Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Саммит Байдена и Путина в Женеве: Перспективы мирного и безопасного киберпространства? Россия и США признали киберриски и атаки на критически важную инфраструктуру серьезной проблемой, даже несмотря на то, что в ходе переговоров повторялись взаимные обвинения. Байден представил Путину список из 16 категорий критически важных объектов инфраструктуры (водоснабжение, медицинские учреждения и т. д.). Лидеры государств указали на возможное использование подходов и концепций времен холодной войны для предотвращения киберрисков и нежелательной эскалации в киберсфере.
- Эксперт: лидеры РФ и США сумели проявить единый подход в заявлениях по итогам саммита. По результатам проведенной в среду встречи президентам России и Соединенных Штатов удалось сформировать «каркас для продвижения в упорядоченной манере по вопросам обоюдной напряженности в таких критических областях, как кибербезопасность и контроль над вооружениями».
- Москва и Вашингтон начнут консультации по кибербезопасности. Об этом глава российского государства заявил на пресс-конференции по итогам переговоров. Вместе с тем российский лидер отметил, что «из американских источников следует, что наибольшее количество кибератак в мире осуществляется с киберпространства США». Он также отметил, что Соединённые Штаты игнорируют запросы России по кибератакам.
- Владимир Путин назвал кибербезопасность одной из важнейших тем современности. “Вопрос с кибербезопасностью является одним из самых важных на сегодняшний день, потому что всякие отключения целых систем ведут к очень тяжелым последствиям, а это оказывается возможно”, – заявил российский лидер. По словам Владимира Путина, РФ готова будет выдавать киберпреступников США, если американская сторона также будет выдавать преступников России.
- В Минобороны заявили, что не разрешат использовать импортные смартфоны в воинских частях. Замруководителя Департамента информационных систем военного ведомства Александр Осадчук отметил, что в Минобороны есть очень серьезные ограничения, связанные с информационной безопасностью. “Мы прекрасно понимаем, что это источник утечек, это серьезнейшая опасность, угроза. Мы на это, к сожалению, никогда не пойдем”, – отметил Осадчук.
- Минцифры будет развивать ИТ-систему ФСО для документооборота между госорганами. Развитием межведомственного электронного документооборота (МЭДО) займется Минцифры. Проект соответствующего постановления Правительства размещен на тематическом портале regulation.gov. МЭДО обеспечивает взаимодействие систем электронного документооборота Администрации Президента, Аппарата Правительства, министерств, надзорных органов и других госструктур. Представитель Минцфиры рассказал, что государству «необходимо функциональное развитие МЭДО: внедрение новых архитектурных, программно-технических решений, ввод новых цифровых форматов документооборота, внедрение инструментов активной аналитики, элементов ИИ, т. п.».
Инциденты и угрозы.
- СМИ: хакеры из КНДР могли взломать системы ядерного института Южной Кореи. 14 мая в компьютерные сети исследовательского института был совершен несанкционированный вход с 13 внешних IP-адресов. По словам депутата Национального собрания Ха Тхэ Гёна, эксперты в сфере кибербезопасности из южнокорейской компании IssueMakersLab установили, что по меньшей мере часть этих адресов принадлежит группировке хакеров из КНДР. По информации Yonhap News Agency, она якобы связана с разведкой Пхеньяна.
- Тень-билдинг. Предложения доступа к корпоративным сетям наводнили черный рынок. Количество объявлений на теневых форумах о продаже доступов к корпоративным сетям удвоило в первом квартале, а по итогам 2020 года увеличилось в семь раз. При этом доступы дешевеют, самыми дорогими они остаются по промышленным компаниям и финансовым организациям. В целом речь идет скорее об избытке предложения, интерес конечных покупателей к доступам к российским корпоративным сетям не вырос, отмечают эксперты. Зато рынок наводнили низкоквалифицированные игроки, создав особую категорию «добытчиков доступов».
Исследования.
- Безопасность экосистем становится задачей государства. Министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев считает, что большинство предприятий ошибается, когда не придает значения ИБ. «Мы живем в ситуации увеличивающегося разрыва между запросом на цифровые сервисы и уровнем защищенности. Необходимо принять решение по изменению подходов к безопасности на всех этапах. Secure by design должен стать базовым принципом проектирования любой системы, которая проектируется на любом объекте критический инфраструктуры», — говорит министр. По его словам, необходимо поменять также психологию «бумажной безопасности» на реальную безопасность. А для успешных изменений нужно понимание своей ответственности и активные действия первых лица компаний и госорганов.
- Более 50% пострадавших от вирусов-вымогателей откупаются от хакеров. Эксперты опросили почти 3600 частных лиц и представителей компаний в США, Великобритании, Франции, Германии, Испании, Австралии и Японии о кибернападениях. Оказалось, что в 2020 году из-за вирусов-вымогателей пострадали 66% из них. 52% заплатили выкуп, чтобы разблокировать серверы и восстановить доступ к важной информации. Опрошенные из США принимали такие решения чаще, в 87% случаев. В Великобритании показатель составил 59%, а в Японии — 33%.
- Bank of America увеличил затраты на кибербезопасность в сотни раз за 11 лет. Генеральный директор Bank of America Брайан Мойнихэн (Brian Moynihan) сообщил: «Я стал генеральным директором 11 с половиной лет назад, и мы, вероятно, тратили от $3 до $400 млн [в год], а сейчас [затраты] выросли до более $1 млрд», — рассказал Мойнихэн в понедельник в передаче Squawk Box телеканала CNBC. Он отметил, что американские правительственные и частные учреждения тратят громадные суммы на обеспечение кибербезопасности.
Инновации.
- Обзор с пристрастием. Все камеры видеонаблюдения в России планируют свести в единую систему. Правительство планирует создать информационную систему «Национальная платформа видеонаблюдения», которая станет единым контуром для анализа видео со всех городских камер в стране. Разработка системы и установка не обычных, а «умных» камер (с функцией первичного анализа информации) оценивается в 250 млрд руб. Проект, реализация которого должна занять пять лет, по информации источников “Ъ”, могут доверить совместному предприятию «Ростеха» и «Ростелекома».
- ОМП представит на конференции ЦИПР информационный киоск на базе российского процессора «Байкал-М» и устройства на платформе «Аврора». Использование компонентов российского производства позволяет крупным коммерческим компаниям, государственным организациям и учреждениям выполнять требования регуляторов и упрощает процесс закупки. Также отпадает необходимость использовать дополнительные средства защиты при работе с персональными данными.
Обзор по ИБ подготовил Евгений Осечкин.
