Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) сообщил о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Главной задачей новой организации является повышение уровня защищённости российских ОС.

Названный технологический центр был создан в 2021 году на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Специалисты центра работают над повышением безопасности отечественных Linux-платформ.

Источник изображения: pixabay.com

Предполагается, что появление нового консорциума позволит поднять эффективность исследований в обозначенной сфере. Кроме того, будет решён вопрос дублирования работ по изучению и устранению проблем безопасности Linux. Консорциум не является юридическим лицом и может расширяться по мере выполнения задач и достижения целей. Присоединиться к организации могут компании, чья деятельность так или иначе связана с исследованиями безопасности Linux-систем.

В число направлений деятельности консорциума входят: совершенствование средств разработки и тестирования ПО; повышение квалификации разработчиков отечественных Linux-продуктов; улучшение нормативного и методического обеспечения процессов безопасной разработки ПО в России; разработка методик и рекомендаций по исследованию безопасности ядра Linux; развитие инфраструктуры для научной, научно-технической и инновационной деятельности, направленной на повышение уровня защищённости отечественных Linux-систем и пр.

Два исследователя в области информационной безопасности, аспирант Зитаи Чен (Zitai Chen) и профессор Дэвид Освальд (David Oswald), по сообщению The Register, на конференции Black Hat Asia 2023 рассказали о новой кибератаке, которая может использоваться для вывода из строя CPU в серверах на базе определённых материнских плат.

Схема получила название PMFault. Суть атаки сводится к использованию шины управления питанием PMBus на основе протокола I2C для повышения напряжения, подаваемого на центральный процессор. В результате, CPU может стать полностью неработоспособным без возможности последующего восстановления. Так, в ходе экспериментов исследователи уничтожили два чипа Intel Xeon.

Источник изображения: pixabay.com

Для организации атаки физический доступ к серверу необязателен. Нападение может быть осуществлено через I2C-подключение через ОС с правами администратора или через уязвимости в контроллере Baseboard Management Controller (BMC), который входит в оснащение многих серверных материнских плат.

Отмечается, что проблема в числе прочего затрагивает платы Supermicro с поддержкой IPMI (X11, X12, H11 и H12), а также некоторые платы ASRock. Более того, утверждают исследователи, теоретически атака может быть осуществлена на любые системы с доступом к PMBus посредством I2C. Компания Supermicro уже отреагировала на сообщения о проблеме и выпустила необходимые исправления. На сайте GitHub доступен инструмент PMBusDetect, при помощи которого можно определить возможность проведения атаки PMFault.

Компания NetApp анонсировала программу Ransomware Recovery Guarantee по защите корпоративных клиентов от шифровальщиков. NetApp гарантируют, что пользователи её СХД смогут восстановить данные, закодированные зловредами-вымогателями.

Новая инициатива распространяется на решения NetApp, использующие операционную систему ONTAP. По заявлениям компании, эта платформа предлагает уникальную комбинацию интегрированных средств обеспечения безопасности и инструментов защиты от программ-вымогателей.

Источник изображения: NetApp

В частности, ONTAP автоматически блокирует известные вредоносные файлы разных типов. Кроме того, благодаря многофакторной аутентификации система ограничивает доступ для подозрительных пользователей и администраторов. Вместе с тем создаваемые моментальные снимки данных не могут быть удалены даже от имени администратора, что в дальнейшем позволяет восстановить информацию.

NetApp заявляет, что автономная защита ONTAP от шифровальщиков даёт возможность обнаруживать потенциальные вторжения и немедленно делать дополнительные снимки данных. Последующее восстановление в случае необходимости займёт всего несколько минут, а атакованная организация сможет избежать огромных убытков, связанных с простоем своих систем и привлечением специалистов в области ИБ-безопасности. Кроме того, жертва вымогателей не понесёт репутационный ущерб.

Если же по какой-то причине копии данных не удастся восстановить при помощи средств NetApp или партнёров, клиенты получат компенсацию.2

Европейское агентство по сетевой и информационной безопасности (ENISA) разрабатывает новые, более жёсткие требования к облачным провайдерам в части хранения данных в пределах ЕС, чтобы исключить возможность доступа иностранных правительств к данным блока, пишет Bloomberg, ознакомившийся с проектом нового закона. По новым правилам для того, чтобы получить высшую сертификацию кибербезопасности, компании будет необходимо хранить данные в ЕС.

Как пояснил ресурс, на практике это означает, что американские провайдеры облачных услуг, такие как Amazon, Microsoft и Google, должны будут в соответствии с новыми требованиями гарантировать, что американское правительство не сможет получить доступ к европейским облачным данным. При этом зарубежные облачные провайдеры должны будут либо управлять отдельным юридическим лицом в ЕС независимо от материнской компании, либо создать СП с европейской облачной компанией.

Источник изображения: Pixabay

ENISA предлагает ввести двухуровневую классификацию кибербезопасности «высокого» уровня. Большинство американских облачных провайдеров соответствуют предложенному стандарту «EL3», которым устанавливается определённый уровень прозрачности данных. Самый высокий уровень кибербезопасности — сертификация EL4 — требует, чтобы данные хранились в ЕС без доступа иностранного правительства. Наличие высшего сертификата кибербезопасности будет необходимым условием при отборе компаний для получения контракта на хранение конфиденциальных правительственных данных.

Американские компании опасались, что ENISA в качестве условия высшей сертификации включит в новые требования правила владения облачными данными в ЕС подобные тем, что уже действуют во Франции. Однако, как оказалось им будет проще реализовать предложение ENISA. Например, по словам источников Bloomberg, решение Oracle Sovereign Cloud, скорее всего, уже соответствует предлагаемым требованиям сертификации EL4.

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

IBM представила набор инструментов IBM Quantum Safe, который позволяет внедрить комплексное сквозное шифрование, способное противостоять атакам с использованием квантовых компьютеров. По словам IBM, новые технологии были разработаны для подготовки компаний к «постквантовой эре», когда традиционные алгоритмы вряд ли смогут обеспечит безопасность бизнеса.

В состав IBM Quantum Safe входят:

• IBM Quantum Safe Explorer, предназначенный для сканирования исходных кодов и объектов с целью обнаружения криптографических активов, зависимостей, уязвимостей, а также создания криптографической спецификации CBOM (Cryptography Bill of Materials). Это позволит централизованно выявлять и исследовать потенциальные риски.
• IBM Quantum Safe Advisor для изучения всего криптографического инвентаря с целью анализа, ликвидации возможных последствий и приоритизации рисков.
• IBM Quantum Safe Remediator, который позволит организациям развёртывать и тестировать по шаблонам исправления для защиты от возможных атак, чтобы оценить возможное влияние на все системы и активы при подготовке к развёртыванию квантово-безопасных решений.

Источник изображений: IBM

IBM также представила свой план IBM Quantum Safe Roadmap, чтобы помочь клиентам во время перехода к новым нормам безопасности. Это первый план IBM, где обозначены технологические вехи на пути к всё более совершенным квантово-безопасным технологиям, которые помогут компаниям соответствовать ожидаемым криптографическим стандартам и требованиям и защитить системы от уязвимостей.

План состоит из трех ключевых действий:

• Обнаружение: выявление мест использования криптографии, анализ зависимостей и создание CBOM.
• Наблюдение: анализ состояния криптографических уязвимостей и расстановка приоритетов по исправлению в зависимости от рисков.
• Преобразование: устранение уязвимостей, в том числе автоматизированное.

Российский разработчик программного обеспечения и микроэлектроники UserGate сообщил о выходе седьмой версии платформы UG OS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW. Отмечается, что по сравнению с предыдущей редакций UG OS 7.0 получила ряд существенных изменений, в том числе в сфере безопасности. Эта ОС ориентирована прежде всего на высоконагруженные сетевые сервисы. Внедрены расширенные функции для диагностики, мониторинга и записи как входящего, так и исходящего трафика.

К средствам работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS. Усовершенствованы элементы управления инфраструктурой: в частности, администраторы получат возможность создания собственных сигнатур, а компании в целом — возможность контролировать свою сеть и информацию внутри неё. Разработчики оптимизировали программный код ОС, устранили ошибки и баги, выявленные с момента выхода предыдущей версии.

Источник изображения: UserGate

Среди прочего упомянут UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит специалистам на стороне клиентов составлять очень точные и ёмкие политики. Новая система создания резервных копий и улучшенные средства диагностики и управления позволят повысить устойчивость бизнес-процессов.

Одновременно компания объявила о начале продаж производимого в России межсетевого экрана UserGate С150.

В России будет создана сеть выставочных пространств, посвящённых теме информационной безопасности (ИБ), пишут «Ведомости» со ссылкой на источники. Авторство идеи приписывают основателю Positive Technologies Юрию Максимову. А реализацией проекта занимается бывший коммерческий директор парка развлечений в Сочи предприниматель Сергей Калмыков. Калмыков и Максимов подтвердили «Ведомостям» своё участие в проекте, получившем название «Кибердом».

По словам Калмыкова, среди участников-инвесторов проекта нет и не будет вендоров ИБ-решений. Сеть охватит как Россию (Москва, Казань и т.д. в рамках франшизы), так и другие страны, в частности, ОАЭ. На первом этапе было привлечено 1,6 млрд руб. инвестиций, часть которых была израсходована на покупку и ремонт одного из исторических зданий в Москве. На выставочной площадке будет предусмотрено место для проведения мероприятий, демонстрационные зоны ИБ-решений, киберполигон для тестирования технологий кибербезопасности и музей технологий.

Источник изображения: Pixabay

Один из источников рассказал, что «Кибердом» станет экспоцентром для крупнейших ИБ-компаний типа Positive Technologies, «Лаборатории Касперского» и «Ростелеком Солара», с помощью которого будет производиться продажа их решений. Доход «Кибердому» будут приносить спонсорские отчисления и партнёрство с этими крупными компаниями. «Но чтобы эта идея сработала, важен как раз паритет и отсутствие какого-либо одного превалирующего игрока», — отметил он.

Представитель Positive Technologies подтвердил «Ведомостям» планы по сотрудничеству с «Кибердомом». Главная идея таких центров — быть некими экспоцентрами для индустрии кибербезопасности, говорит директор по продуктам Servicepipe. Он отметил, что для России такой формат в новинку, и пока нельзя оценить, насколько рынок созрел для такого.

Российский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак.

В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall.

По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы.

Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций.

«Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.

Российский разработчик и производитель Mobile Inform Group (MIG) анонсировал планшет корпоративного класса MIG LT11, ориентированный на государственную сферу, финансовый сектор, ретейл и пр. Устройство функционирует под управлением Astra Linux Special Edition 4.7.

Гаджет оборудован 10,95" дисплеем IPS с разрешением 2000 × 1200 точек. Применён неназванный Arm-процессор с четырьмя основными ядрами (1,8 ГГц) и дополнительным нейроядром. Объём оперативной памяти составляет 4 Гбайт, вместимость встроенного флеш-накопителя — 64 Гбайт.

В оснащение включены фронтальная 5-Мп и основная 13-Мп камеры: обе получили функции физического отключения и закрытия шторкой. Есть два динамика, два микрофона с возможностью отключения, приёмник GPS/ГЛОНАСС/BeiDou, адаптеры Wi-Fi 5 (802.11ac) и Bluetooth 5.1, модуль 4G, порты USB Type-A (×2) и USB Type-C, аудиогнездо на 3,5 мм и интерфейс HDMI.

Аккумулятор имеет ёмкость 26,6 Вт·ч. Габариты составляют 260 × 167 × 9,6 мм, вес — 550 г. Диапазон рабочих температур — от -10 до +50 ºС. Утверждается, что планшет рассчитан как минимум на пять лет эксплуатации.

«MIG LT11 — это первое в России устройство, изначально спроектированное и реализованное для применения с ОС Astra Linux. Мы рассчитываем на высокий интерес со стороны наших клиентов к этому продукту и на его активное применение в мобильном сегменте информационных систем различного назначения», — сообщил технический руководитель проектов ГК «Астра».