Обзор важных материалов по ИБ 03.07.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Пилотный проект по использованию российского шифрования в госсистемах начнется 15 июля. Проведение эксперимента служит подготовкой к полноценному внедрению на территории РФ российских криптографических систем, а также к переходу госорганов, организаций и граждан на электронное взаимодействие с использованием отечественных решений в сфере криптозащиты. Уполномоченными органами проведения пилотного проекта кабмин назначил Минкомсвязь, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК).
2. В МИД России зафиксировали в 2020 году более 1 млрд кибератак на цифровые объекты. Об этом сообщил спецпредставитель президента по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских в интервью журналу “Международная жизнь”. По его словам, в последние месяцы участились случаи скоординированных атак, состоящих из нескольких связанных между собой акций. Так, за полгода количество таких серий уже превысило 12 тыс. “Целями атак становились объекты органов государственной власти, кредитно-финансовой сферы, здравоохранения, оборонной промышленности, науки и образования”, – пояснил Крутских. Он также указал на то, что подобные инциденты в киберпространстве создают риски для возникновения полномасштабного конфликта в офлайн-среде.
3. Взломан Twitter МИД России. Хакеры сделали из него сайт по продаже персональных данных. Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных под названием «Туристы база ЕПГУ актуальность июнь 2020 г. выплаты заграница». Официальный представитель МИД России Мария Захарова подтвердила изданию «Подъем» факт взлома Twitter-аккаунта Ситуационно-кризисного центра ведомства. Она сообщила, что взлом был осуществлен более 12 часов назад, то есть все это время хакерские объявления о продаже базы данных находились в профиле Центра. На момент публикации материала оба объявления, оставленные злоумышленниками были удалены.
4. Юристы: технология блокчейна будто специально создана для голосований. «Даже терминология зачастую использована похожая – например, одним из основных алгоритмов любой блокчейн-сети является алгоритм достижения консенсуса, т.к. все участники распределенной сети должны договориться о том, какой блок будет следующим записан в главную цепочку блокчейна. Так что технология блокчейн прекрасно подходит для проведения голосований. Децентрализованность, распределенность, прозрачность и надежность этой технологии позволяют проводить голосования открыто и честно», – рассказал Ефим Казанцев. «Случаи невысокой явки избирателей на выборах различного уровня в большинстве случаев связаны с невозможностью личного прибытия гражданина на участок по различным причинам. Если предоставить избирателю возможность проголосовать в любое время, в любом удобном месте, из любой точки мира и потратив на это всего пару минут, то явка увеличится многократно», – уверен господин Липин. Явка участников на электронном голосовании превысила 90%, что свидетельствует о большой удобстве этой формы волеизъявления граждан.
5. На систему онлайн-голосования по поправкам к конституции совершили попытку атаки. Она была совершена в субботу вечером, через сервис наблюдателя. Перерыва в голосовании не было, все голоса находятся в службе гарантированной доставки, то есть будут записаны в блокчейн.
6. Греф рассказал, как однажды стал жертвой кибермошенников за границей. Во время его поездки карточка была дискредитирована. Мошенники успели снять $2 тыс., пока карточка не была заблокирована. По словам Грефа, сейчас подобное бы не произошло, поскольку в Сбербанке теперь есть система блокировки мошеннических операций, работающая на искусственном интеллекте. Он подчеркнул, что в Сбербанке не было ни одного случая проникновения в системы извне.
7. Австралия увеличит траты на кибербезопасность на $1 млрд из-за атак Китая. «Главным приоритетом федерального правительства является защита экономики, национальной безопасности и суверенитета нашей страны. Вредоносная киберактивность мешает этому»,— цитирует премьер-министра Reuters. Как сообщает The Global Times, правительство Китая разослало по австралийским СМИ заявление, в котором обвинило Австралию в массивном сборе разведданных и шпионаже, «который ставит под угрозу суверенитет и безопасность других государств». Отношения между двумя странами значительно ухудшились на фоне пандемии COVID-19.
8. США ужесточили ограничения для экспорта в Россию. Первое правило отменяет исключение для американских экспортеров, которые до этого могли поставлять в Россию без лицензии относительно широкий спектр товаров, если они предназначены для гражданского использования гражданскими потребителями. Теперь экспортеру понадобится получить специальную лицензию Минторга США. Второе правило, затрагивающее Россию, Китай и Венесуэлу, расширяет определение «военного использования» товаров, что сузит и без того минимальные возможности российского оборонного сектора закупать американские товары, технологии и программное обеспечение. Например, поставка iPhone или копии Microsoft Windows военному пользователю в России или Китае станет практически невозможна.
9. Недоделанный шифровальщик шпионит за пользователями макбуков. EvilQuest выдаёт себя за программу для обновления разработок Google в системе. Программа снабжена множеством функций для противодействия попыткам анализа — перед запуском она проверяет, не находится ли она в виртуальной машине или в иной изолированной среде («песочнице»). Кроме того, ThiefQuest проверяет присутствие в системе популярных антивирусов (Kaspersky, Norton, Avast, DrWeb, Mcaffee, Bitdefender, Bullguard).

Обзор по ИБ подготовил Евгений Осечкин.