Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Ответ специального представителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, директора Департамента международной информационной безопасности МИД России А.В.Крутских на вопрос газеты «Коммерсант».
- МИД РФ: США и Украина не осознают опасность агрессии в сфере информационной безопасности. “Ответственность за диверсии берут на себя официальные лица в США и на Украине. Именно там наотрез отказываются вырабатывать международно-правовые основы. Они, похоже, не вполне осознают, насколько опасны агрессивность и поощрение бандитизма в сфере информационной безопасности”, – указал Крутских.
- Лавров заявил о работе над эффективным режимом использования ИКТ в рамках ОДКБ и ШОС. Россия является интеллектуальным и политическим лидером в области международной информационной безопасности, работает с партнерами по ОДКБ, СНГ, БРИКС и ШОС над формированием эффективного международно-правового режима использования информационно-коммуникационных технологий (ИКТ). Об этом говорится в распространенном обращении министра иностранных дел России Сергея Лаврова.
- Эксперты Совбеза обсудили продвижение научных подходов РФ по кибербезопасности. Как отметили в Совбезе, эксперты обратили внимание, что “научно-методическое обеспечение продвижения инициатив РФ по формированию системы обеспечения международной информационной безопасности содействует усилиям по установлению международно-правового режима, при котором создаются условия для предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве”.
- Минцифры разослало крупным компаниям письмо для проведения до 1 июля оценки информсистем. Отмечается, что данное письмо не является требованием министерства, а рассылается во исполнение указа президента РФ “О дополнительных мерах по обеспечению информационной безопасности РФ”. “По итогам проведения компаниями мероприятий в правительство будет направлена информация, которая будет учитываться при разработке и реализации мер, направленных на обеспечение безопасности функционирования информационных ресурсов России”, – подчеркнули в министерстве.
- Страны ООН призвали запретить разжигание ненависти в Интернете. В июне Специальный комитет ООН собрался в Вене для второго раунда переговоров по разработке новой резолюции по кибербезопасности . Некоторые государства-члены ООН выдвинули предложения, направленные на запрет разжигания ненависти, а также на расистские и ксенофобные материалы в Интернете. Россия совместно с Белоруссией, Бурунди, Китаем, Никарагуа и Таджикистаном также предложила объявить незаконным широкий спектр нечетко сформулированных высказываний, направленных на криминализацию свободы слова.
- В США сочли высокой угрозу кибератак со стороны РФ. Руководитель Агентства по обеспечению инфраструктурной и кибербезопасности США (CISA) Джен Истерли, выступая на международной конференции по информационной безопасности в Сан-Франциско, заявила, что, несмотря на отсутствие крупных атак на западную инфраструктуру с начала спецоперации на Украине, компаниям не следует терять бдительность. “Я не думаю, что на данный момент мы находимся вне опасности с точки зрения угрозы”, – цитирует ее издание. “Мы знаем, что это часть российского плана действий – использовать вредоносную кибератаку, будь то через спонсируемую государством организацию или через связанные с преступностью группы”, – отметила Истерли.
Инциденты и угрозы.
- Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США. По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупных корпоративных сетей. После компрометации хакеры использовали устройства как часть своей собственной инфраструктуры в качестве серверов управления и контроля, а также прокси-систем, которые киберпреступники могли использовать для проникновения в другие сети.
- В Даркнет слили вторую часть базы пользователей Delivery Club. Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021. В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, дата и время заказа.
Исследования.
- «В центре внимания — импортозамещение и кибербезопасность». Одной из ключевых тем конференции «Цифровая индустрия промышленной России» (ЦИПР-2022) стало импортозамещение оборудования и программного обеспечения (ПО), необходимого для дальнейшей цифровой трансформации российского бизнеса. Каковы ключевые потребности операторов связи в новых условиях? Как будут взаимодействовать отечественные разработчики и заказчики? Комментирует вице-президент ПАО «Ростелеком» по стратегическим инициативам Борис Глазков.
- Group-IB в мае зафиксировала всплеск утечек баз данных клиентов российских компаний. В мае и в начале июня в даркнете было выложено более 50 баз данных российских компаний, тогда как в апреле было 32, а в марте – 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и другие. Актуальность большинства баз – весна этого года.
- Эксперты отметили резкий рост вредоносных элементов в открытом ПО с февраля. В “Лаборатории Касперского” заявили, что с февраля выявили 100 так называемых закладок – вредоносных элементов – в иностранном софте с открытым кодом. По данным компании, закладки, в частности, “содержат провокационный контент или призывы к каким-либо действиям”, и, как правило, связаны с политическими мотивами.
Инновации.
- Как радиоволны защищают от взлома. Ученые из университета Ruhr-Universität Bochum разработали метод использования радиоволн для обнаружения несанкционированного доступа к оборудованию компьютера. Радиоволны можно использовать для обнаружения малейших изменений условий окружающей среды через систему с передатчиком и приемной антенной. Передатчик излучает специальный сигнал, который отражается стенками и компонентами компьютера. Когда отраженные сигналы достигают приемника, они имеют уникальную сигнатуру, которую может нарушить даже малейшее вмешательство.
- Минцифры запускает систему мониторинга фишинговых сайтов. Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.