Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Путин поручил укрепить информационную безопасность критически важных объектов РФ. Он отметил, что на трети таких объектов отсутствуют соответствующие структурные подразделения. По его словам, уже в настоящее время «заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры». В качестве одной из задач также выделяется необходимость учета рисков при использовании зарубежного софта и оборудования в ходе цифровизации российской экономики. Помимо этого, на совещании Владимир Путин предложил создать государственную систему защиты информации в органах власти и управления и свести на нет риски утечек конфиденциальной информации и персональных данных граждан.
  • Путин заявил, что против России развязана настоящая кибервойна. «Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну, а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — сказал президент. Тем не менее, было отмечено, что киберагрессия, как и «санкционный наскок», провалились.
  • Минцифры проведет эксперимент по повышению уровня защищенности госинформсистем. Соответствующее постановление опубликовано на портале правовой информации. Как следует из документа, эксперимент будет проводить Минцифры с 16 мая 2022 года по 30 марта 2023 года в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Целью эксперимента будет являться оценка уровня защищенности ГИС, инвентаризация систем защиты, а также выявление недостатков в инфраструктурных, архитектурных и организационных решениях. В результате планируется разработать перечень мер по нейтрализации уязвимостей ГИС.
  • США, Япония, Канада, Южная Корея и еще три страны создадут закрытую от КНР и России систему обмена данными. По данным японской газеты Nikkei, планируется пересмотреть правила трансграничной конфиденциальности АТЭС. Из-за того что Россия и Китай являются членами форума, у других стран возникли опасения по поводу обмена персональными данными. В будущем в новую структуру обмена информацией могут пригласить некоторые не входящие в АТЭС страны, в том числе Бразилию и Великобританию. Если они согласятся, то благодаря этому можно будет создать систему для передачи различных данных по аналогии с той, которая уже действует в Евросоюзе.
  • АНБ обещает не внедрять бэкдоры в новые стандарты шифрования. США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).

Инциденты и угрозы. 

  • Сбербанк рассказал о мощнейшей DDoS-атаке. В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников. Об этом заявил Сергей Лебедь – вице-президент, директор департамента кибербезопасности Сбербанка во время выступления на форуме по практической кибербезопасности Positive Hack Days 11.
  • Китайские хакеры пытались взломать компьютеры НИИ и ОКБ России? Электронные письма якобы от Минздрава РФ попали 23 марта в почтовые ящики ученых и инженеров нескольких российских военных научно-исследовательских институтов и опытно-конструкторских бюро. В качестве темы посланий указывалась как бы заманчивая информация о «списке лиц, подпадающих под санкции США». На самом деле они были отправлены спонсируемыми государством хакерами в Китае, стремившимися побудить российских адресатов загрузить и открыть документ с вредоносным ПО. Об этом говорится в докладе израильско-американской фирмы по кибербезопасности Check Point, сообщает газета The New York Times.

Исследования.

  • Подходы Японии к кибербезопасности на примере сотрудничества с АСЕАН. В новой редакции Стратегии кибербезопасности Японии, принятой в 2021 г., РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности.
  • ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты. Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждали на прошедшем форуме по практической безопасности Positive Hack Days 11.
  • Group-IB: запрашиваемые кибермошенниками суммы выкупа достигли рекордных сумм. Group-IB выпустила отчет «Программы-вымогатели 2021-2022», в котором названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире: это группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа достигли астрономических величин: средний размер требуемого выкупа составил $247 000. В России количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.
  • Хакеры Killnet осваивают повестку. Группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. «Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. 
  • Хакеры способны получить доступ даже к выключенному iPhone — исследование. Как отметили исследователи, в смартфонах Apple применяются технологии Bluetooth, NFC и Ultra Wide Band (UWB), которые позволяют устройству обмениваться данными даже в выключенном состоянии и вне операционной системы. В частности, работа UWB позволяет владельцам смартфонов определять местоположение потерянных или украденных iPhone. Установленные чипы для обеспечения беспроводной связи открывают доступ злоумышленникам к устройству.

Инновации.

Государственные инициативы.

  • МИД России предложил США обменяться гарантиями по киберугрозам. В ведомстве считают, что одним из первых шагов в верном направлении могла бы стать реакция США на предложение восстановить российско-американский диалог в сфере международной информационной безопасности, которое озвучил президент Владимир Путин в сентябре прошлого года. Кроме того, Москва предлагает Вашингтону заключить соглашение о предотвращении инцидентов в информационном пространстве, а также обменяться гарантиями о невмешательстве во внутренние дела друг друга и заключить глобальную договоренность о принятии политического обязательства о ненанесении первыми удара с использованием ИКТ друг против друга.
  • Комитет Думы РФ поддержал ко II чтению штрафы в сфере защиты критической IT-инфраструктуры. Согласно изменениям, предложенным в Кодекс об административных правонарушениях, нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлечет наложение штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. рублей, а на юридических лиц — от 50 тыс. до 100 тыс. рублей.
  • В Минцифры прокомментировали данные РСПП о стоимости перехода на отечественный софт. Глава министерства отметил, что, хотя затраты на перевод всех обеспечивающих КИИ компаний на российское ПО могут оказаться существенными, имеющиеся сегодня риски — «намного серьезнее». Он также высказал мнение, что оценка затрат не может быть объективно проанализирована.
  • В США принят 100-дневный план киберзащиты энергетической инфраструктуры. Он включает «агрессивные, но достижимые» результаты для «повышения возможностей обнаружения, смягчения последствий и судебной экспертизы» кибервторжений. Причиной принятия 100-дневного плана стали киберинциденты на системах водоснабжения. Руководят исполнением программы Министерство энергетики и Агентство по кибербезопасности и охране инфраструктуры.

Инциденты и угрозы.

  • МИД РФ отреагировал на включение России в список главных угроз США по кибербезопасности. Это очередное проявление «мегафонной дипломатии» и не более чем неловкая попытка переключить внимание публики на иллюзорного внешнего противника», заявили в МИД России. Источник отметил, что с таким же успехом российская сторона могла бы назвать Вашингтон своей главной угрозой, не предоставляя фактов. 
  • Угрозу подмены абонентского номера хотят закрепить в правовом поле. Поправки предлагается внести в Правила централизованного управления сетью связи общего пользования. Сейчас там прописан перечень угроз безопасности функционирования в России Интернета и указанной сети. Минцифры предлагает дополнить его такой угрозой, как подмена абонентского номера или уникального кода идентификации с целью распространения заведомо ложной информации о терактах, мошенничества и так далее. Сейчас угроза подмены абонентского номера или уникального кода идентификации абонента ни в каком виде не закреплена на законодательном уровне.
  • Вымогатели атаковали японского производителя оптики Hoya. Атака была совершена хакерской группировкой Astro Team. Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных, включая финансовую информацию и сведения о производстве, а также сообщения электронной почты, пароли и отчеты о безопасности. Это уже вторая кибератака, нацеленная на японского производителя стекла.
  • «Очень опасная уязвимость»: Facebook грозит новая масштабная утечка. ИБ-исследователь обнаружил инструмент Facebook Email Search v1.0, который может связывать аккаунты Facebook с электронными адресами. Мощность инструмента позволяет ему идентифицировать пользователей социальной сети Цукерберга в крупных масштабах — до 5 млн человек в день. Пока нет данных о том, воспользовались ли злоумышленники этой брешью, чтобы создать массивную базу данных электронных адресов пользователей Facebook, но было б наивно предполагать, что киберпреступность может пройти мимо такой возможности.

Исследования.

  • Пользователи зарубежных мобильных технологий: заложники или жертвы? Бывший сотрудник АНБ США Эдвард Сноуден предупредил об опасных последствиях сбора личной информации граждан в условиях широкого распространения смартфонов и других мобильных устройств. Кроме того, мобильные технологии, как и Интернет, могут использоваться как инструмент для совершения различных противоправных действий. Например: террористическая деятельность, деятельность иностранных спецслужб, несанкционированный доступ к персональным или критичным корпоративным данным (данным, составляющим коммерческую тайну), подмена/ блокировка данных критической информационной инфраструктуры (КИИ) и пр. Таким образом, перечисленные и др. особенности, по отдельности или в сочетании, в случае возникновения специфических для мобильных технологий вызовов и угроз, в совокупности могут являться угрозой национальной безопасности.
  • Переход бизнеса на российский софт. Зачем он нужен и какие споры вызывает. В письме РСПП, выдержки из которого опубликованы в РБК, подчеркивается дороговизна инициативы и неверное определение категории предприятий, попадающих под определение КИИ. Бизнес опасается того, что требования будут ужесточены в процессе внедрения.
  • В ФСБ назвали серьезным вызовом отток квалифицированных IT-специалистов за рубеж. Угроза миграции квалифицированных специалистов в сфере компьютерной безопасности из России является серьезным вызовом для страны, российских компаний и госучреждений, считает замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ). «Для привлечения необходимых кадров Евросоюз готов снять ограничения на въезд дефицитных кадров. Аналогичный подход реализуется в США, активно используя рычаги финансового характера», — сказал замдиректора НКЦКИ.

Инновации.

  • В новой версии Solar webProxy 3.6 появилась функциональность обратного прокси-сервера. Новая функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов через сеть интернет. Осуществляется проверка и возможна блокировка файлов с конфиденциальной информацией по ключевым словам и атрибутам файлов при попытке их выгрузки снаружи из внутренних ресурсов, опубликованных через Solar webProxy. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.
  • ГК «Элемент» разработал защиту для устройств Интернета вещей. Система подписывает сообщения полноценной электронной подписью, что позволяет конечному пользователю – провайдеру приложения – проверять целостность и подлинность любых, в том числе архивных сообщений, независимо от провайдера связи и самого программно-аппаратного комплекса.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: