«Лаборатория Касперского» совместно с российским производителем электроники «Систэм Электрик» объявила о создании мини-компьютеров на базе операционной системы KasperskyOS для обеспечения безопасности электросетей на промышленных и энергетических объектах. Помимо этого было объявлено о разработке смартфона на этой защищённой ОС, который выйдут в России и за рубежом.

Как сообщил на Петербургском международном экономическом форуме Антон Иванов, руководитель отдела исследований и разработок «Лаборатории Касперского», компания намерена осуществить интеграцию KasperskyOS в две модификации смартфонов, предназначенных для российского и глобального рынков. В настоящее время, фирма проводит испытания ОС на различных устройствах и ведёт диалог с российскими и азиатскими производителями смартфонов.

Иванов уточнил, что прототип устройства с KasperskyOS на борту разрабатывается и тестируется внутри компании на протяжении двух лет. Особенно актуальна потребность в мобильных устройствах, обладающих кибериммунитетом или встроенной защитой от кибератак, в промышленном и корпоративном секторах.

KasperskyOS наделяет устройства «киберимунностью». Этот принцип, известный как Secure-by-Design, заключается в проектировании устройства и программного обеспечения с учётом всевозможных киберрисков. Это означает, что безопасность является приоритетом, а функциональность рассматривается уже после этого. Виктор Ивановский, руководитель группы развития бизнеса KasperskyOS, объяснил, что KasperskyOS обладает свойством «кибериммунности» благодаря наличию в своей основе микроядра собственной разработки компании. В отличие от монолитных ядер, которые используются в большинстве известных операционных систем, микроядра обеспечивают лучшее разграничение обмена данными между программами и драйверами, что снижает риск компрометации всей системы.

Терминалы релейной защиты и автоматики (РЗА) и программируемые логические контроллеры (ПЛК), которые планируется выпускать, представляют собой маломощные компьютеры, предназначенные для выполнения узконаправленных задач, таких как контроль, измерение и регулирование параметров работы подстанций. Они являются ключевыми узлами в инфраструктуре и часто связаны непосредственно с технологическими процессами.

«В рамках соглашения партнеры смогут внедрять "кибериммунные" устройства на любых объектах с большой энергетической мощностью для защиты трансформаторных подстанций, в электросетевом хозяйстве, — к примеру, на электростанциях, нефтеперерабатывающих предприятиях, металлургических заводах, а также в генерирующих, передающих электроэнергию компаниях», — сообщили в «Лаборатории Касперского».

Однако, несмотря на потенциальные преимущества, эксперты высказывают опасения относительно быстрого и массового перехода на новое решение. Валерий Андреев, заместитель генерального директора по науке и развитию компании-интегратора ИВК, считает, что для оценки эффективности устройств на KasperskyOS необходимо их «обкатать на реальных объектах». Он также отметил, что никто не рискнет приобретать оборудование на закрытой ОС с неподтвержденной функциональностью.

Евгений Харичкин, руководитель отдела промышленной кибербезопасности «РТК-Солар», поднял вопрос совместимости новых устройств с существующим оборудованием на объектах. Он указал на то, что замена данного оборудования — крайне дорогостоящая и времязатратная процедура, и те компании, которые недавно обновили свою инфраструктуру, вряд ли захотят её менять до истечения срока службы.

Дмитрий Даренский из Positive Technologies добавил, что вопрос замены РЗА и ПЛК — это не только вопрос «железа», но и человеческого ресурса. Переход на новое оборудование потребует переобучения персонала, изменения технологических карт производства и регламентов эксплуатации.

Верховный суд отказал Apple в пересмотре дела, которое было возбуждено Федеральной антимонопольной службой (ФАС) по жалобе «Лаборатории Касперского», указывают материалы в картотеке суда — речь идёт об ограничении конкуренции на рынке приложений под iOS, за что американская компания ранее была оштрафована почти на 1 млрд руб.

Источник изображения: succo / pixabay.com

Дело против Apple ФАС возбудила по жалобе «Лаборатории Касперского» ещё в 2019 году — ведомство сочло несправедливым отклонение для публикации в магазине App Store приложения Kaspersky Safe Kids (KSK), предлагавшего функции родительского контроля над доступом в интернет. По версии разработчика, Apple потребовала исключить эти функции из приложения после выхода Apple Screen Time — её собственного аналога, предлагающего такие же возможности.

ФАС в августе 2020 года признала Apple виновной в нарушении антимонопольного законодательства и предписала компании отказаться от положений в своих правилах размещения ПО, позволяющих ей отклонять сторонние разработки от публикации в App Store. В ноябре того же года Apple подала на ведомство в суд с требованием отменить его решение и предписание, компания пыталась оспорить и последующее наложение штрафа. После отрицательного решения судов трёх инстанций Apple в феврале выплатила наложенный по этому делу штраф в размере 906 млн руб. — в противном случае компании грозило его удвоение. В январе 2023 года ФАС дополнительно оштрафовала Apple на 1,2 млрд руб. за навязывание разработчикам приложений под iOS собственной платёжной системы Apple Pay, хотя и это решение компания безуспешно попыталась отменить.

Лидерами по технологичности среди российских IT-компаний являются «Яндекс», «Лаборатория Касперского» и «Сбер», гласят результаты исследования АНО «Цифровая экономика», проведённого совместно с Институтом статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ. Основным критерием стало число действующих патентов компаний в области цифровых технологий.

Источник изображения: yandex.ru/company

Авторы исследования сравнивали российские IT-компании, а также цифровые платформы и экосистемы. Лидером оказался «Яндекс» с 411 патентами на изобретения, модели и промышленные образцы; второе место заняла «Лаборатория Касперского», у которой 408 патентов; третьим стал «Сбер», у которого 305 патентов.

Вошедшие в тройку лидеров компании практикуют различные подходы к формированию патентных портфелей. Три четверти патентов «Яндекса» относятся к изобретениям, а оставшаяся четверть — к промышленным образцам. У «Лаборатории Касперского» превалируют изобретения, а у «Сбера», напротив, промышленные образцы. Стоит также отметить, что тройке лидеров принадлежат 76 % патентов на изобретения участвующих в рейтинге компаний, а также почти 95 % — на промышленные образцы.

В десятке также отметились «Инфотекс», «Национальное радиотехническое бюро», ITV, Smart Document Engine, «ЭЛВИС-НеоТек», Vizex, InfoWatch и «Супертел» — у каждой из этих компаний от 67 до 11 действующих патентов.

По итогам прошлого года глобальная неаудированная выручка «Лаборатория Касперского», работающей в сфере информационной безопасности, по международным стандартам финансовой отчётности (IFSR) составила $752 млн, увеличившись на 0,3 % по сравнению с предыдущим годом. Об этом пишет «Коммерсантъ» со ссылкой на данные годового финансового отчёта компании.

Источник изображения: Pixabay

В сообщении сказано, что выручка от глобальных продаж в корпоративном сегменте (B2B) в денежном выражении увеличилась на 8 % по сравнению с аналогичным показателем прошлого года. Поскольку в прошлом году хакеры осуществили большое количество атак на промышленные предприятия, продажи профильного продукта Kaspersky Industrial CyberSecurity подскочили на 54 %.

Несмотря на успехи в B2B-сегменте, продажи в потребительском сегменте (B2C) сократились на 15 % в 2022 году. В первом и втором кварталах продажи в денежном выражении снизились на 16 % и 18 % соответственно в сравнении с аналогичными периодами прошлого года. В третьем квартале зафиксировано замедление спада до 1 % год к году. При этом в четвёртом квартале продажи показали рост на уровне 15 % год к году. В России продажи компании в целом выросли на 51 % за отчётный период.

Евгений Касперский, глава «Лаборатории Касперского» (Kaspersky Lab), сообщил о выявленной «крайне сложной, профессиональной» кибератаке, целью которой было незаметное внедрение шпионского модуля в смартфоны iPhone сотрудников компании.

Касперский рассказал, что такая атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое благодаря ряду уязвимостей в операционной системе iOS устанавливает шпионскую программу Triangulation. Этот процесс происходит абсолютно скрытно от пользователя и без какого-либо его участия. Тем не менее факт заражения был обнаружен системой мониторинга и анализа сетевых событий KUMA. В итоге выяснилось, что заражению Triangulation подверглось несколько десятков iPhone сотрудников компании.

Касперский отметил, что из-за закрытости iOS не существует стандартных средств операционной системы для выявления и удаления этой шпионской программы на заражённых смартфонах. Для этого приходится использовать внешние инструменты.

Удалить трояна можно лишь только при помощи сброса зараженного iPhone до заводских настроек и установки последней версии операционной системы и всего окружения пользователя с нуля. В противном случае троян-шпион Triangulation может вновь появиться в смартфоне через уязвимости в устаревшей версии iOS.

«Мы считаем, что главной причиной этого инцидента является закрытость iOS. Данная операционная система является “чёрным ящиком”, в котором годами могут скрываться шпионские программы, подобные Triangulation. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создаёт для шпионских программ идеальное убежище», — заявил Касперский.

Ранее о попытке слежки за российскими дипломатами по всему миру с помощью шпионского ПО, устанавливаемого на iPhone компании Apple, сообщила ФСБ России.

Эксперты «Лаборатории Касперского» обнаружили в магазине Google Play Маркет 11 троянских приложений, предлагавших редактирование фото и обои для Android-устройств и оформлявших пользователям платные подписки.

Источник изображений: securelist.ru

Обнаруженные специалистами «Лаборатории Касперского» приложения, загруженные около 630 тыс. раз, добросовестно выполняли заявленные функции — в них действительно можно было редактировать изображения, но они также запускали вредоносную полезную нагрузку. Троян связывался с управляющим сервером злоумышленника, отправляя на него коды страны пребывания и мобильного оператора, а тот в ответ присылал страницу платной подписки, которая открывалась в фоновом режиме, и вредонос пытался её оформить, перехватывая сообщения с её подтверждением. Всё это время пользователь не знал, что происходило на его телефоне.

Жертвами кампании были преимущественно пользователи из Азии — в код зашита привязка к Таиланду, а на страницах приложений преобладали отзывы от тайцев. Хотя жертвы кампании обнаружены также в Индонезии, Малайзии, Сингапуре и даже в Польше. В «Лаборатории Касперского» семейству троянцев присвоили название Fleckpe — к настоящему моменту Google удалила все 11 приложений из Play Маркета, но эксперты по кибербезопасности говорят, что хакеры могли распространить и другие неопознанные вредоносы: пользователям рекомендовали проявлять осторожность при установке приложений от малоизвестных разработчиков.