Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • О российско-бразильских переговорах в формате «два плюс два» с участием министров иностранных дел и обороны. Особое внимание было уделено таким темам, как проблематика борьбы с терроризмом и наркотрафиком, нераспространение и контроль над вооружениями, международная информационная безопасность. Подтвержден общий настрой на укрепление отношений российско-бразильского стратегического партнерства.
  • Медведев не видит вины России в отсутствии кооперации в борьбе с киберпреступностью. Заместитель председателя Совета Безопасности РФ Дмитрий Медведев провел совещание по некоторым вопросам международных механизмов по борьбе с киберпреступностью и обеспечении стабильности в информационной сфере. Приоритетные направления этой работы, предусмотрены основами государственной политики в области информационной безопасности. “Цифровые технологии действительно полностью изменили весь мир”, – сказал Медведев. 
  • Правительство РФ утвердило Типовое облачное решение системы электронного документооборота. Масштабное внедрение этого сервиса в государственных и муниципальных ведомствах будет способствовать обеспечению повышения качества и скорости оказания госуслуг, сообщает сайт Правительства РФ. Системы электронного документооборота позволяют создавать, обрабатывать, пересылать, подписывать, хранить документы в цифровой форме с соблюдением необходимых требований безопасности, без применения электронных носителей. Такие решения позволяют автоматизировать многие рутинные процессы. 
  • В России за 700 млн руб. построят госцентр проверки безопасности мобильных приложений. На первом этапе станут бесплатно тестироваться госсервисы. Эксперты признают актуальность соответствующей задачи, однако предупреждают, что автоматическая проверки мобильного приложения не избавит от необходимости проведения ручного исследования.
  • Европа готовит третий бросок в космос. Для защиты от кибератак, России и Илона Маска. Еврокомиссия представила проект запуска телекоммуникационных спутников общей стоимостью более 6 млрд евро. Он дополнит две действующие спутниковые группировки ЕС – навигационную систему Galileo и программу Copernicus. Новая и пока безымянная система спутниковой связи призвана гарантировать защищенный доступ в интернет на всей территории крупнейшего политического союза на планете. “Эволюция в технологиях привела к появлению мегагруппировок спутников, в том числе у США, России и Китая. В то же время геополитическая ситуация, кибератаки и гибридные угрозы заставляют все больше беспокоиться о безопасности и стабильности”, – предупреждает европейцев Еврокомиссия.
  • В США обвинили Россию в хакерских атаках на критически важные сети Украины. Газета The Washington Post предполагает: вероятно, это делается для того, чтобы «поддержать военную операцию, либо чтобы посеять панику в попытке дестабилизировать страну». При этом источники WP в США не смогли с точностью утверждать, что за кибератаками стоит именно Россия. «Мы не знаем, есть ли у нее желание идти на такое. Но в последнее время мы работали на Украине, чтобы укрепить ее кибербезопасность», — подчеркнул собеседник газеты.

Инциденты и угрозы.

  • Хакер раскрыл схему финансирования антиковидных протестов в Канаде из-за рубежа. Из 92 844 раскрытых пожертвований «51 666 (56 процентов) поступили из США, 36 202 (29 процентов) поступили от канадцев и 1 831 (2 процента) — из Великобритании». Из Соединенных Штатов противникам мер премьер-министра Канады Джастина Трюдо пришло 3,62 миллиона долларов США, а канадцы смогли предоставить 4,31 миллиона долларов. По информации хакера, весомая часть американских почтовых адресов, с помощью которых осуществлялись пожертвования, были с доменом .gov.
  • Хакеры шесть месяцев следили за иранской компанией через зараженный сервер HPE. Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вредоносный код на сервере одного из клиентов, производства американской компании Hewlett Packard Enterprise. Устройство работало нормально, пока в один момент не начало удалять свои жесткие диски. Как стало известно по результатам расследования, кто-то внедрил умело разработанную вредоносную программу в прошивку Integrated Lights Out сервера HPE, позволяющую получать удаленный доступ даже к отключенным устройствам.

Исследования.

  • Роль частного сектора в процессе построения МИБ на полях ООН, ШОС и БРИКС. Уже более двух десятилетий государства пытаются выработать универсальные правила поведения в информационном пространстве и наладить сотрудничество в этой сфере в рамках ООН. К сожалению, этот процесс идёт с переменным успехом. В то время как государственные акторы пока не могут прийти к единому мнению по ключевым вопросам обеспечения международной информационной безопасности (МИБ), последствия от кибератак ощущают не только они сами, но и частный сектор, который владеет и управляет большей долей всей важнейшей мировой IT-инфраструктуры.
  • «Лаборатория Касперского» расскажет о главных составляющих корпоративной защиты в 2022 году. Согласно опросу «Лаборатории Касперского»*, для половины российских крупных компаний (51%) вложения в кибербезопасность входят в топ-3 приоритетов. Главные причины, по которым бизнес готов инвестировать в ИБ, — растущая сложность IT-инфраструктуры (51%), требования регуляторов (43%) и необходимость повысить профессиональный уровень соответствующих специалистов (25%).

Инновации.

  • ФСТЭК предоставит российским компаниям безопасную среду разработки ПО. Российским разработчиком софта будет предоставлен набор инструментов для создания безопасного ПО. Эксперты в один голос заверяют в необходимости создания такой среды для обеспечения цифрового суверенитета, импортонезависимости и безопасности страны. Однако реальный бюджет данного проекта может оказаться существенно больше, и заявленных вложений с высокой вероятностью окажется не достаточно.
  • В северной столице открыли новый киберполигон. На базе Санкт-Петербургского государственного университета телекоммуникаций (СПбГУТ) имени профессора Бонч-Бруевича открылся Северо-Западный федеральный образовательный центр Национального киберполигона. Развертывание обучающих площадок по защите от актуальных киберугроз ведется в рамках федерального проекта “Информационная безопасность” национальной программы “Цифровая экономика”. Центр в СПбГУТ стал второй опорной точкой проекта в Северной столице и шестой – в целом по стране. 

Обзор по ИБ подготовил Евгений Осечкин.