🤟🤓 Спустя месяц после глобального сбоя, вызванного проблемой в обновлении программного обеспечения CrowdStrike, хочется проанализировать причины и сделать выводы.

Но сперва о последствиях. Сбой коснулся 8 миллионов компьютеров и был признан одним из крупнейших сбоев в ИТ за все время наблюдения. Он привел к отменам и задержкам авиарейсов, сбоям в банковских операциях, в работе экстренных служб, в системах записей в медицинских учреждениях. Финансовые потери для компаний оцениваются в $5.4 млрд, не учитывая потери самого Microsoft.

Известно, что причиной сбоя стала ошибка в обновлении Falcon Sensor – приложения для кибербезопасности платформы CrowdStrike. Falcon Sensor работает на уровне ядра операционной системы Windows, поэтому ошибка в нем привела к «синему экрану смерти» на миллионах Windows-машин.

О том, какие выводы стоит сделать из произошедшего, и почему конструктивно безопасным продуктам на базе микроядерных ОС не так страшны вредоносные обновления. 🍿

✔️Один из основополагающих принципов кибериммунитета - это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности.

В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие.

Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2.
➡️Для описания контроля взаимодействий мы используем Policy Specification Language (PSL), где определяем последовательность запросов при ping таким образом, что pong не может вернуться до отправки ping.
➡️Для проверки этого правила существует Policy Assertion Language (PAL) - декларативный язык для создания тестов политики безопасности решения. А сама проверка будет выглядеть следующим образом:

    sequence "ping must be first" {
        deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
    }   

По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.

🤖 Тема кибериммунитета все еще остается достаточно новой, а потому не так много научных статей, отчетов и прочих публикаций, связанных с безопасной разработкой в целом и конструктивной информационной безопасностью (кибериммунностью) в частности.

Наш список рекомендованной литературы и онлайн ресурсов по теме кибериммунной разработки, secure by design, security as a code можно найти здесь.
И он постепенно пополняется.

Возможно, и вы встречали интересные публикации на эту тему? Оставляйте ссылки на статьи в комментариях ниже. Будет полезно и нам, и подписчикам группы 😎👍

🍿 Ежеквартально на сайте мы публикуем дайджест новостей из мира кибербезопасности в автомобилестроении и технологиях транспорта, где эксперты "Лаборатории Касперского" рассказывают об основных событиях и практиках информационной безопасности в этой отрасли, а, главное, разбирают каждый случай и дают рекомендации, чему стоит уделить особое внимание при построении и совершенствовании систем ИБ в транспортной индустрии.

В этом выпуске:
🟢разбираем как кибератаки на цепочки поставок автомобилей в США и Канаде демонстрируют смещение фокуса действий злоумышленников;
🟢объясняем, почему уязвимость в библиотеке OpenSSH создает риски для разработчиков автомобильного ПО и показываем преимущества альтернативных инструментов;
🟢напоминаем о ситуации с IT-системами в транспортной отрасли на примере компании Southwest Airlines в связи с глобальным сбоем с CrowdStrike.

➡️ Читать выпуск "Новости ИБ в транспортной отрасли. Август 2024".

- Что мы здесь?
- Чтобы вот! 💪

А потому еще раз поговорили с руководителем разработки ядра операционной системы KasperskyOS Андреем Наенко о месте KasperskyOS среди других микроядерных ОС, о проекте мобильной платформы и развороте в сторону операционных систем общего назначения.

Смотрим 💚

Международный форум Kazan Digital Week пройдет с 9 по 11 сентября в... 🤫 Казани!
Ладно, это было очевидно...

И также очевидно, что мы в "Лаборатории Касперского" уже взяли билеты и спешим в Казань показывать всем участникам форума новейшие разработки в области кибериммунных продуктов и рассказывать о безопасности автомобилей, IoT и защите мобильных устройств 🤦‍♀️

🗓9 сентября с 15:00 до 15:30
и 10 сентября с 11:30 до 12:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Александр Винявский, технологический евангелист KasperskyOS, выступит с докладом «Конструктивная безопасность: почему мир интернета вещей требует нового бизнес-майндсета».

🗓10 сентября с 9:00 до 10:45
📍 в зале №3 в рамках трека «Интеллектуальные транспортные системы»
Евгения Пономарева, руководитель департамента по работе с технологическими партнерами KasperskyOS, выступит в секции «Росавтодора» с докладом «Транспортная кибербезопасность. Основные вызовы».

🗓10 сентября с 14:00 до 15:45
📍 в зале №4 в рамках круглого стола КАМАЗ «Демодей ИЦК: Автомобилестроение»
Евгения Пономарева также расскажет о критически важных вызовах в области кибербезопасности автомобилей. Особое внимание будет уделено интеграции принципов конструктивной безопасности в архитектуру систем транспортных средств.

🗓10 сентября с 14:30 до 15:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Андрей Еремин, старший менеджер по развитию бизнеса KasperskyOS, проведет сессию «Мобильные устройства на предприятиях КИИ», в ходе которой представит исследование уникальных вызовов и решений в области безопасности для критической информационной инфраструктуры.

В течение всего форума на стенде «Лаборатории Касперского» наши эксперты будут готовы рассказать, как кибериммунные решения могут обеспечить безопасность в современном цифровом мире.

Мы ждем вас на Kazan Digital Week! 🤌

Встречаемся 💚 👈 тут

Концепции нулевого доверия (Zero Trust) и кибериммунитета имеют много общего. Поговорили об этом с Максимом Донцовым: обсудили смысл самой концепции Zero Trust и то, как ее принципы были использованы в кибериммунном подходе.
Смотрим 💚

00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS

#кибериммунитет #KasperskyOS #ZeroTrust

🔥На портале для разработчиков Appicenter for Developers обновились SDK программной платформы для кибериммунных шлюзов данных: теперь он доступен для всех разработчиков без ограничений, достаточно зайти на портал.
➡️Ссылка для входа
https://appicenter.kaspersky.dev/tools

Начни разрабатывать приложения для кибериммунного шлюза уже сегодня! 😎

Подробнее о том, что такое Kaspersky Appicenter мы уже писали вот тут.

На форуме Kazan Digital Week, который проходит в эти часы, на нашем стенде представлен весь цикл разработки и загрузки приложения на шлюз. Все интересующиеся кибериммунной разработкой могут подойти и задать вопросы с нашему эксперту Александру Винявскому.

# Programmer's Day Special Congratulation

def programmers_day_congrats():
wishes = 2⁸ # Максимальный успех для программистов!
print(f"Поздравляем с Днём программиста!")
print(f"Желаем вам {wishes} строк кода без багов и ошибок.")
print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!")
print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!")
programmers_day_congrats()

В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS! 😎

Первые 2 ответивших получат по толстовке KasperskyOS.
Следующие 5 правильно ответивших получат по футболке KasperskyOS.
А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.

Итак, НАШИ ЗАГАДКИ 🤦‍♀️

🤷_1: Я маленький, да удаленький и невосприимчивый к угрозам. А для безопасной работы систем я просто находка. Что я собой представляю?
a) Микроядро KasperskyOS
b) Патч безопасности
c) Облачный сервер

🤷_2: Я - язык, но ты на мне не пишешь. Я - код, но не храню секреты. Что я?
a) Python
b) Binary
c) JavaScript

🤷_3: Я - уязвимость, засевшая глубоко в коде. Если меня быстро не исправить, то я устрою хаос. Кто я?
a) Вирус
b) Червь
c) Эксплойт нулевого дня

UPD: Стоп игра! 🚫
Ух! Какие вы молодцы! Победители определены, мы с вами свяжемся.
Всем спасибо за участие! 🕺

Опять все переписывать? 🤬🤬🤬

Делимся с вами докладом Сергея Барсукова, разработчика KasperskyOS, на летнем IT-пикнике в Коломенском:
🟢расскажем, что такое решения реального времени,
🟢обсудим, придется ли переписывать весь код на операционную систему реального времени или его можно переиспользовать,
🟢и разберемся, что конкретно делать с фокусом на разработку в контексте устройств, а не веб‑сервисов.

Смотрим, комментируем. Вопросы приветствуются 😉

Екатеринбург ✔️
Казань - ✔️
А теперь Питер!
27-28 сентября в Санкт-Петербурге пройдет XII Международная IT-конференция "СТАЧКА".

200+ докладов, 55 секций в рамках 14 треков по 5 основным направлениям: разработка, управление, digital-маркетинг, дизайн и контент. И мы, конечно, не можем пропустить такое событие!

📎 Итак, где и когда можно услышать экспертов "Лаборатории Касперского" на "Стачке":
🟢28 сентября в 14:25 - Евгений Ерохин, старший разработчик "Лаборатории Касперского", выступит с докладом "Разбираем и собираем пакеты в C++, безопасно и быстро".
🟢 28 сентября в 18:00 - Александр Корнилов, старший разработчик "Лаборатории Касперского", выступит с докладом "Flutter изнутри глазами разработчика".

Ежегодно "Стачка" собирает более 3 000 специалистов. Приходите и вы! 😎

Кибериммунитет - самое перспективное направление в кибербезопасности сейчас, и идеально подходит не только для дипломных, кандидатских, исследовательских и научных работ, но и для заявки на конкурс именных стипендий.

Евгений Касперский совместно с фондом поддержки молодых ученых им. Геннадия Комиссарова объявили конкурс на получение именной стипендии среди студентов от 3 курса и выше любого российского ВУЗа.

Заявки на участие принимаются до 14 октября 2024 года. Победителями станут 30 участников, которые будут получать стипендию в течение одного года. Больше деталей по конкурсу и подаче заявок ищите на сайте проекта.

Всем удачи! ❤️

👌 Как снизить затраты на создание безопасных систем?

Минимизация доверенной кодовой базы – один из ключевых принципов кибериммунитета. В этом видео Александр Винявский, технологический евангелист Kaspersky, рассказывает, что этот принцип означает и как применяется на практике для снижения затрат на создание безопасных систем.

0:00 — Интро
0:35 — Проблема процедур анализа кода
1:13 — Что такое принцип минимизации доверенной кодовой базы

Узнать больше о том, что такое кибериммунитет: https://kas.pr/o6vp.

#кибериммунитет #kasperskyos #insidecyberimmunity

☝️ Более 400 мировых экспертов в области кибербезопасности соберутся в Сочи на Kaspersky Industrial Cybersecurity Conference 2024, посвященной промышленной кибербезопасности.
➡️Регистрация на онлайн-трансляцию
На конференции участники смогут обменяться опытом и вживую обсудить важные вопросы обеспечения кибербезопасности в промышленной сфере.

Основные темы KICS Con-2024:
🟢Последние тенденции в промышленном кибербезе и новые векторы угроз;
🟢Опыт создания оперативно-аналитических центров кибербезопасности для промышленных объектов (OT SOC);
🟢Страхование киберрисков;
🟢Кибербезопасность транспортной отрасли;

Начало выступления спикеров
🤲 26 сентября в 10:00

Для оффлайн участников мероприятия на нашем стенде пройдет демонстрация решений на базе KasperskyOS: Kaspersky Thin Client, Kaspersky Appicenter, а также Kaspersky IoT Secure Gateway.

🤘 Продолжаем пополнять библиотеку разработчика кибериммунных систем. И сегодня у нас научная статья для ценителей жанра: Владимир Буренков взялся за трудную задачу формализации и верификации модели мандатного контроля целостности, реализованного в KasperskyOS.

Автор описал выбор метода и инструмента верификации (использован язык Event-B), напомнил архитектуру KasperskyOS, провёл параллели с архитектурой MILS, описал ключевые сущности, использующиеся при формулировке политик безопасности на языке PSL.

В разделе 4 данной статьи приводится формальная модель мандатного контроля целостности, включая описание контекста, сущностей и объектов, доступов и информационных потоков, уровней целостности. Описывается машина модели, сущности и объекты, доступы и информационные потоки, события модели. Автор формализует, анализирует и доказывает свойства безопасности, обеспечиваемые моделью.

Рекомендуем изучить эту статью специалистам в области разработки операционных систем, безопасных решений, разработчикам политик безопасности.

👉 ССЫЛКА НА СКАЧИВАНИЕ