Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Лавров: РФ рассчитывает услышать в Женеве позицию США по сотрудничеству в киберсфере. Министр иностранных дел РФ подчеркнул, что в ООН также идет работа по международной информационной безопасности. «В ООН также идет работа по международной информационной безопасности в контексте военно-политических проблем и параллельно принято решение о начале разработки конвенции по борьбе с киберпреступностью», — отметил он.
  • Чернышенко заявил, что кабмин будет создавать условия для развития российского ПО. Правительство РФ также будет стимулировать спрос на микроэлектронику. Вице-премьер добавил, что для достижения цифровой зрелости отрасли у ведомства есть впереди несколько задач: сокращение времени на оказание госуслуг, оптимизация расходов на госуправление, применение отечественного программного обеспечения и оборудования при сохранении необходимого уровня информационной безопасности, реализация контрольно-надзорных функций максимально в онлайн режиме.
  • Минцифры определило актуальные угрозы безопасности биометрических персональных данных. Соответствующий документ опубликован на портале нормативных правовых актов. Проект приказа разработан с целью нивелировать возможные угрозы безопасности, возникающие при обработке биометрических персональных данных. Для разных угроз предусмотрены различные меры по защите данных в соответствии с законодательством Российской Федерации.
  • Парламент Грузии принял закон «Об информационной безопасности». Согласно законопроекту, предполагается категоризация субъектов критических информационных систем. Проект также предполагает определение полномочий Оперативно-технического агентства в процессе установления информационной безопасности и обеспечения кибербезопасности. Кроме того, проектом предусматривается введение административных санкций за нарушение требований, предполагаемых законодательством по информационной безопасности.

Инциденты и угрозы.

Исследования.

  • Эксперты из США нашли «китайский след» в кибератаках на российские госструктуры. Целью «беспрецедентной» кибератаки на российские госорганы в 2020 году был сбор разведданных, а стоящего за ней противника «не стоит недооценивать». На хакерскую группировку ThunderCats указывает примененное для атаки вредоносное программное обеспечение Mail-O. ThunderCats, в свою очередь, входит в более крупное объединение TA428, а «предыдущие сообщения» о TA428 отмечали ее китайское происхождение, утверждает специалист SentinelLabs. Mail-O маскируется под действительно существующий сервис Mail.ru — Disk-O.
  • Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое. Данная ситуация связана с пандемией, из-за которой большинство сотрудников перешло на удаленный режим работы. В распоряжение CNN попал отчет экспертов агентства, согласно которому в 2020 году было совершено 304 серьезных злонамеренных атаки на «критические секторы», что более чем вдвое превышает количество инцидентов, зафиксированных годом ранее (146). Также за год на 47% выросло число атак на компьютерные сети больниц и медицинских учреждений.

Инновации.

  • “Дочка” Сбербанка создаст в Катаре региональный центр по кибербезопасности. Кроме того, российская компания Bi.Zone создаст региональный центр передового опыта в области кибербезопасности для обслуживания Катара и региона Персидского залива.
  • В магазинах до конца года введут «оплату лицом». Как это будет работать. Хакеры и специалисты по информационной безопасности уже пробовали обманывать биометрические проверки с помощью фотографий и видеозаписей. Степень риска зависит от того, какие данные хранятся в системе. В случае, если хранятся только описания биометрических характеристик, а не вся информация, — записи, фотографии или 3D-сканы — риски сводятся к минимуму. Чтобы защититься от атак на системы, используют алгоритмы liveness detection, способные отличить живых людей от фотографий и видео с экранов телефонов, различных масок и распечатанных фотографий.

Обзор по ИБ подготовил Евгений Осечкин.