Отечественная госкорпорация «Ростех» разработала модуль «Антишифр», позволяющий защитить критическую информационную инфраструктуру (КИИ) от вредоносного вмешательства программ-шифровальшиков. По словам разработчика, программа способна блокировать злоумышленников на этапе попытки исполнения, а не постфактум.
Как поясняют в «Ростехе», чаще всего программами-шифровальщиками пользуются киберпреступники, которые хотят получить финансовую выгоду от жертвы или установить за ней слежку. Однако особенную угрозу шифровальщики несут для объектов критической информационной инфраструктуры.
«Статистика говорит, что большинство кибератак в России в настоящее время политически мотивированы. Их цель — не получение финансовой выгоды, например, выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий», — говорится в заявлении госкорпорации «Ростех».
«Антишифр» разработан как модуль экосистемы RT Protect EDR. Он работает с операционной системой Windows на уровне драйвера и анализирует все процессы, выполняемые компьютером. В случае нахождения вредоносной программы её работа завершается принудительно. При этом «Антишифр» помогает в автоматическом режиме сохранить важные файлы.
«Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить важные файлы после отражения кибератаки. В случае вредоносного преобразования файлов для их восстановления не потребуется знать ключи и алгоритмы шифрования», — поясняют разработчики.
Напомним, ранее Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре. Согласно им, субъекты КИИ должны будут три года хранить информацию о сетевых хакерских атаках и расширять каналы передачи данных для пропуска двукратного объема трафика.