Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Патрушев обсудил с коллегой из Алжира борьбу с терроризмом и тему кибербезопасности. Отмечается, что стороны в целом обсудили вопросы сотрудничества по линии спецслужб и правоохранительных органов.В аппарате СБ РФ добавили, что также были намечены “планы дальнейшего взаимодействия двух стран в сфере информационной безопасности”. В числе прочего на переговорах состоялся обмен мнениями по вопросам региональной безопасности.
  • Патрушев: одобрение оборонной концепции ЕС ведет к созданию очередного «придатка НАТО». В интервью «Аргументам и фактам» Патрушев прокомментировал решение саммита Евросоюза, предусматривающее создание центров кибербезопасности и реагирования на гибридные угрозы. «Учитывая оголтелую русофобию на Западе, вполне очевидно против кого в первую очередь будет направлена их деятельность», – отметил секретарь СБ РФ.
  • Заявление МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада». С подачи киевского режима объявлен «международный призыв» антироссийски настроенных специалистов-компьютерщиков, по сути дела формирующих «наступательные киберсилы». Счет на вредоносные атаки против нас идет на сотни тысяч в сутки. Изощренные киберсредства используются для похищения личных данных российских граждан. В интернете распространяется фейковая информация с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил Российской Федерации и органов государственного управления, стимулировать противоправную активность в населении, затруднить работу различных отраслей экономики, посеять страх и нестабильность.
  • Пока Байден предупреждает США, Россия стремится к переговорам, чтобы помочь предотвратить кибервойну. В то время как президент Джо Байден и его администрация предупреждают Соединенные Штаты о необходимости подготовиться к потенциальным кибератакам, связанным с войной России в Украине, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, член Президиума НАМИБ, Андрей Крутских, рассказал Newsweek о стремлении работать с Вашингтоном в цифровой сфере, а не противостоять этому.
  • Байден предложил в 2023 году выделить на кибербезопасность $11 млрд. Из этой суммы $2,5 млрд должно получить Агентство кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), что почти на $500 млн больше, чем в прошлом году.  «Киберугрозы стали основным риском для критически важных государственных услуг, и текущая администрация намерена устранить основные проблемы и принять шаги по трансформации и модернизации федеральной кибербезопасности», – говорится в подготовленном Байденом законопроекте.
  • Глава британского МИД обсудит с индийским коллегой укрепление оборонного сотрудничества. Британская сторона намерена объявить о запуске новой программы сотрудничества с Индией в сфере кибербезопасности. Эта программа будет нацелена на защиту сетевой инфраструктуры обеих стран от хакерских атак и будет предусматривать проведение совместных учений.
  • Власти Австралии выделят $9 млрд на кибербезопасность. Расходы, которые будут растянуты на пять лет были предусмотрены для того, чтобы справиться с «изменившимися стратегическими обстоятельствами в Индо-Тихоокеанском регионе», характеризующимися быстрой военной экспансией, усилением кибератак и попыткой одних стран навязать свою политическую волю другим.
  • С 2025 года введен запрет на использование зарубежного ПО на объектах критической информационной инфраструктуры. Соответствующий указ от 30 марта 2022 года № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» подписал президент России. В документе, указано, что заказчики не могут приобретать  иностранное ПО, в том числе в составе программно-аппаратных комплексов, для использования на принадлежащих им объектах критической информационной инфраструктуры без согласования с федеральным органом исполнительной власти.
  • Минцифры заявило о готовности поддержать «белых хакеров». Министерство предлагает обсудить финансовую поддержку специалистов по информационной безопасности, проверяющих системы на наличие уязвимостей. В Минцифры подчеркнули, что поддерживают переход к реальному тестированию.

Инциденты и угрозы.

  • Bloomberg: Apple и Meta по ошибке передали данные части пользователей хакерам. Apple и Meta (признана экстремистской организацией и запрещена в России) в середине 2021 года передали данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов. Компания Snap также получала поддельный запрос от тех же хакеров, но неизвестно, предоставила ли она данные в ответ. Хакеры могут использовать полученные данные для преследования и финансового мошенничества. К какому объему данных они смогли получить доступ, не уточняется.
  • Хакеры похитили $625 млн в результате взлома блокчейн-платформы Ronin Network. Неизвестные хакеры похитили 173 600 токенов Ethereum и 25,5 млн единиц привязанного к доллару США стейблкоина USD Coin в результате взлома блокчейн-платформы Ronin Network, говорится в сообщении на ее сайте. Сумма похищенной валюты составила около $625 млн по текущему курсу, что делает эту кражу крупнейшей в истории. Отмечается, что взлом произошел еще 23 марта, однако его следы были обнаружены лишь накануне, после того как один из пользователей не смог вывести со своего счета порядка 5000 токенов Ethereum.
  • Из-за возможной кибератаки Росавиация перешла на бумажный документооборот. Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки. Однако близкие к ведомству источники издания уверяют, что хакеры действительно добрались до его компьютерных сетей. Хакеры якобы уничтожили около 65 ТБ данных Росавиации. Пострадал в первую очередь документооборот, а также электронная почта за последние полтора года.

Исследования.

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.