Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Путин поручил укрепить информационную безопасность критически важных объектов РФ. Он отметил, что на трети таких объектов отсутствуют соответствующие структурные подразделения. По его словам, уже в настоящее время «заметно укреплена правовая база, позволившая повысить эффективность защиты информации в государственных органах и на объектах критической инфраструктуры». В качестве одной из задач также выделяется необходимость учета рисков при использовании зарубежного софта и оборудования в ходе цифровизации российской экономики. Помимо этого, на совещании Владимир Путин предложил создать государственную систему защиты информации в органах власти и управления и свести на нет риски утечек конфиденциальной информации и персональных данных граждан.
  • Путин заявил, что против России развязана настоящая кибервойна. «Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растет, именно все последние годы. Ну, а с началом специальной военной операции в Донбассе, на Украине вызовы в этой сфере стали еще более острыми и серьезными, более масштабными», — сказал президент. Тем не менее, было отмечено, что киберагрессия, как и «санкционный наскок», провалились.
  • Минцифры проведет эксперимент по повышению уровня защищенности госинформсистем. Соответствующее постановление опубликовано на портале правовой информации. Как следует из документа, эксперимент будет проводить Минцифры с 16 мая 2022 года по 30 марта 2023 года в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Целью эксперимента будет являться оценка уровня защищенности ГИС, инвентаризация систем защиты, а также выявление недостатков в инфраструктурных, архитектурных и организационных решениях. В результате планируется разработать перечень мер по нейтрализации уязвимостей ГИС.
  • США, Япония, Канада, Южная Корея и еще три страны создадут закрытую от КНР и России систему обмена данными. По данным японской газеты Nikkei, планируется пересмотреть правила трансграничной конфиденциальности АТЭС. Из-за того что Россия и Китай являются членами форума, у других стран возникли опасения по поводу обмена персональными данными. В будущем в новую структуру обмена информацией могут пригласить некоторые не входящие в АТЭС страны, в том числе Бразилию и Великобританию. Если они согласятся, то благодаря этому можно будет создать систему для передачи различных данных по аналогии с той, которая уже действует в Евросоюзе.
  • АНБ обещает не внедрять бэкдоры в новые стандарты шифрования. США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. «Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).

Инциденты и угрозы. 

  • Сбербанк рассказал о мощнейшей DDoS-атаке. В Сбербанке рассказали о взрывном росте кибератак на российские компании, который наблюдается в последние три месяца, кардинальном увеличении их мощности и новых тактиках злоумышленников. Об этом заявил Сергей Лебедь – вице-президент, директор департамента кибербезопасности Сбербанка во время выступления на форуме по практической кибербезопасности Positive Hack Days 11.
  • Китайские хакеры пытались взломать компьютеры НИИ и ОКБ России? Электронные письма якобы от Минздрава РФ попали 23 марта в почтовые ящики ученых и инженеров нескольких российских военных научно-исследовательских институтов и опытно-конструкторских бюро. В качестве темы посланий указывалась как бы заманчивая информация о «списке лиц, подпадающих под санкции США». На самом деле они были отправлены спонсируемыми государством хакерами в Китае, стремившимися побудить российских адресатов загрузить и открыть документ с вредоносным ПО. Об этом говорится в докладе израильско-американской фирмы по кибербезопасности Check Point, сообщает газета The New York Times.

Исследования.

  • Подходы Японии к кибербезопасности на примере сотрудничества с АСЕАН. В новой редакции Стратегии кибербезопасности Японии, принятой в 2021 г., РФ, КНР и КНДР фигурируют как страны, представляющие угрозу кибератак для Японии, однако следует учесть, что документ был подготовлен и составлен на фоне участившихся кибератак со стороны Китая и ухудшения отношений с Пекином из-за тайваньского вопроса. В обеспечении кибербезопасности и информационной безопасности Япония в целом придерживается американских подходов. Что касается диалога Японии с АСЕАН, в контексте географической близости и тесных экономических связей эти страны занимают ключевое место в системе международного сотрудничества Японии по кибербезопасности.
  • ИБ в России после 24 февраля: под угрозой все гражданские и негражданские объекты. Сфера информационной безопасности (ИБ) в России пережила за последние три месяца тектонический сдвиг – после начала спецоперации на Украине наша страна столкнулась со всеми видами атак, многочисленными утечками данных, уходом западных компаний, и даже с угрозой устойчивого функционирования Интернета на территории страны. Какова в настоящее время ситуация с инфобезом в РФ, обсуждали на прошедшем форуме по практической безопасности Positive Hack Days 11.
  • Group-IB: запрашиваемые кибермошенниками суммы выкупа достигли рекордных сумм. Group-IB выпустила отчет «Программы-вымогатели 2021-2022», в котором названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире: это группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа достигли астрономических величин: средний размер требуемого выкупа составил $247 000. В России количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.
  • Хакеры Killnet осваивают повестку. Группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. «Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. 
  • Хакеры способны получить доступ даже к выключенному iPhone — исследование. Как отметили исследователи, в смартфонах Apple применяются технологии Bluetooth, NFC и Ultra Wide Band (UWB), которые позволяют устройству обмениваться данными даже в выключенном состоянии и вне операционной системы. В частности, работа UWB позволяет владельцам смартфонов определять местоположение потерянных или украденных iPhone. Установленные чипы для обеспечения беспроводной связи открывают доступ злоумышленникам к устройству.

Инновации.

Государственные инициативы.

  • Сергей Лавров и глава МИД Китая обсудили вопросы информационной безопасности. На встрече в рамках международной конференции высокого уровня «Центральная и Южная Азия: региональная взаимосвязанность. Вызовы и возможности» в Ташкенте состоялся «обмен мнениями по актуальным глобальным и региональным проблемам, включая международную информационную безопасность», говорится в сообщении МИД РФ. Министры подтвердили обоюдный настрой на наращивание взаимной координации в формате ООН, Группы двадцати, БРИКС, РИК и других международных организаций.
  • Китай опубликовал проект плана действий по кибербезопасности. Трехлетний план действий направлен на нормативное урегулирование хранения, передачи и конфиденциальности персональных данных. Согласно проекту, к 2023 году планируется: сформировать предприятия с конкурентным преимуществом в области сетевой безопасности, а также развить новые направления, такие как интернет вещей, интернет транспортных средств, промышленный интернет вещей и «умный город».
  • Китайские власти ужесточают регулирование технологических компаний. Компании, которые обслуживают или владеют данными не менее 1 млн клиентов и хотят разместить свои акции за пределами КНР, должны будут проходить дополнительную проверку в управлении по кибербезопасности. В компаниях будет проверяться надежность хранения данных китайских пользователей и риски хищения, утечки, повреждения или незаконного экспорта таких данных. Данный проект будет находиться на общественном обсуждении до 25 июля.
  • Сергей Рябков выразил надежду на интенсификацию диалога с США в области кибербезопасности. Заместитель министра иностранных дел России в интервью журналу «Международная жизнь» отметил, что диалог с администрацией Байдена по кибербезопасности сводится к темам, которые интересны ей. «А интересно ей пообсуждать с нами и в идеале выйти на некие наши обязательства, связанные с кибернападениями на некоторые сегменты бизнеса, в том числе с целью выкупа, — сказал Рябков. — Мы не отрицаем важность этой темы, и мы ее обсуждаем с американцами». Он также заявил о важности обсуждения кибератак на российские организации и структуры, осуществляемые «зачастую из американской юрисдикции».
  • Глобальная киберповестка: дипломатическая победа. В интервью журналу «Международная жизнь» директор Департамента международной информационной безопасности МИД России, член президиума НАМИБ Андрей Крутских рассказал о работе РФ в ООН, о будущей конвенции по борьбе с информационной преступностью и международном сотрудничестве в сфере МИБ. Российской делегации в составе Группы правительственных экспертов удалось добиться отражения в тексте принципиальных подходов к обеспечению МИБ, в том числе по наиболее острым темам. Также был запущен Спецкомитет для разработки под эгидой ООН универсальной международной конвенции по противодействию использованию ИКТ в преступных целях. Россия была избрана значительным большинством голосов в заместители председателя. Андрей Крутских отметил, что Россия открыта для контактов в рамках киберальянсов, которые необходимо возводить в дополнение к действующим международным объединениям традиционного типа.
  • Блинкен призвал выработать меры доверия в киберсфере. По его мнению это необходимо, чтобы знать, к кому можно обращаться в случае инцидентов в этой сфере. Он подчеркнул важность дипломатии «в минимизации рисков: предотвращении кибератак в отношении бизнеса и регулировании технологий, угрожающих частной жизни, защите демократических ценностей и образа жизни». Блинкен приписал России и Китаю «технологический авторитаризм», не пояснив, что имеет в виду.
  • США заплатит $10 млн. за информацию об иностранных хакерах. Госдеп США пообещал выплатить $10 млн за информацию о хакерах, которые по указанию иностранного правительства совершают атаки на ключевые инфраструктурные объекты страны.

Инциденты и угрозы.

  • Хакеры шантажируют один из регионов ФРГ. Компьютерные системы округа Анхальт-Биттерфельд, Саксония-Анхальт подверглись атаке, что парализовала работу государственных органов. «На данный момент работает только телефонная сеть», — говорит представитель районной администрации. В настоящее время ИТ-специалисты создают запасную сеть для того, чтобы государственные органы снова смогли оказывать самые необходимые услуги. Она будет включать от 50 до 100 компьютеров.
  • Мир в зависимости от выкупа: 5 самых опасных преступных организаций в сети прямо сейчас. В список включены: DarkSide(кибератака на Colonial Pipeline в мае 2021), REvil(недавняя атака на Kaseya и производителя мяса JBS), Clop(специальность-двойное вымогательство), Syrian Electronic Army(выпуск фейковых новостей через авторитетные источники), FIN7(самая успешная группировка, оставалась незамеченной в течение многих лет). По информации издания, ни одна из группировок не поддерживается каким-либо государством.
  • Россиян предупредили о новом виде мошенничества. Представитель BI.ZONE рассказал о росте активности кибермошенников в связи с объявлением о «школьных» выплатах россиянам. За первую половину июля было выявлено 170 подобных фейковых сайтов. Он уточнил, что у мошенников есть несколько сценариев для хищения денег. Первый — кража данных банковской карты при их вводе на фишинговом ресурсе. Второй — оплата небольшой комиссии под различными предлогами.

Исследования.

  • Стив Возняк, Герман Греф и Интерпол: как прошел Cyber Polygon 2021. Главными темами стали развитие цифровых экосистем, облачные сервисы и кибербезопасность в эпоху пандемии, а также создание безопасного цифрового пространства силами международных организаций и бизнеса. По статистике Kaspersky Security Network, в 2020 году 10,2% компьютеров по всему миру были атакованы хотя бы один раз. В России таковых было около 20%, тогда как в 2010-м — более 70%. Герман Греф и Стив Возняк обсудили, как экосистемы меняют глобальную экономику и помогают компаниям интегрироваться в мировое сообщество. Среди самых перспективных технологий для экосистем сегодня Возняк отметил биометрию вместо логина и пароля и распознавание лиц, которое проникает во все сферы. Райан Чилкот, экс-корреспондент Bloomberg TV и CNN, Роджер Халбхеер, главный советник по безопасности Microsoft и Игорь Ляпунов, вице-президент по информационной безопасности Ростелекома поговорили о том, как порталы госуслуг и другие онлайн-сервисы меняют жизнь людей в разных странах. Они отметили, что тотальная цифровизация ставит новые проблемы в плане кибербезопасности. По словам Ляпунова, хуже всего обстоят дела в регионах, где для защиты данных просто нет ресурсов. Федеральные базы данных защищены лучше всего, при этом атаки на них — самые сложные и не определяются системами безопасности. Артем Синицын, директор программ ИБ в Центральной и Восточной Европе компании Microsoft, рассказал, что сегодня в сфере кибербезопасности все чаще используют модель Zero Trust («нулевое доверие»). Это значит, что по умолчанию все устройства и пользователи, которые подключаются к сети, пользуются нулевым уровнем доверия. В рамках модели Zero Trust служба безопасности должна отслеживать все подозрительные сигналы при входе в сеть и предупреждать возможные атаки в любом сегменте. На мероприятии также говорили о важности и задачах международных организаций. Например, Красный Крест помогает жертвам военных конфликтов, которые обращаются в организацию за защитой, обеспечить безопасность их персональных данных. Это касается и политических беженцев. СЕО DiploFoundation Йован Курбалия, директор Координационного центра доменов.RU/.РФ Андрей Воробьев и старший вице-президент по работе с правительствами и межправительственными организациями ICANN Мэнди Карвер обсудили, как защитить пользователей в глобальном цифровом пространстве и учесть интересы всех сторон — властей, бизнеса и граждан.
  • Самая дорогая утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей. По результатам исследования «Ростелекома», более 70% участников опроса рассказали, что утечки чувствительной информации являются основанием для привлечения ответственных сотрудников к дисциплинарным взысканиям, вплоть до увольнения. Результаты исследований, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ущерб в размере свыше 100 млн руб. был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек.

Инновации.

  • Bosch представил алгоритмы защиты данных от квантовых атак. На Международной конференции по квантовым технологиям ICQT-2021 немецкий производитель Bosch отметил необходимость внедрения квантово-устойчивых решений для защиты информации. Специалисты Российского квантового центра предложили индустриальному партнеру подходящие алгоритмы защиты, а также представили результаты работы в одном из научных журналов международного издательства SpringerOpen и на Международной конференции по квантовым технологиям ICQT-2021, которая проходит в рамках Года науки и технологий.
  • Защита от DDoS-атак Qrator Labs в HUAWEI CLOUD Marketplace. Интеграция с HUAWEI CLOUD позволит существующим клиентам Qrator Labs получить доступ к дополнительным сервисам и добавит основную услугу нейтрализации DDoS-атак в портфель сервисов партнера, преимуществами которой смогут воспользоваться потенциальные клиенты.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: