В России будет создано единое цифровое пространство промышленности

В России будет создано единое цифровое пространство промышленности

В России будет создано единое цифровое пространство промышленности

«Лаборатория Касперского», НПП «ИТЭЛМА», «Сименс», «СТАН» примут участие в разработке базовой концепции цифрового пространства промышленности России. О начале реализации данной программы объявил министр промышленности и торговли Российской Федерации Денис Мантуров на международной промышленной выставке ИННОПРОМ.

Как отметил Денис Мантуров, единое цифровое пространство промышленности позволит отечественным предприятиям стать прозрачнее, быстрее и эффективнее, что обеспечит конкурентные преимущества как на внутреннем, так и международном рынке. Кроме этого, внедрение системы даст Минпромторгу действенный инструмент мониторинга состояния промышленности страны и позволит оперативно и адресно реагировать на изменения конъюнктуры рынка, предлагая точечные меры стимулирования именно тех отраслей, которые больше всего нуждаются в поддержке.

Основой для построения единого цифрового пространства промышленности РФ является комплексное внедрение цифровых технологий на всех этапах и уровнях промышленного производства. Формирование такой киберфизической среды обеспечивает возможность сокращения времени вывода новых продуктов на рынок, повышения степени гибкости производства, качества продукции, эффективности производственных процессов, и, в конечном счете – повышения конкурентоспособности российской промышленности.

Практическая реализуемость концепции продемонстрировали на действующем стенде. Взаимодействие участников цепочки производства изделий и слаженную работу соответствующих технических средств показали на примере процесса производства изделий металлообработки. Так, в рамках натурного показа на токарном станке производства группы «СТАН» была изготовлена базовая унифицированная крепежная деталь пассажирского кресла самолета. Конструкторская и технологическая подготовка производства данного изделия была выполнена с помощью программных средств «Сименс». Решения по обеспечению цифровых процессов логистики были представлены НПП «Итэлма». Кибербезопасность всего комплекса была обеспечена средствами «Лаборатории Касперского».

Генеральный директор «Лаборатории Касперского» Евгений Касперский так прокомментировал создание единого цифрового пространства промышленности России: «Мы рады, что в проекте цифровизации российской промышленности изначально со всей серьезностью принимаются во внимание вопросы киберзащиты. Сегодня атаки на промышленные предприятия происходят с пугающей регулярностью, и это уже стало острой глобальной проблемой. Мы с радостью поддерживаем этот инновационный проект и сделаем все возможное для того, чтобы в новых цифровых условиях российская промышленность была готова дать отпор любым возможным киберугрозам».

Повсеместное использование высоких технологий в производственной среде невозможно без продуманной киберзащиты. Как партнер проекта по созданию единого цифрового пространства промышленности России «Лаборатория Касперского» проработает подходы к обеспечению должного уровня информационной безопасности индустриальных предприятий и критически важных инфраструктур. За 20 лет работы компания накопила обширную базу знаний о наиболее актуальных киберугрозах, а также выпустила специализированное решение Kaspersky Industrial CyberSecurity, которое обеспечивает целостность и защищенность технологических процессов с учетом особенностей их функционирования.

В рамках ИННОПРОМа «Лаборатория Касперского» также продемонстрировала высокотехнологичный стенд, демонстрирующий важность кибербезопасности индустриального объекта, и выступила организатором дискуссии по вопросам информационной защиты промышленных объектов, объединившей экспертов из различных отраслей. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru