Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Патрушев обсудил с коллегой из Алжира борьбу с терроризмом и тему кибербезопасности. Отмечается, что стороны в целом обсудили вопросы сотрудничества по линии спецслужб и правоохранительных органов.В аппарате СБ РФ добавили, что также были намечены “планы дальнейшего взаимодействия двух стран в сфере информационной безопасности”. В числе прочего на переговорах состоялся обмен мнениями по вопросам региональной безопасности.
- Патрушев: одобрение оборонной концепции ЕС ведет к созданию очередного «придатка НАТО». В интервью «Аргументам и фактам» Патрушев прокомментировал решение саммита Евросоюза, предусматривающее создание центров кибербезопасности и реагирования на гибридные угрозы. «Учитывая оголтелую русофобию на Западе, вполне очевидно против кого в первую очередь будет направлена их деятельность», – отметил секретарь СБ РФ.
- Заявление МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада». С подачи киевского режима объявлен «международный призыв» антироссийски настроенных специалистов-компьютерщиков, по сути дела формирующих «наступательные киберсилы». Счет на вредоносные атаки против нас идет на сотни тысяч в сутки. Изощренные киберсредства используются для похищения личных данных российских граждан. В интернете распространяется фейковая информация с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил Российской Федерации и органов государственного управления, стимулировать противоправную активность в населении, затруднить работу различных отраслей экономики, посеять страх и нестабильность.
- Пока Байден предупреждает США, Россия стремится к переговорам, чтобы помочь предотвратить кибервойну. В то время как президент Джо Байден и его администрация предупреждают Соединенные Штаты о необходимости подготовиться к потенциальным кибератакам, связанным с войной России в Украине, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, член Президиума НАМИБ, Андрей Крутских, рассказал Newsweek о стремлении работать с Вашингтоном в цифровой сфере, а не противостоять этому.
- Байден предложил в 2023 году выделить на кибербезопасность $11 млрд. Из этой суммы $2,5 млрд должно получить Агентство кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), что почти на $500 млн больше, чем в прошлом году. «Киберугрозы стали основным риском для критически важных государственных услуг, и текущая администрация намерена устранить основные проблемы и принять шаги по трансформации и модернизации федеральной кибербезопасности», – говорится в подготовленном Байденом законопроекте.
- Глава британского МИД обсудит с индийским коллегой укрепление оборонного сотрудничества. Британская сторона намерена объявить о запуске новой программы сотрудничества с Индией в сфере кибербезопасности. Эта программа будет нацелена на защиту сетевой инфраструктуры обеих стран от хакерских атак и будет предусматривать проведение совместных учений.
- Власти Австралии выделят $9 млрд на кибербезопасность. Расходы, которые будут растянуты на пять лет были предусмотрены для того, чтобы справиться с «изменившимися стратегическими обстоятельствами в Индо-Тихоокеанском регионе», характеризующимися быстрой военной экспансией, усилением кибератак и попыткой одних стран навязать свою политическую волю другим.
- С 2025 года введен запрет на использование зарубежного ПО на объектах критической информационной инфраструктуры. Соответствующий указ от 30 марта 2022 года № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» подписал президент России. В документе, указано, что заказчики не могут приобретать иностранное ПО, в том числе в составе программно-аппаратных комплексов, для использования на принадлежащих им объектах критической информационной инфраструктуры без согласования с федеральным органом исполнительной власти.
- Минцифры заявило о готовности поддержать «белых хакеров». Министерство предлагает обсудить финансовую поддержку специалистов по информационной безопасности, проверяющих системы на наличие уязвимостей. В Минцифры подчеркнули, что поддерживают переход к реальному тестированию.
Инциденты и угрозы.
- Bloomberg: Apple и Meta по ошибке передали данные части пользователей хакерам. Apple и Meta (признана экстремистской организацией и запрещена в России) в середине 2021 года передали данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов. Компания Snap также получала поддельный запрос от тех же хакеров, но неизвестно, предоставила ли она данные в ответ. Хакеры могут использовать полученные данные для преследования и финансового мошенничества. К какому объему данных они смогли получить доступ, не уточняется.
- Хакеры похитили $625 млн в результате взлома блокчейн-платформы Ronin Network. Неизвестные хакеры похитили 173 600 токенов Ethereum и 25,5 млн единиц привязанного к доллару США стейблкоина USD Coin в результате взлома блокчейн-платформы Ronin Network, говорится в сообщении на ее сайте. Сумма похищенной валюты составила около $625 млн по текущему курсу, что делает эту кражу крупнейшей в истории. Отмечается, что взлом произошел еще 23 марта, однако его следы были обнаружены лишь накануне, после того как один из пользователей не смог вывести со своего счета порядка 5000 токенов Ethereum.
- Из-за возможной кибератаки Росавиация перешла на бумажный документооборот. Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки. Однако близкие к ведомству источники издания уверяют, что хакеры действительно добрались до его компьютерных сетей. Хакеры якобы уничтожили около 65 ТБ данных Росавиации. Пострадал в первую очередь документооборот, а также электронная почта за последние полтора года.
Исследования.
- Какой антироссийский замысел заложен в украинских предложениях в Стамбуле? Статья С.Короткова, начальника аналитического отдела НАМИБ, кандидата военных наук, генерала-майора.
- Эксперт: YouTube играет одну из основных скрипок в информационной войне. Политическая ангажированность YouTube давно уже стала «притчей во языцех». YouTube пренебрегает законами России показательно, нагло, попирая как законы нашей страны, так и интересы российских пользователей, считает руководитель рабочей группы Общественной палаты Российской федерации (ОП РФ) по противодействию распространению недостоверной информации, общественному контролю и безопасности сети «Интернет» Александр Малькевич.
- Цифровизация под санкциями: 8 проблем, с которыми столкнулись ИТ-службы российских банков. TAdviser на условиях анонимности провел опрос ИТ-директоров российских банков с целью выяснить, в каких областях они наиболее зависимы от импорта, с какими проблемами уже столкнулись представители отрасли, и как они планируют преодолевать возникшие сложности. Проанализировав ответы экспертов, TAdviser выделил 8 наиболее острых проблем. Выводы TAdviser прокомментировали представители российских ИТ-разработчиков.
- Средняя выплата после атаки вирусом-шифровальщиком превысила $500 тысяч. В сравнении с 2020 годом средний размер выкупа вырос на 78%. Чаще всего киберпреступники использовали вирусы этого типа для атаки на системы компаний, работающих в сфере юридических услуг, строительстве, розничной торговле, здравоохранении и промышленности. Наиболее активной хакерской группой в 2021 году стала Conti. На её долю пришёлся каждый пятый случай кибератаки с использованием программ-вымогателей.
Инновации.
- НУЦ обеспечит выдачу сертификатов безопасности для сайтов. В России разработана информационная инфраструктура для поддержания безотказной работы российских информационных ресурсов.
- Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет. Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств. Сеть также можно будет расширить до соседнего населенного пункта с помощью метровых волн (диапазон VHF). Для этого достаточно иметь современное радио и запас времени в пять минут.