Hewlett Packard Enterprise (HPE) подтвердила ресурсу ITPro, что начала расследование по поводу возможного взлома своих систем после публикации хакером IntelBroker на прошлой неделе заявления на форуме по утечке данных. В своём заявлении хакер указал что вместе со своей командой успешно взломал сеть HPE и похитил информацию, выставив её на продажу в даркнете.

IntelBroker сообщил, что украденные данные включают исходный код Zerto и iLO, сборки Docker, данные SAP Hybris, сертификаты (закрытые и открытые ключи), а также ключи доступа к нескольким сервисам HPE, включая API компании и платформы WePay, GitHub и GitLab. Также были похищены старые личные данные пользователей (PII), касающиеся поставок. По словам взломщиков, они пробыли в сетях HPE около двух дней. В качестве доказательства взлома IntelBroker загрузил скриншоты с именами, адресами электронной почты и паролями.

Источник изображения: BleepingComputer

HPE заявила, что хотя расследование продолжается, уже ясно, что данные клиентов не были утеряны. Компания работает в обычном режиме. «16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE, — указал представитель компании в заявлении для ITPro. — HPE немедленно активировала протоколы киберреагирования, отключила соответствующие учётные записи и начала расследование для оценки обоснованности заявлений». «В настоящее время нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что затронута информация клиентов», — подчеркнул представитель.

IntelBroker приобрёл известность после взлома в марте 2023 года американского страхового управления округа Колумбия DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США, в результате которого он опубликовал в Сети персональные данные 170 тыс. человек. Другие инциденты, связанные с IntelBroker, включают взломы Nokia, Europol, Home Depot и Acuity, а также предполагаемые взломы AMD, Госдепартамента США, Zscaler, Ford и General Electric Aviation, пишет BleepingComputer.

В октябре прошлого года хакер также взломал системы Cisco, выложив 2,9 Тбайт информации в даркнет и отметив, что его группировка извлекла 4,5 Тбайт данных компании. Cisco признала инцидент, но подчеркнула, что её собственные системы не были взломаны, а злоумышленники получили доступ к общедоступной среде DevHub.

Несмотря на уход в 2022 году с российского рынка, американская компания Microsoft сохранила лидерство с программой Microsoft Project (MS Project) в сегменте специализированного софта для управления проектами, хотя после появления российских аналогов её доля сократилась вдвое — примерно с 80 % до 43 %, сообщили «Ведомости» со ссылкой на данные российского разработчика офисного софта «Мойофис».

В России есть несколько альтернатив MS Project, например, «Гранд-смета» и «1С: управление проектами» с интеграцией в экосистему 1С, сообщили «Ведомостям» в «Мойофис». Сам «Мойофис» готовит к выпуску решение схожей функциональности в I квартале 2025 года. Кроме того, компании используют российские решения Directum Projects, Spider Project, Advanta, NaumenProject Ruler, «ПМ Форсайт» и Visary Project, а также open source решения.

Источник изображения: Glenn Carstens-Peters/unsplash.com

По словам экспертов, MS Project пользуется популярностью в сферах строительства и энергетики, где требуется высокая функциональность для планирования и мониторинга крупных проектов — продукт по старым лицензиям продолжает использовать около 15 % компаний сектора ТЭК в РФ. В госструктурах MS Project применяют в меньшей степени. Это связано, в том числе, с тем, что использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ) запрещено.

Переход с MS Project на другой инструмент требует значительных затрат и времени на переобучение сотрудников, говорят эксперты, прогнозируя, что пакет ещё в течение 5–7 лет будет использоваться при управлении проектами. Они также отметили, что MS Project особенно сложно заменить в крупных компаниях, где он автоматизирует множество бизнес-процессов проектного и портфельного управления, и зачастую в значительной степени доработан с учётом их специфики. Влияет и интеграция с другими продуктами экосистемы Microsoft. Аналогичные доводы приводятся и относительно Microsoft Visio.

По оценкам «Мойофиса», в 2024 году объём рынка систем управления проектами в России составил 17,39 млрд руб. Рост рынка в 2025 году продолжится за счёт импортозамещения и составит примерно 17 %, прогнозирует компания.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Минцифры России направило для утверждения в правительство проект постановления, согласно которому необходимым условием для включения в единый реестр российского ПО будет совместимость как минимум с двумя российскими операционными системами (ОС), пишет ТАСС со ссылкой на сообщение зампреда Совета по развитию цифровой экономики при Совете Федерации Артёма Шейкина. По словам сенатора, документ планируется утвердить во II квартале.

«Также особое внимание уделяется совместимости программ с российскими микропроцессорами и другими технологическими продуктами. Сейчас проект изменений в правилах размещён для общественного обсуждения, и планируется, что они будут утверждены в 2025 году», — рассказал Шейкин. Сенатор отметил, что предлагаемые Минцифры поправки направлены на развитие и контроль за использованием российских программ, обеспечивая их безопасность и независимость от иностранных технологий.

Источник изображения: Tirza van Dijk/unsplash.com

Согласно письму заместителя министра Сергея Кучушева, с содержанием которого ознакомились в ТАСС, в подготовке проекта Минцифры приняли участие профильные ассоциации разработчиков и потребителей ПО, включая ассоциацию разработчиков программных продуктов «Отечественный софт», «Руссофт», Ассоциацию предприятий компьютерных и информационных технологий и Ассоциацию крупнейших потребителей ПО. О планах Минцифры РФ ужесточить требования для включения софта в реестр отечественного ПО стало известно ещё в декабре прошлого года.

Компания QNAP Systems объявила об официальном запуске облачного сервиса myQNAPcloud Storage, который до настоящего момента работал в режиме бета-тестирования. Платформа, как утверждается, предлагает бесшовное, высокопроизводительное и безопасное хранилище для обычных и корпоративных пользователей.

В рамках сервиса каждому владельцу учётной записи QNAP бесплатно предоставляется 16 Гбайт пространства. Тем, кому требуется больший объём, предлагаются различные тарифные планы, которые, по заявлениям компании, обеспечивают более низкие затраты по сравнению с конкурирующими облачными сервисами. Например, 50 Гбайт в месяц стоят $1, а 500 Гбайт в год — $40.

Источник изображения: QNAP

myQNAPcloud Storage интегрируется с решениями для резервного копирования QNAP NAS, включая Hybrid Backup Sync. Таким образом, может быть сформировано гибридное хранилище, которое упрощает резервное копирование данных, синхронизацию и обмен файлами. Обещаны простое и удобное управление, а также комплексная безопасность. Доступ к информации можно получить в любое время и в любом месте при помощи различных устройств, включая смартфоны на базе Android и iOS.

Работа облачного хранилища myQNAPcloud Storage поддерживается 13 дата-центрами, расположенными в различных уголках мира: благодаря этому обеспечивается высокая скорость обслуживания. Целостность информации достигается с помощью WORM (однократная запись, многократное чтение) и Object Lock: QNAP гарантирует защиту от программ-вымогателей и случайного изменения. Файлы также могут быть защищены с помощью шифрования на стороне сервера. Помимо резервного копирования данных, myQNAPcloud Storage можно использовать в качестве защищённого облачного диска.

Российский разработчик решений для динамической инфраструктуры и виртуальных рабочих мест «Базис» анонсировал запуск двух новых обучающих курсов: «Администрирование Basis Dynamix Standard» и «Администрирование Basis Workplace». Занятия будут проходить в онлайн-формате в течение трёх дней (24 академических часа).

Курсы рассчитаны на системных администраторов и архитекторов, нацеленных на получение практических навыков работы с платформой виртуализации серверов Basis Dynamix Standard и платформой виртуализации рабочих мест Basis Workplace.

Первый курс, «Администрирование Basis Dynamix Standard», фокусируется на изучении архитектуры платформы и её управлении, а также на практическом решении типовых задач администрирования. Участники освоят установку и конфигурирование компонентов Basis vCore и Basis vControl, управление виртуальной сетевой инфраструктурой, данными и вычислительными ресурсами, настройку системы для работы в режиме высокой доступности и выполнение мониторинга. Программа курса состоит из семи модулей, включая темы безопасности, управления кластерами и хостами, настройки виртуальных сетей и машин, а также работы с графическим интерфейсом и API.

Источник изображения: «Базис»

Второй курс, «Администрирование Basis Workplace», создан для освоения платформы виртуальных рабочих мест Basis Workplace. Участники изучат установку и настройку платформы, включая добавление систем хранения данных и создание кластеров, управление пользователями, рабочими столами и терминальными приложениями, настройку шаблонов рабочих столов и устранение неисправностей. Программа курса включает 17 глав, охватывающих все ключевые аспекты администрирования Basis Workplace, от настройки безопасности и IP-адресов до работы с API и управления инфраструктурными объектами.

Обучение проходит на базе авторизованного учебного центра КУДИЦ. В завершение каждого курса участники получат сертификаты о прохождении обучения от компании «Базис». Знания и навыки, полученные в рамках программ, позволят слушателям эффективно внедрять и сопровождать решения в ИТ-инфраструктуре предприятий. Получить дополнительную информацию о курсах, их стоимости и регистрации можно по адресу: ivkuleshova@basistech.ru.

Российская группа компаний SafeTech объявила о создании нового юридического лица в составе группы — ST Crypt, которое будет специализироваться на разработке и внедрении безопасных решений с использованием сертифицированных средств криптографической защиты информации.

Команда ST Crypt сфокусируется на создании и внедрении корпоративных сервисов для функционирования и защиты цифровых услуг на базе электронной подписи, реализации мобильного документооборота и построении инфраструктуры открытых ключей (Public Key Infrastructure, PKI).

Источник изображения: rawpixel.com / freepik.com

Отечественный рынок информационной безопасности продолжает стабильно расти и по-прежнему остаётся одним из самых динамично развивающихся сегментов IT-отрасли. По предварительным оценкам TAdviser, в 2024 году объём российского рынка ИБ увеличился на 20-25 % и составил примерно 318-331 млрд рублей. Росту рынка во многом способствовали увеличение количества кибератак и бюджетов компаний на ИБ, ужесточение ответственности за утечки чувствительной информации, импортозамещение защитного ПО, регуляторные инициативы и реализуемые государством программы поддержки IT-отрасли.

Ожидается, что в наступившем 2025 году динамика роста отечественной ИБ-отрасли будет на уровне 10 %. Серьёзное влияние на рынок окажут высокая ключевая ставка Центробанка и дополнительная налоговая нагрузка, которые вынудят организации сократить бюджеты на кибербезопасность.

Российское подразделение американской компании Oracle подало в конце декабря 2024 года в Арбитражный суд Москвы иски к компаниям, участвовавшим в процессе её банкротства, пишет ТАСС со ссылкой на данные картотеки арбитражных дел. Общая сумма исковых требований составляет 172,9 млн руб.

В частности, иск подан к инициатору банкротства — российской IT-компании «Крок» — с требованием возместить ущерб на 7,1 млн руб. Также была предъявлена претензия на 165 млн руб. к интегратору «ФОРС – центр разработки», и иск на 794 тыс. руб. к бывшему дистрибьютору продуктов Oracle, компании «ФОРС – дистрибуции», обе входят в группу компаний «ФОРС». Причины подачи исков пока неизвестны, сообщает ТАСС, отметив, что «ФОРС – центр разработки» и «Крок» являются кредиторами Oracle в России.

Источник изображения: Oracle

Компания Oracle в начале марта 2022 года приостановила все операции в России и в августе 2023 года её российское подразделение было признано банкротом. Согласно иску о банкротстве, у него 10 кредиторов, в том числе Федеральная налоговая служба. После ухода из России Oracle осталась должна клиентам 1,43 млрд руб.

Около 50 крупнейших финансовых организаций России подтвердили намерение перейти на отечественное ПО до 1 января 2025 года, сообщили «Ведомости» со ссылкой на информацию Банка России, контролирующего процесс импортозамещения в поднадзорных ему организациях, обладающих значимыми объектами критической информационной инфраструктуры (объекты ЗКИИ).

Согласно указу президента, с 1 января 2025 года все объекты ЗКИИ должны работать только на отечественном ПО. ЦБ ещё в мае выпустил указания по этому поводу для банков и небанковских кредитных организаций, имеющих объекты ЗКИИ, к которым в этой сфере относятся автоматизированная банковская система, процессинговое ПО, технические решения для дистанционного банковского обслуживания физических и юридических лиц и т.д. «Все финансовые организации первой очереди подтвердили, что укладываются в эти сроки», — сообщил «Ведомостям» представитель ЦБ.

Сбербанк в сентябре заявил, что к концу 2024 года полностью завершит перевод своих автоматизированных систем в ЗКИИ с иностранных СУБД на собственное решение Platform V Pangolin. Президент ВТБ в конце декабря сообщил, что процесс полного импортозамещения ПО и оборудования будет завершён до конца 2024 года. Также уложится в сроки по импортозамещению требуемого ПО входящий в группу ВТБ «Почта банк». ПСБ также заявил изданию о готовности перейти до конца года на отечественные решения.

Источник изображения: yadro.com

Впрочем, как отмечают опрошенные «Ведомостями» эксперты, не всё так просто. Полного импортозамещения не достиг никто из крупных игроков, поскольку часть банковских систем разрабатывалась десятилетиями, а на их замену отводятся месяцы. Кроме того, отечественное ПО нередко работает в окружении зарубежных платформ. Сам по себе процесс импортозамещения дорогой и небыстрый, что связано с необходимостью обеспечения непрерывности работы всех бизнес-систем и сопряжено со значительными издержками в части обеспечения требований информационной безопасности, отметил представитель «Почта банка».

Крупные банки планируют довести долю импортозамещения до 85–90 % к 2027 году, для чего требуется стабильная экономическая среда и квалифицированные кадровые ресурсы, отмечает «К2Тех».

Управление по защите конкуренции и рынкам Великобритании (CMA) инициировало проверку сделки по покупке корпорацией IBM компании HashiCorp, которая специализируется на разработке набора открытых инструментов для управления облачной инфраструктурой.

О планах по поглощению HashiCorp корпорация IBM объявила в апреле 2024 года. Стоимость сделки составляет $6,4 млрд. Приобретение HashiCorp, как ожидается, поможет IBM в реализации масштабной инициативы, направленной на развитие концепции гибридного облака и повсеместное внедрение инструментов ИИ. Ранее изучением последствий слияния занялась Федеральная торговая комиссия США (FTC). Теперь собственное расследование начал британский регулятор.

В рамках проверки CMA определит, может ли приобретение ухудшить конкуренцию. Регулятор намерен собрать от участников рынка отзывы о сделке до 16 января 2025-го. Если будет установлено, что слияние несет антимонопольные риски, CMA примет решение о необходимости инициирования более глубокого расследования. Такая проверка может привести к вынесению постановления о блокировке сделки или о пересмотре определённых условий соглашения о покупке.

Источник изображения: HashiCorp

Расследование CMA, как отмечает Siliconangle, может быть сосредоточено на тех отраслевых сегментах, где IBM и HashiCorp имеют сильные позиции. В частности, HashiCorp разрабатывает платформу Terraform, автоматизирующую задачи администрирования и конфигурирования облачных сред. В свою очередь, IBM предлагает схожий инструмент под названием Ansible, который она получила в результате приобретения Red Hat в 2018 году. Тогда как Terraform чаще всего используется для настройки именно облачных сред, Ansible лучше подходит для локальных развёртываний. Объединив эти продукты, IBM может предложить клиентам комплексное решение.

Кроме того, деятельность HashiCorp и IBM пересекается в сегменте оркестрации. Платформа Red Hat OpenShift от IBM использует Kubernetes для управления рабочими нагрузками, а HashiCorp предлагает альтернативу под названием Nomad. HashiCorp также предоставляет ряд других инструментов, некоторые из которых автоматизируют задачи управления инфраструктурой, не входящие в зону охвата Terraform и Nomad.