Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Само наше существование становится в их восприятии источником тревоги по поводу безусловного характера американского доминирования в мире. Интервью Сергея Рябкова журналу «Международная жизнь». Отвечая на вопрос о прогрессе в области ИБ, С. Рябков сказал, что диалог с США по этой теме «будет интенсифицирован». Администрация Байдена в диалоге с Россией готова говорить только о кибернападениях на бизнес. Россия не отрицает важность этой темы, но считает необходимым расширить круг обсуждаемых вопросов. В том числе как не допускать вредоносного воздействия из Сети, например, на элементы системы управления вооруженными силами.
- СМИ: правительство США будет платить информаторам даркнета в криптовалюте. Программа «Вознаграждение за правосудие» (RFJ) предлагает до $10 млн за «идентификацию или местонахождение любого человека, который, действуя по указанию или под контролем иностранного правительства, участвует в злонамеренных действиях в киберпространстве против США». Под «злонамеренными действиями в киберпространстве» имеются ввиду программы-вымогатели, несанкционированный доступ или умышленное нанесение ущерба защищенному компьютеру.
- В МВД России заявили о недостаточной скорости блокировки фишинговых сайтов. Представитель МВД отметил, что существующий механизм обмена между банками и правоохранительными органами «заформализован» и из-за этого расследование преступлений может затягиваться на несколько месяцев. Он считает, что для повышения эффективности указанного процесса МВД должно получать необходимые сведения «максимально быстро, в идеале — онлайн». Сейчас на закрытие таких мошеннических страниц уходит три дня.
- Кибербезопасность стала самой актуальной проблемой в мире, в том числе и в Азербайджане – минсвязи. По данным ведомства, подготовка отечественных специалистов в данной области и совершенствование их профессиональных навыков является приоритетной задачей Информационно-вычислительного центра (ИВЦ) при министерстве.
Инциденты и угрозы.
- Нарешали мимо кассы. По делу о госзакупках для ФСО осудили решальщиков. В рамках громкого дела о хищении бюджетных средств при поставках компьютерной техники, комплектующих к ней и расходных материалов для нужд ФСО вынесен первый приговор. Впрочем, осужденные на шесть и три с половиной года соответственно решальщики Виталий Оргучинский и Алексей Филиппов прямого отношения к хищению не имели. За 20 млн руб. они обещали двум фигурантам расследования посодействовать в непривлечении их к уголовной ответственности. Однако, взяв аванс в размере 10 млн руб., решальщики исчезли. В ходе расследования выяснилось, что отвечавшие за закупки должностные лица ФСО вступили в сговор с коммерсантами.
- T-Mobile подтвердила, что хакеры украли данные более 40 миллионов человек. «Важно отметить, что никакие номера телефонов, номера счетов, PIN-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов у существующих или потенциальных клиентов», – говорится в заявлении T-Mobile, опубликованном на его веб-сайте во вторник. Компания готова бесплатно предложить своим клиентам два года услуг по защите личных данных, а также порекомендовала абонентам с постоплатными планами сменить свои пин-коды.
- ИБ-угрозы нового порядка. С каждым годом вопросы обеспечения безопасности все более актуальны. Проблема в том, что к Сети подключается все больше инфраструктур, ранее существовавших исключительно в своем, обособленном мире, зачастую с устаревшими технологиями защиты или вовсе без оных. Причины в большинстве случаев связаны с курсом на всеобщую цифровизацию. До недавнего времени о безопасности подобных систем вспоминали уже после взлома, на фоне серьезных финансовых (и не только) потерь. Однако сегодня этот вопрос выходит на первый план.
- В России может появиться новая схема мошенничества. Злоумышленники в Западной Европе и Азии активно используют мошенническую схему со звонком бухгалтеру организации под видом ее генерального директора и просят срочно перевести на определенный счет деньги, находящиеся на балансе компании. Важно знать, что подмена номеров уже крепко вошла в обиход мошенников. Технологии имитации голоса и даже анимация изображения собеседника тоже набирают обороты и в ближайшем будущем могут получить широкое распространение.
Исследования.
- Foreign Affairs (США): возможности наступательных киберопераций у США весьма ограниченные. Эксперты по национальной безопасности США исторически сосредотачивались на подготовке к сценариям, подобным Армагеддону, в которых враждебные иностранные правительства нацеливаются на критическую американскую инфраструктуру и важнейшие сети. В апреле 2016 года, когда Соединенные Штаты активизировали свою военную кампанию против ИГИЛ, министр обороны Эш Картер приказал Кибернетическому командованию США (CYBERCOM) уничтожить коммуникационные сети, которые ИГИЛ использовало для распространения пропаганды, вербовки новых сторонников и планирования нападений на территорию США. В результате удары CYBERCOM оказались неэффективными. Организованные преступные группировки, ответственные за недавние атаки программ-вымогателей в Соединенных Штатах, являются одной из самых сложных мишеней для сбора разведданных. Они состоят из хакеров, чрезвычайно опытных в работе в темном мире Dark Web — тщательно скрытой нише Интернета, где пользователи пользуются почти полной анонимностью. Эти хакеры сохраняют высочайшую дисциплину в поддержании своей операционной безопасности, потому что знают, что агенты разведки и правоохранительных органов США ищут даже самые незначительные взломы в своих системах.
- В условиях космической гонки кибербезопасность по-прежнему вызывает беспокойство. Специалисты предлагают внедрять в сети, работа которых обеспечивается космическими аппаратами, принцип zero-trust. Космическая гонка в ближайшие десять лет приведет к запуску десятков тысяч новых аппаратов. Многие из них будут использовать 5G, что создаст «поистине огромную» поверхность для кибератак, считает Сэм Виснер (Sam Visner), технический специалист корпорации MITRE и бывший сотрудник организации Space Information Sharing and Analysis Center, специализирующейся на кибербезопасности космических сетей и активов.
Инновации.
- Владельцы карт Visa смогут удалять свои данные со сторонних сайтов. С помощью новой функции владельцы карт Visa смогут проверить активные подписки на различные сервисы. Это позволит избежать автоматических платежей на уже неактуальные подписки. Также клиенты получат возможность просмотра сайтов, на которых были сохранены данные об их банковской карте. Новая услуга повысит безопасность хранения клиентских данных.
- Toyota и Nissan объединились для защиты автомобилей от кибератак. В современных автомобилях ключевые системы, включая двигатель, мотор и тормоза, управляются электроникой. Они могут получать обновления программного обеспечения через интернет, что делает такие автомобили уязвимыми для кибератак. В созданный консорциум вошли крупнейшие автомобилестроительные компании, включая Toyota и Nissan, производители запчастей Denso и Panasonic, а также технологические компании Microsoft Japan, Trend Micro, NTT Communications и Sompo Japan Insurance.
Обзор по ИБ подготовил Евгений Осечкин.
