Современные кибератаки представляют серьезную угрозу критически важным отраслям, включая энергетику, транспорт, финансы и госсектор. Для защиты от удаленного взлома и физического проникновения необходимы комплексные решения. Одним из таких решений является криптозамок – аппаратное устройство, интегрируемое в сервер, которое шифрует трафик и защищает от несанкционированного доступа к контроллеру управления сервером (BMC).
Криптозамок представляет собой HHHL-плату, которая подключается к сетевому интерфейсу сервера и блокирует прямой доступ к BMC. Все коммуникации проходят через устройство и шифруются с использованием отечественных алгоритмов, а для доступа требуется аппаратный ключ, выдаваемый централизованным корпоративным сертификатом. Криптозамок также оснащен датчиком вскрытия, который мгновенно реагирует на любые попытки физического вмешательства в работу сервера, отправляя сигнал тревоги в систему безопасности.
Это устройство не только защищает от удаленного взлома, но и обеспечивает защиту от физических атак, которые могут включать в себя установку вредоносного оборудования или извлечение данных. Криптозамок проверяет электронную подпись и целостность прошивки BIOS, микрокодов, загрузчика и ядра ОС. Он может хранить загрузочные образы в доверенном хранилище и отслеживает параметры состояния сервера, включая температуру, влажность и запыленность. Это позволяет не только предотвратить кибератаки, но и повысить общую надежность работы серверного оборудования.
Криптозамок имеет сертификаты ФСТЭК и ФСБ и соответствует нормативным требованиям Минпромторга. Он может быть использован в критически важных секторах экономики. Устройство также обеспечивает возможность разграничения доступа, уменьшая число сценариев, при которых требуется физический доступ к оборудованию у неавторизованных пользователей. Разработчики планируют интегрировать функции TPM и RoT, добавить драйверы для удобного взаимодействия с ОС, упростить управление ключами и дать пользователям возможность самостоятельно создавать цифровые подписи для защиты программ и прошивок.
Изображение носит иллюстративный характер
Криптозамок представляет собой HHHL-плату, которая подключается к сетевому интерфейсу сервера и блокирует прямой доступ к BMC. Все коммуникации проходят через устройство и шифруются с использованием отечественных алгоритмов, а для доступа требуется аппаратный ключ, выдаваемый централизованным корпоративным сертификатом. Криптозамок также оснащен датчиком вскрытия, который мгновенно реагирует на любые попытки физического вмешательства в работу сервера, отправляя сигнал тревоги в систему безопасности.
Это устройство не только защищает от удаленного взлома, но и обеспечивает защиту от физических атак, которые могут включать в себя установку вредоносного оборудования или извлечение данных. Криптозамок проверяет электронную подпись и целостность прошивки BIOS, микрокодов, загрузчика и ядра ОС. Он может хранить загрузочные образы в доверенном хранилище и отслеживает параметры состояния сервера, включая температуру, влажность и запыленность. Это позволяет не только предотвратить кибератаки, но и повысить общую надежность работы серверного оборудования.
Криптозамок имеет сертификаты ФСТЭК и ФСБ и соответствует нормативным требованиям Минпромторга. Он может быть использован в критически важных секторах экономики. Устройство также обеспечивает возможность разграничения доступа, уменьшая число сценариев, при которых требуется физический доступ к оборудованию у неавторизованных пользователей. Разработчики планируют интегрировать функции TPM и RoT, добавить драйверы для удобного взаимодействия с ОС, упростить управление ключами и дать пользователям возможность самостоятельно создавать цифровые подписи для защиты программ и прошивок.
