Обзор важных материалов по ИБ 31.07.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Сбербанк за полгода отразил более 60 DDoS-атак. Центр кибербезопасности Сбербанка ежедневно обрабатывает до 250 подозрений на инциденты, которые могут быть связаны с кибератаками. Специалисты Сбербанка по кибербезопасности каждую неделю изучают в среднем около 400 сообщений о продаже данных на закрытых форумах и в «теневом интернете».
2. В Татарстане создадут отдел мониторинга соцсетей для противодействия терроризму. Власти региона отметили участившиеся случаи, «когда подростки под воздействием информации из социальных сетей готовились к вооруженным нападениям». В последние годы в Татарстане выстраивается многоуровневая архитектура предупредительной работы по снижению рисков от данной угрозы, утверждена “дорожная карта” информационной безопасности.
3. Резидент “Сколково” создал платформу для совместной работы сотрудников госучреждений. Платформа Frisbee, как отметили в “Сколково”, позволяет упорядочить общение внутри организации и отделяет деловую переписку от личных сообщений, шифрует данные в соответствии с национальными стандартами, обеспечивает мгновенный поиск данных. Ожидается, что платформа заменит электронную почту, мессенджеры WhatsApp и Telegram, серверы которых размещены за пределами РФ.
4. ЦБ РФ посчитал нецелесообразным создание института управления персональными данными. ЦБ РФ обработал поступившие позиции и провел очные обсуждения с экспертным сообществом и участниками финансового рынка. Консультативный доклад был представлен в декабре 2019 года. Согласно позиции ЦБ, если какие-либо компании предоставляют клиентские данные за деньги, доступ к таким данным должен быть равным и недискриминационным для всех участников финансового рынка – не только для крупных банков, но также для малых банков и микрофинансовых организаций.
5. Правительство решило засекретить закупки «Роскосмоса». Правительство предложило определять поставщиков при проведении закупок для организаций в космической сфере закрытым способом. Это поможет не допустить утечки информации о закупках за рубеж. При проведении таких закупок заказчик не будет размещать о них информацию и документы в единой системе закупок, кроме непосредственного извещения о проведении.
6. И снова ГРУ: Евросоюз ввел санкции против россиян. Евросоюз ввел санкции против четверых россиян, которые названы сотрудниками ГРУ, якобы за кибератаки WannaCry, NotPetya и Cloud Hopper. Также под рестрикции попал Главный центр специальных технологий Генштаба ВС РФ. В Совете Федерации эти действия назвали недружественными шагами Европы, сделанными по указке старших братьев из Вашингтона.
7. NYT: китайские хакеры атаковали компьютерные сети Ватикана. The New York Times не указывает, удалось ли предполагаемым интернет-мошенникам получить доступ к какой-либо секретной информации. При этом издание обращает внимание на то, что атаки были совершены в преддверии намеченного на сентябрь этого года очередного раунда переговоров по вопросу назначения Папой Римским епископов в Китае. Предварительное соглашение об утверждении Папой Римским епископов, которые ранее назначались так называемой патриотической католической церковью в Китае, было заключено 22 сентября 2018 года.
8. TikTok открывает экспертам свои алгоритмы для изучения. Разработчики TikTok намерены доказать всему миру, что им нечего скрывать, и открыть доступ к своим алгоритмам сортировки и обмена пользовательскими видео, позволяя экспертам «наблюдать политики модерации в режиме реального времени». Решение руководства TikTok запустить Центр прозрачности и подотчетности подоспело как раз вовремя. В антимонопольном комитете Конгресса США в режиме видеоконференции прошли слушания с участием гендиректоров Google, Apple, Amazon и Facebook. Целью слушаний была оценка возможностей компаний и их поведения в сфере честной конкуренции. По итогам слушаний комитет подтвердил собранные раннее сведения о нарушениях антимонопольного законодательства со стороны компаний.
9. Block/allow вместо blacklist/whitelist: Как меняется ИБ-лингвистика. Специалисты в области кибербезопасности, как правило, всячески поддерживают любые изменения и нововведения, начиная от новых эксплоитов и заканчивая отказом от устаревших концепций. Однако отказываться от привычной терминологии ИБ-компании не спешат. Хотя в связи с активистским движением Black Lives Matter все больше разработчиков и технологических компаний начинают исключать «расистские» термины из кода и документации, поменять свой профессиональный лексикон готовы далеко не все. В частности, из терминологии исключаются понятия наподобие whitelist и blacklist, означающие списки разрешенных и запрещенных сайтов, IP-адресов, привилегий и служб, а также master и slave, означающие основное устройство и подконтрольное ему вторичное устройство. В число организаций, поменявших спорные термины на более инклюзивные, входят Apple, Google (Android), Microsoft (GitHub), Splunk, Red Hat, GitLab, Cisco Talos (исследовательское подразделение) и Центр по борьбе с киберпреступностью Великобритании.

Обзор по ИБ подготовил Евгений Осечкин.