Молодые ученые Новосибирского государственного технического университета НЭТИ впервые разработали утилиты для отечественной ОС Astra Linux. Программы позволят автоматизировать сбор цифровых свидетельств кибератак в рамках обеспечения кибербезопасности.
В НГТУ НЭТИ продолжается работа над совершенствованием способов защиты информационной системы от кибератак. В последнее время хакеры используют не только программные ловушки, но и социальную инженерию. Злоумышленники обманом заставляют скачивать вредоносные файлы и переходить по опасным ссылкам.
Обнаружить цифровые следы такой незаконной деятельности возможно с помощью специальных программ, но, как правило, они представлены для Windows-систем как в коммерческом сегменте, так и среди open source проектов. Для отечественной ОС Linux подобных утилит раньше не было.
Ликвидировать этот пробел взялась команда молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики НГТУ НЭТИ. В настоящее время идет работа над большим набором утилит для проведения мероприятий в рамках расследования компьютерных инцидентов.
«Мы регистрируем первый из набора экземпляр утилиты для сбора цифровых свидетельств с операционных систем Astra Linux, параллельно формализуем подход к расследованию компьютерных атак и инцидентов на отечественных решениях с применением международных лучших практик», — рассказал руководитель молодежной лаборатории Иван Никрошкин.
По словам разработчика, в процессе первичного сбора цифровых свидетельств специалисты планируют получить максимум информации из пораженной системы.
«Кроме стандартных образов, дампов и журналов мы уделяем особое внимание встроенным механизмам защиты, позволяющим в значительной мере обогатить получаемые данные. Фактическая наша задача — пройтись по процессу расследования инцидентов информационной безопасности, и чем больше найдется проблем — тем больше будет набор утилит», — отметил Иван Никрошкин.
Он также подчеркнул, что работа лаборатории в рамках цифровой безопасности — процесс постоянный. И разработчики отечественного ПО, и злоумышленники не стоят на месте, поэтому решать задачи по защите информационных систем, в том числе и по расширению набора утилит, придется по мере появления технических вызовов.
Напомним, молодежные лаборатории созданы в НГТУ НЭТИ в рамках программы академического лидерства «Приоритет 2030» и тематически связаны с реализуемыми в рамках программы стратегическими проектами.
Ранее в НГТУ НЭТИ начал работу собственный образовательный киберполигон.
Источник: Управление информационной политики НГТУ НЭТИ
Сервис «Комментарии» - это возможность для всех наших читателей дополнить опубликованный на сайте материал фактами или выразить свое мнение по затрагиваемой материалом теме.
Редакция Информио.ру оставляет за собой право удалить комментарий пользователя без предупреждения и объяснения причин. Однако этого, скорее всего, не произойдет, если Вы будете придерживаться следующих правил:
Претензии к качеству материалов, заголовкам, работе журналистов и СМИ в целом присылайте на адрес
Информация доступна только для зарегистрированных пользователей.
Уважаемые коллеги. Убедительная просьба быть внимательнее при оформлении заявки. На основании заполненной формы оформляется электронное свидетельство. В случае неверно указанных данных организация ответственности не несёт.