Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Владимир Путин утвердил Основы госполитики в области международной информационной безопасности. Соответствующий указ опубликован на официальном портале правовой информации. Как отмечается в самом документе, эти основы направлены на продвижение российских подходов к формированию системы обеспечения международной информационной безопасности и российских инициатив в этой сфере, на содействие созданию международно-правовых механизмов предотвращения и урегулирования межгосударственных конфликтов в глобальном информационном пространстве и на организацию межведомственного взаимодействия.
- В.В. Путин отнес к киберугрозам ограничение доступа к передовым технологиям и кибератаки. В документе обращается внимание на использование кибертехнологий террористами и экстремистами, подрыв суверенитета, монополизацию и ограничение отдельными странами доступа к передовым технологиям угрозами в сфере международной информационной безопасности.
- М.В. Мишустин назначил ответственного за информационную безопасность замглавы Минцифры. Александр Шойтов будет отвечать за формирование государственной политики и реализацию функций министерства в сфере информационной безопасности, создание и внедрение для госнужд компьютерного и телекоммуникационного оборудования и программного обеспечения, обладающих «достаточным уровнем информационной безопасности и учитывающих инновационное развитие отрасли». Помимо этого, он станет куратором федерального проекта «Информационная безопасность» в рамках нацпрограммы «Цифровая экономика».
- Белый дом намерен усилить кибербезопасность энергетических компаний в США. Так называемый «план действий» администрации президента США Джо Байдена призван стимулировать энергетические компании кардинально изменить способ защиты от кибератак путем установки нового сложного оборудования для мониторинга и более быстрого выявления взломов. Согласно 6-страничному проекту плана Совета национальной безопасности США, оказавшемуся в распоряжении журналистов Bloomberg, коммунальным службам будет необходимо определить критически важные сайты, которые в случае атаки могут оказать чрезмерное влияние на сеть.
Инциденты и угрозы.
- Эксперты назвали пути решения проблемы кражи биометрических данных. С помощью технических средств невозможно полностью защититься от утечек любых данных, в том числе и биометрических, но можно попытаться сделать эти данные бесполезными для злоумышленников. Одним из способ является использование технологии «отменяемой биометрии», которая основана на «преднамеренном искажении биометрических данных на основе заранее выбранного алгоритма. В «Лаборатории Касперского» заявили о необходимости шифрования данных, а при сравнении изображений использовать хеши.
- Ростех сообщил о росте кибератак на его предприятия в 11 раз за два года. В 2020 году сотрудники информационной безопасности Ростеха зафиксировали более 16,8 млн киберугроз различного характера, в 2018 было 1,5 миллиона случаев. За три месяца этого года специалисты Ростеха выявили около 4 млн инцидентов в сфере информационной безопасности.
Исследования.
- Эксперт объяснил рост хищений со счетов россиян. По итогам 2020 года объём операций, осуществлённых без согласия банковских клиентов, составил 9,8 млрд рублей, что на 52,2% больше, чем годом ранее. Большое число людей стало пользоваться дистанционными способами оплаты товаров и услуг, имея недостаточный уровень финансовой и киберграмотности, что повлекло за собой рост успешно совершённых мошенничеств.
- Крупный бизнес оценил затраты из-за перехода на российский софт в 1 трлн рублей. Глава РСПП попросил Мишустина поручить профильным ведомствам доработать вместе с бизнесом предложенные министерством изменения в законодательство. Речь идет о предложении Минцифры перевести объекты критической информационной инфраструктуры (КИИ). Представитель Минцифры, комментируя письмо Шохина, отметил, что ведомство с мая 2020 года «находилось в постоянном диалоге с коммерческими компаниями», а предложенные требования не направлены на замену всего зарубежного программного обеспечения и оборудования.
- Вирусный эффект: игнорирующих киберугрозы людей стало вдвое меньше. Согласно данным последнего опроса только 12% респондентов не использовали никакие способы защиты от киберугроз. В 2019 этот показатель был 23%. Эксперты считают, что пандемиия и активизация мошенников заставили население задуматься об информационной безопасности. Свою роль в этом играет и просветительская работа государства.
Инновации.
- Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4. Новый метод позволяет осуществлять атаки с использованием JavaScript на современные модули ОЗУ DDR4 в обход всех мер безопасности, принятых производителями электроники против атаки Rowhammer за последние семь лет. Эксплоит способен полностью скомпрометировать браузер Firefox в среднем за 15 минут.
- Nvidia представила новые технологии в области сетевых решений. Новый фреймворк на базе графических процессоров Nvidia и DPU BlueField позволяет провайдерам кибербезопасности разрабатывать решения на основе искусственного интеллекта, которые могут мгновенно обнаруживать уязвимости. Технология позволяет каждому вычислительному узлу в сети служить датчиком киберзащиты, что дает возможность организациям анализировать каждый пакет со скоростью линии без репликации данных. Традиционные инструменты безопасности на базе ИИ обычно отбирают около пяти процентов данных сетевого трафика, поэтому такие алгоритмы обнаружения угроз оперируют неполными данными.
Обзор по ИБ подготовил Евгений Осечкин.
