Версионирование ПЛК 🔶

На RUSCADASEC Conf в этом году было достаточно много прямо технических докладов, в том числе посвященных безопасности ПЛК. Например, Позитивы рассказывали про глубокое стендирование и исследование ПЛК на уязвимости. UDV Group рассказывали про работу с ПЛК с точки зрения управления версиями их прошивок и выявления внесенных изменений по сравнению с эталоном.

Класс таких решений не совсем ИБшный, а про устойчивость цифровую. На конфе рассказывали про опенсурсные инструменты. Из enterprise в России в основном использовали раньше немецкое решение VersionDog. Но сейчас, по понятным причинам, у многих промышленных предприятий решение не только не получает обновлений, но и превращается в кирпич...⛔️

В этом плане есть решение от коллег из UDV Group — DATAPK Version Control, который получил новую версию 3.1.

22 апреля камрады проведут очередной вебинар по теме, на котором расскажут:
⚙️ Актуальные проблемы контроля версий проектов ПЛК в АСУ ТП;
⚙️ UDV DATAPK Version Control - единственное российское решение для контроля версий проектов ПЛК: возможности и архитектура;
⚙️ Демо ключевых улучшений в релизе UDV DATAPK Version Control 3.1: сопоставление версий проектов на ПЛК и в репозитории, продвинутое сравнение (отображение изменений в том числе для графических языков);
⚙️ Ответы на вопросы.

🔗 Регистрация на вебинар по ссылке

#асутп

👴 BESSEC | 📲 MAX

⚡️ Опубликован 16й выпуск SBER Privacy Journal🔥

Внутри:
🧒Как обезличить данные и сохранить качество моделей ИИ
🧒Последствия квантовых вычислений для криптографии
🧒Управление рисками при обработке данных
🧒Применение ИИ-агентов в защите данных

Предыдущие выпуски по хэштегу #sber@bessec

#пдн #отчет

👴 BESSEC | 📲 MAX

❗️Камрады вендоры, внимание

ФСТЭК России опубликовала проект изменений к ПП-171 о лицензировании (выдача лицензий на разработку СЗКИ).

Ключевое:
✅ Обязательное соблюдение ГОСТ Р 56939-2024 на процессы безопасной разработки
✅ Увеличение минимального штата инженеров с 2 до 5 человек
✅ Запрет на получение лицензии для компаний с иностранными руководителями или владельцами

#обзорзаконодательства@bessec

👴 BESSEC | 📲 MAX

Анти-VPN заработал))

Интересный, конечно, подход со стороны правительства: мы не будем блокировать и запрещать VPN, а сделаем так, что им будет неудобно пользоваться большинству пользователей. Плюс еще небольшой костыль сделаем, ведь можно настроить инструмент так, чтобы он работал только для определённых приложений))

в Европе, кстати, про импортозамещение, помимо Франции и Германии, еще и Великобритания задумалась...)) Технофеодализм активно движется по миру. Такая история...

#запретыРФ #феодализм

👴 BESSEC | 📲 MAX

Презентации с RUSCADASEC Conf 2026

#асутп #ruscadasec

👴 BESSEC | 📲 MAX

📲 МАХ в песочнице

Samsung выпустил инструкцию по защите от Max на своих смартфонах. Компания напомнила, как поместить любые приложение в изолированную песочницу Knox. В ней приложение не может получить доступ к чувствительной информации. Для иллюстрации изолированного приложения Samsung использовал Max.

На самом деле интересная история, и не только в контексте подозрений к МАХ. Когда пользовался самсунгом, у меня много чего в песочнице было

#запретыРФ

👴 BESSEC | 📲 MAX

Неделя заканчивается, поэтому завершу ее постом моих материалов по кибербезу промышленности:

📑Построение защиты промышленных систем управления

📑Как оценить прикладную критичность АСУ ТП

📑Кибербезопасность АЭС

📱 Стратегия развития ИБ АСУ ТП

📱 AM Live. Кибербезопасность промышленных предприятий

#асутп

👴 BESSEC | 📲 MAX

#meme

👴 BESSEC | 📲 MAX

Tech M&A: рынок ИИ-активов в России. Часть 1

Первая часть исследования покрывает широкий спектр вопросов, связанных с состоянием российского рынка Tech M&A, его динамикой, инвестиционным ландшафтом, факторами влиявшими на рынок в 2025 г., а также основными трендами 2026 г. Кроме того, исследование содержит уникальный анализ рынка M&A с ИИ-активами

Главное:

🧒 Рынок стал точечным. Венчурный сегмент переживает структурный спад: бюджеты ограничены, средние чеки небольшие, высокая ставка делает ранние ИИ-инвестиции менее экономически привлекательными. M&A при этом не остановился, но стал более избирательным. Рынок смещается в сторону единичных стратегических транзакций

🧒 Текущая фаза рынка — селекция. Интерес к ИИ сохраняется, но спрос сосредоточен не вокруг технологии как обещания, а вокруг активов, у которых уже есть подтвержденный рыночный результат

🧒 Эксклюзивный доступ к данным перестает быть главным барьером. Развитие синтетических данных дополнительно меняет логику отрасли. На глобальном рынке сдделки строятся вокруг компаний, которые нативно владеют большими пользовательскими массивами. В российском контуре крупне данные уже сосредоточены внутри экосистем — Яндекса, Сбера, VK

🧒 Интерес смещается в прикладной слой. Потенциальная зона интереса формируется на уовене вертикальных ИИ-агентов, отраслевых сервисов с глубокой интеграцией в процессы, инфраструктурных инструментов и технологических enabler-платформ. Решений, которые можно быстро встроить в действующий бизнес-контур

🧒 После периода завышенных прогнозов усиливается скепсис. Бизнес требует подтвержденного ROI, а масштабируемыъ кейсов с измеримым эффектом пока немного

🧒 Сегодня развитие сдерживают три ключевых ограничения:
— Дефицит капитала и высокая стоимость денег: при дорогом финансировании компании осторожно инвестируют в масштабирование и сделки
— Огранические по вычислительным ресурсам: высокая стоимость GPU и санкционное давление замедляют развитие продуктов
— Регуляторная неопределенность: потенциальные ограничения на использование зарубежных LLM или требования полного локального обучения могут увеличить издержки

🧒 Переход к фазе роста воззможен при совпадении нескольких условий: снижение стоимости инфраструктуры и моделей + приток капитала + появление устойчивых бизнес-кейсов + предсказуемая регуляторная среда. В этом случае вероятна консолидация прикладного сегмента — прежде всего агентных и отраслевых решений

🧒 До 2030 года динамика рынка будет зависеть не только и не столько от развития технологий, сколько от макро-экономики и структуры самого рынка

#ИИ

🧍‍♂️ BESSEC {X} | 📲 MAX

❗️Сервисы, которые не работают при включенном КВН:

Государственные сервисы
— «Госуслуги»
— Официальный интернет-портал правовой информации
— Федеральный портал проектов нормативных правовых актов

Общение и контент
— «Яндекс Музыка»
— «Кинопоиск»
— «ВКонтакте»
— Max
— «VK Видео»
— RuStore
— «Одноклассники»
— Rutube
— Wink
— «Литрес»

Покупки
— Ozon
— Wildberries
— «Авито»
— Lamoda
— «Яндекс Лавка»
— «Самокат»
— «МегаМаркет»
— «Лента»
— «ВкусВилл»
— «Магнит Маркет»
— «Детский мир»

Финансы
— «Т-Банк»
— «СберБанк Онлайн»
— «ВТБ Онлайн»
— «Альфа-Банк»
— «Яндекс Пэй»
— «Мой МТС»

Другое
— «Яндекс Карты»
— «Яндекс Браузер»
— «Яндекс Погода»
— «2ГИС»
— «РЖД Пассажирам»
— Aviasales
— HeadHunter
— «Циан»

#запретыРФ

👴 BESSEC | 📲 MAX

Становление российского кибербеза↗️

Наконец-то дошли руки до исследования фонда "Сайберус", посвященного истории становления российского кибербеза и его вкладу в российскую экономики. Всего выделяют 3 основных этапа: 2010-2016 — сосуществование отечественных и зарубежных решений с риском зависимости от внешних технологий; 2017-2021 — ускоренное развитие собственных продуктов и компетенций; 2022-2025 — переход к киберсуверенитету, при котором в стране окончательно сформировался собственный стек ключевых решений и развиваются инновационные подходы к защите.

Ключевое:

🧒 За 15 лет индустрия выросла в 23 раза - с 16,5 до 374 млрд.руб. Совокупный вклад в экономику страны оценивается в 3,6-5,3 трлн.руб

🧒 Экономический мультипликатор индустрии достигает Х12: каждый рубль, вложенный в кибербезопасность, способен генерировать до 12 рублей эффекта для экономики страны

🧒 Для крупного бизнеса 1 рубль, затраченный на кибербезопасность, позволяет предотвратить до 3,5 руб. прямого ущерба. В 2024 году оценка общего объема предотвращенного ущерба для российских компаний составила 0,4-1,1 трлн.руб.

🧒 Импортозамещение принесло российским вендорам дополнительно 106 млрд.руб. только в 2025 году, к 2030 году этот эффект может превысить 200 млрд.руб. Более 100 российских вендоров с выручкой более 100 млн.руб.

🧒 Около 135 тысяч специалистов обеспечивают кибербезопасность в России, в 2021 году было около 91 тысячи, в 2016 году было около 55 тысяч

#business #суверенитет

👴 BESSEC | 📲 MAX

Динамика ИТ-зарплат. Q1 2026

🧒 Рынок окончательно развернулся в сторону работодателя. Разрыв между спросом и предложением — пропасть —индекс hh — 22,9!

🧒 Высокая ставка делает капитал дорогим. Работодатели прибегают не только к прямым увольнениям, но и к скрытым методам (неполный рабочий день, неоплачиваемый отпуск, перераспределение обязанностей внутри команд). Основные причины — избыточный найм в предыдущие года и дефицит бюджета

🧒 При этом происходит рост количества ИТ-компаний. В 2025 году зарегистрировано 54 000 новых ИТ-компаний (+17% к предыдущему году). Одновременно рекордный уровень ликвидации — 31 500 тысяч компаний! (+14% к предыдущему году)

🧒 ИИ — главная точка напряжения, количество вакансий с требованиями о наличии навыков работы с ИИ достигло более 10 тысяч (+15% к предыдущему году). При этом ИИ в компаниях перестал быть инструментом роста, а стал инструментом оптимизации

🧒 Рынок сужает вилки зарплат. Падение по соотношению к 3 кварталу 2025 почти 6%. Медианная зарплата ИТ-специалиста за полгода потеряла 20 000 рублей. Сильнее всего зарплаты упали у Lead Data Scientist (-115 000 руб.) и Senior Data Scientist (-85 000 руб.). Без изменений зарплаты специалистов по безопасной разработке ПО: lead — 450 тыс.руб., senior — 380 тыс.руб.

#рынок

🧍‍♂️ BESSEC {X} | 📲 MAX

Динамика зарплат специалистов ИБ в Q1 2026

#career

👴 BESSEC | 📲 MAX

Россияне нашли замену ИТ

#meme #career

👴 BESSEC | 📲 MAX

❗️❗️ РКН сообщил об ограничении весны и лета для россиян — всё в целях безопасности.

В этот период активизируются клещи, комары и отдых на природе. Граждане массово становятся жертвами насекомых, сообщили в ведомстве со ссылкой на Роспотребнадзор и жалобы граждан.

Президент прокомментировал ситуацию:

«Есть сбои в работе весны. Но безопасность людей - приоритет».

#запретыРФ #meme

👴 BESSEC | 📲 MAX

🐲 Dragos: OT Cybersecurity year review

Dragos опубликовали ежегодный (9й) отчет по теме ИБ АСУТП. В свежем выпуске исследователи пришли к выводу, что хакеры все чаще изучают контуры управления, а не просто закрепляются в инфраструктуре. При этом нередко хакеры объединяются в "союзы".

Ключевые цифры:
— только 30% в полноценной видимости
— 56% не видят ниже границы ИТ
— 3300 промышленных предприятий пострадали от ransomware
— 119 групп вымогателей (+49% год к году)
— только 4% уязвимостей эксплуатируются, но именно они критичны
— 30% инцидентов начинаются с "необъяснимых аномалий"/"что-то происходит"
— 82% компаний не понимают, когда начинать расследование инцидента
— 81% - плохая сегментация ИТ/ОТ
— 56% атак на пентестах проходят незамеченными

Как итог:
⚙️ Ключевая проблема - visibility gap (без телеметрии ОТ защита практически "слепая")
⚙️ Ransomware - уже ОТ-проблема
⚙️ Хакеры изучают влияние на процессы и готовятся к физическим последствиям
⚙️ 88% компаний не умеют обнаруживать атаки на ОТ

#асутп

👴 BESSEC | 📲 MAX

❗️Ежегодный ТОП ИБ-вендоров от SecPost, TAdviser, CNews и других в современных экономических реалиях

#business #meme

👴 BESSEC | 📲 MAX