Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы
- Дмитрий Медведев: РФ может сделать Рунет автономным, но не хочет до этого доводить. Он признал, что обособление российского сегмента интернета – это лишь запасной план на экстремальный случай, если Россию отключат от глобальной сети.Тем не менее замглавы Совбеза призвал быть реалистами и понимать, что если Рунет обособится, это создаст большие проблемы.
- Дмитрий Медведев обсудил с Грефом кибербезопасность и защиту данных. “На встрече с президентом, предправления Сбербанка Германом Грефом обсудили вопросы обеспечения безопасности в сфере IT, защиты данных и киберинфраструктуры”, – написал Медведев во вторник на своей странице в соцсети “ВКонтакте”.
- Государство передумало субсидировать экспорт российских ИБ-решений. Минцфиры предложило отменить субсидии, так как они не были предусмотрены в федеральном бюджете на 2021 г. Бюджетные субсидии предполагалось выделять на такие цели как продвижение отечественных решений в области ИБ за рубежом, а также оказание поддержки российским ИКТ-производителям, осуществляющим за рубежом патентование своих продуктов и услуг.
- Местоположение телефона больше не будет тайной, охраняемой законом. Минцифры РФ подготовило проект поправок в закон «О связи». Это означает, что операторы мобильной связи смогут на законных основаниях выдавать эту информацию по запросу правоохранительных органов, и такие свидетельства нельзя будет оспорить в суде. Работа над новой редакцией была проведена по поручению Президента РФ и вызвана необходимостью облегчить задачу ведомствам и организациям, занимающимся поиском пропавших без вести людей.
- В США заявили, что могут увеличить расходы на кибербезопасность из-за хакерской атаки. Сотрудники администрации американского президента Джо Байдена обсуждают с законодателями в Конгрессе США возможность выделения дополнительных средств на обеспечение кибербезопасности в свете масштабной хакерской атаки на правительственные ведомства страны.
Инциденты и угрозы
- В Росгвардии сообщили о DDos-атаках из-за рубежа на сайт ведомства. Также указывается, что данная попытка кибератак на сайт ведомства является не первой и ранее подобные кибервоздействия на сайт ведомства извне были успешно отражены 23 и 31 января 2021 года. «Установлено, что проводились они с территории ряда государств Евросоюза. Все попытки нарушить работу сайта ведомства успешно нейтрализованы», — говориться в сообщении пресс-службы.
- Эксперты предупредили о риске появления телефонных мошенников в Telegram. В мессенджере Telegram появился бот, который может подменять номера исходящих вызовов и изменять голос. Если звонящий через бот укажет телефон, который уже есть в контактах абонента, то на его телефоне в момент звонка высветится записанное имя. В этом случае существует опасность, что звонящий может выдать себя за родственника, друга или работодателя с целью мошенничества. Однако чаще всего злоумышленники, использующие подмену номера, представляются сотрудниками службы безопасности банка и в ходе беседы уговаривают жертву, чтобы она перевела деньги на счет мошенника.
- Менеджеры среднего звена оказались главными виновниками утечек информации. Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь 12% работодателей. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ».
- США разместили киберподразделения в Черногории и на Украине. Киберкоманды США открыто признают, что эти подразделения обладают силами и средствами для проведения компьютерных атак, которые успешно применяются на практике против любой информационной инфраструктуры, из которой, по их мнению, исходит угроза.
Инновации
- Квантовый телефон: в России запустили линию защищенной связи. Российские ученые запустили линию защищенной квантовой связи. Работает она пока в МГУ и соединяет между собой 20 абонентских пунктов. Особенность такого вида связи в том, что ее невозможно прослушать.
- IBM представила дорожную карту развития открытой экосистемы ПО для квантовых вычислений. Она включает следующие шаги: cтократное ускорение компанией IBM среды выполнения для всех квантовых компьютеров уже в 2021 году позволит всего за несколько часов выполнять расчеты, которые пока занимают несколько дней; доступные для разработчиков динамические квантовые схемы; представление IBM библиотеки готовых квантовых схем для разработчиков в 2023-2024 году.
Исследования
- NIST разработал руководство по защите контролируемой несекретной информации. Государства по всему миру добавляют кибероружие в свой арсенал, нанимая высококвалифицированные команды хакеров для атак на другие страны. Подобные группировки нацелены на хищение конфиденциальных данных, управляемых правительством, промышленностью и научными кругами. Руководство было разработано для обеспечения безопасности от подобных атак. Инструменты, разделенные на 14 категорий, не предназначены для массового внедрения, а выбираются в соответствии с потребностями организации.
- В Минцифры России подвели итоги работы платформы обратной связи в 2020 году. По итогам 2020 г. в рамках работы платформы внедрили систему обработки сообщений от граждан 67 субъектов РФ. Больше всего сообщений от россиян в 2020 г. поступило по вопросам, касающимся автомобильных дорог, многоквартирных домов, дворов и территорий общего пользования, также социального обслуживания и медицины. Цель на предстоящий год — к 1 ноября 2021 г. 100% региональных органов исполнительной власти (РОИВ) и 90% органов местного самоуправления, а также 50% организаций должны обеспечить внедрение ПОС.
- Кому нужны наложенные средства безопасности в облаке? В исследовании рассматриваются следующие вопросы: Большинство провайдеров предоставляет своим клиентам специализированные ИБ-решения, однако достаточно ли их для защиты критически важных данных государственных и коммерческих заказчиков? Есть ли на рынке место сторонним, наложенным системам информационной безопасности для облачных хранилищ данных, в чём их сильные и слабые стороны?
- Подменяет номера и голос: в Telegram появился опасный бот. В мессенджере Telegram появился бот, который позволяет осуществлять звонки с подменой номера телефона, скрывая контакт абонента.