Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Рябков назвал сферы нормального диалога между Россией и США. Стратегическая стабильность и кибербезопасность остаются, пожалуй, единственными сферами нормального диалога между Россией и США, важно распространить это и на другие области, заявил замглавы МИД РФ Сергей Рябков. «Президенты должны придать импульс нам, своим командам, чтобы сдвинуть дело дальше и по другим направлениям», — добавил он.
  • «Без нас не решат». Лондон готов обсуждать с Москвой кибербезопасность. Глава МИД Великобритании Элизабет Трасс на переговорах с министром иностранных дел России Сергеем Лавровым выразила заинтересованность в диалоге по информационной безопасности и борьбе с киберпреступностью, сообщается на сайте МИД РФ по итогам встречи на заседании Совета министров иностранных дел ОБСЕ. Политолог, профессор кафедры сравнительной политологии РУДН Юрий Почта сказал: «Тема информационной безопасности сейчас стоит очень остро. И на Западе обнаружили, что без нашего участия, без сотрудничества с нами они ничего не решат».
  • До 1 июля 2022 года будут разработаны поправки в законодательство об обязательном использовании отечественного ПО на объектах КИИ. Владимир Путин по итогам совещания с членами Правительства РФ, которое состоялось 24 ноября 2021 года, дал ряд поручений кабмину. В том числе Правительству поручено обеспечить внесение в правовую базу  изменений, направленных на установление обязательного требования о преимущественном использовании отечественного программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции субъектами критической информационной инфраструктуры. Правительство должно представить разработанный документ до 1 июля 2022 года.
  • В министерстве обороны Северной Македонии появился киберэксперт из США. Эксперт будет интенсивно работать с кибернетическим персоналом министерства в деле реализации повестки министерства по построению и укреплению кибернетического потенциала на национальном уровне. Институты власти Северной Македонии, в особенности минздрав, нередко подвергаются хакерским атакам, одна из таких произошла в 2020 году в начале пандемии.

Инциденты и угрозы.

  • В США изъяли свыше $2 млн в криптовалюте, которые украли из России. Сотрудники ФБР изъяли криптокошелек, «по которому можно отследить связь с атаками при помощи программ-вымогателей, совершенными» хакерской группировкой REvil. Кроме того утверждается, что в период с апреля 2019 года по июль 2021 жертвами названной группировки хакеров было выплачено в результате атак свыше $200 млн.
  • Белые хакеры устроили катастрофу в виртуальном городе России. В России на крупнейших открытых киберучениях The Standoff снова пытались взломать виртуальный город-государство. Уязвимости в течение 35 часов в режиме нон-стоп искали 10 сильнейших команд белых хакеров. Им противостояли специалисты по информационной безопасности.
  • Хакеры терроризируют госструктуры и бизнес зараженными файлами в Excel и Word. Хакеры, вероятно связанные с Gaza Cybergang, но более аккуратные, смогли оставаться незамеченными около двух лет. В основном они используют довольно простые, но действенные методики обеспечения скрытности. Жертвами атак группировки стали организации в Армении, Египте, Иордании, Ливане, Палестине, Сирии, Турции и на Кипре.

Исследования.

Инновации.

  • Сеул — первый: Азия берет на вооружение заданный Цукербергом тренд. В столице Южной Кореи задумались о создании метавселенной. Как сообщает Reuters, власти южнокорейской столицы планируют создать «экосистему для административных услуг, касающихся экономики, культуры, туризма, образования и гражданских жалоб».  При этом на платформе будут оказывать «многочисленные услуги для уязвимых слоев населения», а пожилых людей будут обучать ориентироваться в виртуальном пространстве.
  • Инжиниринговый центр промышленной и информационной безопасности создали в Кузбассе. Возможности университета уже сегодня позволяют оказывать компаниям и предприятиям помощь в обеспечении информационной безопасности и готовить кадры для работы в сфере. С этого года КузГТУ начал обучение студентов по новой специальности «Информационная безопасность автоматизированных систем». В следующем году планируется ввести целевой набор по грантам от предприятий, за счет которых будет вестись обучение.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email
%d такие блоггеры, как: