Обзор важных материалов по ИБ 04.03.2022

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

Инциденты и угрозы.

  • Зарубежный трафик дал брешь. Один из крупнейших магистральных провайдеров американский Cogent отключает российских операторов от своих сетей. Компания предлагает им забрать серверное оборудование в течение месяца. С Cogent работает «Ростелеком», «Вымпелком», «МегаФон», «Яндекс» и VK. Решение западной компании может привести к снижению связанности российского сегмента интернета с глобальной сетью и сказаться на качестве доступа россиян к зарубежным интернет-сервисам уже в ближайшее время, предупреждают эксперты.
  • Meta ввела контроль контента. Представитель компании заявил: «Мы создали Центр специальных операций, укомплектованный экспертами и носителями языка, чтобы в режиме реального времени удалять разжигающие ненависть высказывания или контент, который подстрекает к насилию или иным образом нарушает наши правила. Мы принимаем активные меры по борьбе с распространением дезинформации и отмечаем контент от СМИ, контролируемых государством, если информация оценивается как ложная.»
  • Хакеры взломали сайты нескольких российских СМИ. При попытке просмотреть страницу пользователи сталкивались с антивоенным сообщением с логотипом хакерской группировки Anonymous. Сообщается об атаке на сайт «Известий», РБК, «Коммерсанта» и других российских информационных агентств.
  • «Русские хакеры» обратились к Anonymous, «положив» их сайт. В соцсетях распространился видеоролик, в котором утверждается, что группировка «российских хакеров» обратилась к гражданам нашей страны и стран СНГ с просьбой сохранять спокойствие и не верить распространяемым «фейкам». Якобы они призвали людей помнить о том, что организованная в сетях беспрецедентная информационная атака – это всего лишь тексты, которые не несут реального вреда.
  • Портал Госуслуг подвергся профессиональной и масштабной целевой кибератаке. По состоянию на 26 февраля ведомством зарегистрировано более 50 DDoS-атак мощностью более 1 Тбайт, в том числе ряд профессиональных целевых атак на портал Госуслуг. Все атаки успешно отражаются специалистами по кибербезопасности. Службы безопасности и управления инфраструктурой работают в круглосуточном режиме, специалисты подключают дополнительные ресурсы и механизмы защиты.

Исследования.

  • Сергей Коротков: Арсенал ментальной войны. Запад еще неделю-две назад прокричал, что танковые колонны России вторглись на Украину. То, что это был примитивный фейк, тогда никого не волновало. Главное – прокукарекать, а там хоть трава не расти. Так сильно хотелось столкнуть лбами два славянских народа. И даже сегодня, когда Россия начала специальную операцию, она устами президента страны Владимира Путина заявила, что не собирается воевать с народом Украины. Поэтому заявления официальных лиц США и их европейских партнеров были образцом дезинформации и цинизма по отношению к мировому сообществу. Но остановить этот беспредел никто не может или не хочет.
  • Санкции на обновление. Банкам придется досрочно перейти на отечественное ПО. Банкам, попавшим под санкции, грозят серьезные проблемы с кибербезопасностью на фоне отсутствия возможности обновления программного обеспечения (ПО). Эксперты сомневаются в возможности кредитных организаций перейти на отечественное ПО, называя в качестве наиболее реальных способов решения проблемы использование теневых посредников для покупки софта и поставщиков из третьих стран, например Китая. Однако ни один из вариантов не выглядит действительно надежным и устойчивым.
  • Фабрика фейков: как устоять, когда потоки вранья сбивают с ног? Украинский телеграмм-канал публикует видео якобы воздушного боя будто бы где-то над Киевом вот с такими комментариями: «Просто сумасшедшие кадры, на которых Миг-29 ВВС Украины сбивает истребитель СУ-35 ВКС орков». Реальность современного противостояния такова, что пару строк сообщения или несколько секунд видео могут сделать больше, чем армия на поле боя. Да, потом вранье будет опровергнуто, а с реальным положением дел, как говорят военные, на земле спорить бесполезно. Но проблема в том, что любой настоящий бой когда-то заканчивается, а информационная война — никогда. 
  • Главным источником киберпреступлений в Китае стала утечка данных. Согласно данным, опубликованным главной прокуратурой Китая, в 2021 году прокуратуры по всей стране привлекли к ответственности более 9 800 человек за нарушение персональных данных, что на 64% больше, чем в 2020 году. Прокуратура в прошлом году привлекла к ответственности более 500 человек, работающих в таких отраслях, как телекоммуникации, банковское дело, страхование и недвижимость, которые были уличены в нарушении персональных данных, говорится в сообщении прокуратуры.
  • Эксперт о росте числа кибератак: «Мы не знаем, что будет дальше». Об этом заявил интернет-омбудсмен Дмитрий Мариничев на пресс-конференции в Москве. «Сервисы продолжают работу, но сталкиваются с трудностями, и пользователи сталкиваются с трудностями. Пути решения проблемных ситуаций ищутся, чаще всего находятся, но на какой-то промежуток где-то что-то ломается, «глючит» и «лагает». Мы не знаем, что будет дальше», — сказал он.

Инновации.

  • «Архиважная вещь»: нацпроект защитит Россию от киберугроз. В России благодаря федеральному проекту «Информационная безопасность» национального проекта «Цифровая экономика», ширится сеть опорных центров Национального киберполигона. Центр, оснащенный современной инфраструктурой, позволяющий проводить масштабные отраслевые и межотраслевые учения для отработки навыков противодействия компьютерным атакам, открыли в Самаре. Он базируется в подведомственном Минцифры России Поволжском государственном университете телекоммуникаций и информатики. Основная задача киберполигона — подготовка высококвалифицированных кадров в сфере кибербезопасности, ликвидация потенциальных кибератак, реализация инновационных IT-проектов, развитие искусственного интеллекта в контексте информационной безопасности.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email