Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Медведев: Запад обрабатывает российских специалистов, чтобы переманить их. На заседании межведомственной комиссии Совбеза РФ по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры он назвал и другие враждебные меры: «Для нас сейчас крайне важно парировать то сильнейшее давление, которое оказывается на нашу страну и в этой сфере. Это и кибератаки, и технологическая блокада…»
  • Минцифры: в России сложности с поставками зарубежного ИТ-оборудования. «Понятно, что ситуация очень быстро динамически меняется, но в моменте у нас действительно серьезные проблемы с отгрузкой конечного оборудования», — заявил глава Минцифры. По словам Шадаева, проблемы коснулись иностранных серверов, систем хранения данных и базовых станций. Комплектующие для сборки оборудования доставляются «в сложной логистике».
  • Итоги ПМЭФ: «Дома — надежнее». Одной из главных задач государственной политики является поддержка отечественной ИТ-отрасли. В связи с уходом многих западных поставщиков ИТ-решений возникла необходимость законодательных инициатив для стимулирования создания отечественных цифровых решений, способных заменить продукцию иностранных вендоров. Правительство поручило Минцифры до 1 июля представить предложения по формированию индустриальных центров компетенций по развитию российского общесистемного и прикладного программного обеспечения, необходимого для замещения используемых в настоящее время зарубежных аналогов.
  • Минск: В ОДКБ обсудили вопросы защиты секретной информации. В ходе рабочей встречи руководителей центральных органов шифровальных служб вооруженных сил стран-членов ОДКБ, участники заслушали информацию начальника отдела защиты государственной тайны центра планирования применения и подготовки коллективных сил ОДКБ.
  • Власти Швеции выделят $88 млн на укрепление кибербезопасности. По мнению министра по вопросам финансовых рынков и прав потребителей королевства Макса Эльгера, действия России на Украине влекут за собой угрозу кибератак против Швеции. «Очевидно, что цифровизация сопряжена с рядом рисков. Данная ситуация повлекла повышенный риск хакерских атак», – добавил Эльгер.

Инциденты и угрозы.

  • Минцифры больше суток успешно отражает хакерские атаки на «Госуслуги». В министерстве отметили, что даже во время атаки 23 июня не поступало жалоб на доступность портала. «Проникнуть в инфраструктуру, нанести ущерб порталу или получить персональные данные пользователей злоумышленникам не удалось. Все атаки оперативно отражаются. Системы безопасности “Госуслуг” продолжают работать в штатном режиме», – заверили в министерстве. 
  • В Великобритании кибератака на полгода вывела из строя сервисы горсовета. 20 декабря 2021 года сотрудники горадминистрации обнаружили, что их компьютерные системы были взломаны хакерами. В результате жителям Глостера надолго оказались недоступными важные сервисы. В частности, им пришлось отложить сделки по купле-продаже жилья, получение разрешений на строительство и получение пенсионных выплат. В администрации не исключают того, что личная информация горожан могла быть скомпрометирована.
  • Шпионское ПО Hermit используется правительством Казахстана против своих граждан. По словам экспертов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только в Казахстане, а за всеми шпионскими кампаниями стоит правительство Казахстана. Специалистам впервые удалось обнаружить действующий клиент мобильного вредоносного ПО от RCS Lab.
  • Китай использует новый троян Yahoyah. Исследователи кибербезопасности компании Check Point обнаружили новую кампанию, приписываемую китайской хакерской группе Tropic Trooper , которая использует новый загрузчик под названием Nimbda и новый вариант трояна Yahoyah. Троянец входит в состав инструмента SMS Bomber.

Исследования.

  • Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных. Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года . Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.
  • Расцвет китайских техногигантов прошел и больше никогда не повторится – Bloomberg. Новости фондовых бирж Нью-Йорка и Гонконга выглядят весьма обещающе для акционеров китайских техногигантов – акции Alibaba и Tencent, упавшие до рекордного за последние несколько лет минимума, стали расти.Опросив более дюжины игроков на рынке, специалисты Bloomberg пришли к выводу, что дела обстоят не так радужно, как может показаться, даже несмотря на то, что Коммунистическая партия КНР немного ослабила давление на технологические компании. По словам инсайдеров, на рынке царят паранойя и ступор, усугубленные осознанием того, что стремительный рост, наблюдавшийся в течение последних двадцати лет, скорее всего, больше не повторится.
  • Защита от внутренних угроз в новой реальности: настоящее и будущее технологий DLP. Одним из важнейших аспектов в условиях геополитического противостояния становится защита от внутреннего нарушителя, который своими действиями может нанести ущерб не меньший, чем профессиональные хакеры. На форуме DLP+ 2022, который прошел в Москве 1 июня, ИБ-эксперты, представители государства и бизнеса обсудили современные вызовы и актуальные технологии защиты от утечек информации, подняли вопросы импортозамещения и технологического суверенитета, поделились практическими кейсами использования DLP-систем. Были затронуты аспекты подготовки квалифицированных кадров, правовое обеспечение использования DLP-систем в компаниях и другие темы, связанные с защитой от внутренних угроз.

Инновации.

  • Киберзащитная реакция. Отрасль может объединиться в новых условиях. На фоне усиления хакерских атак на IT-инфраструктуру крупнейшие компании РФ в сфере информбезопасности могут создать отраслевую организацию для обмена опытом и разработки общих решений. Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться «Лаборатория Касперского», R-Vision, профильные подразделения ОАО РЖД, «Росатома» и ряда других. Но эксперты и другие участники рынка сомневаются в перспективах проекта, считая маловероятным желание компаний делиться тем, что составляет для них ключевую коммерческую ценность.
  • «РТК-солар» инвестирует в кибербезопасность 22 млрд рублей. Стратегические инвестиции «РТК-солар» с горизонтом до 2025 г. будут направлены в развитие технологий кибербезопасности – перспективные стартапы, более зрелые компании и собственные разработки. Для поддержки наиболее перспективных региональных команд «РТК-солар» совместно с Фондом «Сколково» разработали ряд инициатив для опережающего развития отрасли кибербезопасности в России и запустили проект «Хаб кибербезопасности». 

Обзор по ИБ подготовил Евгений Осечкин.