Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Россия подготовила новую концепцию Конвенции о международной информационной безопасности. Об этом начальник департамента проблем безопасности в информационной сфере аппарата Совбеза РФ и член Президиума НАМИБ Сергей Бойко заявил на проходящей в Краснодаре профильной международной конференции Kuban CSC 2021. Он напомнил, что Россия “озаботилась этой проблемой еще в 2011 году”: тогда была представлена первая редакция этой конвенции. По его словам, архитектуру системы, которая бы обеспечивала международную информационную безопасность, можно сопоставить с пирамидой. Конвенция бы представляла ее верхний уровень. Как пояснил Бойко, такая структура позволит добиться решения ключевых проблем.
- Об итогах второго раунда российско-казахстанских межведомственных консультаций по международной информационной безопасности. Ключевой темой мероприятия стало обсуждение путей совершенствования международно-правовой базы сотрудничества и практического взаимодействия в рассматриваемой области. По итогам консультаций достигнута договоренность о продолжении на регулярной основе диалога Москвы и Нур-Султана в области обеспечения международной информационной безопасности.
- Лавров заявил, что РФ хотела бы видеть продуктивный диалог с США по кибербезопасности. Глава МИД сказал, что Москва рассчитывает на продолжение сотрудничества и продуктивный диалог с США, «как это обсуждалось на женевском саммите». «Со своей стороны активно работаем над принятием кодекса ответственного поведения государств в глобальном информационном пространстве, с точки зрения интересов каждой страны в сфере военно-политической безопасности, и одновременно продвигаем проект универсальной конвенции по борьбе с киберпреступностью», – добавил Сергей Лавров.
- Второе заседание рабочей группы ООН по информационной проблематике пройдет в декабре. Запуск новой рабочей группы по информационной проблематике в ООН состоялся в июне. По итогам заседания спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности и член Президиума НАМИБ Андрей Крутских сообщал, что доклад по международной информационной безопасности, принятый на площадке штаб-квартиры ООН, отражает подходы России и является успехом дипломатии.
- Пентагон заявил, что США намерены добиваться ареста “хакеров из РФ” в третьих странах. Первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг в ходе видеоконференции издания Defense One отметила желания вымогателей «отправиться в красивые места» и заявила: «Если люди находятся в безопасном укрытии в Москве или где-либо, что мы можем найти креативные пути заполучить этих людей. По мнению Оянг, США не хотят играть роль мирового полицейского в сфере кибербезопасности, поэтому компании “должны думать о своей уязвимости”.
Инциденты и угрозы.
- Китайский ботнет DirtyMoe заразил 65 тысяч компьютеров россиян с начала 2021 года. Это связывают с появлением у ботнета возможности в автоматическом режиме сканировать запросы пользователя в интернете и атаковать компьютеры методом подбора паролей. Заражения затрагивают только систему Windows. Вирус опасен тем, что злоумышленники могут использовать зараженный компьютер удаленно для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных.
- Памфилова заявила, что больше всего хакерских атак на сайт ЦИК РФ идет из США и Британии. Глава Центризбиркома России сообщила, что комиссия сталкивается с попытками изменить или подменить информацию, попытками перехватить управление сайтом или затруднить его работу. “За последние полгода, еще до начала [избирательной] кампании, поскольку наша ГАС “Выборы” абсолютно защищена и автономна от глобальной сети, то акцент и попытки исказить какую-то информацию сделаны на сайт ЦИК”, – сказала Памфилова.
Исследования.
- Хакеры зачастую атакуют оборонные компании через мелких поставщиков. Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО. Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.
- Сыграли по паролям: как ФБР изымает криптовалюты у хакеров. Министерство юстиции США заявило о возвращении оператору одного из крупнейших трубопроводов в стране Colonial Pipeline большей части выкупа, который компания выплатила хакерской группировке DarkSide: властям удалось вернуть 63,7 из 75 биткоинов (на момент выплаты 63,7 биткоина стоили $2,3 млн). В операции принимало участие ФБР, однако ее подробности спецслужба не раскрывает. Российские эксперты полагают, что агенты бюро отследили путь выкупа до идентифицированного посредника и на законных основаниях потребовали перевести биткоины на криптокошелек, доступ к которому у ФБР уже был. Также не исключается версия, согласно которой инцидент с Colonial Pipeline был инсценирован.
Инновации.
- Минцифры вместе с сообществом разработчиков СПО создаст стратегию развития Open Source в России. Министерство видит три основных приоритета этой стратегии: эффективность разработки, качество продуктов на основе Open Source-разработок (технологическая и информационная безопасность, возможность проводить независимый аудит исходного кода) и технологическая независимость, то есть снижение санкционных рисков и зависимости от глобальных вендоров. Особое внимание замминистра Максим Паршин обратил на необходимость создания национальной независимой технологической платформы для разработки СПО, в том числе – репозитория. Он подчеркнул, что «репозиторий – это то, что очевидно назрело».
- ЦИПР-2021: представлены разработки в сфере кибербезопасности, цифрового ресурсоснабжения и управления проектами цифровой трансформации. Представлена служба технического заказчика для проектов цифровой трансформации, анонсирован запуск нового решения для отражения кибератак на промышленные предприятия, представлена система «Цифровое ресурсоснабжение».