Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Захарова считает, что США используют крупные интернет-компании в качестве оружия. «События последнего месяца однозначно подтвердили наши подозрения о политической ангажированности американских интернет-гигантов. Это уже не политическая ангажированность, это прямое использование информационных ресурсов в качестве информационного же оружия», – сказала она, выступая онлайн на парламентских слушаниях комитета Государственной Думы по вопросам семьи, женщин и детей на тему «О законодательном обеспечении информационной безопасности детей и подростков».
- Минцифры принимает экстренные меры по организации отечественных цифровых платформ. Об этом замглавы Минцифры Александр Шойтов сообщил в ходе парламентских слушаний. «Сейчас иностранные цифровые платформы блокируются, на их смену приходят отечественные. В настоящее время в этом направлении мы принимаем экстренные меры по организации отечественных цифровых платформ. Результаты будут в этом месяце», – сообщил он.
- Власти ФРГ рекомендуют заменить антивирусное ПО Касперского на альтернативные продукты. Федеральное ведомство по безопасности информационной техники ФРГ (BSI) на фоне событий на Украине рекомендовало заменить программы, входящие в антивирусное программное обеспечение, об этом говорится в распространенном заявлении ведомства. Также утверждается, что в условиях нынешней ситуации вокруг Украины, российское антивирусное ПО может быть использовано для совершения кибератак на критически важную IT-инфраструктуру или применено в качестве шпионской программы.
- Во Франции обнародовали детали предвыборной кампании Макрона. Эммануэль Макрон также выступает за усиление безопасности в стране. Президент предлагает законопроект, который предусматривает выделение 15 млрд евро в течение пяти лет для бюджета министерства внутренних дел. Это позволит удвоить количество полицейских на местах, а также увеличит инвестиции в кибербезопасность.
Инциденты и угрозы.
- Хакеры взломали главные страницы на сайтах арбитражных судов России. Хакеры разместили на них послание с оскорблениями в адрес российского президента и россиян из-за «военной операции». Текст также содержал требования импичмента, суда в Гааге и призыв к освобождению политзаключенных. Из текста, который был размещен, следовало, что взлом произвел бывший гражданин России.
- Немецкая сеть Denso подверглась кибератаке. Японский поставщик заявил, что в четверг по местному времени обнаружил несанкционированный доступ с использованием программ-вымогателей в Denso Automotive Deutschland GmbH, группе компаний, которая занимается продажами и инжинирингом в Германии. Доступ к системам Denso получила хакерская группировка Pandora, пригрозив раскрыть в даркнете коммерческую тайну, включая электронную почту, счета-фактуры и схемы деталей, сообщила национальная телекомпания NHK со ссылкой на японскую фирму по кибербезопасности Mitsui Bussan Secure Directions.
- Компьютерный сбой нарушил 80% железнодорожного движения в Польше и других странах. Изначально сообщалось, что к сбою могут быть причастны российские хакеры, но позже железнодорожная компания Польши заявила, что имела место ошибка в эксплуатации оборудования. Польские власти сообщали, что такая же проблема нарушила движение поездов в Индии, Таиланде, Перу, Италии, Швеции и Нидерландах. Генеральный менеджер Alstom в Польше Славомир Цыза сообщил агентству Рейтер, что сбой связан с проблемой «кодирования данных».
- Anonymous заявили о взломе десятков камер видеонаблюдения в России. Они также создали сайт Behind Enemy Lines, на котором можно было посмотреть «живую» видеотрансляцию с этих камер. Сайт транслировал видео с 86 уникальных камер видеонаблюдения, однако на момент написания новости оно уже было недоступно. Хакеры рассортировали видео на насколько категорий, в зависимости от места расположения камер: «внутренние», «наружные», «рестораны», «офисы», «дома», «бизнес» и «школы».
Исследования.
- Состоялась презентация доклада ЦМИБ МГИМО «Международная информационная безопасность: подходы России». Над созданием доклада работала группа авторов под руководством д.ист.наук, профессора, директора Центра международной информационной безопасности (ЦМИБ) и научно-технологической политики МГИМО МИД России А. В. Крутских и д.полит. наук, замдиректора Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России Е. С. Зиновьевой. Авторами доклада был проведен глубокий анализ вклада Российской Федерации в обеспечение международной информационной безопасности. Приведена характеристика внешнеполитических инициатив Москвы, реализованных ею на площадке ООН, а также региональных и трансрегиональных международных платформах. В представленном докладе изучены современные угрозы в области международной информационной безопасности.
- Вышли из строя: к чему приведет уход зарубежных вендоров из сферы кибербезопасности. Около 15 крупных иностранных вендоров ИТ-безопасности ушли с российского рынка в марте. Минцифры предложило срочно обсудить поэтапную передачу российским ИТ-компаниям техподдержку важных информационных систем и инфраструктуры. Ведомство подчеркнуло, что нарушения в их работе могут привести к серьезным сбоям систем жизнеобеспечения, поэтому взаимодействие нужно наладить как можно скорее. На российском рынке работают несколько десятков вендоров информационной безопасности. При этом в самых значимых нишах с точки зрения защищенности бизнеса от кибератак в России есть качественные аналоги зарубежных решений. По оценкам экспертов, они очень быстро займут освободившиеся ниши после ухода иностранных игроков.
- Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны. Почти треть ИБ-компаний, работающих в России, собирается в ближайшем будущем покинуть страну и взять с собой персонал. Это может вызвать нехватку безопасников, которых в стране и без того недостаточно – их попросту некому обучать. На фоне усиления экономического давления на страну число ИБ-компаний, решивших расстаться с Россией, может вырасти.
- Месть и инфляция привели к увеличению числа кибератак на 800%. Глава американской компании Ntirety, поставляющей управляемые сервисы с упором на кибербезопасность, Эмиль Сайег (Emil Sayegh) сообщил изданию The Register, что атаки осуществляются группировками не только из России, но и из КНДР и Ирана, которые являются ее союзниками. Специалист относит эти атаки на счет пророссийских киберпреступных группировок, предположительно связанных с правительством РФ. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
- Быстрорастущие организации чаще становятся мишенью для злоумышленников. При этом компании стандартного роста пережили меньше атак – лишь четверть сообщили о трех-пяти нарушениях, согласно опросу, проведенному среди более тысячи сотрудников компаний начального и среднего уровня. Выводы получены несмотря на заявления быстрорастущих компаний о “более агрессивной позиции” в отношении кибербезопасности по сравнению с обычными компаниями – почти две трети против чуть более половины.
Инновации.
- Как искусственный интеллект меняет труд и производство. В 2021 году компания McKinsey изучила, насколько эффективно и быстро бизнес внедряет технологии искусственного интеллекта. Когда появятся цеха без людей и через сколько лет беспилотники станут обыденностью.
- Ростех и “Ростелеком” создали трастфон на российской ОС «Аврора». Телефон ориентирован на компании, уделяющие “особое внимание вопросам информационной безопасности”, отмечает Ростех. В частности, в аппарате есть функция отключения камер и микрофонов, которая оставляет пользователю возможность доступа в интернет, использования мессенджеров и приложений, поясняет госкорпорация.
