Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- А. Климов принял участие в конференции, посвященной информационному противоборству в международной политике. Конференция прошла в рамках Международного военно-технического форума «Армия – 2021». Как отметил Председатель Временной комиссии Совета Федерации по защите государственного суверенитета и предотвращению вмешательства во внутренние дела РФ, член Комитета СФ по международным делам Андрей Климов, России нередко оказывается противодействие, носящее искусственный и преднамеренный характер. По словам парламентария, оппонентами России предпринимаются значительные усилия в идеологической сфере. «Это – ментальные войны, идеологическое противодействие, использование разного рода пропагандистских уловок для того, чтобы повлиять на сознание наших граждан, особенно на молодежь».
- В МО заявили, что проекты с технологиями искусственного интеллекта требуют экспертизы. «Такую экспертизу на межведомственном уровне (Совбез РФ) следует поручить компетентным силовым органам РФ», – сказал советник министра обороны РФ Андрей Ильницкий на конференции в рамках Международного военно-технического форума “Армия-2021”. По его словам, как бы ни был силен ИИ, «конечное решение должно оставаться за человеком», хотя на практике «возникает опасность того, что при принятии решений рекомендации технических специалистов … не будут должным образом верифицироваться теми, кто принимает решения в силу отсутствия у них соответствующих знаний, образования и компетенций».
- ЦБ предупредил банки о возможности новых блокировок VPN-сервисов. Чтобы возможная блокировка VPN-сервисов Роскомнадзором (РНК) не задела банки, ЦБ попросил кредитные организации сообщить, какие именно сервисы они применяют, следует из письма, которое ЦБ разослал банкам 26 августа. В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется.
- В России предлагают ввести уголовную ответственность за подменные номера. Письмо с соответствующим предложением активисты Народного Фронта направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву. Также общественники предлагают обязать мобильных операторов бесплатно предупреждать абонентов о подозрительных звонках и блокировать такие звонки без санкции суда. Минцифры разрабатывает несколько концепций для борьбы со звонками с подменных номеров. Борьба со звонками от мошенников включена в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика».
- Россия обучит иностранных чиновников отечественным ИБ-продуктам. Документ представлен вице-премьером Дмитрием Чернышенко и находится на утверждении у главы кабинета министров Михаила Мишустина. Часть проекта посвящена решениям в области информационной безопасности. Среди прочего, авторы документа предлагают обучать работе с отечественными программными средствами обеспечения ИБ руководителей иностранных правительственных структур. Это также коснется глав профильных ведомств и специалистов по информационной безопасности зарубежных стран. Помощь в процессе обучения должны оказать российские. Средства на это будут выделяться из федерального бюджета.
- Правительство США и ИТ-гиганты будут совместно повышать кибербезопасность. Президент США Джо Байден призвал ИТ-лидеров рынка объединить усилия в области кибербезопасности в связи с ростом числа атак злоумышленников, заявив, что федеральное правительство «может не справиться с этой задачей в одиночку». Google объявил, что в течение следующих пяти лет инвестирует $10 миллиардов в усиление кибербезопасности. Amazon сказал, что будет бесплатно обучать кибербезопасности широкие массы пользователей. IBM заявила, что в течение трех лет обучит более 150 000 человек навыкам кибербезопасности и будет сотрудничать с колледжами и университетами.
Инциденты и угрозы.
- Хакеры вернули похищенное после крупнейшей кражи криптовалюты. Блокчейн-платформа Poly Network сообщила, что хакеры полностью вернули средства, похищенные в ходе крупнейшей кражи криптовалюты. Злоумышленники возвратили 577 миллионов долларов из украденных 610 миллионов. Также начались переговоры о возврате оставшихся 33 миллионов, замороженных компанией Tether Limited сразу после взлома.
- ФБР раскрыло методы связанных с «русскими хакерами» группировок. «ФБР стало известно о киберпреступной группе, которая называет себя OnePercent Group. Она использует Cobalt Strike для проведения атак на американские компании с ноября 2020 года, — говорится в заявлении американского ведомства. — OnePercent Group шифрует данные и выводит их из систем жертв. После этого члены группировки связываются с жертвами по телефону и электронной почте, угрожая выложить украденные данные в даркнете и интернете, если им не будет выплачен выкуп в виртуальной валюте». ФБР связывает деятельность OnePercent Group с объединениями, которые на Западе традиционно относят к категории «русских хакеров»: REvil, Maze и Egregor.
- Хакеры поставили под угрозу мировую торговлю. Эксперты утверждают, что судоходная отрасль стала очень привлекательной целью для атак программ-вымогателей. Прежде всего это относится к компьютеризированным портам, которые принимают грузовые суда. В июле 2020 года хакеры заблокировали южноафриканскую компанию Transnet, которая контролирует морскую торговлю страны. Атака остановила работу на четырех из восьми ее портов. Хотя многие компьютерные сети компании быстро восстановили, поставки пришлось задержать на несколько недель. Сейчас большинство кибератак на инфраструктурные компании приносят ущерб только их бизнес-сетям, а не программам, организующим работу оборудования.
Исследования.
- Код конем. АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом (open source). Их необходимо приравнять к отечественным и выделять заказчикам субсидии на их закупку и разработку, считают в АНО. Но принятие мер может стимулировать самостоятельную разработку госсектором софта и железа на open source вместо закупки готовых решений из соответствующих реестров, опасаются участники рынка.
- Эксперты: агрессивные информационные атаки на Россию продлятся и после выборов. Массовая информационная кампания против России с ключевым тезисом о нелегитимности выборов в Госдуму продлится и после сентябрьского голосования. Об этом говорится в докладе «Технологии делегитимации выборов в Госдуму 2021 года».
- Пользователей беспокоит конфиденциальность страницы «ВКонтакте». «Лаборатория Касперского» проанализировала запросы русскоязычных пользователей по настройкам приватности в различных сервисах. Выяснилось, что чаще всего они стремятся узнать, как сделать максимально конфиденциальной страницу в социальной сети «ВКонтакте» (25%). Аналогичные запросы касались и других социальных сетей: Instagram (12%), Facebook (7%), TikTok и Twitter (по 4%). Кроме того, в числе самых популярных обращений были настройки приватности в WhatsApp (12%) и Google (11%).
Инновации.
- На форуме “Армия-2021” представят коммуникационную платформу eXpress. Как сообщают разработчики, платформа eXpress обладает широкими возможностями, позволяющими сделать общение в организации быстрым и удобным, обеспечивая высокую информационную безопасность. Решение включено в Единый реестр российских программ для ЭВМ и баз данных (реестр отечественного ПО) и сертифицировано ФСТЭК.
- Евросоюз представил новый проект правил для производителей IoT-устройств. Призванные обеспечить безопасность устройств «Интернета вещей», новые правила будут применяться к подключенным к интернету современным гаджетам, в частности «определенным ноутбукам», а также «радионяням, интеллектуальным устройствам, интеллектуальным камерам и ряде другого радиооборудования», такого как аппаратные ключи, системы сигнализации, системы домашней автоматизации и пр. «Ключевая цель этой инициативы – способствовать укреплению «экосистемы доверия», проистекающей из синергии всех связанных частей законодательства ЕС, касающихся защиты сетей, конфиденциальности и борьбы с мошенничеством», – говорится в пояснительной записке к документу.
Обзор по ИБ подготовил Евгений Осечкин.
