Обзор важных материалов по ИБ 02.10.2021

Представляем обзор важных материалов по информационной безопасности за неделю.

XV международный Форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности».

  • Расширенный пост-релиз: XV международный Форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». 29 сентября 2021 года в г. Москва завершился Пятнадцатый международный Форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», проходивший в очном и онлайн форматах. Форум организован Национальной ассоциацией международной информационной безопасности (Россия) при содействии аппарата Совета Безопасности Российской Федерации, МИД России и других заинтересованных федеральных органов исполнительной власти.
  • Форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». 27–29 сентября в Дипломатической академии МИД России прошел XV Международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», проводимый Национальной ассоциацией международной информационной безопасности. Форум классически начал свою работу с заседания пленарной сессии, в ходе которой был отмечен бесценный вклад директора ЦМИБ и НТП МГИМО А.В.Крутских в реализации поставленных руководством страны целей и задач вобласти обеспечения международной информационной безопасности.
  • Андрей Безруков: Россия пока не может отгородиться от IT-гигантов. Только Китай может «отгородиться» от влияния американских IT-гигантов. Россия пока не может, но в отличие, к примеру, от стран Европы обладает технологическим потенциалом для того, чтобы обеспечить свой так называемый цифровой суверенитет. Об этом на полях 15-го Международного форума Гармиш–Партенкирхена в Москве заявил президент Ассоциации экспорта технологического суверенитета Андрей Безруков в интервью для журнала «Международная жизнь». Кроме того, он рассказал о технологическом противостоянии Китая и США, о роли и перспективах России, о возможности кооперации с европейскими странами, а также о том, как цифровые технологии становятся неотъемлемым элементом безопасности и как добиться цифрового суверенитета.

Государственные инициативы.

  • Рябков рассказал о «медленном прогрессе» на переговорах с США по кибербезопасности. По словам Рябкова,  до встречи президентов России и США Владимира Путина и Джо Байдена в Женеве формализованного, структурированного тематически канала не существовало. «При этом американские претензии множились, ситуации, которые подогревались в США, происходили с определенной частотой. Это все стало отягощающим фактором», – сказал дипломат.
  • Нарышкин заявил о гарантиях России по кибербезопасности. Россия может гарантировать кибербезопасность на фоне наращивания наступательного потенциала в этой сфере зарубежными странами, заявил директор Службы внешней разведки (СВР) РФ Сергей Нарышкин. «Мы видим, как наши партнеры наращивают свой наступательный киберпотенциал как в Соединённых Штатах, так и странах-членах НАТО, но я могу заверить зрителей этой программы, что Россия способна обеспечить и обеспечит информационную безопасность», – сказал он в интервью телеканалу RT.
  • Секретарь Совета безопасности провел совещание на Дальнем Востоке. Динамичное развитие информационно-коммуникационных технологий способствует развитию новых отраслей экономики, повышению качества жизни населения, но вместе с тем создаёт риски возникновения угроз безопасности граждан, общества и государства. «Только в период проведения выборной кампании с 17 по 19 сентября текущего года выявлено более 900 комплексных компьютерных атак, направленных на нарушение функционирования системы дистанционного электронного голосования и на внедрение вредоносного программного обеспечения. Ряд таких атак носил провокационный характер с использованием подмены адреса источника атаки», — сообщил Николай Патрушев.
  • Байден объявил о месяце кибербезопасности в США. Об этом говорится в заявлении американского президента Джо Байдена, 30 сентября опубликованного его пресс-службой. Глава Белого дома напомнил, что преступления хакеров подрывают работу различных жизненно важных учреждений. Он призвал американских граждан сделать все необходимое для защиты самих себя от кибератак и внести свой вклад в борьбу с киберпреступностью.
  • Российско-французская рабочая группа обсудила вопросы кибербезопасности. Об этом сообщает 30 сентября пресс-служба МИД России. Отмечается, что стороны констатировали необходимость предотвращения конфликтов и недопущения любого рода конфронтаций в информационном пространстве, а также высказались за использование информационно-коммуникационных технологий в мирных целях и укрепление международного сотрудничества в области противодействия информационной преступности.  «Подробно затронули вопросы двустороннего практического взаимодействия в сфере борьбы с информационной преступностью», — добавили в пресс-службе.
  • Чернышенко обсудил с главой МИД Вьетнама реализацию российско-вьетнамских инвестпроектов. По мнению вице-премьера, новыми перспективными направлениями сотрудничества являются информационная безопасность, большие данные, электронное правительство и умные города. Он отметил, что российские IТ-компании, включая “Ростелеком”, “Лабораторию Касперского”, “Новый диск”, “РТ Лабс”, “Яндекс” и другие, заинтересованы в развитии профильного сотрудничества с вьетнамскими партнерами. «Цифровизация экономики – глобальный и неизбежный процесс, требующий от всех государств в мире адаптации к новым условиям»,— сказал Чернышенко.

Инциденты и угрозы.

  • Сотрудники компании Group-IB считают невиновным своего руководителя Илью Сачкова. Ранее стало известно, что Илья Сачков арестован на 2 месяца. Он стал фигурантом дела о госизмене и находится в статусе подозреваемого. Сегодня утром стало известно об обысках в московском офисе компании. Сам Сачков виновным себя не признает, — утверждают информированные источники. Подробности обвинения неизвестны, дело имеет гриф «секретно». Источники ТАСС утверждают, что Сачков мог работать на иностранные спецслужбы и передавать им данные, составляющие гостайну в области кибербезопасности. Официальных комментариев по этому поводу нет.
  • ВТБ сообщил о рекордной по мощности кибератаке. ВТБ в сентябре зафиксировал резкий рост кибератак: за месяц банк отразил свыше 80 угроз, что больше, чем за все 8 месяцев 2021 года, говорится в сообщении кредитной организации.  “Специалисты ВТБ отмечают резкий рост количества DDоS-атак в сентябре этого года. За месяц банк успешно отразил свыше 80 угроз – больше, чем за все восемь месяцев с начала года. Зафиксировано несколько “рекордов”: до 350 Гбит/с по мощности и до шести часов длительности атак”, – отмечается в сообщении.
  • Хакеры предрекли миру темные времена. Участник известного киберпреступного сообщества Arvin Club предрек, что набирающая популярность модель Ransomware as a Service пагубно скажется на безопасности компаний по всему миру. Он объяснил, что суть этой модели заключается в том, что при данном подходе мощности программ-вымогателей сдаются в аренду всем желающим. В качестве платы за пользование услугой хакеры берут часть выкупа, который они получают от конкретной жертвы.
  • Хакеры начали атаковать российские электростанции и производителей самолётов. Как отмечают специалисты ведущих компаний в сфере кибербезопасности, все подделки официальных сайтов нацелены на госсектор и крупные промышленные предприятия в США, Германии, Индии, на Тайване и в России. В нашей стране киберпреступники атакуют целевые ресурсы, и всерьёз уже пострадали как минимум две крупные компании из авиапрома и топливно-энергетического комплекса. Названия компаний по понятным причинам не разглашаются.

Исследования.

  • Нас боятся: в РТ обсудили место России на мировом рынке кибербезопасности. В ходе дискуссии эксперты отрасли отметили высокую конкуренцию отечественных специалистов и продуктов. По мнению властей РТ, ИБ и IT инициативы должны идти из регионов, которые напрямую взаимодействуют с населением. Генеральный директор ГК Innostage Айдар Гузаиров заявил, что кибербезопасность является одним из самых быстрорастущих рынков с точки зрения IT. В прошлом году он вырос на 28%. По его словам, в этом году рост продолжается и набирает обороты. Среди причин он отметил высокий уровень подготовки, а также конкурентоспособность инженеров и программистов России. Именно они, на его взгляд, способствуют изменению ландшафта игроков рынка информационных технологий и безопасности в России.
  • Бизнес-интегратор CTI повысил уровень информационной безопасности авиакомпании AirBridgeCargo. Являясь решением класса Network Behavior Analysis, Cisco Secure Network Analytics обеспечивает непрерывный мониторинг всего сетевого трафика по всем направлениям в реальном времени, значительно повышает прозрачность сети и ускоряет реагирование на вызывающие подозрение инциденты. Создается эталон нормальной веб- и сетевой активности для узла сети, далее применяется анализ на основе контекста для автоматического обнаружения аномального поведения.

Инновации.

  • В России предложили построить открытую базу знаний для антивирусных компаний. Компания Positive Technologies разрабатывает базу открытых знаний, благодаря которой специалисты могли бы обмениваться между собой знаниями и повышать квалификацию. В компании считают, что такая концепция должна помочь в решении проблемы неэффективных трат на безопасность. Однако не все участники рынка ее поддерживают, — сообщает «Коммерсант».
  • В Минэкономики допустили создание рамочного закона о цифровых экосистемах. Правительство предварительно сформулировало критерии, по которым объединение сервисов предлагается официально считать экосистемой, сообщил замглавы Минэкономики РФ Владислав Федулов. Он допустил, что правительство подготовит рамочный закон о регулировании экосистем, а ЦБ займется регулированием финансовых экосистем с учетом банковской специфики.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email