Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

Реализацию стратегии цифровой трансформации транспорта рассмотрели в Совете Федерации. Состоялось заседание секции «Цифровая трансформация транспорта» Совета по развитию цифровой экономики при Совете Федерации. Тема заседания – «Реализация стратегии цифровой трансформации транспорта, актуальные вопросы обеспечения безопасности критических объектов информационной транспортной инфраструктуры, проблемные вопросы импортозамещения. Инициативы и предложения».

Минцифры обсуждает с IT-компаниями выделение кибербезопасности в отдельную отрасль. “Целесообразность инициативы сейчас обсуждается с отраслью”, – сообщили в Минцифры. Ранее с таким предложением выступил основатель компании “Лаборатория Касперского” Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.

ЦБ РФ в июне зафиксировал незначительный спад кибератак после роста в мае. В июне количество DDoS-атак на российские финансовые организации незначительно снизилось после роста в мае, заявил на форуме информационной безопасности “Инфофорум” в Сочи директор департамента информационной безопасности Банка России Вадим Уваров.

Об импортозамещении без шапкозакидательства. Как по­каза­ло стресс-тес­ти­рова­ние, про­веден­ное в Ро­сато­ме, в те­чение по­луго­да рис­ки ос­та­нов­ки ин­форма­цион­ных сис­тем, ис­поль­зую­щих за­рубеж­ное ПО, не­вели­ки. Но в те­чение го­да от­сутс­твие тех­ни­чес­кой под­дер­жки мо­жет при­вес­ти к сни­жению уров­ня бе­зопас­ности и слож­ностям с до­работ­кой ПО, в том чис­ле и свя­зан­но­го с вы­пол­не­нием тре­бова­ний за­коно­датель­ства.

В созданный по инициативе Росатома консорциум разработчиков и потребителей CAD CAE-систем вошли 15 новых участников. Соглашение подписали как российские разработчики, так и потребители программного обеспечения данных классов из числа якорных заказчиков высокотехнологичных отраслей. В связи с этим объединение приобрело статус Консорциума разработчиков и потребителей CAD/CAE систем. Участниками объединения также стали научно-исследовательские организации.

Германия опубликовала план по защите спутников от кибератак.  Документ разрабатывался около года при участии подразделения Airbus Defence and Space, Немецкого космического агентства и Немецкого аэрокосмического центра. Инструкция, описывающая механизмы защиты информации на этапах от производства до эксплуатации спутников, классифицирует атаки и защитные меры по уровням от «нормальных» до «очень высоких».

Инциденты и угрозы.

Крыша Marriott протекает: Данные клиентов сети отелей вновь оказались в интернете. По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и работников были украдены у сотрудника отеля BWI Airport Marriott в Балтиморе.

Хакер продает личные данные 1 миллиарда граждан Китая. Как сообщает агентство Reuters, анонимный хакер предлагает продать личные данные миллиарда граждан Китая через Breach Forums за 10 биткоинов (на сегодня это примерно 200 тысяч долларов). В общей сложности ChinaDan сообщает, что у него находится около 23 ТБ личных данных из базы полиции Шанхая (SHGA), где имеются имя, адрес, место рождения, национальный идентификационный номер, номер мобильного телефона и все сведения о преступлениях и делах миллиарда граждан Китая.

В YouTube распространяется вирус PennyWise. Специалисты компании Cyble обнаружили новый очень опасный вирус под названием PennyWise, который активно распространяют в YouTube — чтобы активировать вирус, мошенники провоцируют пользователей на скачивание файлов, в которых он спрятан. В Cyble считают, что PennyWise может красть данные из 30 криптокошельков и браузерных расширений для работы с криптовалютами и опасен даже для холодных кошельков. Также аналитики отметили, что вирус нацелен на Zcash и Ethereum.

«Лаборатория Касперского» обнаружила вирус, с помощью которого хакеры шпионили за госорганами по всему миру. В «Лаборатории Касперского» рассказали, что зловред распространяется дистанционно, в виде модуля для Microsoft IIS — проприетарного набора веб-сервисов для нескольких интернет-служб от компании Microsoft, который включает почтовый сервер Exchange.

Источник подтвердил подлинность данных, выложенных хакерами RaHDIt. Источник РИА Новости в одной из российских спецслужб подтвердил подлинность данных сотрудников украинской военной разведки, выложенных хакерами группы RaHDIt. RaHDIt 6 июля выложила в открытый доступ данные тысячи сотрудников Главного управления разведки Минобороны Украины. 

Исследования.

Против течения. Форум DLP+ 2022: почему предотвращение утечек информации сегодня важно как никогда. Ситуация диктует отрасли новые условия и заставляет ее отвечать на беспрецедентные по сложности вызовы. Речь, в частности, как об импортозамещении поневоле, так и о нарастающем давлении киберпреступников и целевых атаках на ИТ-инфраструктуру РФ. Эксперты отмечают рост числа и изменение направленности утечек информации из российских организаций.

Мировой рынок услуг кибербезопасности достигнет $390 млрд. SkyQuest: Размер мирового рынка услуг кибербезопасности в 2020 году составлял 149,67 млрд долларов, и по прогнозам , к 2027 году он достигнет 304,91 млрд долларов при среднегодовом темпе роста 9,40%. Общая стоимость киберпреступлений в мире оценивается примерно в $1 трлн, а к 2025 году ожидается увеличение до $10,5 трлн. в год.

Новые подходы к защите промышленных инфраструктур здесь и сейчас. Специалисты по информационной защите в последние месяцы говорят о беспрецедентном росте числа и сложности атак на информационные системы государства и бизнеса. Андрей Бондюгин, руководитель группы по сопровождению проектов защиты промышленных инфраструктур «Лаборатории Касперского», дал интервью и обсудил, что происходит в области информационной безопасности промышленных предприятий, с этой оценкой согласен, с одним важным уточнением — рост атак на IT-инфраструктуру промышленности «Лаборатория Касперского» фиксирует уже несколько лет.

4 тренда на рынке ERP-систем. Несмотря на то, что массово в России концепцию ERP начали использовать гораздо позже, чем в США или Европе, где она активно начала внедряться с 90-х годов прошлого столетия, в последнее десятилетие отечественный рынок ERP-систем показывал очень быстрый рост. За это время он прошел путь от точки, в которой ERP была уделом предприятий-гигантов, до состояния, когда даже относительно небольшие компании стараются использовать эту стратегию.

Бесконтрольная раздача «виртуального оружия». Против нашей страны развязана война в информационном пространстве. По данным на середину 2022 года, против России наиболее активно действуют 22 хакерских группировки, более 65 тысяч «диванных» хакеров, в даркнет (теневой интернет) было выложено свыше 50 баз данных (БД) отечественных предприятий, в том числе оборонных.

Инновации. 

Создан первый в истории российский чип для SSD-накопителей. В России разработан первый отечественный контроллер для SSD-накопителей. Его создала компания Kraftway. Первые образцы микросхемы выпустила фабрика TSMC, отказавшаяся работать с Россией. Серийное производство чипов начнется в 2023 г. на заводе китайской компании YMTC. В России выпуск невозможен ввиду отсутствия необходимого производственного «железа».

PT ICS получила первый пакет экспертизы. Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила первый пакет экспертизы для выявления атак на автоматизированные системы управления на базе программируемых логических контроллеров (ПЛК) семейства Siemens Simatic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear , Industroyer , Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы. Новый пакет доступен пользователям продуктов Positive Technologies в рамках лицензии для защиты индустриального сегмента.

Обзор по ИБ подготовил Евгений Осечкин.