Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Патрушев: Запад стремится к доминированию в IT-пространстве без учета мнений других стран. США и их союзники хотят добиться полного доминирования в информационном пространстве, диктовать всему миру собственные правила регулирования в IT-сфере, и такие устремления только растут. Об этом заявил секретарь Совета безопасности РФ Николай Патрушев. Он обратил внимание, что на средства США существует около сотни негосударственных информационных агентств, открытых в последнее десятилетие на постсоветском пространстве.
- В администрации президента оценили роль суверенного интернета в нынешних условиях. Созданный в России суверенный интернет позволяет стране спокойно себя чувствовать в нынешних условиях, заявила начальник Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. По ее словам, информационная война сейчас, «действительно, идет».
- Жаров заявил, что центр предупреждения и обнаружения кибератак должен появиться в России. В Центре должны быть объединены усилия органов государственной власти, надзорных служб, а также специализированных компаний, отметил Генеральный директор “Газпром-Медиа”. Кроме того, в стране уже в ближайшие три года должна появиться собственная замкнутая экосистема цифровых сервисов.
- Первые в России международные киберучения прошли в рамках ПМЭФ-2022. В масштабных учениях приняли участие представители шести стран: России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило на платформе Национального киберполигона, которую для проведения киберучений предоставила компания «РТК-Солар». Специально для мероприятия был развернут цифровой двойник инфраструктуры энергообъекта и разработаны сценарии кибератак,аналогичные действиям реальных злоумышленников, зафиксированным с начала спецоперации и направленным на различные российские организации.
- В Японии пересмотрели план по кибербезопасности важнейших объектов. План по кибербезопасности подвергся пересмотру впервые за пять лет в связи с обострением ситуации из-за событий вокруг Украины. К рассматриваемым им объектам относятся электростанции, железные дороги и телекоммуникационные центры. В рамках обновлённого плана владельцам таких объектов предписывается сотрудничать с властями для защиты инфраструктуры от хакерских атак. Также в нём предусматривается ответственность владельцев, если принятые им меры кибербезопасности оказались недостаточными, что привело к возникновению ущерба.
- «РТК-Солар» инвестирует в кибербезопасность 22 млрд рублей: компания активно ищет перспективные стартапы в регионах РФ. Стратегические инвестиции будут направлены в развитие технологий кибербезопасности – перспективные стартапы, более зрелые компании и собственные разработки. Для поддержки наиболее перспективных региональных команд «РТК-Солар» совместно с Фондом «Сколково» разработали ряд инициатив для опережающего развития отрасли кибербезопасности в России и запустили проект«Хаб Кибербезопасности».
Инциденты и угрозы.
- Песков: Путин решил перенести выступление на ПМЭФ на час. По его словам, со вчерашнего дня на ресурсы ПМЭФ проводятся массированные DDoS-атаки, в связи с чем были выведены из строя база участников форума и система допуска.
- Обнаружено шпионское оружие АНБ, разработанное при поддержке Apple, Cisco и Dell. В эксклюзивном секретном отчете информационной платформы по кибербезопасности Anzer описываются операции «black hand» хакерского подразделения АНБ Tailored Access Operations (TAO) , которое использует современное кибероружие для захвата данных пользователей по всему миру.
- Компания США хочет купить шпионское ПО Pegasus. Американский оборонный подрядчик ведет переговоры о покупке технологии, лежащей в основе шпионского ПО Pegasus израильской компании NSO Group. Покупка даст американской фирме контроль над одним из самых сложных и желанных хакерских инструментов. Согласно совместному отчету The Guardian, The Washington Post и Haaretz, обсуждения сосредоточены на продаже основного кода или технологии NSO Group, а также на возможном переводе персонала израильской компании в американскую компанию L3Harris.
Исследования.
- Формирование универсальной терминологии в сфере МИБ: политические аспекты. главным препятствием для развития и углубления сотрудничества между государствами выступает наличие политических противоречий, что видно на примере отсутствия согласованной терминологии в данной области. Разночтения существуют и на уровне научной литературы.
- Опыт Rutube подтверждает необходимость в результативной кибербезопасности. Об этом заявил Денис Баранов, генеральный директор Positive Technologies, на ПМЭФ. «Медиаиндустрии сегодня нужно понять, что теперь ваша отрасль находится на передовой киберпротивостояния и информационной войны, а риски у вас специфические. Опыт отечественных медиа и Rutube, в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности», — сказал Денис Баранов.
- Киберигра без правил. Почему США пугают «цифровым апокалипсисом»? Иван Лебедев — о том, что администрация Байдена и американские эксперты думают о конфронтации с Россией в киберпространстве. В последние дни тема кибервойны между двумя странами зазвучала вновь. Правда, произошло это не в результате каких-то действий Москвы, а после того как глава Киберкомандования Вооруженных сил США, руководитель Агентства национальной безопасности (АНБ) генерал Пол Накасоне рассказал в интервью британскому телеканалу Sky News, что американские спецслужбы, пытаясь поддержать Украину, осуществили против России «ряд операций по всему спектру — наступательных, оборонительных, информационных».
Инновации.
- Ростех разработал защищенный корпоративный мессенджер для мобильной ОС «Аврора». Холдинг «Росэлектроника» госкорпорации «Ростех» совместно с компанией «Открытая мобильная платформа» разработал защищенный корпоративный мессенджер «Колибри» для мобильной ОС «Аврора». Об этом сообщили ТАСС в пресс-службе госкорпорации.
- «РТК-Солар» и «Лаборатория Касперского» разовьют внутренний обмен данными о работе хакеров. Партнеры договорились в дальнейшем развивать свой технологический портфель на базе единых стандартов взаимодействия. Речь идет о создании экосистемы, в которой решения для защиты от кибератак от компаний – участников соглашения, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.