Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • МИД: РФ открыта к замечаниям и предложениям по проекту конвенции против киберпреступности. Об этом говорится в статье спецпредставителя президента РФ по вопросам международного сотрудничества в области информационной безопасности, директора Департамента международной информационной безопасности МИД и члена Президиума НАМИБ Андрея Крутских и третьего секретаря этой структуры Айрата Хамидуллина, опубликованной в понедельник в журнале «Международная жизнь». В российском внешнеполитическом ведомстве отметили, что «появился исторический шанс объединить усилия и сделать большой шаг вперед в борьбе с общим врагом».
  • О позиции России на 76-й сессии Генеральной Ассамблеи ООН. МИБ: Итогом консолидации совместных усилий должна стать выработка и принятие под эгидой всемирной Организации универсальных и всеобъемлющих правил ответственного поведения государств в информационном пространстве, нацеленных на предотвращение конфликтов в нем и содействие использованию ИКТ в мирных целях. Россия намерена в ходе 76-й сессии ГА ООН внести в ее Первом комитете обновленный проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» и выступает за скорейшую выработку под эгидой ООН международной конвенции по противодействию использованию информационно-коммуникационных технологий в преступных целях.
  • Госинформацию обработают обособленно. ФСТЭК раз­ра­баты­вает проект фе­дераль­но­го за­кона, ко­торый ус­та­новит тре­бова­ния по за­щите ин­форма­ции, об­ла­дате­лями ко­торой яв­ляют­ся го­сударс­твен­ные ор­га­ны, (го­син­форма­ции). Пред­по­лагает­ся, что за­коноп­роект ус­та­новит еди­ные пра­вила хра­нения и об­ра­бот­ки го­син­форма­ции для всех цен­тров об­ра­бот­ки дан­ных (ЦОД), где она хра­нит­ся, вне за­виси­мос­ти от то­го, ко­му ЦОД при­над­ле­жит.
  • Джо Байден провел инфраструктуру в Конгресс. Среди прочего $65 млрд выделено на обеспечение доступа к интернету городов и поселков, где с этим существуют трудности, а также на борьбу за равную скорость доступа к сети и снижение тарифов. Интересным добавлением к законопроекту стали средства на кибербезопасность: $1 млрд будет направлен на ее укрепление на местном уровне и на уровне штатов. При этом операторы критической инфраструктуры (водоочистных сооружений, электросетевых компаний) будут обязаны разрабатывать планы кибербезопасности при обновлении своих систем.

Инциденты и угрозы.

  • CNBC заявил о сливе хакерами из РФ данных миллиона кредитных карт. Отмечается, что речь идет о группировке All World Cards из России, которая предлагает данные карт другим киберпреступникам «для мошеннических трансакций». Заявление сделано со ссылкой на данные фирмы по кибербезопасности Q6.
  • В Италии хакеры остановили запись на вакцинацию. Хакерской атаке подверглись официальные порталы, связанные с программой вакцинации в столичной области Лацио. Их взломали на фоне введения в Италии «зеленых сертификатов». Бронирование вакцин приостановлено, действия по их введению продолжаются, но ввод данных приходится производить вручную.
  • Zoom выплатит пользователям $85 млн из-за нарушения конфиденциальности данных. Иск был подан в федеральный суд Сан-Хосе штата Калифорния. Пользователи утверждали, что платформа собирает информацию о них и делится ею с Facebook. При этом политика конфиденциальности Zoom не предупреждает о том, что их данные могут быть переданы другим компаниям. Таким образом, утверждалось в иске, Zoom нарушил закон штата о защите конфиденциальности потребителей.

Исследования.

  • Госдеп США поголовно сидит на устаревшей Windows и пускает в свою секретную сеть кого попало. Американским федеральным ведомствам не хватило года на то, чтобы хоть как-то повлиять на ужасающее положение дел с собственной устойчивостью к киберугрозам. Ответственные за международные отношения, транспорт, сельское хозяйство, здравоохранение и пр. агенства по-прежнему страдают от проблем в сфере информационной безопасности более чем десятилетней давности. Только Министерство внутренней безопасности, получившее в 2020 г. $1 млрд из бюджета на укрепление киберзащиты, значительно улучшило свои показатели.
  • Скрытые угрозы: информационная безопасность на объектах электроэнергетики. Более 80% объектов российской энергетики в 2021 году являются уязвимыми для кибератак зарубежных хакеров. Причина в том, что сегодня четыре из пяти энергокомпаний используют более 40% иностранного программного обеспечения, а также иностранную электронную компонентную базу для оборудования: датчиков, сигнализаций, компьютеров и другой электроники.
  • Клиенты банков не верят в безопасность своих данных. Клиенты российских банков не доверяют информационной безопасности, организованной кредитными организациями. Количество мошеннических атак активно увеличивается несмотря на предпринимаемые меры со стороны ЦБ РФ и банков, в том числе повышения уровня финансовой грамотности населения и общей безопасности банковских операций. Россияне предпочитают иметь счета в нескольких банках, поэтому уровень доверия к банковской системе у населения России гораздо ниже, чем в других странах.
  • Credit Agricole, Facebook и Microsoft стали самыми популярными брендами среди фишеров. Исследователи из компании Atlas VPN представили доклад о том, какие известные бренды стали самыми популярными среди сетевых мошенников, занимающихся фишингом — рассылкой файлов и ссылок от имени известных компаний. В сообщениях фишеров, как правило, содержатся ссылки на сайты с адресами, мало отличимыми от сайтов крупных компаний. Пользователю, как правило, предлагается ввести на этих сайтах свои личные данные якобы для их проверки, получения услуги, вознаграждения и т. п., после чего личные данные попадают в руки к злоумышленникам.
  • Эксперт оценил роль государства в защите персональной информации россиян. Эксперт убежден, что «защита цифровых прав россиян является непосредственной задачей Роскомнадзора. Во всех случаях нарушения этих прав регулятор должен реагировать незамедлительно. Также ведомство должно добиваться исполнения требований российского законодательства ИТ-компаниями и другими операторами персональных данных россиян».

Инновации.

  • Минцифры запустило мобильное приложение для подписания договоров онлайн. «Госключ» – удобный и безопасный сервис для пользователей портала госуслуг с подтвержденной учетной записью, которых сейчас почти 80 млн. В приложении бесплатно создается электронная подпись пользователя, которая хранится в защищенной и безопасной инфраструктуре электронного правительства. Один из экспертов считает, что «данное решение не предполагает использования квалифицированной усиленной электронной подписи и выполняется в рамках эксперимента. Поэтому говорить об уровне информационной безопасности здесь пока рано».
  • Группа компаний “Инград” внедрила программный комплекс R-Vision. Комплекс призван повысить скорость реагирования на киберинциденты и уязвимости и систематизации процессов информационной безопасности. С помощью решений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов. В структуре ГК “Инград” насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email