Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Путин утвердил Стратегию национальной безопасности. В документе говорится, что его реализация будет способствовать повышению качества жизни и благосостояния россиян, укреплению обороноспособности страны, единства и сплоченности российского общества. Укрепление суверенитета и безопасности РФ и защита традиционных основ российского общества приобретают жизненно важное значение на фоне целенаправленной политики по сдерживанию России извне, отмечается в Стратегии.
  • Совбез сообщил о существенном росте числа компьютерных преступлений в России за пять лет. Об этом заявил журналистам замсекретаря Совета безопасности России Олег Храмов, комментируя обновленную редакцию стратегии национальной безопасности страны. Статистика компьютерной преступности за 2020 год показывает, что ее существенную часть составляют кражи и мошенничество — в прошлом году было совершено 173 тыс. и 210 тыс. таких преступлений соответственно, добавили в СБ РФ. Вместе с тем отмечается рост количества особо опасных компьютерных атак, в том числе на объекты критической информационной инфраструктуры России. За 2020 год число таких случаев выросло в 3,5 раза.
  • В России планируется создать научный центр государственной безопасности мирового уровня. Одно из ключевых направлений работы центра — противодействие киберугрозам — телекоммуникационные системы и информационная безопасность на сетевом уровне. Выбор этого направления обусловлен текущими и перспективными угрозами, которые возникают для национальной безопасности. В пресс-службе добавили, что в скором времени появление квантовых компьютеров позволит расшифровывать алгоритмы сетей связи, поэтому есть потребность в создании нового квантового оборудования.
  • В Воронеже создадут IT-кластер для обеспечения информационной безопасности. В нем будут оказывать помощь отраслевым предприятиям в выполнении законодательных решений, связанных с переходом на использование отечественного программного обеспечения.
  • Белый дом: если Москва ничего не сделает, США готовы сами бороться с российскими хакерами. Об этом заявила пресс-секретарь президента США Джо Байдена Джен Псаки. Сам президент Байден в свете участившихся кибератак сказал, что «передаст послание» российскому руководству. Байден вышел к прессе после встречи высших американских чиновников, в том числе представителей разведки, в Белом доме. Встречу в Белом доме Псаки назвала «общей попыткой правительства справиться с атаками Ransomware». «У президента есть ряд вариантов, если он решит действовать», — добавила Псаки.

Инциденты и угрозы.

  • Хакеры напали на Республиканскую партию США. Осталось понять, связаны ли они с Россией. По данным агентства Bloomberg, нападение было совершено на серверы компании Synnex, и стоит за ним хакерская группа «ATP 29», также известная как «Cozy Bear». Спецслужбы США полагают, что группа связана с российскими спецслужбами. По их данным, именно они осуществили недавний взлом компьютерных систем компании SolarWinds, приведший к утечке данных правительственных структур США.
  • В менеджере паролей «Лаборатории Касперского» нашли уязвимость. Ошибку обнаружили еще в 2019 году, но публично сообщили о ней только сейчас, после того как эксперты «Лаборатории» признали ошибку в безопасности и исправили ее. Алгоритм был достаточно хитрым и хорошо защищал от обычного подбора, однако при использовании настроек низкой сложности сервис создавал не случайные пароли, а привязанные ко времени, точнее, даже к секунде.
  • Microsoft выпустила патч от уязвимости. Он ломает принтеры и не работает. Ошибка удаленного выполнения кода CVE-2021-34527 считается критической и имеет рейтинг 8,2 из 10 по шкале Common Vulnerability Scoring System (CVSS). Брешь в безопасности была сочтена настолько серьезной, что Microsoft решила выпустить уже второй безотлагательный патч вместо запланированного на 13 июля пакета исправлений.

Исследования.

  • Россия заняла пятое место в рейтинге кибербезопасности Международного союза электросвязи. Как следует из опубликованного во вторник в Женеве доклада этого специализированного учреждения ООН, объединяющего 193 государства, основой для распределения мест в итоговой таблице послужил разработанный МСЭ Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI), учитывающий правовые, технические и организационные меры, а также потенциал развития и сотрудничество с другими государствами. Россия, получившая 98,06 балла из 100 возможных, делит в таблице пятое место с Объединенными Арабскими Эмиратами и Малайзией. Как отметили в МСЭ, индекс за 2020 год «подтверждает, что страны работают над повышением уровня своей кибербезопасности, несмотря на связанные с COVID-19 проблемы и стремительный переход повседневной деятельности и социально-экономических услуг в цифровую сферу».
  • Большинство россиян сталкивались с мошенничеством в Сети. Исследование, в котором участвовали почти 400 тысяч пользователей, проводилось на портале «Рамблер» с 6 по 8 июня. «Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. 17% об этом только читали в новостях, у 11% респондентов с киберугрозами «знакомы» друзья или знакомые, счастливые 3% считают, что такое бывает только в кино», — говорится в сообщении холдинга по итогам исследования. 7% респондентов получили свои знания о безопасности в интернете «из статей в том же интернете». Около 25% участников признались, что им не хватает знаний о кибербезопасности.

Инновации.

  • «Лаборатория Касперского» намерена выпустить ОС, которую невозможно взломать. У устройства будут ограничены доступ выхода в интернет и использование мессенджеров и почты. «Это не телефон в обычном понимании этого слова, то есть там не будет музыки, всяких соцсетей и прочих «вкусных» прибамбасов. Телефон — это же не «звонилка» сейчас, это персональный девайс, который соединяет тебя с миром. Наше устройство — это все-таки больше коммуникатор, защищенная мобильная платформа на базе KasperskyOS для индустриального и корпоративного сектора», — рассказал Касперский.
  • ИС госорганов переходят в «Гособлако». ФГИС КИ обеспечивает формирование единого информационного пространства для поддержки принятия управленческих решений в сфере госуправления информационно-коммуникационными технологиями. Ответственный за работу системы и ее переход на новую платформу — Центр экспертизы и координации информатизации (ЦЭКИ), подведомственный Минцифры. Правительство утвердило положение о проведении эксперимента по переводу информационных систем (ИС) госорганов на единую облачную платформу в августе 2019 г. Он продлится до декабря 2022 г. На данный момент в эксперименте участвуют 20 ведомств, а к концу 2021 г. планируется подключить еще шесть госструктур. По его результатам проект будет масштабирован на все органы власти.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: