Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

Американский министр оценил диалог России и США по кибербезопасности. Министр внутренней безопасности США Алехандро Майоркас не считает, что Россия и США «не слышат друг друга» при обсуждении кибербезопасности. Майоркас не стал раскрывать подробности переговоров. Он полагает, что подобные комментарии должны давать другие представители властей США. При этом министр отметил, что его ведомство также ведет работу «применительно к кибербезопасности и нейтрализации угроз», исходящих от «преступных элементов, находящихся в России».

Кибербезопасность в Германии перезагрузили: версия 3.0. Федеральный кабинет министров принял решение о новой стратегии кибербезопасности на следующие пять лет. Речь идет о защите органов власти, критической инфраструктуры, компаний и граждан от кибератак. В опубликованной концепции правительство указывает на усиление угроз киберпространства.

Евросоюз вкладывает миллионы евро в кибербезопасность. Согласно заявлению Еврокомиссии, Европейский инвестиционный банк (EIB) подписал договор о финансировании на 15 миллионов евро с нидерландской фирмой из сферы кибербезопасности EclecticIQ. Она специализируется на раннем предупреждении интернет-угроз, а также на технологиях и услугах по отслеживанию и реагированию.

Инциденты и угрозы.

Хакеры взломали компьютеры ООН. Для кибератаки злоумышленники использовали имя пользователя и пароль сотрудника ООН, вероятно, купленные в даркнете. Таким образом они получили информацию, которая может быть использована «против учреждений международной организации».  По данным Bloomberg, доступ к сетям ООН был у хакеров уже 5 апреля.

Личные данные 39 миллионов французов выставлены на продажу в даркнете. В выставленной на продажу базе содержатся имена, фамилии, почтовые адреса, телефоны и адреса электронной почты. Для ознакомления хакер представил украденные данные 100 000 человек.  Эксперт считает, что выставленные на продажу данные получены из разных источников, и уже были доступны в темной сети.

Киберпреступники активизировались в мессенджерах. Старший директор по развитию бизнеса Rakuten Viber в России и СНГ Анна Мигаль предупредила россиян о росте числа хакеров, пытающихся атаковать пользователей Viber. По ее словам, это стало отражением общей тенденции: киберпреступники стали активнее.

Исследования.

Казахстан может потерять «цифровой» суверенитет. Председатель комитета ИКТ, образования и инноваций президиума НПП РК Болат Башеев обозначил позицию по вопросу внедрения в РК цифровой платформы правительства GovTech на базе продукта Сбербанка. Замена действующего казахстанского электронного правительства на российскую платформу несет множество рисков, вплоть до потери «цифрового» суверенитета, заявляют в казахстанском IT-сообществе.

Cанкции укрепили Positive Tecnologies. Минфин США включил в санкционный список шесть ИТ-компаний и организаций, которые, по его мнению, оказывают поддержку киберпрограмме российской разведки. Министерство заявило, что Positive Technologies работает с правительством России и ФСБ и проводит масштабные конференции, на которых российские спецслужбы подбирают сотрудников. Санкции предполагают, среди прочего, запрет для компаний и граждан США на предоставление компании средств. Positive Technologies выступала с официальным заявлением, в котором назвала обвинения, ставшие поводом для санкций, безосновательными.

Инновации.

RevBits пополняет свою систему управления привилегированным доступом элементами CI/CD. Непрерывная интеграция и непрерывное развертывание (CI/CD) позволяют разработчикам и группам интеграции, разработки и эксплуатации программного обеспечения (DevOps) удовлетворять высокие требования и динамично меняющиеся потребности пользователей. Эти две комбинированные методологии создают конвейер сборки, обеспечивая DevOps возможности для более частого и надежного обновления программного обеспечения.

Блокчейн обкатают на ипотеке. Технологии блокчейн будут использоваться при эксперименте по обмену данными при оформлении цифровой ипотеки между депозитарием, осуществляющим хранение электронных закладных, и Росреестром. Для обмена данными будет использоваться единая система межведомственного электронного взаимодействия (СМЭВ) и информационная система “Мастерчейн”, основанная на технологии распределенных реестров. Эксперты утверждают, что важным вопросом является безопасность платформы.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email