В России готов новый Linux для военных

В России готов новый Linux для военных

Основанная на ядре Linux новая защищенная российская ОС «Заря» прошла аттестацию регуляторов и готова к использованию в силовых ведомствах, оборонном комплексе и на предприятиях, работающих с гостайной. Наиболее масштабным проектом ближайшего времени для «Зари» станет внедрение электронных военных билетов.

Новая специальная ОС

Входящая в Ростех «Объединенная приборостроительная корпорация» (ОПК) — ключевой поставщик специального ПО для силовых структур и госведомств — объявила о готовности начать поставки обновленной операционной системы «Заря», призванной обеспечить безопасную работу с информацией, содержащей секретные сведения и персональные данные, пишет cnews.ru.

На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.

Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.

В составе корпорацию разработку «Зари» по заказу Минобороны России ведет Центральный НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ).

Разновидности «Зари»

«Заря» описывается ОПК как семейство операционных систем, которые вместе могут стать полноценной заменой зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях страны.

Настольная ОС «Заря» представлена системой, совместимой, как утверждается, с большинством традиционных офисных приложений и программ. Как сообщили CNews в ОПК, речь идет о пакете LibreOffice, графическом редакторе GIMP, браузере Chromium, т. н. вьюерах разных графических форматов, а также о «массе прикладного ПО разработки ОПК для заказчиков, например, редакторе оперативной обстановки».

Серверная ОС «Заря-ЦОД» призвана организовать сервер приложений или сервер базы данных. Для построения ЦОДов она предлагает стандартный набор серверных программ, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мэйнфреймы.

Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ».

Технические особенности ОС

В ОПК уточняют, что «Заря» является дистрибутивом на основе ядра Linux. В нем используется пакетная база Fedora, Red Hat, CentOS. «То есть это — RPM-based дистрибутив. В этом он аналогичен операционным системам МСВС 3.0, МСВС 5.0.».

МСВС (мобильная система Вооружённых сил) — является по отношению к «Заре» предыдущим поколением защищенных ОС, определив ее архитектуру. Она разрабатывалась Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере им. В. В. Соломатина и стала использоваться в российских армейских структурах в 2002 г.

Преемственность «Зари» по отношению к МСВС, по мнению первого заместителя генерального директора ЦНИИ ЭИСУ Константина Солодухина, существенно облегчает создание новых автоматизированных систем и портирование специального ПО из среды МСВС и позволяет не переучивать персонал для работы с новой системой.

Текущее и перспективное использование

В ОПК отмечают, что «Заря» пока не распространяется в терминах гражданского рынка. «Сейчас обычный пользователь — частный или корпоративный — не может ее купить, скачать и т. д.», — говорят в компании.

Из общения с представителями ОПК можно было заключить, что перспективы полноценного массового использования массовым рынком пока не рассматриваются.

В то же время опосредованно «соприкоснуться» с «Зарей» в ближайшее время смогут сотни наших соотечественников. На «Заре», будут работать ЦОДы, которые обслуживают создаваемую сейчас в России систему электронных военных билетов — персональных карт, содержащих несколько десятков параметров: всю учетную информацию о военнослужащем, включая состояние его здоровья.

Проект реализуется под руководством Генерального штаба Вооруженных сил РФ. Главными исполнителями являются «Ангстрем» и «Воентелеком». ОПК для него предоставляет серверную ОС «Заря-ЦОД» и СУБД «Заря». «Заказчик также изучает возможности использования в проекте нашей клиентской ОС», — говорят в ОПК.

Говоря о сугубо специальном применении «Зари», в ОПК сообщают, что она сейчас используется в подвижном удостоверяющем центре (ПАК), созданном по заказу Минобороны.

Кроме того, обсуждается возможность разработки на основе ОС семейства «Зари» закрытой системы передачи данных для предприятий оборонно-промышленного комплекса.


AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru