Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Граждане в общих чертах. Государство соберет обезличенные данные. Минцифры в третий раз изменило законопроект, регулирующий оборот обезличенных данных в России. В новой версии бизнесу разрешат обезличивать персональные данные россиян без их согласия. Компании должны будут передавать данные государству, но использовать их для разработки сервисов искусственного интеллекта (ИИ) можно будет только через три года. Эксперты называют такой вариант компромиссным: через три года коммерческая ценность данных уже будет исчерпана, но они все еще будут востребованы для разработки моделей ИИ. Однако крупные участники рынка считают, что в новой версии документ приведет «к снижению приватности и безопасности».
- «Единая Россия» создала уникальную систему защиты данных для проведения праймериз. Василий Зорин, члена оргкомитета по проведению предварительного голосования, заявил: «Защита данных это, безусловно ключевая проблема электронного голосования. Вторая проблема это защита волеизъявления гражданина. И в «Единой России» эта проблема решается с помощью применения блокчейна, которая позволяет защитить тайну волеизъявлении. Второй контур защиты, это двухступенчатая верификация выборщика с использованием СМС – сообщения, который полностью ставит барьер на пути возможных фальсификаций и подмене голосов.»
- В Союзном государстве намерены усилить информационную безопасность. В первую очередь намерены объединить усилия в борьбе с недостоверными сведениями в интернете. Сейчас даже профессионалам бывает непросто определить – фейковая новость или нет. Также важный пункт – защита персональных данных.
Инциденты и угрозы.
- В Microsoft обвинили хакеров из РФ в кибератаках на ряд организаций в США. В течение недели хакерская группа якобы из России, которая стояла за взломом SolarWinds, совершила кибератаки на 150 разных государственных ведомств, аналитических институтов и неправительственных организаций в США и других странах. Об этом заявил представитель компании Microsoft Тим Берт в своем блоге. При этом отмечается, что данные кибератаки, по всей видимости, являются продолжением многочисленных усилий данной группы хакеров по атакам на правительственные учреждения, участвующие во внешней политике, для сбора разведывательной информации.
- Взломавшие службу здравоохранения в Новой Зеландии хакеры требуют выкуп за личные данные. Директор управления здравоохранения округа Уаикато Кевин Сни признал, что руководство ведомства “несколько озабочено вероятной кражей данных”, но пока не обладает доказательствами того, что “хакеры действительно получили доступ к личной и финансовой информации”. Он также отметил, что управление активно сотрудничает с экспертами по кибербезопасности и полицией, расследующей инцидент. В правительстве Новой Зеландии заявили, что страна ни при каких условиях не станет платить выкуп хакерам, ответственным за кибератаку на управление здравоохранения.
- В чипе Apple M1 нашли аппаратную уязвимость – исправить можно только на заводе. Особенность конструкции чипа позволяет запустить параллельно два приложения и тайно передавать данные между ними. Уязвимость стала результатом решения, осознанно принятого Apple. Компания решила нарушить спецификации ARM, удалив одну из обязательных функций. Любые два приложения, работающих под управлением системы, могут обмениваться данными без использования памяти, файлов или других обычных возможностей ОС. Уязвимость работает между процессами, запущенными у разных пользователей с различными привилегиями и создает тайный канал для обмена данными.
Исследования.
- Хакеры из Северной Кореи за три года обокрали криптобиржи на сотни миллионов долларов. Еще в 2020 г. деятельность CryptoCore была описана экспертами компании ClearSky. В исследовании говорилось, что атаки начались в 2018 г., и что мотивация этой группировка имела сугубо финансовый характер. Исследователи компании F-Secure, например, сразу указали на то, что вредоносные программы, используемые CryptoCore, очень напоминают те, которыми пользуется Lazarus. В ClearSky берутся «со средневысокой уверенностью» утверждать, что за CryptoCore и Lazarus стоят одни и те же люди. Сейчас CryptoCore активно пытается атаковать криптобиржи Израиля.
- S&P оценило влияние действий хакеров на кредитные рейтинги банков. Кибератаки наносят банкам репутационный ущерб и вызывают риск оттока средств, что может негативно повлиять на кредитный рейтинг. В качестве примера S&P приводит Bank of Valetta. В 2019 году после кибератаки, которая поставила под сомнение способность банка эффективно управлять операционным риском, агентство понизило ему рейтинг до BBB-. В июле 2019 года хакеры взломали систему американского банка Capital One, защищавшую персональные данные его клиентов, но это не повлекло за собой снижение рейтинга, поскольку доступ к ключевым данным был ограничен — это подчеркивает значимость системы защиты от кибератак, отмечено в отчете S&P.
Инновации.
- “Ростелеком” обеспечит защиту от прогосударственных кибергруппировок. Компания “Ростелеком-Солар”, дочерняя структура “Ростелекома”, объявила о трансформации своего коммерческого Security Operations Center – Solar JSOC – в комплексный центр противодействия кибератакам, обеспечивающий защиту от хакерских группировок с квалификацией вплоть до уровня иностранных спецслужб. Трансформация Solar JSOC стала ответом на изменения в цифровом пространстве. Изменения коснулись и вариантов предоставления услуг: помимо классического аутсорсинга информационной безопасности, заказчикам стали доступны гибридные или полностью отчуждаемые модели центров мониторинга. Один из таких вариантов – построение в организациях внутреннего SOC с дальнейшим обучением его команды, а также консалтингом в вопросах мониторинга и реагирования на киберугрозы.
- Защита от киберугроз. В вузах появляются центры по информбезопасности. В рамках нацпроекта «Наука и университеты» в вузах разрабатывают современные методы защиты данных. Международная лаборатории проблемно-ориентированных облачных сред занимается исследованиями в области распределенных вычислений и облачных технологий. Так, ученые представили архитектуру хранения WA-MRC-RRNS.
Обзор по ИБ подготовил Евгений Осечкин.
