proatom.ru - сайт агентства ПРоАтом
Журналы Атомная стратегия 2024 год
  Агентство  ПРоАтом. 27 лет с атомной отраслью!              
www.proatom.ru :: Просмотр тeмы - Цифровизация
 FAQFAQ   ПоискПоиск   ГруппыГруппы   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 





Цифровизация
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8
 
Начать новую тeму   Ответить на тeму    Список форумов www.proatom.ru -> Задать вопрос, но ответчика еще нет в списке.
Предыдущая тeма :: Следующая тeма  
Автор Сообщение
Гость






СообщениеДобавлено: Сб Апр 22, 2023 10:09 pm    Заголовок сообщения: Ответить с цитатой

Российские менеджеры по большей части попали "из грязи в князи". Врут всем и сами себе, проедают ресурсы. Пока вполне прокатывает.
Вернуться к началу
Гость






СообщениеДобавлено: Чт Май 11, 2023 10:12 am    Заголовок сообщения: Ответить с цитатой

«Двадцать пять лет Похрана: Защита ядерной инфраструктуры Индии от киберугроз – анализ

Май 11, 2023


Самир Патил*


Введение


Киберугрозы становятся все более сложными и изощренными. Саботаж критически важной национальной инфраструктуры, включая ядерные объекты, стал обычной тактикой в геополитических конфликтах, ставя под угрозу основные сферы услуг, которые лежат в основе государственных, экономических и общественных функций, а также общественной и национальной безопасности. Соответственно, кибербезопасность ядерной инфраструктуры стала актуальной проблемой в рамках более широкой проблематики ядерной безопасности.
Индия не осталась в стороне от геополитических потрясений в киберпространстве. Страна пока не пережила ни одной разрушительной кибератаки на свои компьютерные сети или критически важную национальную инфраструктуру. Тем не менее, проблемы в обеспечении безопасности индийской ядерной инфраструктуры остаются, поскольку правительство усиливает национальную киберзащиту.

Киберугрозы для ядерных установок

Когда Индия проводила ядерные испытания в мае 1998 года, в глобальном пространстве информационной безопасности в основном преобладали "атаки, не представлявшие особого значения", такие как заражение вирусами, шпионские программы, киберпреступления с использованием фишинга и повреждение веб-сайтов. Распределенные атаки типа "отказ в обслуживании" (DDoS) или атаки с использованием вымогательских программ, нарушающие работу веб-сайтов и других служб критической инфраструктуры, еще не получили широкого распространения. Многие субъекты жаждали обладать наступательными или вредоносными кибервозможностями, но такими возможностями обладали только крупные военные державы. Кроме того, геополитическое соперничество еще не полностью проникло в киберпространство. Поэтому ландшафт киберугроз был гораздо менее сложным, чем сегодня.
Однако в последующие два десятилетия произошли драматические изменения, поскольку зависимость от Интернета и информационно-коммуникационных технологий стала повсеместной, а векторы атак увеличились. Все больше стран стали использовать вредоносные и наступательные кибервозможности; некоторые даже создали специальные подразделения для разведки уязвимостей своих противников, в то время как другие привлекли для нападения на своих противников прокси негосударственных субъектов. Впоследствии участились кибератаки, направленные на саботаж критически важных объектов национальной инфраструктуры.
В течение многих лет исследователи в области безопасности обсуждали возможность того, что государственные и негосударственные субъекты могут нарушить работу критически важных объектов инфраструктуры. Впервые заражение иранских ядерных объектов вирусом Stuxnet в 2010 году продемонстрировало потенциальные последствия такого саботажа в реальной жизни. Вирус, по утверждениям, разработанный США и Израилем, поразил предприятие по обогащению урана в Натанзе, выведя центрифуги из-под контроля и повлияв на работу реактора. Прежде чем достичь своей цели, вирус использовал те же уязвимости в компьютерах других стран, что и в Иране. В результате он заразил компьютерные сети нескольких объектов критической инфраструктуры по всему миру.

Кибербезопасность ядерной инфраструктуры Индии

Целью Stuxnet была иранская ядерная программа, но индийских чиновников встревожило то, что он быстро распространился в стране, заразив, по сообщениям, до 80 000 компьютеров. Хотя значительных сбоев не произошло, этот эпизод привнес защиту критической инфраструктуры в повестку дня кибербезопасности Индии, побудив принять в 2013 году Национальную политику кибербезопасности, которая подчеркнула "защиту информационной инфраструктуры и сохранение конфиденциальности, целостности и доступности информации в киберпространстве" в качестве основы безопасного киберпространства. Кроме того, в 2014 году правительство сформировало Национальный центр защиты критической информационной инфраструктуры для работы с государственным и частным секторами по устранению уязвимостей в системах критической инфраструктуры[i].
Менее чем через десять лет недостаточность этих мер была выявлена, когда в сентябре 2019 года вредоносное ПО атаковало ядерный реактор Куданкулам в штате Тамил-Наду. По данным Nuclear Power Corporation of India Limited (NPCIL), атака нарушила административную сеть атомной станции, но не вызвала значительных сбоев или ущерба. Как сообщается, вредоносная программа была специально разработана для взлома компьютерной сети реакторов, что свидетельствует о преднамеренном взломе. Виновник взлома остался невыясненным, но высказывались предположения о причастности КНДР.
Неудивительно, что этот инцидент вызвал много вопросов о кибербезопасности ядерных объектов Индии, особенно о механизмах реагирования правительства, где официальные лица сначала отрицали факт взлома, а затем признали его.
Но даже признавая факт взлома, они были осторожны, подчеркивая его ограниченное воздействие и меры по исправлению ситуации, предпринятые для защиты атомных станций от будущих взломов. К ним относятся авторизация, аутентификация и механизмы контроля доступа, строгий контроль настроек и мониторинг. Другие агентства тоже вмешались в ситуацию. Например, для укрепления информационной безопасности на ядерных объектах Центр атомных исследований Бхабха разработал аппаратное средство "AnuNishta" на базе USB (для блокировки несанкционированного выполнения приложений и модулей микропрограммного обеспечения), систему облачных вычислений "MEGH-3" и систему обмена документами через Интернет "AnuDocs".

Вызовы

Эти шаги укрепили ядерную безопасность Индии и предотвратили повторение инцидента в Куданкуламе. Однако две основные проблемы препятствуют созданию комплексной системы кибербезопасности для ядерной инфраструктуры Индии.

Безопасность SCADA

Безопасность систем диспетчерского контроля и сбора данных (SCADA), которые управляют операциями на объектах критической инфраструктуры, включая ядерные реакторы, представляет собой постоянную проблему. Некоторые системы SCADA являются устаревшими системами, установленными за десятилетия до того, как сетевые угрозы или кибератаки стали обычным делом.
Они были защищены благодаря изоляции из-за их удаленного расположения и использования проприетарных промышленных сетей. Однако по мере того, как удаленные операции и обмен информацией в режиме реального времени стали нормой, эти системы перешли в режим онлайн и стали подвержены киберугрозам. Этот риск усиливается из-за отсутствия пропатченных систем (устаревшие и уязвимые системы), которые могут стать лакомой добычей для кибератак.
Конфиденциальные данные главного технического агентства Индии по борьбе с киберугрозами, Computer Emergency Response Team, свидетельствуют о том, что сотни атак на системы SCADA в Индии происходят ежегодно, и, по неофициальным данным, их масштаб и частота с годами увеличиваются. Например, в апреле 2022 года американская компания по кибербезопасности Recorded Future сообщила, что связанные с китайскими военными хакеры взломали сети как минимум семи государственных диспетчерских центров, которые управляют системами SCADA электросетей в Северной Индии.

Миф о «воздушном зазоре»

Демонстрируя киберустойчивость ядерных установок, индийские чиновники часто подчеркивают важность систем с т.н. воздушными зазорами - изоляции компьютеров и других критически важных устройств от любой защищенной или незащищенной сети. Однако эти «воздушные зазоры» могут быть легко нарушены вредоносными USB-устройствами. Например, доставка червя Stuxnet в компьютерные системы иранских реакторов была осуществлена с помощью USB-накопителя. Этот случай также иллюстрирует опасность инсайдерской угрозы - риск, создаваемый теми, кто имеет доступ к физическим или цифровым активам организации.
Помимо вышеперечисленных проблем, ключевым моментом в контексте ядерной безопасности Индии является признание Нью-Дели "ответственным государством с передовыми ядерными технологиями". Поэтому любая потенциальная кибернетическая атака на индийскую ядерную инфраструктуру не только нарушит работу, но и подорвет имидж Индии как ответственной ядерной державы с установленными стандартами безопасности и защиты. Любая подобная кибератака будет иметь репутационные издержки, поскольку вызовет вопросы о культуре безопасности и стандартах индийской ядерной программы.

Заключение

Спустя 25 лет после Похранских ядерных испытаний индийское правительство приняло меры по обеспечению безопасности ядерной инфраструктуры страны. Однако, учитывая растущую сложность и изощренность киберугроз для критической национальной инфраструктуры (жизненно важными из которых являются атомные станции и установки), политики должны разработать комплексную систему анализа рисков, которая бы соответствовала появляющимся векторам угроз и способствовала повышению устойчивости.

[i] В Индии для описания критической национальной инфраструктуры используется термин "критическая информационная инфраструктура" (Critical Information Infrastructure, CII). Закон об информационных технологиях 2000 года определяет КИИ как "компьютерный ресурс, вывод из строя или уничтожение которого окажет пагубное воздействие на национальную безопасность, экономику, здоровье или безопасность населения".



*Об авторе: Доктор Самир Патил - старший научный сотрудник ORF в Мумбаи. Его работа сосредоточена на вопросах взаимосвязи технологий и национальной безопасности, включая кибербезопасность. Он также исследует приоритеты национальной безопасности Индии, борьбу с терроризмом и региональную безопасность.


Источник: Эта статья была опубликована Observer Research Foundation
Вернуться к началу
Гость






СообщениеДобавлено: Чт Июл 13, 2023 8:05 pm    Заголовок сообщения: Ответить с цитатой

«Следственный комитет попросил Басманный суд Москвы арестовать заместителя министра цифрового развития, связи с массовых коммуникаций Максима Паршина, его подозревают в получении взятки в особо крупном размере.

Паршина задержали с утра в одном из столичных кафе. Сумма взятки составляет около 5 млн руб.

Задержанный сегодня сотрудниками ФСБ за взятку Паршин был назначен заместителем министра цифрового развития, связи и массовых коммуникаций России 16 августа 2018 года. До этого с 2002 по 2013 годы работал в министерстве экономического развития России, где отвечал за развитие электронных госуслуг. В 2013 году был заместителем генерального директора «Почты России», затем с 2014 по 2015 годы занимал должность заместитель руководителя Федеральной службы по труду и занятости, а с 2016 по 2018 годы — должность директора Департамента развития малого и среднего предпринимательства и конкуренции Минэкономразвития России.

Паршин - клиентела Ковальчуков, связной с Ростелекомом. Через Паршина, кстати близкого и доверенного министра Шадаева, решались все вопросы по Цифровым технологиям и IP решениям. Паршин- разработчик QR кодов.
Паршин- смысловой центр всех решений по цифровым технологиям в империи Ковальчуков.
Удар колоссальный. Учитывая, если Паршин начнет сдавать - обвинительный кейс будет значительный.

Тот момент, когда под министром Шадаевым реально зашаталось кресло. И мощный удар по Ковальчукам.»
Вернуться к началу
Гость






СообщениеДобавлено: Чт Авг 10, 2023 2:54 pm    Заголовок сообщения: Ответить с цитатой

Цитата:
"Владелец и основатель Яндекса Аркадий Волож, который недавно полностью вычеркнул Россию из своей биографии представляясь казахским евреем, говорящим только на иврите и английском, решил больше не молчать, а высказаться что в ужасе от СВО и вообще осуждает все это... Надеюсь ни у кого теперь не будет сомнений, что Яндекс все это время вел шпионскую деятельность в РФ и сливал все что только можно представителям западных разведок.

Также Волож посоветовал талантливым инженерам уезжать как можно скорее из России.

Как там говорили? Надо поддерживать отечественное программное обеспечение? Если это обеспечение пишет и администрирует человек со взглядами Аркадия Воложа, то я уверен - это не сильно поможет."
Вернуться к началу
Гость






СообщениеДобавлено: Вс Авг 13, 2023 11:43 am    Заголовок сообщения: Ответить с цитатой

Anonymous писал(а):
Цитата:
"Владелец и основатель Яндекса Аркадий Волож, который недавно полностью вычеркнул Россию из своей биографии представляясь казахским евреем, говорящим только на иврите и английском, решил больше не молчать, а высказаться что в ужасе от СВО и вообще осуждает все это... Надеюсь ни у кого теперь не будет сомнений, что Яндекс все это время вел шпионскую деятельность в РФ и сливал все что только можно представителям западных разведок.

Также Волож посоветовал талантливым инженерам уезжать как можно скорее из России.

Как там говорили? Надо поддерживать отечественное программное обеспечение? Если это обеспечение пишет и администрирует человек со взглядами Аркадия Воложа, то я уверен - это не сильно поможет."




Волож - своложь...
Вернуться к началу
Гость






СообщениеДобавлено: Вс Авг 13, 2023 11:44 am    Заголовок сообщения: Ответить с цитатой

"Возможно, афера года. Министр цифрового развития Максут Шадаев за 3,3 млрд ₽ продает правительству Михаила Мишустина "разработку отечественного защищенного ПО и програмно-аппаратных комплексов для цифровой экономики".
Судя по инсайдерской информации и срокам исполнения "контракта", речь идет о все той же, фактически, финской (!) операционной системе для смартфонов "Аврора", творчески переосмысленных устаревших на пятилетку западных облачных решениях и отечественной системе "секуризации" iPhone, разработанной в "Концерне Калашников" еще в 2018-19гг.
Все это "упаковано" в новую структуру при НТЦЦК, "Национальном технологическом центре цифровой криптографии" при ФСБ и Минцифры. Интрига: насколько к проекту будут допущены ЦБ и Минфин." /rebinder/
Вернуться к началу
Гость






СообщениеДобавлено: Чт Окт 12, 2023 9:55 pm    Заголовок сообщения: Ответить с цитатой

​"Еще один большой распил имени Мантурова. На развитие российской микроэлектроники выделят 210 млрд рублей в 2024 году. За эти деньги (и естественно за новые, еще большие) предстоит к 2030 году достигнуть доли российской продукции в 70%. В частности, планируется разработка отечественных литографов на 350 и 130 нанометров.

Плохо здесь буквально все. Начиная с того, что к 2030 году планируется отставать на несколько поколений. TSMC начала производить процессоры по 5-нм техпроцессу в 2020. А Россия к 2030 хочет сделать 350 и 130. И то, если получится, а причин для успеха нет.

Проблема в том, что производство процессоров — штука дорогая. Когда тайваньская TSMC решила открыть дополнительный завод в Аризоне мощностью 2% от основного, потребовались инвестиции в 12 млрд долл. или 722 млрд рублей по сегодняшнему курсу. Примерно равно расходной части бюджета Петербурга в 2021.

То есть, можно затратить 1,2 трлн рублей по сегондяшнему курсу и сделать маленький филиал TSMC. Но это при условии, что она поделится технологиями, а это исключено — Тайвань даже российские чипы больше не производит.

В игры с импортозамещением можно было играть до 2014. Ликвидировать технологическое отставание, научиться производить современные высокотехнологичные штуки для иностранных заказчиков. Потом постепенно придумать свои, как это сделал Китай. Стать конкурентоспособной экономикой, проще говоря. Не отставать от развитого мира, держаться вровень и где-то его обгонять. А уже потом заявлять геополитические амбиции, Крым отбирать и сражаться с нацистами-сионистами в соседних странах. Даже тогда импортозамещение было бы нерентабельно, но хотя бы теоретически возможно.

Сейчас импортозамещение, тем более в высокотехнологичных отраслях типа микроэлектроники — попытка выиграть марафон, пытаясь на простреленных ногах догнать участников, убежавших вперед на несколько километров.

В Минпромторге сидят далеко не дураки. Они это понимают. Но продолжают дербанить колоссальные бюджеты на заведомо неисполнимые проекты. А бюджет продолжает их давать. И никто ни с кого не спросит."
(n)
Вернуться к началу
Гость






СообщениеДобавлено: Сб Фев 24, 2024 1:56 pm    Заголовок сообщения: Ответить с цитатой

«Росатом» похвастался созданием квантового компьютера в десять раз слабее топового западного образца

Российские ученые создали 20-кубитный квантовый компьютер на ионной платформе и заявили о планах создать более мощное устройство, сообщил ТАСС советник гендиректора «Росатома» Руслан Юнусов.

«У нас есть планы от 50 до 100 кубитов. До конца этого года должны успеть 50 сделать. Посмотрим, может быть, получится и больше», — сказал Юнусов.

При этом он признал, что не совсем понимает, зачем России нужна разработка подобных устройств и где их можно применить.

На данный момент самым мощным квантовым компьютером считается разработка Гарвардского университета QuEra мощностью 280 физических и 48 логических кубитов. 


ht tps://nauka.tass.ru/interviews/20045331
Вернуться к началу
Гость






СообщениеДобавлено: Сб Мар 02, 2024 8:06 am    Заголовок сообщения: Ответить с цитатой

Anonymous писал(а):
«Росатом» похвастался созданием квантового компьютера в десять раз слабее топового западного образца

Российские ученые создали 20-кубитный квантовый компьютер на ионной платформе и заявили о планах создать более мощное устройство, сообщил ТАСС советник гендиректора «Росатома» Руслан Юнусов.

«У нас есть планы от 50 до 100 кубитов. До конца этого года должны успеть 50 сделать. Посмотрим, может быть, получится и больше», — сказал Юнусов.

При этом он признал, что не совсем понимает, зачем России нужна разработка подобных устройств и где их можно применить.

На данный момент самым мощным квантовым компьютером считается разработка Гарвардского университета QuEra мощностью 280 физических и 48 логических кубитов. 


ht tps://nauka.tass.ru/interviews/20045331




= При этом он признал, что не совсем понимает, зачем России нужна разработка подобных устройств и где их можно применить.= 🤣👍
Вернуться к началу
Гость






СообщениеДобавлено: Ср Мар 20, 2024 6:23 am    Заголовок сообщения: Ответить с цитатой

Anonymous писал(а):
Anonymous писал(а):
«Росатом» похвастался созданием квантового компьютера в десять раз слабее топового западного образца

Российские ученые создали 20-кубитный квантовый компьютер на ионной платформе и заявили о планах создать более мощное устройство, сообщил ТАСС советник гендиректора «Росатома» Руслан Юнусов.

«У нас есть планы от 50 до 100 кубитов. До конца этого года должны успеть 50 сделать. Посмотрим, может быть, получится и больше», — сказал Юнусов.

При этом он признал, что не совсем понимает, зачем России нужна разработка подобных устройств и где их можно применить.

На данный момент самым мощным квантовым компьютером считается разработка Гарвардского университета QuEra мощностью 280 физических и 48 логических кубитов. 


ht tps://nauka.tass.ru/interviews/20045331




= При этом он признал, что не совсем понимает, зачем России нужна разработка подобных устройств и где их можно применить.= 🤣👍





BП: "Новости науки - Ростех заявил о создании суперкомпьютера мощностью 219 трлн операций в секунду! Вызывает уважение. Пресс-служба корпорации пишет: "Входящая в Ростех ОДК создала ... комплекс для проведения сложных инженерных расчетов. Его используют при создании цифровых двойников авиационных двигателей. Новый суперкомпьютер позволит повысить точность цифрового моделирования".

На радостях решили узнать побольше про это чудо техники. Тут же выяснили, что еще в 2018 году в США создали суперкомпьютер мощностью 200 квадриллионов OpS. В тысячу раз больше, чем у Ростеха спустя шесть лет. И что в 2022 году там же запустили компьютер мощностью 1,1 квинтиллиона OpS. Сделаем скидку на санкции? Хорошо уже, что не выдали за новинку какую-нибудь советскую ЭВМ, как любит делать Чемезов.

Но есть подозрения, что в Ростехе ничего и не изобрели, даже устаревшего. А купили где-то за границей старый образец у китайцев или американцев, выдав за свою разработку. И пытаются "прорывом" перебить негатив от срыва программы по МС-21."
Вернуться к началу
Гость






СообщениеДобавлено: Чт Мар 28, 2024 1:13 pm    Заголовок сообщения: Ответить с цитатой

"Вновь активизировались наши "цифровые" чиновники, пытаясь протащить закупку китайских планшетов на базе ОС "Аврора". Идея исходит от главы Минцифры Максута Шадаева и его старого друга Сергея Кириенко.

Сумма, которая стоит на кону, впечатляет - в рамках будущего нацпроекта "Экономика данных" власти купят 1,1 млн планшетов под "Аврору" за 50 млрд рублей. Техника будет якобы российского производства, но по факту это китайское железо с новой прошивкой. И по ценам в несколько раз выше оригинала.

А мы напомним, что Кириенко сперва хотел отдать многомиллиардные закупки планшетов братьям-"эстонцам" Сибирцевым, тусовавшимся с ним на разных "патриотичных" мероприятиях. Сибирцевы уже имели тесное взаимодействие с Ростелекомом Михаила Осеевского, когда ту "Аврору" (она же финская Sailfish OS) ставили на китайские телефоны и выдавали это за отечественный продукт.

Позже замглавы АП и его технологичный сын нашли более надежного партнера в лице владельца F+ tech Сергея Гирдина - бизнесмена с опытом вывода денег за рубеж через "ландроматы". Будем наблюдать, как структуры Гирдина нарисуются в закупках у Шадаева."



http s://ww w.cnews.ru/news/top/2023-04-17_v_rossii_gotovyatsya_k_vypusku
Вернуться к началу
Показать сообщения:   
Начать новую тeму   Ответить на тeму    Список форумов www.proatom.ru -> Задать вопрос, но ответчика еще нет в списке. Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8
Страница 8 из 8

 
Перейти:  
Вы можете начинать тeмы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©





Информационное агентство «ПРоАтом», Санкт-Петербург. Тел.:+7(921)9589004
E-mail: info@proatom.ru, Разрешение на перепечатку.
За содержание публикуемых в журнале информационных и рекламных материалов ответственность несут авторы. Редакция предоставляет возможность высказаться по существу, однако имеет свое представление о проблемах, которое не всегда совпадает с мнением авторов Открытие страницы: 0.09 секунды
Рейтинг@Mail.ru