Новые утилиты для кибербезопасности отечественной операционной системы разработали в НГТУ НЭТИ

Молодые ученые Новосибирского государственного технического университета НЭТИ впервые разработали утилиты для отечественной ОС Astra Linux. Программы позволят автоматизировать сбор цифровых свидетельств кибератак в рамках обеспечения кибербезопасности.

В НГТУ НЭТИ продолжается работа над совершенствованием способов защиты информационной системы от кибератак. В последнее время хакеры используют не только программные ловушки, но и социальную инженерию. Злоумышленники обманом заставляют скачивать вредоносные файлы и переходить по опасным ссылкам.

Обнаружить цифровые следы такой незаконной деятельности возможно с помощью специальных программ, но, как правило, они представлены для Windows-систем как в коммерческом сегменте, так и среди open source проектов. Для отечественной ОС Linux подобных утилит раньше не было.

Ликвидировать этот пробел взялась команда молодежной лаборатории исследования безопасности кода отечественного ПО и компьютерной криминалистики НГТУ НЭТИ. В настоящее время идет работа над большим набором утилит для проведения мероприятий в рамках расследования компьютерных инцидентов.

«Мы регистрируем первый из набора экземпляр утилиты для сбора цифровых свидетельств с операционных систем Astra Linux, параллельно формализуем подход к расследованию компьютерных атак и инцидентов на отечественных решениях с применением международных лучших практик», — рассказал руководитель молодежной лаборатории Иван Никрошкин.

По словам разработчика, в процессе первичного сбора цифровых свидетельств специалисты планируют получить максимум информации из пораженной системы. «Кроме стандартных образов, дампов и журналов мы уделяем особое внимание встроенным механизмам защиты, позволяющим в значительной мере обогатить получаемые данные. Фактическая наша задача — пройтись по процессу расследования инцидентов информационной безопасности, и чем больше найдется проблем — тем больше будет набор утилит», — отметил Иван Никрошкин.

Он также подчеркнул, что работа лаборатории в рамках цифровой безопасности — процесс постоянный. И разработчики отечественного ПО, и злоумышленники не стоят на месте, поэтому решать задачи по защите информационных систем, в том числе и по расширению набора утилит, придется по мере появления технических вызовов.

Напомним, молодежные лаборатории созданы в НГТУ НЭТИ в рамках программы академического лидерства «Приоритет 2030» и тематически связаны с реализуемыми в рамках программы стратегическими проектами. 

Ранее в НГТУ НЭТИ начал работу собственный образовательный киберполигон.