Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Песков заявил, что Путину есть что ответить Байдену по теме кибератак. Он подчеркнул: “Москва, президент Путин давно выступили с инициативой сотрудничать в борьбе с киберпреступностью для обеспечения информационной безопасности».
- Рябков: РФ надеется на диалог с США по итогам саммита в сфере информационной безопасности. Замглавы российского МИД отметил, что недавно делегации двух стран в Нью-Йорке выработали общую позицию по работе в этой сфере. “Мы рассчитываем, что в Вашингтоне постепенно придет понимание того, что нужна совместная работа с нами в русле поиска решения, а не насаждение каких-то ложных представлений о том, чем занимаются Россия или люди, которые так или иначе связаны с Россией. Вот это императив, то есть альтернативы этому нет, – сказал Рябков. – Надеюсь, придет такое понимание. Саммит, надеюсь, придаст импульс движению именно в этом направлении».
- Патрушев рассказал о новой стратегии информационной безопасности. Одним из приоритетов новой редакции Стратегии нацбезопасности России стала информационная безопасность. По его словам, необходимостью нового приоритета стало более активное проявление угроз, среди которых Патрушев назвал в том числе использование IT-технологий для вмешательства во внутренние дела России, рост числа компьютерных атак на российские информационные ресурсы, стремление транснациональных корпораций контролировать ресурсы интернета.
- Лавров: БРИКС выступает за создание всеобщего документа по информационной безопасности. Министр отметил, что Россия поблагодарила партнеров за поддержку профильных резолюций Москвы на Генассамблее ООН. «Страны БРИКС солидарно выступают за выработку универсального документа, который будет регулировать вопросы обеспечения международной информационной безопасности. Убеждены, что безопасность в этой сфере можно обеспечить исключительно посредством коллективных действий, которые основаны на уважении интересов друг друга», – сказал Лавров.
- Глава Госдепа США заявил об обязанности России остановить кибервымогателей. Российское государство должно сделать все, чтобы пресечь деятельность хакеров, если они работают с его территории, заявил Блинкен. Международное сообщество нуждается в том, чтобы страны по всему миру выполняли взятые на себя обязательства, «а не укрывали преступные предприятия, которые участвуют в этих нападениях», пояснил свою мысль Госсекретарь США Энтони Блинкен.
- Блинкен обсудил с коллегами из НАТО Россию, Китай и кибербезопасность. “Госсекретарь выразил поддержку усилиям генсека [НАТО Йенса] Столтенберга по реализации инициативы “НАТО-2030″, что сделает [альянс] более устойчивым и способным противостоять системным вызовам со стороны России и Китайской Народной Республики, а также реагировать на возникающие и развивающиеся вызовы, включая изменение климата, гибридные угрозы и киберугрозы”, – отмечается в письменном заявлении пресс-службы Госдепартамента по итогам переговоров.
- Евросоюз и Украина начали диалог по кибербезопасности. Стороны представили обновленную информацию о своих институциональных условиях, связанных с кибербезопасностью, обязанностях, а также о политических и законодательных изменениях, включая обновление Директивы ЕС о сетевой информационной безопасности.
Инциденты и угрозы.
- Захарова: США могут официально обратиться к РФ, если боятся, что хакеры лишат их барбекю. Официальный представитель МИД РФ Мария Захарова предложила США обращаться по существующим официальным каналам. Ранее мясоперерабатывающая компания JBS сообщила, что компьютерные сети ее подразделений подверглись кибератаке. По мнению компании, вредоносное программное обеспечение поступило от преступной организации, находящейся в РФ.
- NYT: хакеры из Китая совершили кибератаку на системы транспортного управления Нью-Йорка. По данным газеты The New York Times, злоумышленникам не удалось получить доступ к системам, отвечающим за движение вагонов метро, поэтому безопасности пассажиров ничего не угрожало. Указывается, что хакеры также не получили доступ к личной информации пассажиров. Всего, по подсчетам управления, хакеры смогли взломать три из 18 компьютерных систем управления.
- Microsoft: хакеры из России, взломавшие SolarWinds, теперь взломали Агентство по международному развитию США. Корпорация Microsoft сообщила, что хакеры, возможно, связанные с российской Службой внешней разведки (СВР), тайно взломали систему рассылки электронной почты, используемую Агентством по международному развитию, для проникновения в компьютерные сети правозащитных групп и других организаций, в том числе оппозиционных. В письма был встроен код, который открывал хакерам неограниченный доступ к компьютерным системам получателей, от “кражи данных до заражения других компьютеров в сети”, написал в четверг вечером вице-президент Microsoft Том Берт.
Исследования.
- Критически уязвимая инфраструктура. В исследовании компании «Ростелеком-Солар» говорится, что каждая десятая критически значимая для России инфраструктура скомпрометирована различными вредоносами. Совершить успешную атаку на большинство таких IT-сетей могут даже хакеры с низкой квалификацией, подчеркивают в компании: значительная часть найденных в КИИ уязвимостей существует более десяти лет, но организации так и не закрыли их.
- 150 млрд долларов составят мировые расходы на обеспечение информационной безопасности в 2021 году. По мнению аналитиков Gartner, автоматизация и применение технологии машинного обучения станут долгосрочными трендами в сфере ИБ. Что касается самой затратной статьи расходов, то это – консалтинг, обслуживание оборудования, внедрение IT-систем и аутсорсинг в области информационной безопасности. В 2020 году общемировые инвестиции на перечисленные услуги составили порядка 65 млрд долларов. В 2021 году ожидается рост еще на 11,4%, до 72,5 млрд долларов в денежном выражении.
Инновации.
- «Лаборатория Касперского» создает экосистему ИБ. «ЛК» работает над построением кибериммунных систем, устойчивых к вредоносным вмешательствам. Участники конференции могли познакомиться с первым кибериммунным продуктом компании – шлюзом Kaspersky IoT Secure Gateway 100 для безопасной передачи данных от устройств к облачной платформе. «ЛК» создает экосистему продуктов и сервисов безопасности, переходя от отдельных решений к комплексной системе защиты от киберугроз. Новая платформа Kaspersky Single Management Platform предназначена для управления корпоративной безопасностью.
- «Ростелеком» и Яндекс представят совместные облачные сервисы для бизнеса и госсектора. Партнерство предполагает совместное развитие и внедрение решений с использованием облачной платформы Yandex.Cloud и сервисов «Ростелекома» для клиентов в корпоративном и государственном сегментах. Все сервисы будут соответствовать повышенным требованиям безопасности, предъявляемым к таким информационным системам.
Обзор по ИБ подготовил Евгений Осечкин.
