Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Госсектор крепит кибероборону. На фоне спецоперации на Украине и последовавших за ней санкций ведомства стали увеличивать траты на закупку в IT-секторе: с 20 февраля по 20 апреля объем таких тендеров вырос на 10% в штуках и 12% в деньгах, превысив 34 млрд руб. В основном госсектор интересует доработка собственных информационных систем и усиление их защищенности от участившихся кибератак.
- Киев и Вашингтон начали подготовку к киберпровокации против России. Об этом заявила на брифинге официальный представитель МИД РФ Мария Захарова. Также официальный представитель МИД РФ напомнила, что ранее вице-премьер, министр цифровой информации Украины Михаил Федоров заявил о «формировании первой в мире киберармии численностью 300 тысяч киберсолдат» и отметила, что на Украине велось «рекрутирование в кибернаемники».
- Премьер-министр Австралии: «AUKUS — это не только про подводные лодки». Во время его интервью радиостанции 2GB центральной темой разговора с ведущим являлась обороноспособность страны и военные возможности правительства защищать континент, если война в Азиатско-Тихоокеанском регионе (АТР) с участием Австралии разразится завтра. Говоря на эту тему, премьер-министр Скотт Моррисон тут же вспомнил пакт по безопасности AUKUS, заключенный в сентябре прошлого года между Австралией, Великобританией и США. «При всем уважении, AUKUS — это не только про подводные лодки … AUKUS также нацелен на кибербезопасность и киберзащиту … Первый выстрел в любом конфликте на самом деле состоит из битов и байтов, а вовсе не из пуль», — отметил Моррисон.
- Киев признал свою причастность к хакерским атакам против российских компаний. Украинский вице-премьер-министр Михаил Федоров похвастал, что создал “первую в мире киберармию”. Киев организовал свыше 660 кибератак против госучреждений и предприятий России и Белоруссии. Об этом рассказал министр цифровой трансформации Украины Михаил Федоров в интервью испанской газете El Pais.
Инциденты и угрозы.
- Русские хакеры заподозрены во взломе британского шпионского агентства. Киберпреступники украли у аутсорсинговой фирмы Capita данные 100 новобранцев британской армии, которые работали в других странах в качестве шпионов. Взлом был осуществлен в январе нынешнего года. Об инциденте стало известно в начале апреля 2022 года, когда IT-персонал проходил стандартную проверку безопасности.
- Сайт МВД Чехии атаковали хакеры. Сайт министерства внутренних дел Чехии подвергся хакерской атаке, в результате которой некоторое время был недоступен. Национальное управление кибернетической и информационной безопасности Чехии распространило предупреждение о повышенной угрозе хакерских атак на объекты в республике из-за ситуации на Украине.
- В Румынии правительственные сайты подверглись атаке хакеров. Согласно официальной информации, минувшей ночью неизвестные хакеры полностью заблокировали доступ пользователей ко всем главным информационным ресурсам румынского кабинета министров, а также частично вывели из строя серверы структур-партнеров. По словам спикера правительства Румынии Дана Карбунару, важные или конфиденциальные данные не пострадали.
Исследования.
- Треть промышленных предприятий в мире не заботится о киберзащите. Об этом сообщается в исследовании «Лаборатории Касперского». При внедрении процессов и технических средств киберзащиты систем промышленной автоматизации и управления, а также смежных систем, руководителям и ответственным специалистам предприятия необходимо соблюдать баланс между безопасностью и непрерывностью процессов, отмечается в исследовании. Чтобы избежать конфликтов совместимости, 65% компаний готовы вносить изменения в производственные процессы и системы автоматизации, а 59% – в настройки кибербезопасности. Еще 44% уверены, что для решения проблемы сохранения непрерывности производственных процессов нужно сменить поставщика продуктов информационной безопасности.
- Исследование «Крок»: как противостоять угрозам нулевого дня. В 2021 г. выявлено рекордное количество угроз нулевого дня, их число составило 57. Это вдвое больше, чем в 2020 г., и больше, чем в любой другой год за всю историю наблюдений. По данным «Крок», общее число кибератак увеличилось на 23%. При этом отмечается рост целенаправленных кибератак, их доля составляет порядка 75%. Большая часть происходит с использованием вредоносного ПО (73%), среди которого особую опасность представляют угрозы нулевого дня.
- На 40% вырос спрос на отечественные решения для промышленной безопасности. После ухода иностранных вендоров практически все крупные российские компании встали перед выбором, какое решение выбрать для защиты информационной инфраструктуры от киберугроз. Промышленные предприятия обращаются к российским IT-разработчикам для проведения аудита и для дальнейшего обеспечения информационной защиты. Как отметил Владимир Дащенко, руководитель группы исследования уязвимостей индустриальных систем «Лаборатории Касперского» в интервью изданию Эксперт, в 2022 году число пользователей продуктов для промышленной безопасности вырос на 40%. В корпоративном сегменте в три раза вырос интерес к системам защиты от целевых атак, к SIEM-решениям — в два раза, практически удвоилось количество лицензий на продукты DDoS-Protection.
Инновации.
- В МФЦ планируют установить криптобиокабины для безопасной сдачи биометрии. Сбор данных планируется обеспечить посредством доработки программно-технического комплекса “Криптобиокабина”, который уже используется в МФЦ для выдачи заграничных паспортов гражданам РФ. “Вместе с тем данное постановление правительства РФ позволит уполномоченному сотруднику МФЦ проконтролировать процесс сдачи биометрических образцов заявителем в ПТК “Криптобиокабина” и исключить возможность мошеннических действий в части сдачи биометрии третьим лицом”, – пояснили в министерстве.
- Selectel запускает бесплатную защиту от DDoS-атак. Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на нее без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов. Новая система реагирования представляет собой защиту на уровне L3-L4, обеспечивающую доступность сервисов клиентов.
Обзор по ИБ подготовил Евгений Осечкин.
