Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Путин поручил укрепить информационную безопасность критически важных объектов РФ. Он отметил, что на трети таких объектов отсутствуют соответствующие структурные подразделения. По его словам, уже в настоящее время «заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры». В качестве одной из задач также выделяется необходимость учета рисков при использовании зарубежного софта и оборудования в ходе цифровизации российской экономики. Помимо этого, на совещании Владимир Путин предложил создать государственную систему защиты информации в органах власти и управления и свести на нет риски утечек конфиденциальной информации и персональных данных граждан.
  • Путин заявил, что против России развязана настоящая кибервойна. «Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну, а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — сказал президент. Тем не менее, было отмечено, что киберагрессия, как и «санкционный наскок», провалились.
  • Минцифры проведет эксперимент по повышению уровня защищенности госинформсистем. Соответствующее постановление опубликовано на портале правовой информации. Как следует из документа, эксперимент будет проводить Минцифры с 16 мая 2022 года по 30 марта 2023 года в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Целью эксперимента будет являться оценка уровня защищенности ГИС, инвентаризация систем защиты, а также выявление недостатков в инфраструктурных, архитектурных и организационных решениях. В результате планируется разработать перечень мер по нейтрализации уязвимостей ГИС.
  • США, Япония, Канада, Южная Корея и еще три страны создадут закрытую от КНР и России систему обмена данными. По данным японской газеты Nikkei, планируется пересмотреть правила трансграничной конфиденциальности АТЭС. Из-за того что Россия и Китай являются членами форума, у других стран возникли опасения по поводу обмена персональными данными. В будущем в новую структуру обмена информацией могут пригласить некоторые не входящие в АТЭС страны, в том числе Бразилию и Великобританию. Если они согласятся, то благодаря этому можно будет создать систему для передачи различных данных по аналогии с той, которая уже действует в Евросоюзе.
  • АНБ обещает не внедрять бэкдоры в новые стандарты шифрования. США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).

Инциденты и угрозы. 

  • Сбербанк рассказал о мощнейшей DDoS-атаке. В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников. Об этом заявил Сергей Лебедь – вице-президент, директор департамента кибербезопасности Сбербанка во время выступления на форуме по практической кибербезопасности Positive Hack Days 11.
  • Китайские хакеры пытались взломать компьютеры НИИ и ОКБ России? Электронные письма якобы от Минздрава РФ попали 23 марта в почтовые ящики ученых и инженеров нескольких российских военных научно-исследовательских институтов и опытно-конструкторских бюро. В качестве темы посланий указывалась как бы заманчивая информация о «списке лиц, подпадающих под санкции США». На самом деле они были отправлены спонсируемыми государством хакерами в Китае, стремившимися побудить российских адресатов загрузить и открыть документ с вредоносным ПО. Об этом говорится в докладе израильско-американской фирмы по кибербезопасности Check Point, сообщает газета The New York Times.

Исследования.

  • Подходы Японии к кибербезопасности на примере сотрудничества с АСЕАН. В новой редакции Стратегии кибербезопасности Японии, принятой в 2021 г., РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности.
  • ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты. Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждали на прошедшем форуме по практической безопасности Positive Hack Days 11.
  • Group-IB: запрашиваемые кибермошенниками суммы выкупа достигли рекордных сумм. Group-IB выпустила отчет «Программы-вымогатели 2021-2022», в котором названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире: это группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа достигли астрономических величин: средний размер требуемого выкупа составил $247 000. В России количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.
  • Хакеры Killnet осваивают повестку. Группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. «Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. 
  • Хакеры способны получить доступ даже к выключенному iPhone — исследование. Как отметили исследователи, в смартфонах Apple применяются технологии Bluetooth, NFC и Ultra Wide Band (UWB), которые позволяют устройству обмениваться данными даже в выключенном состоянии и вне операционной системы. В частности, работа UWB позволяет владельцам смартфонов определять местоположение потерянных или украденных iPhone. Установленные чипы для обеспечения беспроводной связи открывают доступ злоумышленникам к устройству.

Инновации.

Государственные инициативы.

  • Россия подготовила новую концепцию Конвенции о международной информационной безопасности. Об этом начальник департамента проблем безопасности в информационной сфере аппарата Совбеза РФ и член Президиума НАМИБ Сергей Бойко заявил на проходящей в Краснодаре профильной международной конференции Kuban CSC 2021. Он напомнил, что Россия «озаботилась этой проблемой еще в 2011 году»: тогда была представлена первая редакция этой конвенции. По его словам, архитектуру системы, которая бы обеспечивала международную информационную безопасность, можно сопоставить с пирамидой. Конвенция бы представляла ее верхний уровень. Как пояснил Бойко, такая структура позволит добиться решения ключевых проблем.
  • Об итогах второго раунда российско-казахстанских межведомственных консультаций по международной информационной безопасности. Ключевой темой мероприятия стало обсуждение путей совершенствования международно-правовой базы сотрудничества и практического взаимодействия в рассматриваемой области. По итогам консультаций достигнута договоренность о продолжении на регулярной основе диалога Москвы и Нур-Султана в области обеспечения международной информационной безопасности.
  • Лавров заявил, что РФ хотела бы видеть продуктивный диалог с США по кибербезопасности. Глава МИД сказал, что Москва рассчитывает на продолжение сотрудничества и продуктивный диалог с США, «как это обсуждалось на женевском саммите». «Со своей стороны активно работаем над принятием кодекса ответственного поведения государств в глобальном информационном пространстве, с точки зрения интересов каждой страны в сфере военно-политической безопасности, и одновременно продвигаем проект универсальной конвенции по борьбе с киберпреступностью», — добавил Сергей Лавров.
  • Второе заседание рабочей группы ООН по информационной проблематике пройдет в декабре. Запуск новой рабочей группы по информационной проблематике в ООН состоялся в июне. По итогам заседания спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности и член Президиума НАМИБ Андрей Крутских сообщал, что доклад по международной информационной безопасности, принятый на площадке штаб-квартиры ООН, отражает подходы России и является успехом дипломатии.
  • Пентагон заявил, что США намерены добиваться ареста «хакеров из РФ» в третьих странах. Первый заместитель помощника министра обороны США по политике в киберпространстве Мике Оянг в ходе видеоконференции издания Defense One отметила желания вымогателей «отправиться в красивые места» и заявила: «Если люди находятся в безопасном укрытии в Москве или где-либо, что мы можем найти креативные пути заполучить этих людей. По мнению Оянг, США не хотят играть роль мирового полицейского в сфере кибербезопасности, поэтому компании «должны думать о своей уязвимости».

Инциденты и угрозы.

  • Китайский ботнет DirtyMoe заразил 65 тысяч компьютеров россиян с начала 2021 года. Это связывают с появлением у ботнета возможности в автоматическом режиме сканировать запросы пользователя в интернете и атаковать компьютеры методом подбора паролей. Заражения затрагивают только систему Windows. Вирус опасен тем, что злоумышленники могут использовать зараженный компьютер удаленно для майнинга криптовалют, DDoS-атак или кражи конфиденциальных данных.
  • Памфилова заявила, что больше всего хакерских атак на сайт ЦИК РФ идет из США и Британии. Глава Центризбиркома России сообщила, что комиссия сталкивается с попытками изменить или подменить информацию, попытками перехватить управление сайтом или затруднить его работу. «За последние полгода, еще до начала [избирательной] кампании, поскольку наша ГАС «Выборы» абсолютно защищена и автономна от глобальной сети, то акцент и попытки исказить какую-то информацию сделаны на сайт ЦИК», — сказала Памфилова.

Исследования.

  • Хакеры зачастую атакуют оборонные компании через мелких поставщиков. Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО. Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.
  • Сыграли по паролям: как ФБР изымает криптовалюты у хакеров. Министерство юстиции США заявило о возвращении оператору одного из крупнейших трубопроводов в стране Colonial Pipeline большей части выкупа, который компания выплатила хакерской группировке DarkSide: властям удалось вернуть 63,7 из 75 биткоинов (на момент выплаты 63,7 биткоина стоили $2,3 млн). В операции принимало участие ФБР, однако ее подробности спецслужба не раскрывает. Российские эксперты полагают, что агенты бюро отследили путь выкупа до идентифицированного посредника и на законных основаниях потребовали перевести биткоины на криптокошелек, доступ к которому у ФБР уже был. Также не исключается версия, согласно которой инцидент с Colonial Pipeline был инсценирован.

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: