного чипа. В этом году тоже было видео с обезьянами: одна из них смогла «напечатать» фразу «Добро пожаловать, чтобы показать и рассказать». Обезьяна отслеживала клавиши, которые Neuralink подсвечивал желтым на экране. Вживленный ей чип N1 регистрировал активность мозга, чтобы контролировать перемещения курсора по экрану.

Маск рассказал, что Neuralink уже представила большую часть документов, необходимых для клинических испытаний на людях, в Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (U.S. Food and Drug Administration, FDA), которое выступает регулятором на рынке медицинских устройств в США.

По планам Маска, имплантация в будущем будет представлять собой буквально амбулаторную процедуру. Дополнительно Neuralink уже работает над глазными имплантами, позволяющими восстановить зрение и решениями, способными восстановить подвижность пациентов с поврежденным спинным мозгом.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

NETTY2022 nominantları müəyyən edir, səsvermə başlayıb

NETTY

NETTY Milli internet mükafatının iştirakçılarının sırasından nominantların seçim prosesi başladı. 1 dekabrdan 7 dekabradək müsabiqənin Ekspert Şurası (Şura hər əsas nominasiya və altnominasiya üzrə üç nominant seçir) və Virtual Münsiflər Heyəti (münsiflər heyəti yalnız “Virtual Münsiflər Heyətinin Seçimi” nominasiyasında iştirakçıların ümumi sayından cəmi üç nominantı seçir) öz seçimlərini edəcək.

İnternet-istifadəçilərdən öz növbəsində sosial login vasitəsilə Virtual Münsiflər Heyəti qismində saytda qeydiyyatdan keçib nominantların seçiminə təsir edə bilərlər.

Müsabiqədə qələbəyə iddia edənlərin NETTY 2022-in nominantlarının yekun siyahısı 8 dekabr tarixində elan ediləcək. Ekspert Şurasının və Virtual Münsiflər Heyətinin seçiminə əsaslanaraq, NETTY Akademiyası final səsverməyə başlayacaq. Akademiya mövcud nominasiyaların hər birində mükafatın qalibini müəyyən edəcək. Həmin dövrdə həmçinin müsabiqədənkənar fəxri və həvəsləndirici nominasiyalar üzrə səsvermə keçirilir.

NETTY 2022 qalibləri rəsmi olaraq 17 dekabrda mükafatlandırmanın təntənəli mərasimində elan edilir. Mərasimə mükafatın bütün nominantları dəvət edilir.

Müsabiqə çərçivəsində əhəmiyyətli veb-resursların, ən yaxşı Azərbaycan İT-layihələrin, informasiya texnologiyaları sahəsində qabaqcıl xadimlərin adları çəkilir. Texnologiyanın inkişafına və tərəqqisinə istiqamətləndirilmiş trendlər, innovasiyalar və proqressiv ideyalar qeyd olunur.

2022-ci ildə NETTY çərçivəsində saytlar, tətbiqlər və sosial səhifələr arasında resurslar aşağıdakı əsas nominasiyalar üzrə qiymətləndiriləcək:

  1. Dövlət və Cəmiyyət
  2. İqtisadiyyat və Biznes
  3. Maliyyə və Banklar
  4. Elm, Təhsil və İnnovasiya
  5. Səhiyyə, İdman və Turizm
  6. İnformasiya və Xəbərlər
  7. Mədəniyyət, İncəsənət və Yaradıcılıq

Bu ilin mükafatı dəstəkləyən tərəfdaşlarımız:

Baş tərəfdaş — NAR.

Mükafatın rəsmi tərəfdaşları: DELL Technologies, Gulfstream Distribution LLC, SmartHost, Rasul Hasan Studio, Savalan Aspi Winery, Renley şirkətləridir.

Ödəniş sistemi – Epoint.

Layihənin informasiya tərəfdaşları: Oxu.az, Media.az, banks.az, Infocity jurnalı, Kaspiy qəzeti.

Mükafatla əməkdaşlıq üçün [email protected] ilə əlaqə saxlaya bilərsiniz.

NETTY2022 определяет номинантов, начато голосование

NETTY

Стартовал процесс отбора номинантов среди участников Национальной Интернет Премии NETTY. В период с 1 по 7 декабря Экспертный совет выбирает по три номинанта в каждой из основных номинаций и подноминаций.

У интернет-пользователей также есть возможность повлиять на выбор номинантов, зарегистрировавшись на сайте в Виртуальном жюри с помощью логина социальной сети. Виртуальное жюри, также с 1 по 7 декабря, выбирает трех номинантов из общего числа участников — в категории «Выбор виртуального жюри».

Итоговый список номинантов NETTY 2022, претендующих на победу в конкурсе, будет объявлен 8 декабря. Основываясь на выборе Экспертного Совета и Виртуального Жюри, к финальному голосованию 8 декабря приступит Академия NETTY. Академия определит победителя премии в каждой из существующих номинаций. В данный период также проводятся голосование по внеконкурсным почетным и поощрительным номинациям.

Победители NETTY2022 официально объявляются на торжественной церемонии награждения 17 декабря. На церемонию приглашаются все номинанты премии.

В рамках конкурса называются лучшие азербайджанские ИТ-проекты, значимые веб-ресурсы, передовые деятели в сфере информационных технологий. Фиксируются тренды, инновации и прогрессивные идеи, нацеленные на технологическое развитие и прогресс.

В 2022 году в рамках NETTY будут оцениваться ресурсы среди сайтов, приложений и социальных страниц по следующим основным номинациям:

  1. Государство и Общество
  2. Экономика и Бизнес
  3. Финансы и Банки
  4. Наука, Образование и Инновации
  5. Здоровье, Спорт и Туризм
  6. Информация и Новости
  7. Культура, Искусство и Творчество

Премию в текущем году поддерживают:

Генеральный партнер – NAR.

Официальными партнерами премии выступают: компания DELL Technologies, компания Gulfstream Distribution LLC, компания SmartHost, Rasul Hasan Studio, Savalan Aspi Winery, компания Renley.

Платежная система – Epoint.

Информационные партнеры проекта: порталы Oxu.az, Media.az, banks.az, журнал Infocity, газета «Каспий».

По вопросам партнерства с премией обращайтесь по адресу [email protected].

Nar поддержал развитие местных ИТ-специалистов

Nar

Лаборатория Nar GSM, созданная в Азербайджанском Техническом Университете (АзТУ) с целью подготовки студентов, изучающих IT-специальности в Азербайджане как профессиональных кадров, была оснащена новым оборудованием.

Руководство Nar вместе с руководящим составом университета посетила лабораторию для ознакомления с новым оборудованием и обсудили дальнейшее расширение полезного сотрудничества. В лаборатории, оснащенной различным оборудованием мобильной связи студенты свободно создают локальную мобильную сеть и изучают телекоммуникацию на практике.

Главный исполнительный директор ООО «Azerfon» (торговая марка Nar) Гуннар Панке поблагодарил ректор Азербайджанского технического университета (АзТУ) Вилайета Велиева за достойную оценку студентов. «Как Nar мы делимся своими знаниями в области мобильной связи со студентами технических специальностей и ставим перед ними цель расти профессиональными специалистами мобильной связи. В этом смысле проекты, которые мы реализуем в вашем университете, важны для коммуникационного рынка Азербайджана в целом», — сказал Гуннар Панке.

Выражая благодарность мобильному оператору за оказанную поддержку, ректор АзТУ Вилайет Велиев отметил важность лаборатории Nar GSM для университета: «Студенты, работающие с приборами в лаборатории, имеют возможность отработать свои теоретические знания на практике. Практические знания, полученные в лаборатории, сыграют важную роль в карьере студентов в ближайшем будущем, и вскоре после окончания нашего университета они станут профессионалами в области коммуникации».

Отметим, что лаборатория Nar GSM действует на основе меморандума, подписанного между Nar и АзТУ в 2013 году.

Corning Gorilla Glass Victus 2: закаленное стекло нового поколения для смартфонов

Corning Gorilla Glass Victus 2

Компания Corning представила новое поколение защитного стекла Gorilla Glass Victus 2. При его разработке основной упор был сделан на достижении большей прочности, чтобы экраны смартфонов не трескались при падениях.

Производитель утверждает, что Gorilla Glass Victus 2 лучше выдерживает падения на шероховатые поверхности, такие как бетон, обеспечивая тот же уровень устойчивости к царапинам, что и оригинальное стекло Victus. Отметим, что бетонная поверхность является одной из самых больших угроз стеклам смартфонов.

Лабораторные исследования показали, что Gorilla Glass Victus 2 выдерживает падение с высоты до одного метра на поверхность, имитирующую бетон. Также стекло выдерживает падение на асфальт с высоты двух метров. В Corning отметили, что за последние 4 года смартфоны в среднем стали на 15% тяжелее и на 10% больше, что существенно увеличило нагрузку на экраны при падениях.

Первые коммерческие устройства с Gorilla Glass Victus 2 появятся на рынке в ближайшие месяцы.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

OnePlus анонсировал первую линейку мониторов компании

OnePlus

Китайская компания OnePlus, известная производством смартфонов для мирового рынка, расширила ассортимент своих продуктов. 12 декабря будет представлена первая линейка мониторов компании.

Будут представлены сразу две модели X27 и E24 с диагональю 27 и 24 дюйма соответственно. Компания не сообщила никаких подробностей о характеристиках новинок, но выпустила серию официальных тизеров.

OnePlus X 27 — это продвинутое решение для работы и игр. OnePlus E 24 будет более простым и доступным по цене монитором, который подойдет для повседневных задач и развлечений. Тизер также указывает на наличие трансформируемой подставки, которая позволит переводить устройство из альбомного режима работы в портретный и обратно.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

Samsung представил скоростную память GDDR6W

Samsung GDDR6W

Компания Samsung Electronic представила видеопамять нового типа GDDR6W. Она разработана с использованием новой технологии упаковки FOWLP (Fan-Out Wafer-Level Packaging), которая позволила увеличить объем и пропускную способность микросхем.

В июле Samsung разработала скоростную память GDDR6 с пропускной способностью 24 Гбит/с. GDDR6W удваивает этот показатель и емкость модулей, сохраняя прежние размеры. Благодаря этому новые микросхемы памяти можно легко внедрить в те же производственные процессы, в которых использовалась GDDR6.

Samsung GDDR6W

Технология FOWLP предполагает монтаж компонентов прямо на кремниевой пластине без печатной платы. А использование технологии редистрибутивного слоя (redistributive layer, RDL) позволяет обеспечить гораздо более тонкие схемы разводки. Samsung отмечает, что отсутствие печатной платы в конструкции чипа памяти GDDR6W уменьшает толщину упаковки микросхемы и повышает эффективность рассеивания тепла. Высота микросхемы GDDR6W составляет 0,7 мм, это на 36% меньше, чем у GDDR6 (1,1 мм).

Сокращаются время и затраты на производство, поскольку нет необходимости увеличивать размер платы — можно разместить вдвое больше микросхем памяти на той же площади. Емкость чипа возрастает с 16 до 32 Gb, пропускная способность — до 1,4 Tb/с, скорость передачи — до 22 Гбит/с на контакт.

Компания планирует расширить применение GDDR6W на устройства малого форм-фактора, к которым относятся ноутбуки, а также топовые графические ускорители, используемые для высокопроизводительных вычислений.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

Sony выпустила носимые трекеры для движений в метавселенной

Sony Mocopi

Компания Sony выпустила систему под названием Mocopi, которая позволяет переносить движения пользователя в метавселенную.

Mocopi состоит из шести небольших носимых датчиков в виде шайб разного цвета. По два сенсора крепятся на запястьях и лодыжках, по одному — на спине и голове. Система позволяет анимировать аватар пользователя в метавселенной на Android-смартфонах или iPhone. Кроме того, Mocopi можно задействовать в программах для 3D-моделирования. Сенсоры крепятся на регулируемых ремешках и не стесняют движения. Питание обеспечивают аккумуляторные батареи, контролировать уровень заряда которых можно через приложение. Заявленная автономность достигает 10 часов.

Трекеры диаметром 32 мм и толщиной 11 мм защищены от воды и пыли по стандарту IP68. Каждый из них оснащен модулем Bluetooth LE 5.2, трехпозиционным акселерометром и датчиком угловой скорости.

В продажу на территории Японии новинка Sony поступит в январе 2023 года по ориентировочной цене 360 долларов.

Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az

1...769770771...3 544Страница 770 из 3 544

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»