Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Профильные департаменты МИД РФ и Белоруссии провели консультации по укреплению двустороннего сотрудничества в обеспечении информационной безопасности. Во время консультаций была отмечена важность сотрудничества Москвы и Минска по предотвращению конфликтов и преступлений в информационном пространстве, отметили в МИД. Стороны обсудили наращивание совместных усилий по обеспечению информационной безопасности в рамках СНГ, а также выстраивание практического межведомственного диалога между государствами — членами Организации Договора о коллективной безопасности (ОДКБ).
- МИД РФ: за Москвой дело “не заржавеет”, если США вернутся к диалогу по кибербезопасности. “Прямо скажу – мы не испытываем иллюзий насчет готовности американской стороны к переговорам и выработке договоренностей в сфере международной информационной безопасности. Для этого в Вашингтоне должна быть четко обозначена политическая воля”, — сказал он в интервью ТАСС.
- МИД РФ: США пытаются выдавить Россию из всех международных форматов по кибербезопасности. “Русофобской пропагандой США занимаются и на международных площадках. Тиражируя голословные обвинения, пытаются вытеснить нашу страну из ключевых переговорных механизмов. Цель – перехватить у России интеллектуальное лидерство в сфере информационной безопасности, отстранить нас от процесса согласования универсальных договоренностей”, – сказал замминистра.
- Василий Небензя: У наших западных коллег почти не остается дипломатических методов. Очень интересным, актуальным и насыщенным стало в Совете Безопасности ООН выступление постоянного представителя России Василия Небензи на заседании по теме цифровых технологий в контексте поддержания международного мира и безопасности.
- Госдума приняла в I чтении законопроект об усилении защиты персональных данных россиян. Проектом вносятся поправки в закон “О персональных данных”, направленные на совершенствование правовой защищенности субъектов персональных данных, а также на усиление государственного контроля в этой сфере. Инициативой вводится обязанность операторов незамедлительно информировать уполномоченные органы власти об инцидентах с принадлежащими им базами персональных данных.
- ЕС призвал Борреля расширить инструменты санкций за кибератаки. Совет ЕС утвердил выводы о развитии ситуации в киберпространстве содружества. В них содержится призыв к Боррелю определить возможные совместные ответы ЕС на кибератаки, в том числе санкционные опции. Они нужны для подготовки к принятию быстрых и эффективных шагов в случае необходимости. Представить их Совету следует к концу первого квартала 2023 года.
- Китай предложил 10 странам помощь в киберзащите. Проект соглашения предлагает помощь в управлении данными, обучении местной полиции и составлении морской карты. Также идут переговоры о следующих возможностях:поставка приложений для управления таможни; финансирование каналов передачи данных в островные государства; помощь в обеспечении кибербезопасности.
Инциденты и угрозы.
- Google обвиняет «русских хакеров» в утечке писем главных сторонников Brexit. Речь идет о сайте под названием Very English Coop d’Etat, на котором можно найти личную переписку британского экс-шпиона Ричарда Дирлова, политика Гизелы Стюарт, историка Роберта Тумбса и других сторонников выхода Великобритании из ЕС. Подлинность электронных писем проверить не удалось, но две жертвы утечки обвиняли российское правительство в публикации своей переписки.
- Киберпреступники достигли уровня правительственных хакеров. По заявлению генерального секретаря Интерпола Юргена Стока на Всемирном Экономическом Форуме в Давосе , на сегодняшний день киберугроза возрастает, потому что преступные группы действуют более изощренно. Более того, сейчас киберпреступников можно нанять для быстрой разовой атаки.
- «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто. Специалисты «Лаборатории Касперского» проанализировали 69 сторонних мобильных приложений для подключенных автомобилей и определили основные угрозы, с которыми могут столкнуться водители при их использовании. Эксперты обнаружили, что более половины (58%) таких программ, запрашивая учетные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. В пятерку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.
Исследования.
- IT под обстрелом. Как Россия оказалась в центре кибервойны и к чему она приведёт. Российское правительство уверено: стране объявлена «кибервойна». Так это или нет, но последние несколько месяцев специалистам по информационной безопасности (ИБ) действительно пришлось несладко. Количество атак и угроз, которые пришлось отражать российским структурам, вышло за все мыслимые границы. Как себя чувствует эта отрасль IT в таких «военных» условиях и почему, несмотря на все санкции, смотрит в будущее с оптимизмом?
- Как данные аутентификации в исходном коде могут привести к масштабным утечкам. Если бы прошлый год можно было описать с точки зрения кибербезопасности лишь одним выражением, это было бы «атака на цепочку поставок». Атака на цепочку поставок – это когда хакеры вмешиваются в код сторонних компонентов с целью скомпрометировать ПО, в котором они используются. В 2021 году произошел целый ряд громких атак на цепочку поставок (SolarWinds, Kaseya, Codecov и пр.).
Инновации.
- Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду. Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды.
- Clearview AI хочет использовать систему распознавания лиц в школах. Clearview AI изучает возможность внедрения системы распознавания лиц в школы США для идентификации учащихся и каждого посетителя, чтобы обеспечить безопасность в учреждении. Согласно отчету Vox , ранее школы использовали систему распознавания лиц для дополнительной безопасности. Однако, некоторые штаты и школы запретили использование технологии, так как это является вторжением в частную жизнь и не приносит никакой пользы ученикам и персоналу.