Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы
- Шойгу заявил, что Россия не имеет права проигрывать в информационной войне. По его словам, сегодня в мире идет ожесточенное противостояние в этой сфере. «Сегодня это не просто подача информации в том или ином виде. Это большая, не побоюсь этого слова, война. Информационная война, которая идет на всех фронтах, и проигрывать в этой войне мы не имеем никакого права», — объяснил министр.
- Шойгу поставил задачу продолжить внедрять искусственный интеллект в войска. «Следует сосредоточить усилия на развитии военного и военно-технического сотрудничества (ВТС) с государствами Шанхайской организации сотрудничества и ОДКБ, а также на укреплении обороноспособности Союзного государства России и Белоруссии», – отметил министр. Говоря о задачах на 2022 год, он также сообщил, что будет совершенствоваться система социальной защищенности военнослужащих.
- В России ликвидировали группу хакеров REvil после запроса США. Сотрудники ФСБ задержали хакеров сразу в пяти регионах России и нашли у них почти 0,5 млрд руб. и валюту. В ФСБ отметили, что основанием для розыска стало обращение компетентных органов США, «сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифрование».
- Великобритания усилит контроль над облачными техногигантами. Как сообщает The Financial Times, Управление пруденциального регулирования Великобритании (Prudential Regulation Authority, PRA) ищет пути получения доступа к большему объему данных крупнейших в мире поставщиков облачных сервисов Amazon, Microsoft и Google. Хотя использование британскими банками облачных вычислений подпадает под действие схемы операционной устойчивости PRA, растут опасения по поводу масштабов сбоев, которые могут возникнуть, если один или несколько сервисов перестанут работать или подвергнутся кибератаке.
- Мобильные операторы ЕС выступили против сервиса iCloud Private Relay. В августе 2021 года, спустя менее двух месяцев после анонса «Частного узла iCloud», Vodafone, Telefonica, Orange и T-Mobile отправили Еврокомиссии совместное письмо, в котором выразили опасения по поводу новой функции. Согласно письму, хотя сервис «предназначен для усиления приватности пользователей при подключении к интернету и во время браузинга путем шифрования и перенаправления трафика», он также отрезает «сети и серверы от получения доступа к жизненно важным сетевым данным и метаданным, в том числе операторов, ответственных за соединение». «Частный узел iCloud» окажет огромное влияние с точки зрения «подрыва европейского цифрового суверенитета», уверены авторы письма.
Инциденты и угрозы
- Хакеры атаковали сайты правительства и ГСЧС Украины. При попытке зайти на сайт ГСЧС на 9:30 по мск появляется сообщение об ошибке. Сайт кабинета министров страны также не открывался. Позже он вновь заработал. Представитель МИДа Олег Николенко сообщил в Twitter, что сайты ведомства и ряда других государственных органов временно не работают в связи с массированной хакерской атакой. До этого, в ночь на 14 января, на сайтах еще нескольких украинских ведомств появилось обращение к гражданам от неизвестных. Сообщение было опубликовано на украинском, русском и польском языках. В нем говорится, что все личные данные украинских граждан «загружены в общую сеть», а информация на компьютере уничтожается и не подлежит восстановлению.
- Хакерам раздали Wi-Fi. В популярных роутерах обнаружена уязвимость. Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их может своевременное обновление роутера, но пока только один производитель выпустил необходимую прошивку. Роутеры указанных производителей очень распространены в России и будут потенциальной целью хакеров, отметил гендиректор Infosecurity (ГК Softline) Николай Агринский.
Исследования
- К цифровым паспортам возникли вопросы. Почему россияне не хотят переходить на электронный документ. Россияне не хотят расставаться с бумажными паспортами. Только 14% опрошенных сервисом SuperJob согласны на перевод личного документа в электронный формат. 37% выступили против нововведения, еще 38% считают, что нужно сохранить и цифровые, и бумажные удостоверения личности.В Минцифры уверяют, что система электронных паспортов будет надежной, криптоалгоритм для ее защиты разработала ФСБ. По данным ведомства, подделать цифровой документ «несоизмеримо дороже», чем обычный. А в случае кражи карту можно сразу заблокировать.
- Хакеры из КНДР похитили за год криптовалюты на $400 млн. Об этом говорится в докладе компании Chainalysis. В нем отмечается, что в основном деятельность хакеров, связанных с КНДР, была направлена на инвестиционные компании и централизованные биржи. Хакеры применяли фишинговые атаки, вредоносные программы, а также современную социальную инженерию для выкачивания средств из организаций.
Инновации
- Единую биометрическую систему будут развивать Правительство, ЦБ и «Ростелеком», но не банки. Крупнейшие банки России отлучают от совместного предприятия по развитию ЕБС в стране. По данным источников РБК, причины кредитных организациям названы не были, их просто перестали приглашать на обсуждение проекта. Ранее в нем участвовали Сбербанк, ВТБ, Газпромбанк, Альфа-банк, Тинькофф-банк и пр. В августе 2021 г. Сбербанк сам разорвал сотрудничество с «Ростелекомом» по созданию СП из-за не устроивших его условий. В соответствии с ФЗ№482 все банки должны регистрировать граждан в ЕБС, если к ним поступил соответствующий запрос. По состоянию на февраль 2021 г. в системе было зарегистрировано около 164 тыс. россиян.
- МВД строит на «Эльбрусах» грандиозную систему фиксации нарушений ПДД в Москве. По условиям тендера, на каждый из серверов должна быть предустановленна отечественная операционная система из реестра российского ПО при Минцифры. Как следует из техзадания, МВД намерено закупить двухюнитовые стоечные серверы в Rack-корпусах с двумя блоками питания с поддержкой горячей замены. Номинальная мощность одного блока питания должна составлять не менее 1200 Вт.
Обзор по ИБ подготовил Евгений Осечкин.
