Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Граждан защитят от роботов. Совет федерации отправил искусственный интеллект на доработку. Совет федерации поручил министерствам проработать меры для исключения «дискриминации граждан» искусственным интеллектом (ИИ) и закрепить порядок обжалования его решений. Участники рынка возражают, что ИИ безвреден, рынок саморегулируется через недавно принятый кодекс этики, а ограничивающие законы будут только сдерживать развитие. Они скорее говорят о важности просветительской работы, направленной на то, чтобы люди не боялись ИИ.
- Президент США подписал меморандум об усилении кибербезопасности силовых ведомств. в новом меморандуме прописано, как применять положения майского исполнительного указа Байдена об обеспечении кибербезопасности «к закрытым и кросс-доменным системам, которые передают данные между закрытыми и открытыми системами». Меморандум устанавливает временные рамки для обновления политик и «программ нулевого доверия», в отношении многофакторной аутентификации и безопасности облачных вычислений.
- Центр кибербезопасности Канады призвал быть готовыми к кибератакам связанных с РФ сил – заявление. «Канадский центр кибербезопасности (CCCS) настоятельно советует канадскому сообществу, обеспечивающую кибербезопасность, особенно сетей ключевой инфраструктуры, усилить свое осведомленность и меры защиты против киберугроз, которым содействует российское государство», – говорится в заявлении. В CCCS заверили, что осведомлены об иностранной враждебной киберактивности, в том числе со стороны РФ, против операторов компьютерных сетей, поддерживающих функционирование критически важной инфраструктуры.
- Евросоюз провел учения по противодействию кибератакам. Участники Европейского союза в пятницу провели первый этап киберучений, направленных на отработку защиты компьютерных систем в случае внешней угрозы. Мишенью в ходе смоделированной атаки стала фиктивная финская энергетическая компания, передает Bloomberg со ссылкой на дипломатические документы. Симуляция зафиксировала крупный инцидент в области киберзащиты — то есть возникла ситуация, когда была нарушена информационная безопасность организации. Имитация кибератаки стала частью 6-недельных учений по проверке устойчивости Европы к внешним воздействиям.
Инциденты и угрозы.
- Хакеры совершили масштабную кибератаку на серверы Красного креста. Серверы Международного Комитета Красного Креста (МККК) подверглись масштабной кибератаке, в результате которой были скомпрометированы персональные данные и конфиденциальная информация более 515 тыс. человек. «Атака на данные людей, пропавших без вести, еще больше усугубляет страдания и муки семей. Мы все потрясены и озадачены тем, что эта гуманитарная информация может стать мишенью и подвергнуться опасности»,— заявил генеральный директор МККК Роберт Мардини.
- Хакеры административного воздействия. В системе WordPress обнаружено новое слабое место. Используя его, злоумышленники могут получить доступ к сайту как администраторы или перехватить сессию одного из пользователей и списать средства с его счета. Потенциально это касается десятков тысяч сайтов в зоне .ru, где WordPress очень популярна. Разработчики уже выпустили новые версии плагинов, и компаниям, которые их используют на сайтах, рекомендовано обновиться.
- Госсайты теряют лицо. Стало известно, что несколько сайтов государственных органов Республики Дагестан подверглись так называемому дефейсу, или подмене оригинального содержания. На очень долгое время такие инциденты “вышли из моды” в среде злоумышленников, но похоже, данная практика возвращается.
Исследования.
- Кибербезопасность по-сомалийски. Несмотря на политические проблемы и относительно слабую вовлеченность в мировую политику, страна неизбежно сталкивается с вызовами цифровой эпохи и, как следствие, вынуждена искать способы реагирования на них с учетом собственных возможностей. Вопреки алармистским оценкам, сомалийская киберсистема имеет некоторый потенциал для дальнейшего развития, чему поспособствовало возросшее внимание к стране со стороны мирового сообщества. Конечно, считать Могадишо полноправным участником «цифрового клуба» пока рано, но и причислять к группе «failed states» (в контексте именно кибербезопасности) уже можно только частично, поскольку государство постепенно восстанавливает контроль над цифровым пространством и противодействует угрозам самостоятельно. С другой стороны, внешняя поддержка по-прежнему — определяющий фактор развития киберсистемы Сомали.
- Страны с наибольшим и наименьшим риском киберпреступности. Компания SEON объединила данные различных индексов и индикаторов кибербезопасности, на основе которых был составлен глобальный рейтинг стран. Первое место в рейтинге наиболее кибербезопасных стран заняла Дания, получившая общий балл кибербезопасности 8,91. В лидеры рейтинга страну вывел Cybersecurity Exposure Index, составляющий всего 0,117. На другом конце шкалы находятся страны, наименее защищенные от киберпреступности. В докладе говорится, что в этих странах очень слабое ИБ-законодательство или его нет вообще. Поэтому указанные страны несут наибольший риск для транзакций, связанных с личной информацией.
- Эксперт рассказал, чем опасен разрыв отношений с США в кибербезопасности. Республиканец Джим Бэнкс представил новый проект санкций в отношении России, следует из информации на сайте конгресса США. Отмечается, что проект был внесен 19 января. Еще 38 конгрессменов поддержали инициативу Бэнкса. По данным газеты Washington Post, в списке присутствует пункт о прекращении трат на диалог по кибербезопасности. «Диалог по кибербезопасности не совсем про киберпреступность. В первую очередь он про стратегическую стабильность, потому что и в США, и в России информационная безопасность воспринимается в качестве еще одного поля для противодействия», — считает эксперт.
Инновации.
- Цифровой знак качества должен создавать доверие. «Digital Trust Label», разработанный фондом Swiss Digital Initiative (SDI), показывает, соблюдены ли определенные стандарты. Этот знак подтверждает, что провайдер заботится о безопасности или защите данных. Однако этикетка не может гарантировать отсутствие слабых мест и отсутствие инцидентов. Швейцарский фонд позволяет получить этот лейбл по всему миру. По мнению экспертов это может быть полезно, когда клиент принимает решение о выборе цифрового продукта, он вынужден раскрывать очень конфиденциальные данные. Для Credit Suisse процесс сертификации был очень ценным. Они узнали, где еще есть слабые места и что можно улучшить.
- ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации. «Развертывание DNS4EU направлено на решение проблемы консолидации DNS в руках нескольких компаний, что делает сам процесс уязвимым в случае значительных событий, затрагивающих одного крупного провайдера», — заявили официальные лица. По словам представителей ЕС, DNS4EU будет поставляться со встроенными возможностями фильтрации, которые смогут блокировать разрешения DNS-имен для подозрительных доменов с вредоносным ПО, фишинговые сайты или другие угрозы кибербезопасности. Возможность фильтрации будет построена с использованием каналов данных об угрозах, предоставляемых доверенными партнерами, такими как национальные группы CERT.