Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Рябков назвал сферы нормального диалога между Россией и США. Стратегическая стабильность и кибербезопасность остаются, пожалуй, единственными сферами нормального диалога между Россией и США, важно распространить это и на другие области, заявил замглавы МИД РФ Сергей Рябков. “Президенты должны придать импульс нам, своим командам, чтобы сдвинуть дело дальше и по другим направлениям”, – добавил он.
- “Без нас не решат”. Лондон готов обсуждать с Москвой кибербезопасность. Глава МИД Великобритании Элизабет Трасс на переговорах с министром иностранных дел России Сергеем Лавровым выразила заинтересованность в диалоге по информационной безопасности и борьбе с киберпреступностью, сообщается на сайте МИД РФ по итогам встречи на заседании Совета министров иностранных дел ОБСЕ. Политолог, профессор кафедры сравнительной политологии РУДН Юрий Почта сказал: “Тема информационной безопасности сейчас стоит очень остро. И на Западе обнаружили, что без нашего участия, без сотрудничества с нами они ничего не решат”.
- До 1 июля 2022 года будут разработаны поправки в законодательство об обязательном использовании отечественного ПО на объектах КИИ. Владимир Путин по итогам совещания с членами Правительства РФ, которое состоялось 24 ноября 2021 года, дал ряд поручений кабмину. В том числе Правительству поручено обеспечить внесение в правовую базу изменений, направленных на установление обязательного требования о преимущественном использовании отечественного программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции субъектами критической информационной инфраструктуры. Правительство должно представить разработанный документ до 1 июля 2022 года.
- В министерстве обороны Северной Македонии появился киберэксперт из США. Эксперт будет интенсивно работать с кибернетическим персоналом министерства в деле реализации повестки министерства по построению и укреплению кибернетического потенциала на национальном уровне. Институты власти Северной Македонии, в особенности минздрав, нередко подвергаются хакерским атакам, одна из таких произошла в 2020 году в начале пандемии.
Инциденты и угрозы.
- В США изъяли свыше $2 млн в криптовалюте, которые украли из России. Сотрудники ФБР изъяли криптокошелек, «по которому можно отследить связь с атаками при помощи программ-вымогателей, совершенными» хакерской группировкой REvil. Кроме того утверждается, что в период с апреля 2019 года по июль 2021 жертвами названной группировки хакеров было выплачено в результате атак свыше $200 млн.
- Белые хакеры устроили катастрофу в виртуальном городе России. В России на крупнейших открытых киберучениях The Standoff снова пытались взломать виртуальный город-государство. Уязвимости в течение 35 часов в режиме нон-стоп искали 10 сильнейших команд белых хакеров. Им противостояли специалисты по информационной безопасности.
- Хакеры терроризируют госструктуры и бизнес зараженными файлами в Excel и Word. Хакеры, вероятно связанные с Gaza Cybergang, но более аккуратные, смогли оставаться незамеченными около двух лет. В основном они используют довольно простые, но действенные методики обеспечения скрытности. Жертвами атак группировки стали организации в Армении, Египте, Иордании, Ливане, Палестине, Сирии, Турции и на Кипре.
Исследования.
- Статья Сергея Короткова, генерала-майора, кандидата военных наук, начальника Аналитического отдела НАМИБ. Интернет как главный инструмент гибридной войны. Враг в прямом эфире.
- Максим Филиппов: цель кибербезопасности ― сделать недопустимое невозможным. Взломы, фишинг и программы-вымогатели остаются в числе главных угроз на поле цифровых технологий. По оценкам экспертов Cybersecurity Ventures, к концу текущего года киберпреступность будет стоить миру шесть триллионов долларов. Одной их ведущих российских компаний по кибербезопасности является “Позитив Технолоджиз” (“Группа Позитив”), которая создала более десятка инновационных решений в области кибербезопасности, обладает одной из крупнейших в мире командой экспертов, сфокусированных на исследованиях безопасности различных систем и устройств и ежегодно проводит сотни аудитов безопасности корпоративных систем и расследований кибератак. О “белых” и “черных” хакерах, выходе на биржу, а также о том, почему работа в успешной компании ― это вызов, рассказал директор по развитию бизнеса “Позитив Технолоджиз” в России Максим Филиппов.
- Зарегистрировано рекордное число фишинговых атак. Большая часть (почти 35%) таких нападений пришлась на банки и платежные платформы. Доля фишинговых атак на криптовалютные проекты составила 5,6%. При этом основное внимание хакеров приковано к относительно небольшой группе брендов, на которые приходится львиная доля атак: к концу третьего квартала 2021 года эта группа включала более 700 компаний, тогда как в январе их было чуть более 400.
- Эксперты по компьютерной безопасности назвали условия для создания в России ПО для критической инфраструктуры. Эксперт уверен: России необходимо разрабатывать свои операционные системы, свои аппаратно-программные комплексы, свои девайсы – для того, чтобы чувствовать себя абсолютно суверенно, в том числе и в технологической сфере. Он уверен, что просто взращивать научные кадры в России недостаточно – у них должны быть стимулы остаться здесь. А для этого необходимо, чтобы частный бизнес чувствовал себя в России в безопасности.
Инновации.
- Сеул — первый: Азия берет на вооружение заданный Цукербергом тренд. В столице Южной Кореи задумались о создании метавселенной. Как сообщает Reuters, власти южнокорейской столицы планируют создать «экосистему для административных услуг, касающихся экономики, культуры, туризма, образования и гражданских жалоб». При этом на платформе будут оказывать «многочисленные услуги для уязвимых слоев населения», а пожилых людей будут обучать ориентироваться в виртуальном пространстве.
- Инжиниринговый центр промышленной и информационной безопасности создали в Кузбассе. Возможности университета уже сегодня позволяют оказывать компаниям и предприятиям помощь в обеспечении информационной безопасности и готовить кадры для работы в сфере. С этого года КузГТУ начал обучение студентов по новой специальности “Информационная безопасность автоматизированных систем”. В следующем году планируется ввести целевой набор по грантам от предприятий, за счет которых будет вестись обучение.
Обзор по ИБ подготовил Евгений Осечкин.
