Ростех сообщает о том, что система защищённой видеоконференцсвязи IVA AVES S продемонстрировала высокую устойчивость к массированным хакерским атакам.

Система IVA AVES-S представляет собой универсальную программно-аппаратную платформу для организации многоточечных защищённых видеоконференций с разрешением Full HD.

IVA AVES-S можно сравнить с популярной службой «Скайп» (Skype). Однако если последняя ориентирована на рядовых пользователей, то система IVA AVES-S рассчитана на государство, промышленность, крупных корпоративных заказчиков и пр.

Ростех / Виктор Молодцов

Разработкой IVA AVES-S занимаются дочерняя структура Ростеха — НИИ «Масштаб» (входит в концерн «Автоматика») и группа компаний «ХайТэк». Платформа позволяет в режиме реального времени обмениваться сообщениями, включая голосовые звонки, видео, слайды, презентации и документы. При этом обеспечивается высокий уровень безопасности при передаче данных.

Итак, сообщается, что во время демонстрации возможностей защиты IVA AVES-S проводились DDOS-атаки — как изнутри системы, так и извне. Финальным шагом стал полный запланированный выход из строя серверов программно-аппаратного комплекса. Однако система автоматически мигрировала на доступные серверы и сохранила полную работоспособность без ухудшения характеристик связи. Причём сеанс видеоконференцсвязи в ходе хакерских атак прерван не был.

Отмечается, что защиту от внешних угроз и вторжений обеспечивает межсетевой экран с функциями системы обнаружения вторжений «Кронос». Он развёрнут на универсальной телекоммуникационной серверной платформе TSP (Telecom Server Platform), в которой можно использовать отечественные процессоры («Эльбрус» и «Байкал»). 

Компания Positive Technologies представила комплексное решение PT Platform 187, предназначенное для ускоренного создания корпоративных и ведомственных центров ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

Исследования показывают, что сетевые преступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры.

В составе PT Platform 187 объединены пять продуктов собственной разработки Positive Technologies. Это система контроля защищённости MaxPatrol 8, система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, система комплексного анализа сетевого трафика PT Network Attack Discovery, система выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — система управления инцидентами и взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам).

Все продукты интегрированы между собой, благодаря чему обеспечивается максимальная совместимость компонентов. Новое решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Кроме того, PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределённой инфраструктурой.

Важно отметить, что все продукты платформы разворачиваются с помощью единого инсталлятора. Решение отличается простотой использования и понятными интерфейсами. Более подробную информацию о продукте можно найти здесь. 

Специалисты Positive Technologies предупреждают о наличии опасных уязвимостей в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric.

Системы APC широко применяются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах.

Как сообщается, в общей сложности обнаружены четыре «дыры». Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon).

Одна из уязвимостей позволяет удалённому злоумышленнику в обход системы аутентификации получить полный доступ к управлению источником бесперебойного питания. Это открывает путь к нарушению работы системы энергоснабжения организации.

Ещё одна брешь позволяет получать информацию об источнике бесперебойного питания. Третья уязвимость даёт возможность без авторизации изменять различные параметры устройства, в том числе параметры отключения. Наконец, ещё одна «дыра» позволяет перехватывать данные учётной записи администратора.

Таким образом, обнаруженные уязвимости теоретически могут применяться для организации атак с весьма плачевными последствиями. О способах устранения «дыр» можно узнать здесь. 

Производитель софта для обеспечения информационной безопасности (ИБ) Positive Technologies объявил о технологическом партнёрстве с компанией «Прософт-Системы», разрабатывающей оборудование и программное обеспечение для систем промышленной автоматизации, АСУ и сбора данных.

Совместными усилиями Positive Technologies и «Прософт-Системы» будут предлагать решения, повышающие кибербезопасность электроэнергетических и нефтегазовых предприятий.

На базе технологий Positive Technologies планируется создание комплексных продуктов для защиты автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки новых программно-технических комплексов управления технологическими процессами, отвечающим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

Благодаря объявленному сотрудничеству разработчикам АСУ ТП будет упрощено внедрение современных средств защиты от киберугроз и повышена эффективность их применения за счёт использования продуктов Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей.

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов», — отметил руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.