Ученые Новосибирского государственного технического университета НЭТИ разработали уникальные утилиты для операционной системы Astra Linux, предназначенные для автоматизации сбора цифровых следов кибератак.
Эти инструменты помогут повысить кибербезопасность российских информационных систем.
Исследователи из молодежной лаборатории НГТУ НЭТИ занимаются разработкой решений в области безопасности программного обеспечения и компьютерной криминалистики. Основная цель команды — создание инструментов для анализа инцидентов на отечественных платформах, таких как Astra Linux, поскольку ранее такие утилиты были доступны только для Windows-систем.
Руководитель лаборатории Иван Никрошкин сообщил, что команда работает над регистрацией первого экземпляра утилиты для сбора цифровых доказательств с Astra Linux. Также проводится работа по формализации подходов к расследованию компьютерных атак с опорой на международные практики.
Никрошкин отметил важность получения максимального объема информации при первичном сборе данных с зараженных систем. В рамках проекта акцент сделан на использовании встроенных механизмов защиты для расширения возможностей сбора данных.
Лаборатория продолжит работать над созданием новых утилит для защиты информационных систем, учитывая постоянно меняющиеся угрозы и вызовы в области цифровой безопасности.