Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Граждан защитят от роботов. Совет федерации отправил искусственный интеллект на доработку. Совет федерации поручил министерствам проработать меры для исключения «дискриминации граждан» искусственным интеллектом (ИИ) и закрепить порядок обжалования его решений. Участники рынка возражают, что ИИ безвреден, рынок саморегулируется через недавно принятый кодекс этики, а ограничивающие законы будут только сдерживать развитие. Они скорее говорят о важности просветительской работы, направленной на то, чтобы люди не боялись ИИ.
  • Президент США подписал меморандум об усилении кибербезопасности силовых ведомств. в новом меморандуме прописано, как применять положения майского исполнительного указа Байдена об обеспечении кибербезопасности «к закрытым и кросс-доменным системам, которые передают данные между закрытыми и открытыми системами». Меморандум устанавливает временные рамки для обновления политик и «программ нулевого доверия», в отношении многофакторной аутентификации и безопасности облачных вычислений.
  • Центр кибербезопасности Канады призвал быть готовыми к кибератакам связанных с РФ сил – заявление. «Канадский центр кибербезопасности (CCCS) настоятельно советует канадскому сообществу, обеспечивающую кибербезопасность, особенно сетей ключевой инфраструктуры, усилить свое осведомленность и меры защиты против киберугроз, которым содействует российское государство», – говорится в заявлении. В CCCS заверили, что осведомлены об иностранной враждебной киберактивности, в том числе со стороны РФ, против операторов компьютерных сетей, поддерживающих функционирование критически важной инфраструктуры.
  • Евросоюз провел учения по противодействию кибератакам. Участники Европейского союза в пятницу провели первый этап киберучений, направленных на отработку защиты компьютерных систем в случае внешней угрозы. Мишенью в ходе смоделированной атаки стала фиктивная финская энергетическая компания, передает Bloomberg со ссылкой на дипломатические документы. Симуляция зафиксировала крупный инцидент в области киберзащиты — то есть возникла ситуация, когда была нарушена информационная безопасность организации. Имитация кибератаки стала частью 6-недельных учений по проверке устойчивости Европы к внешним воздействиям.

Инциденты и угрозы.

  • Хакеры совершили масштабную кибератаку на серверы Красного креста. Серверы Международного Комитета Красного Креста (МККК) подверглись масштабной кибератаке, в результате которой были скомпрометированы персональные данные и конфиденциальная информация более 515 тыс. человек. «Атака на данные людей, пропавших без вести, еще больше усугубляет страдания и муки семей. Мы все потрясены и озадачены тем, что эта гуманитарная информация может стать мишенью и подвергнуться опасности»,— заявил генеральный директор МККК Роберт Мардини.
  • Хакеры административного воздействия. В системе WordPress обнаружено новое слабое место. Используя его, злоумышленники могут получить доступ к сайту как администраторы или перехватить сессию одного из пользователей и списать средства с его счета. Потенциально это касается десятков тысяч сайтов в зоне .ru, где WordPress очень популярна. Разработчики уже выпустили новые версии плагинов, и компаниям, которые их используют на сайтах, рекомендовано обновиться.
  • Госсайты теряют лицо. Ста­ло из­вес­тно, что нес­коль­ко сай­тов го­сударс­твен­ных ор­га­нов Рес­публи­ки Да­гес­тан под­вер­глись так на­зывае­мо­му де­фей­су, или под­ме­не ори­гиналь­но­го со­дер­жа­ния. На очень дол­гое вре­мя та­кие ин­ци­ден­ты “выш­ли из мо­ды” в сре­де злоу­мыш­ленни­ков, но по­хоже, дан­ная прак­ти­ка воз­вра­щает­ся.

Исследования.

  • Кибербезопасность по-сомалийски. Несмотря на политические проблемы и относительно слабую вовлеченность в мировую политику, страна неизбежно сталкивается с вызовами цифровой эпохи и, как следствие, вынуждена искать способы реагирования на них с учетом собственных возможностей. Вопреки алармистским оценкам, сомалийская киберсистема имеет некоторый потенциал для дальнейшего развития, чему поспособствовало возросшее внимание к стране со стороны мирового сообщества. Конечно, считать Могадишо полноправным участником «цифрового клуба» пока рано, но и причислять к группе «failed states» (в контексте именно кибербезопасности) уже можно только частично, поскольку государство постепенно восстанавливает контроль над цифровым пространством и противодействует угрозам самостоятельно. С другой стороны, внешняя поддержка по-прежнему — определяющий фактор развития киберсистемы Сомали.
  • Страны с наибольшим и наименьшим риском киберпреступности. Компания SEON объединила данные различных индексов и индикаторов кибербезопасности, на основе которых был составлен глобальный рейтинг стран. Первое место в рейтинге наиболее кибербезопасных стран заняла Дания, получившая общий балл кибербезопасности 8,91. В лидеры рейтинга страну вывел Cybersecurity Exposure Index, составляющий всего 0,117. На другом конце шкалы находятся страны, наименее защищенные от киберпреступности. В докладе говорится, что в этих странах очень слабое ИБ-законодательство или его нет вообще. Поэтому указанные страны несут наибольший риск для транзакций, связанных с личной информацией.
  • Эксперт рассказал, чем опасен разрыв отношений с США в кибербезопасности. Республиканец Джим Бэнкс представил новый проект санкций в отношении России, следует из информации на сайте конгресса США. Отмечается, что проект был внесен 19 января. Еще 38 конгрессменов поддержали инициативу Бэнкса. По данным газеты Washington Post, в списке присутствует пункт о прекращении трат на диалог по кибербезопасности. «Диалог по кибербезопасности не совсем про киберпреступность. В первую очередь он про стратегическую стабильность, потому что и в США, и в России информационная безопасность воспринимается в качестве еще одного поля для противодействия», — считает эксперт.

Инновации.

  • Цифровой знак качества должен создавать доверие. «Digital Trust Label», разработанный фондом Swiss Digital Initiative (SDI), показывает, соблюдены ли определенные стандарты. Этот знак подтверждает, что провайдер заботится о безопасности или защите данных. Однако этикетка не может гарантировать отсутствие слабых мест и отсутствие инцидентов. Швейцарский фонд позволяет получить этот лейбл по всему миру. По мнению экспертов это может быть полезно, когда клиент принимает решение о выборе цифрового продукта, он вынужден раскрывать очень конфиденциальные данные. Для Credit Suisse процесс сертификации был очень ценным. Они узнали, где еще есть слабые места и что можно улучшить.
  • ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации. «Развертывание DNS4EU направлено на решение проблемы консолидации DNS в руках нескольких компаний, что делает сам процесс уязвимым в случае значительных событий, затрагивающих одного крупного провайдера», — заявили официальные лица. По словам представителей ЕС, DNS4EU будет поставляться со встроенными возможностями фильтрации, которые смогут блокировать разрешения DNS-имен для подозрительных доменов с вредоносным ПО, фишинговые сайты или другие угрозы кибербезопасности. Возможность фильтрации будет построена с использованием каналов данных об угрозах, предоставляемых доверенными партнерами, такими как национальные группы CERT.

Обзор по ИБ подготовил Евгений Осечкин.