ru
Feedback
Кибериммунная разработка

Кибериммунная разработка

Открыть в Telegram

Бесплатный мини-курс «Кибериммунитет за 3 вечера» 👉 https://t.me/ci_event_bot?start=mini_kurs

Больше
846
Подписчики
Нет данных24 часа
+17 дней
-130 день
Привлечение подписчиков
июль '26
июль '260
в 0 каналах
июнь '26
+5
в 0 каналах
Get PRO
май '26
+12
в 0 каналах
Get PRO
апрель '26
+13
в 0 каналах
Get PRO
март '26
+17
в 0 каналах
Get PRO
февраль '26
+55
в 0 каналах
Get PRO
январь '26
+13
в 0 каналах
Get PRO
декабрь '25
+12
в 0 каналах
Get PRO
ноябрь '25
+26
в 0 каналах
Get PRO
октябрь '25
+18
в 0 каналах
Get PRO
сентябрь '25
+39
в 0 каналах
Get PRO
август '25
+7
в 0 каналах
Get PRO
июль '25
+15
в 0 каналах
Get PRO
июнь '25
+41
в 2 каналах
Get PRO
май '25
+28
в 0 каналах
Get PRO
апрель '25
+17
в 0 каналах
Get PRO
март '25
+49
в 1 каналах
Get PRO
февраль '25
+24
в 0 каналах
Get PRO
январь '25
+18
в 2 каналах
Get PRO
декабрь '24
+10
в 1 каналах
Get PRO
ноябрь '24
+72
в 0 каналах
Get PRO
октябрь '24
+28
в 2 каналах
Get PRO
сентябрь '24
+53
в 1 каналах
Get PRO
август '24
+9
в 0 каналах
Get PRO
июль '24
+16
в 0 каналах
Get PRO
июнь '24
+12
в 0 каналах
Get PRO
май '24
+35
в 0 каналах
Get PRO
апрель '24
+32
в 1 каналах
Get PRO
март '24
+17
в 1 каналах
Get PRO
февраль '24
+20
в 0 каналах
Get PRO
январь '24
+19
в 3 каналах
Get PRO
декабрь '23
+28
в 0 каналах
Get PRO
ноябрь '23
+134
в 1 каналах
Get PRO
октябрь '23
+398
в 1 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
05 июля0
04 июля0
03 июля0
02 июля0
01 июля0
Посты канала
В разные века писатели-фантасты размышляли, как будет выглядеть наше будущее. Вольно или невольно они затрагивали темы, близк
В разные века писатели-фантасты размышляли, как будет выглядеть наше будущее. Вольно или невольно они затрагивали темы, близкие к информационным технологиям и кибербезопасности. Что-то не сбылось, а какие-то предсказания оказались пророческими. Важно другое — многие ИБ-эксперты (по крайней мере, наши) увлекались чтением именно научной фантастики. Возможно, именно это в какой-то мере сформировало их отношение к информации и сподвигло заняться ее защитой. Предлагаем вам наш вариант «Списка литературы на лето», которые наши ведущие специалисты рекомендуют обратить внимание, если вы интересуетесь темами цифровых технологий и кибербеза. Смотреть по ссылке: ➡️https://www.kaspersky.ru/blog/science-fiction-books-from-experts/41759

2
Практически в каждом фильме или сериале из вселенной «Звездных войн» присутствуют дроиды. Ведут себя они, как правило, странн
Практически в каждом фильме или сериале из вселенной «Звездных войн» присутствуют дроиды. Ведут себя они, как правило, странно. С одной стороны, они производят впечатление самостоятельно мыслящих существ, имеющих индивидуальность, а с другой — являются предметами: кому-то принадлежат, хранят верность хозяевам и выполняют их приказы. Чаще всего нам никак не объясняют мотивацию дроидов. Почему некоторые из них готовы по велению хозяина преступать закон? От чего зависит, кого именно они считают хозяином? Как они сами определяют, кому именно хранить верность и чьи приказы выполнять? Кто-то, наверное, скажет: «Да какая разница?» И с точки зрения нормального зрителя будет абсолютно прав. Но с нашей точки зрения вопрос верности дроида — это в первую очередь вопрос кибербезопасности. Дроид — сложная киберфизическая система, повлияв на мотивацию которой атакующий может получить доступ к конфиденциальным данным, а то и вовсе причинить вред настоящему владельцу. В прошлом, 2025 году вышло целых два сериала, создатели которых уделили вопросам принадлежности дроидов некоторое внимание. Нам были представлены две концепции управления мотивацией дроидов. Мы попытаемся рассмотреть обе эти концепции и их недостатки в этом посте. Как обычно, следует предупредить, что в тексте возможны спойлеры. 🤖 «Звездные войны: Опорная команда» (Star Wars: Skeleton Crew) В «Опорной команде» нам впервые показывают концепцию голосового управления мотивацией чужих дроидов. В нескольких случаях человек, не являющийся формальным владельцем дроида, старается повлиять на его поступки, пытаясь ввести дроида в заблуждение. В целом создается впечатление, что на появление этой концепции повлияли современные нам чат-боты на базе больших языковых моделей (LLM) — уж больно это похоже на попытки «джейлбрейка», то есть атаки на модель, с целью обойти ограничения безопасности или встроенные фильтры. 🤖 Безымянный дроид, работающий прислугой Ферн, десятилетняя девочка, хочет, чтобы ее мать думала, будто Ферн пришла домой рано и занималась учебой в своей комнате. Проблема в домашнем дроиде, который знает, что это не так. Поэтому Ферн использует команду «переопределения памяти» (Run memory override) и подсовывает дроиду не соответствующую действительности информацию в достаточно абсурдной формулировке «я была дома, просто ты меня не видел». Тот факт, что этот метод срабатывает, говорит нам о двух проблемах. Во-первых, дроид принимает команду о перезаписи памяти от Ферн, а следовательно, у него либо не реализован контроль учетных записей, либо неправильно настроены права. Формальным владельцем дроида является мать (в противном случае манипуляции с памятью не имеют смысла), но тем не менее он принимает потенциально опасную команду от Ферн. Во-вторых, домашнему дроиду, присматривающему за ребенком, не помешало бы встроить функцию родительского контроля. 🤖 Пиратский дроид SM-33: мотивация Дроид SM-33 своим владельцем считает капитана корабля «Зола оникса» (Onyx Cinder). То есть он хранит верность не конкретному человеку, а роли. При этом для определения законности права занимать эту роль используется некий пиратский кодекс. Нам, к сожалению, не объясняют весь кодекс, но цитируют несколько постулатов из него. Во-первых, согласно программе SM-33, не бывает корабля без капитана (если капитана нет, то кто-то должен занять его место). Во-вторых, человек победивший капитана, сам законно становится новым капитаном. В-третьих, если брошен вызов, то дроид не может помочь активному капитану, а ждет исхода поединка. Ну и в-четвертых, один человек может быть капитаном только одного корабля — если человек принимает командование другим судном, он автоматически теряет статус капитана первого. Трижды SM-33 меняет владельца, строго следуя этому кодексу. Продолжение — читать по ссылке в блоге
139
3
🛡 Продолжаем серию о конструктивной информационной безопасности В предыдущих постах мы уже разобрали, что такое конструктивн+1
🛡 Продолжаем серию о конструктивной информационной безопасности В предыдущих постах мы уже разобрали, что такое конструктивная информационная безопасность, почему это не отдельный вид безопасности и чем Security by Design отличается от понятия «безопасность в силу архитектуры». В этот раз поговорим о том, что такое конструктивные подходы к построению систем и где их можно применять.
161
4
Весенний семестр 2026 в курсах СПбГУ, посвящённых кибериммунной разработке, завершен. Это был семестр, где на первый план выш
Весенний семестр 2026 в курсах СПбГУ, посвящённых кибериммунной разработке, завершен. Это был семестр, где на первый план вышла не картинка на слайде, а связка репозитория, конвейера непрерывной интеграции и живого сценария в учебной технико-экономической модели отрасли беспилотных автономных систем как систем с конструктивной информационной безопасностью. Мы шли от мотивации и модели отрасли к настоящим межкомандным стыкам: договаривались о форматах сообщений, поднимали брокеры и очереди, учитывали задержки и зафиксированные обязательства перед «соседом» по контракту. Снова и снова возвращались к целям безопасности, к доверенной вычислительной базе и к архитектурным шаблонам, практикам и политикам — потому что без ясных границ доверия кибериммунитет остаётся красивой абстракцией, а не работающей системой. Особенно благодарим тех, кто дожимал интеграцию до устойчивого «зелёного» прогона и открыто показывал, что именно считается готовым для партнёра по сценарию. Это и есть привычка системной инженерии: синхронизировать не только код, но и ожидания, измеримость и честность демонстрации. Лето — время передохнуть и переварить опыт. С осени продолжим переводить уроки семестра в более открытый контур: единая «точка входа» на неделю, публичные описания связей между узлами и понятные сигналы от «экономики» и роли Регулятора в симуляторе. Если вы следили за нашими успехами, возвращайтесь! А лучше оставайтесь с нами 🤓 . В этом году и даже летом будут возможности применить полученные знания в различных соревнованиях, в том числе, на Архипелаге-2026 (детали о соревнованиях по кибериммунной автономности мы опубликуем в течение следующих нескольких недель). Следите за объявлениями!
192
5
Нет текста...
231
6
«Лаборатория Касперского» совместно с российскими вузами сформировала образовательную сеть по подготовке специалистов в облас
«Лаборатория Касперского» совместно с российскими вузами сформировала образовательную сеть по подготовке специалистов в области конструктивной безопасности, которая охватывает все федеральные округа, — именно такое заявление сделала компания на на Петербургском международном экономическом форуме (ПМЭФ-2026). «Лаборатория Касперского» проводит подготовку преподавателей, организует тренинги и предоставляет вузам методические материалы. Обучение встроено в основные образовательные программы вузов и занимает от одного до двух семестров. После завершения программы выпускники получат диплом с дисциплинами, связанными с кибериммунной разработкой и конструктивной безопасностью. «Наша цель как одного из крупнейших ИБ-вендоров – популяризировать конструктивную безопасность и готовить молодых специалистов, которые смогут работать с этим подходом и будут глубоко понимать его основные принципы, во всех регионах страны», – отметил руководитель проекта по развитию технического сообщества «Лаборатории Касперского» Вячеслав Борилин. Программы обучения запущены в 25 федеральных и региональных вузах, включая Московский физико-технический институт, Российский технологический университет, Санкт-Петербургский государственный университет, Российский университет транспорта, Уральский федеральный университет, Южный федеральный университет, Ижевский государственный технический университет, Чувашский государственный университет и другие. А в июне 2026 года к проекту присоединился Дагестанский государственный технический университет — теперь представлен и Северо-Кавказский округ. Планы на следующий учебный год — расширить сеть до 30+ вузов.
278
7
Работа на лето или старт долгосрочной карьеры? Если ты студент и ищешь не просто подработку, а начальную точку роста в междун
Работа на лето или старт долгосрочной карьеры? Если ты студент и ищешь не просто подработку, а начальную точку роста в международном бизнесе с уникальной экспертизой, лови свежий дайджест стажировок в Kaspersky ⬇️ 🟢Стажер в отдел развития бизнеса - для тех, кто готов к глубокому погружению в наши продукты и решения, а также к погружению в них наших заказчиков; 🟢Стажер бизнес-аналитик в KasperskyOS - для тех, у кого слово "прогноз" не про погоду, а про бизнес моделирование и финансовую аналитику; 🟢Стажер в Partner Marketing - для тех, кто хочет научиться создавать продающие тексты и материалы на английском языке; Следи и за другими вакансиями на нашем карьерном портале — возможно, именно здесь начнется твоя большая карьера в кибербезопасноти 🚀
23
8
ИИ щедро делится советами. Но некоторые из них лучше не записывать в блокнот разработчика. Итак, «Вредные советы от ИИ» — кол
ИИ щедро делится советами. Но некоторые из них лучше не записывать в блокнот разработчика. Итак, «Вредные советы от ИИ» — коллекция антирекомендаций, которые лучше пропускать мимо ушей. 1️⃣Распределяйте защиту равномерно по периметру: так справедливее на статусных совещаниях, а приоритизация пусть остаётся слабакам. 2️⃣Если граница доверия не нарисована на слайде, её физически не существует; если нарисована с анталиасингом, переходите к сертификации — визуал уже «почти реализация». 3️⃣Разделение PDP и PEP — избыточная роскошь: пусть один скрипт и оценивает, и исполняет, и ротирует логи. Меньше модулей — громче слово Agile. 4️⃣Автотесты замедляют обратную связь. Надёжнее ритуал уверенности: круглый стол, честные глаза и закрытие тикета по принципу «у нас всё хорошо». 5️⃣SBOM собирайте в предсертификационную неделю; до неё достаточно скриншота pip list в мессенджере: почти неизменяемый артефакт — пока никто не редактирует сообщение и не пересылает в соседний чат. 6️⃣IPC делайте частым и богатым: пусть «доверенный» узел постоянно обменивается сериализацией со всеми сразу — так видно, что система распределённая; моделировать контракт доверия между процессами мешает только педантичность. 7️⃣Чтобы ИИ «точно помогал», тащите в ДВБ тяжёлый рантайм и пакеты инференса целиком: чем больше миллионов параметров в одном домене, тем внушительнее звучит, а демо будет отпадное. 8️⃣Доверенный код тоже генерируйте ИИ, причём целыми доменами и особенно алгоритмы «повышения целостности данных». Пусть модель за один запрос выдаст хеширование, контрольные суммы, электронную подпись, журнал неизменяемости и MAC, а ревью замените фразой «нейросеть же видела больше криптографии, чем мы». Если алгоритм называется «самосогласующийся SHA-∞ с эмоциональной верификацией», не спорьте: символ бесконечности уже выглядит как доказательство. 9️⃣Зависимости выбирайте по звёздам на GitHub и количеству транзитивных строк: если дерево не помещается на слайд, значит, архитектура взрослая; аудит оставьте на ту неделю, когда «вдруг всплывёт». 1️⃣0️⃣На гарантиях доступности не спорьте и соглашайтесь — ведь это так легко: формулировка в SLA занимает пару минут, а «тяжёлая часть» где-то позже и у другой команды. Главный приём: обещайте сто процентов и добавьте штрих — «за счёт 100% ДВБ»; заказчику кажется, что вы уже доказали строгость, и дело в шляпе: вопросы про стоимость разработки лучше не поднимать, чтобы не нарваться на грубость. Звучит абсурдно? 🖕 А подобные советы модели иногда выдают, если забыть уточнить контекст. Будьте внимательны, чтобы ваш проект не превратился в case study для пентестеров 🙋‍♀️
292
9
🛡 Продолжаем разбирать конструктивную информационную безопасность В прошлый раз мы рассказали, что это такое и заменяет ли о+1
🛡 Продолжаем разбирать конструктивную информационную безопасность В прошлый раз мы рассказали, что это такое и заменяет ли она традиционную безопасность. Сегодня обсудим, почему этот подход нельзя назвать новым и почему он шире, чем просто «безопасная архитектура». 👮‍♂️ Мы — ВКонтакте 💩 И в MAX — мы тоже теперь есть!
251
10
🏆 II Всероссийская олимпиада по кибериммунной разработке завершилась в Екатеринбурге В Уральском государственном горном унив
🏆 II Всероссийская олимпиада по кибериммунной разработке завершилась в Екатеринбурге В Уральском государственном горном университете (УГГУ) подвели итоги II Всероссийской олимпиады по кибериммунной разработке. Мероприятие прошло при поддержке «Лаборатории Касперского», Министерства цифрового развития и Министерства промышленности и науки Свердловской области, а также индустриального партнера — ПАО «Уралмашзавод». В отличие от классических соревнований по информационной безопасности, здесь участникам не предлагалось искать уязвимости или настраивать готовые файерволы. Задача была принципиально иной: спроектировать архитектуру автономной буровой установки с нуля, используя принципы кибериммунитета. «Разработчик, который самостоятельно думает о надежности своей архитектуры, сегодня на вес золота, — добавили в оргкомитете УГГУ. — Особенно важно, что участники справились с внедрением принципов многоуровневой защиты в эпоху, когда нейросети могут генерировать код, но только человек способен выстроить безопасную архитектуру». Организаторы перенесли технико-экономическую модель эксплуатации беспилотных систем в сценарий «цифровой рудник». Участникам требовалось заложить конструктивную безопасность на уровне кода и логики работы оборудования, чтобы система оставалась устойчивой даже при компрометации отдельных элементов. «Мы сознательно ушли от абстракций, — комментирует Сергей Соболев, старший архитектор по информационной безопасности „Лаборатории Касперского“. — Впервые в олимпиадную практику был внедрен модуль "Регулятор", который сертифицировал решения в соответствии с новым ГОСТ Р 72118-2025. Лучшие решения показали не только техническую грамотность, но и низкую виртуальную стоимость сертификации». Олимпиада собрала студентов ИТ-направлений из различных регионов России: 159 учащихся ВУЗов и колледжей из более чем 20 образовательных организаций России стали участниками олимпиады. А ее победителями стали: 🥇1 место — Попова Светлана Андреевна, ОГУ (Оренбургский государственный университет); 🥈2 место — Умнова София Игоревна, Политех Петра Великого (ФГАОУ ВО СПбПУ, ИСПО); 🥉3 место — Турукин Семен Константинович, ОГУ (Оренбургский государственный университет). Главный приз — личная встреча «без галстуков» с представителями «Уралмаша», Министерства промышленности и науки Свердловской области и Лаборатории Касперского — состоится в ближайшее время. «Нам очень нужны свои, надёжные и безопасные разработки. Нужны инженеры, которые могут видеть систему целиком, понимать, как технические решения и безопасность связаны с экономикой разработки и эксплуатации. Участники показали, что цифровой рудник может быть конструктивно безопасным с самого начала. Спасибо организаторам за такой полезный опыт», — отметил начальник отдела электропривода и автоматизации «Уралмашзавода» Дмитрий Аленьковский. Ключевая цель соревнования — формирование кадрового резерва для создания технологического суверенитета страны. Дмитрий Щербаков, начальник отдела горно-металлургического комплекса Министерства промышленности и науки Свердловской области, подчеркивает, что свойства кибериммунитета становятся прямым фактором коммерческого потенциала информационных систем: «Вопросы кибербезопасности теперь лежат в фундаменте инвестиционных проектов. Тематика олимпиады относится к востребованному направлению в горной добыче — сложной отрасли, где снижение рисков для работы является приоритетом. Этими рисками помогает управлять киберимунная разработка.» II Всероссийская олимпиада по кибериммунной разработке подтвердила статус ежегодного мероприятия. Организаторы анонсировали проведение III сезона в 2027 году.
254
11
✨ Вот и сказочке конец, а кто слушал прочитал, тот пусть скажет, как вам? Понравилось? Не перемудрили ли мы с иносказаниями? Ведь как еще говорится: сказка — ложь, да в ней — намек. Добрым молодцам (и девицам!) — урок. И хочется, чтобы этот урок был понятен 👌. Скажите, у нас получилось?
219
12
Богатырь, разбирая происшествие, обнаружил не одну «дыру в стене», а путь атаки через поставку: 1. Предпосылка: каждое звено считает, что ответственность за подлинность лежит на соседе ближе к источнику. 2. Действие: подмена на промежуточном узле без изменения «этикетки». 3. Результат: цель безопасности не достигнута — омоложение произошло, но без сохранения памяти, полномочий и управляемости, хотя периметр дворца и охрана стола остались «зелёными». Кощей, когда его допросили, развёл руками: «Мой сад чист. Яблоко украли не у меня — компрометация произошла ниже по цепочке». Купец клялся: «От лодочника получил как есть». Лодочник — что «корзина была запечатана». Классическая матрёшка ответственности: у каждого есть красивая история успеха квеста, но нет трассируемости «дерево → рука → корзина → рот». Тогда богатырь предложил не новый забор вокруг дворца, а перепроектирование цепочки: - у каждой границы — узкий канал приёмки: не «красное ли», а «совпадает ли состав с манифестом партии»; - независимая точка принятия решения по политике: кладовщик не верит купцу на слово, сверяет подпись сада и номер партии с реестром Регулятора; - точка принуждения: без успешной сверки яблоко не попадает на стол, даже если царь голоден; - перечень состава релиза: не «яблоко вообще», а сорт, грядка, дата сбора, цепочка подписей; - минимизация доверенной базы: доверять нужно не всему рынку пристани, а короткому контуру проверки и журналу, который нельзя переписать задним числом. Следующую партию везли уже иначе. На пристани купец обиделся: «Раньше хватало блеска!» Ему ответили: «Блеск — это поверхность защиты. Омоложение — критичное свойство. Путать их — значит строить дом из соломы и называть это кирпичным периметром». Яблоко снова дошло до царя. На этот раз цель безопасности выполнилась: сила вернулась, указ помнили, полномочия сохранились, советник не превратился в «временную прокладку» у трона. А подменные три плода нашли в кладовой и выставили на площади — не для стыда купца, а для урока про происхождение компонентов: в сказке побеждает не тот, кто громче всех кричит «антивирус на стол поставили», а тот, кто может показать цепочку доказательств от грядки до губ. Мораль для проектирования: атака шла не на сад и не на охрану дворца, а на поставку — подмена в середине цепочки при сохранении «красивой этикетки». Защита — учёт происхождения, проверяемый состав и контроль на каждой границе доверия, а не только внешний периметр и неявное предположение, что «последний перевозчик точно не обманет».
217
13
В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем бо
В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем больше в нём накопленных решений «на потом». Царь-батюшка однажды объявил цель безопасности царства: при любых обстоятельствах (легитимный правитель принимает молодильное яблоко из проверенной поставки) происходит восстановление сил с сохранением жизни, полномочий управления и памяти о ключевых указах. Для этого в дальнем саду на острове выращивали молодильные яблоки — единственный компонент, который восстанавливал силы без перезагрузки престола. Сад принадлежал Кощею, но яблоки официально сертифицировал Регулятор: на каждом плоде — восковая печать, на грузовых листах — номер партии, в паспорте сада — заклинание целостности. Цепочка поставки была длинной, зато «прозрачной на словах»: сад → сборщик → лодочник → купец → дворцовый кладовщик → повар → царский стол. На каждом звене принимали груз по внешнему виду: яблоко красное, блестит, печать не сорвана — значит, «то самое». Происхождение спрашивали редко: *«Купец же привёз, а купец не станет врать — ему выгодно»*. Это и было главное предположение безопасности, которое никто не зафиксировал в ТЗ. Между тем в среднем звене — у купца с лавкой у пристани — жил его двоюродный племянник, человек без злого умысла, но с сильной транзитивной зависимостью от чужого дохода. Он не ломал сад и не подделывал печать Регулятора. Он сделал хуже и тоньше: подменил часть партии — три яблока из корзины заменил на такие же на вид, но с другого дерева: с соседней грядки, куда когда-то случайно упало семя «быстрого омоложения» без проверки состава. Внешне — те же яблоки. Печать купец переставил с настоящих на подменные, потому что «иначе не примут на дворе». В перечне состава царства, если бы он существовал, по-прежнему значилось: молодильное-яблоко v1.0, поставщик=Сад-Кощея, сертифицировано=да. А фактически в корзине оказался смешанный релиз. Царь съел яблоко. Молодость вернулась — но желаемое состояние по цели безопасности не наступило: сила есть, а память о важных указах — рваная, решения — импульсивные, доверие к советникам — как к непроверенным библиотекам из чужого репозитория. Дворцовые врачи назвали это «усталостью». Регулятор назвал это «инцидентом эксплуатации». А старый дед у кладовой, единственный, кто вёл журнал приёмки по звеньям, прошептал: «Печать была, а цепочка доверия — нет».
195
14
✨ Вот и сказочке конец, а кто слушал прочитал, тот пусть скажет, как вам? Понравилось? Не перемудрили ли мы с иносказаниями? Ведь как еще говорится: сказка — ложь, да в ней — намек. Добрым молодцам (и девицам!) — урок. И хочется, чтобы этот урок был понятен 👌. Скажите, у нас получилось?
1
15
Богатырь, разбирая происшествие, обнаружил не одну «дыру в стене», а путь атаки через поставку: 1. Предпосылка: каждое звено считает, что ответственность за подлинность лежит на соседе ближе к источнику. 2. Действие: подмена на промежуточном узле без изменения «этикетки». 3. Результат: цель безопасности не достигнута — омоложение произошло, но без сохранения памяти, полномочий и управляемости, хотя периметр дворца и охрана стола остались «зелёными». Кощей, когда его допросили, развёл руками: «Мой сад чист. Яблоко украли не у меня — компрометация произошла ниже по цепочке». Купец клялся: «От лодочника получил как есть». Лодочник — что «корзина была запечатана». Классическая матрёшка ответственности: у каждого есть красивая история успеха квеста, но нет трассируемости «дерево → рука → корзина → рот». Тогда богатырь предложил не новый забор вокруг дворца, а перепроектирование цепочки: - у каждой границы — узкий канал приёмки: не «красное ли», а «совпадает ли состав с манифестом партии»; - независимая точка принятия решения по политике: кладовщик не верит купцу на слово, сверяет подпись сада и номер партии с реестром Регулятора; - точка принуждения: без успешной сверки яблоко не попадает на стол, даже если царь голоден; - перечень состава релиза: не «яблоко вообще», а сорт, грядка, дата сбора, цепочка подписей; - минимизация доверенной базы: доверять нужно не всему рынку пристани, а короткому контуру проверки и журналу, который нельзя переписать задним числом. Следующую партию везли уже иначе. На пристани купец обиделся: «Раньше хватало блеска!» Ему ответили: «Блеск — это поверхность защиты. Омоложение — критичное свойство. Путать их — значит строить дом из соломы и называть это кирпичным периметром». Яблоко снова дошло до царя. На этот раз цель безопасности выполнилась: сила вернулась, указ помнили, полномочия сохранились, советник не превратился в «временную прокладку» у трона. А подменные три плода нашли в кладовой и выставили на площади — не для стыда купца, а для урока про происхождение компонентов: в сказке побеждает не тот, кто громче всех кричит «антивирус на стол поставили», а тот, кто может показать цепочку доказательств от грядки до губ. Мораль для проектирования: атака шла не на сад и не на охрану дворца, а на поставку — подмена в середине цепочки при сохранении «красивой этикетки». Защита — учёт происхождения, проверяемый состав и контроль на каждой границе доверия, а не только внешний периметр и неявное предположение, что «последний перевозчик точно не обманет».
1
16
В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем бо
В тридевятом царстве старость считали не столько болезнью, сколько архитектурным долгом: чем дольше живёт государство, тем больше в нём накопленных решений «на потом». Царь-батюшка однажды объявил цель безопасности царства: при любых обстоятельствах (легитимный правитель принимает молодильное яблоко из проверенной поставки) происходит восстановление сил с сохранением жизни, полномочий управления и памяти о ключевых указах. Для этого в дальнем саду на острове выращивали молодильные яблоки — единственный компонент, который восстанавливал силы без перезагрузки престола. Сад принадлежал Кощею, но яблоки официально сертифицировал Регулятор: на каждом плоде — восковая печать, на грузовых листах — номер партии, в паспорте сада — заклинание целостности. Цепочка поставки была длинной, зато «прозрачной на словах»: сад → сборщик → лодочник → купец → дворцовый кладовщик → повар → царский стол. На каждом звене принимали груз по внешнему виду: яблоко красное, блестит, печать не сорвана — значит, «то самое». Происхождение спрашивали редко: *«Купец же привёз, а купец не станет врать — ему выгодно»*. Это и было главное предположение безопасности, которое никто не зафиксировал в ТЗ. Между тем в среднем звене — у купца с лавкой у пристани — жил его двоюродный племянник, человек без злого умысла, но с сильной транзитивной зависимостью от чужого дохода. Он не ломал сад и не подделывал печать Регулятора. Он сделал хуже и тоньше: подменил часть партии — три яблока из корзины заменил на такие же на вид, но с другого дерева: с соседней грядки, куда когда-то случайно упало семя «быстрого омоложения» без проверки состава. Внешне — те же яблоки. Печать купец переставил с настоящих на подменные, потому что «иначе не примут на дворе». В перечне состава царства, если бы он существовал, по-прежнему значилось: молодильное-яблоко v1.0, поставщик=Сад-Кощея, сертифицировано=да. А фактически в корзине оказался смешанный релиз. Царь съел яблоко. Молодость вернулась — но желаемое состояние по цели безопасности не наступило: сила есть, а память о важных указах — рваная, решения — импульсивные, доверие к советникам — как к непроверенным библиотекам из чужого репозитория. Дворцовые врачи назвали это «усталостью». Регулятор назвал это «инцидентом эксплуатации». А старый дед у кладовой, единственный, кто вёл журнал приёмки по звеньям, прошептал: «Печать была, а цепочка доверия — нет».
1
17
А какая из перечисленных сказок лучше всего иллюстрирует атаку на цепочку поставок (компрометация или подмена компонента между источником и потребителем)?
201
18
А помните мы рассуждали о кибериммунитете в русских сказках, а именно что общего у кибериммунитета и смерти Кощея на конце иг
А помните мы рассуждали о кибериммунитете в русских сказках, а именно что общего у кибериммунитета и смерти Кощея на конце иглы*? Мы решили продолжить тему 😎, тем более, что в русских сказках есть и скрытый СКИБ-смысл! ✔️ Царевич сжёг лягушачью кожу как «лишнюю прослойку интерфейса». На языке СКИБ он не ускорил интеграцию, а разрушил безопасный режим перехода: публичный облик, внутреннее состояние и политика смены контекста оказались связаны устным запретом. Сказка честно показывает, что самый дорогой баг — это оптимизация до понимания инварианта. ✔️ Колобок решил, что доверие можно оформлять песней: каждому контрагенту один и тот же публичный интерфейс, никакой проверки контекста, зато прекрасная доступность. Лиса не атаковала криптографию; она просто стала первым клиентом, который прочитал спецификацию как пользователь, а не как автор. 🫡 * Подробный разбор "где и что тогда прячет/защищает «🪡 иглу»" мы тоже уже делали.
183
19
🤓 Важнейшим элементом систем с конструктивной информационной безопасностью является согласованность целей и предположений бе
🤓 Важнейшим элементом систем с конструктивной информационной безопасностью является согласованность целей и предположений безопасности (ЦПБ). ➡️Цели безопасности (ЦБ) входят в зону ответственности разработчика целевой системы. ➡️Предположения безопасности оговаривают условия, в который разработчик может обеспечить поставленные ЦБ. Важно, что ПБ не «висят в воздухе» — они обязательно должны стать ЦБ какой-то другой системы и, соответственно, за каждое предположение безопасности тоже должен кто-то отвечать. ‼️Это важно: разработчик отвечает за цели безопасности, только если выполнены согласованные с заказчиком предположения безопасности. Нарушение согласованного с заказчиком предположения безопасности снимает с разработчика ответственность за нарушение одной или нескольких целей безопасности целевой системы. Поэтому важно обеспечить связность и полноту ЦПБ для межсистемном уровне. Совсем как в нашей головоломке на картинке 🙃
258
20
Давно не рассказывали про наш проект в СПбГУ, где студенты учатся проектировать кибериммунные системы на примере беспилотнико
Давно не рассказывали про наш проект в СПбГУ, где студенты учатся проектировать кибериммунные системы на примере беспилотников. Исправляемся 🫡 Поехали! 📈 Статус: движемся вперед Да, не так быстро, как хотелось бы. Но прогресс есть: — разработчики наконец интегрировали свои наработки; — виртуальные дроны уже выполняют первые пробные полеты. При этом даже в учебном проекте – все как в большой реальности 🫣: нормативная база пока не готова, сертификационный базис — тоже. Регулятор доделывает скрипты для сертификации. Поэтому наши дроны летают как бы в ЭПР — экспериментальных правовых районах. То есть без сертификатов. Но у них уже есть цели безопасности, а у некоторых — ещё и реализованные шаблоны СКИБ (мониторы, выделенные механизмы защиты). …и это только симуляция (пока). Вся система — в docker-контейнерах, код на Python и немного на Go. ‼️Ключевой нюанс про доверенный код «Доверенный код» в кибериммунной разработке — это любой код, который влияет хотя бы на одну цель безопасности системы. А домен безопасности — это единица изоляции. Весь код внутри домена имеет одинаковый требуемый уровень доверия. И вот разработчики пошли стандартным путем: при сборке docker-образа они копируют весь код системы (включая все домены), а потом запускают только нужный python-файл для конкретного домена. ❓ Вопрос к вам Какой процент кода в такой сборке окажется критичным (доверенным) для целей безопасности? Голосуйте с помощью эмодзи: 👍 — 0% — ничего страшного, можно так и оставить 🧐 — 50% — половина совсем зря доверяет 👎 — 100% — вся система становится потенциально небезопасной
277