В мире острый дефицит специалистов по кибербезопасности в промышленности

Александр Панасенко 28 Августа 2017 - 17:14

...

В мире острый дефицит специалистов по кибербезопасности в промышленности

Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП).

Для 15% компаний поиск и найм таких профессионалов является приоритетной задачей. Эти выводы были получены в результате исследования «Лаборатории Касперского», в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию.

Недостаток кадров ощущается не только внутри, но и вне компаний. 48% участников исследования подтвердили, что найти надежного партнера, который сможет построить эффективную систему защиты АСУ ТП, не так-то просто. И более трети респондентов (39%) отметили, что владельцы и операторы промышленного оборудования также недостаточно хорошо осведомлены о киберугрозах и связанных с ними рисках.

Пытаясь решить кадровую проблему, компании с готовностью инвестируют в образование своих сотрудников, партнеров и подрядчиков, стремясь повысить их уровень знаний об информационных угрозах. Подобная практика входит в пятерку наиболее популярных и эффективных мер обеспечения информационной безопасности производственных инфраструктур. Как свидетельствуют результаты опроса, 48% промышленных компаний уже проводят тренинги по повышению осведомленности об информационных рисках, а 36% планируют внедрить такую практику в течение года. В России обучение персонала основам промышленной кибербезопасности также признано эффективным средством повышения защиты предприятия. С 2017 года программы обучения и повышения осведомленности Kaspersky Industrial CyberSecurity проводятся в компаниях ПАО «Татнефть» и НК «Роснефть».

Вместе с тем исследование показало, что предприятия рассматривают процесс создания системы информационной безопасности как комплекс различных мер. Среди них в приоритете большинства компаний (67%) – использование специализированных защитных решений для устройств, являющихся частью промышленной инфраструктуры. Помимо этого, многие предприятия подчеркивают необходимость внедрения технологии для мониторинга сети и анализа событий (62%) и контроля подключаемых устройств (61%). Поиску и закрытию уязвимостей, а также предотвращению вторжений уделяют внимание меньше компаний – 46% и 45% соответственно.

«Задача защиты промышленных предприятий и критически важных инфраструктур стоит сегодня чрезвычайно остро. В этой сфере в настоящее время наблюдается дефицит всего: и специалистов, и устойчивого к взломам и проникновениям производственного оборудования, и норм регулирования промышленных сетей с точки зрения кибербезопасности. Но, как говорится, лед тронулся, и мы этому очень рады. Наше исследование показывает, что сами предприятия начинают понимать всю важность и необходимость качественной защиты от киберугроз. Более того, они уже делают активные шаги в этом направлении. Наша задача – помочь в этом и предложить надежные специализированные инструменты для обеспечения защиты инфраструктур на самом высоком уровне», – подчеркнул Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.