Государственные инициативы.
- Путин поручил создать механизмы частного финансирования IT-компаний. В ходе заседания Совета по стратегическому развитию и национальным проектам он отметил, что многие российские быстрорастущие IT-компании, например Ozon или «Яндекс», финансировали свое развитие за счет привлечения ресурсов с западных финансовых рынков, которые сейчас недоступны. На его заявлении бумаги Ozon подскочили на 12%, акции «Яндекса» — более чем на 3,5%.
- Правительство с опозданием утвердило типовые положения о заместителе руководителя организации по ИБ. Описаны цели и задачи подразделения, функции, права, взаимоотношения и связи подразделения, показатели эффективности и результативности в соответствии с указом президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
- Захарова: Москва отреагирует на решение не выдать визу главе делегации РФ на сессию ООН. «Последний вопиющий случай – это дискриминация главы делегации Российской Федерации на предстоящей 25-29 июля сессии рабочей группы открытого состава ООН по международной информационной безопасности, – сказала дипломат, уточнив, что речь идет об А.В.Крутских. – В Госдепартаменте заявили, что ему виза не может быть выдана в принципе. Это, видимо, такое новое вложение, новая норма во внешнеполитической службе США. Вот так они взяли и объяснили».
- Минцифры займется кибергигиеной без посторонних. Председатель правительства Михаил Мишустин подписал постановление об отмене правил предоставления субсидий из бюджета юридическим лицам на разработку и реализацию программы повышения грамотности госслужащих и населения по вопросам кибергигиены и информационной безопасности. Эта работа будет поручена одному из подведомственных образовательных учреждений Минцифры.
- В ШОС отметили значение деполитизированного сотрудничества в информационной сфере. Как подчеркнули в МИД РФ, участники заседания обсудили «круг вопросов, касающихся комплексного сотрудничества государств – членов организации в сфере обеспечения информационной безопасности, включая взаимодействие на профильных многосторонних площадках, прежде всего в рамках ООН».
- Правительство утвердило требования к организациям по обеспечению информационной безопасности. Одним из основных положений президентского указа является то, что руководители организаций должны назначить замов по кибербезопасности и сформировать отдельное ИБ-подразделение внутри организации, либо возложить выполнение обязанностей в направлении обеспечения ИБ на уже имеющееся подразделение.
- В МИД заявили, что Microsoft лишает Украину цифровой самостоятельности. «Microsoft исполняет заказ Пентагона и спецслужб по взятию под полный контроль всей информационной инфраструктуры Украины и лишению ее какого-либо «цифрового суверенитета». В сущности, компания сама же в этом призналась в упомянутом докладе», – замглавы МИД Олег Сыромолотов., комментируя доклад Microsoft, в котором компания обвиняет Россию в кибератаках.
- ЕС обвиняет Россию в обострении кибервойны. «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил Верховный представитель ЕС.
- ВВС США заключили контракт на $908 млн на развитие сетей связи в Европе. Контракт с компанией General Dynamics Information Technology (GDIT) предполагает создание общеевропейской сети информационных технологий и предприятий (EITEN). В рамках контракта будет предоставлен широкий спектр услуг, включая поддержку планирования связи, системную инженерию и картографирование местности, цифровое и оперативное.
- Франция усилит центр кибербезопасности в Бретани к 2025 году. В рамках модернизации 2019 — 2025 года в Ренне созданы подразделения цифровых технологий, разместившиеся на двух площадках, в центре округа Стефан в Ла-Малетьер и DGA в Брюзе. В целом число кибербойцов превысит 1800 человек. По состоянию на конец 2020 года на объекте работало 200 солдат и 90 гражданских лиц.
- В России разблокирован сайт браузера Tor. Это стало возможно после того, как суд отменил решение об ограничении доступа к нему. Также он исчез из реестра порталов, содержащих запрещённую в России информацию. Об этом свидетельствуют данные сервиса Роскомнадзора для проверки ограничения доступа к сайтам или их страницам в интернете.
Инциденты и угрозы.
- Маркетинг увяз в кибербоях. Во втором квартале в России обновлен рекорд по длительности DDoS-атак на ресурсы: максимальная продолжительность одного инцидента составила почти 30 дней, а нападения хакеров стали более профессиональными и подготовленными. В результате владельцы сайтов не только теряют деньги и клиентов, которые не могут попасть на ресурс, но и лишаются трафика и рейтинга при поисковой выдаче. Алгоритмы «Яндекса» считывают атакуемый ресурс как нерабочий, а исправление ситуации может занять недели, говорят эксперты. В «Яндексе» знают о проблеме и донастраивают алгоритмы.
- Хакеры прикидываются журналистами ради доступа к информации. Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных хакеров (в том числе из Китая, Северной Кореи, Ирана и Турции). Интересно, что, пытаясь проникнуть в сети этих организаций, часто обладающих уникальным доступом к закрытой информации, злоумышленники сами выдают себя за представителей СМИ. В своем отчете исследователи рассказывают сразу о нескольких хак-группах, которые в 2021-2022 годах выдавали себя за журналистов или преследовали их.
- Бельгия обвиняет китайские государственные APT в атаках на свои министерства внутренних дел и обороны. Министр иностранных дел Бельгии заявил, что атаки китайских хакеров на министерства внутренних дел и обороны существенно повлияли на суверенитет, демократию, безопасность и общество страны. Власти Китая были призваны принять меры против хакерской деятельности, исходящей с территории страны.
- Северокорейские хакеры кошмарят объекты информационной инфраструктуры Европы. Аналитики зафиксировали активные злонамеренные действия, нацеленные на крупные организации в Чехии, Польше и других европейских странах. В своей операции хакеры используют вредоносное ПО, известное как Konni, троян удаленного доступа (RAT), захватывающего и предоставляющего привилегии на инфицированном компьютере.
Исследования.
- «Возникла иллюзия, что если у нас будет достаточно данных, мы сможем решить любую задачу». Мировой гигант Microsoft впервые ограничил доступ к своим технологиям искусственного интеллекта (ИИ) — распознаванию изображений и синтезированию голосовых подделок (дипфейков). Это произошло из-за принятия нового стандарта этики в отношении ИИ, согласно которому интересы личности должны стоять выше технологий. Влияние искусственного интеллекта на реальную жизнь активно обсуждается и в среде российских ученых. Ректор «Сириуса» рассказал об этике и искусственном интеллекте.
- Большая часть бюджета на кибербезопасность расходуется впустую. Согласно результатам недавнего исследования, 73,48% организаций считают, что большая часть их бюджета на кибербезопасность расходуется впустую из-за неспособности устранить угрозы, несмотря на избыток инструментов безопасности в их распоряжении. Опрос, проведенный компанией Gurucul среди 180 участников конференции RSA 2022, касался их мнения об эффективности операций по обеспечению безопасности в их организациях.
- Высокий уровень ИБ стал конкурентным преимуществом. Как показало исследование, проведенное “МегаФоном” совместно с АО “ТНС МИЦ”, кибербезопасность перестала быть лишь областью соответствия требованиям регуляторов. Теперь это одно из средств достижения бизнес-целей, необходимое условие для успешной цифровой трансформации и роста экономических показателей.
Инновации.
- ГК InfoWatch представила разработку на основе искусственного интеллекта. Модуль на основе технологий искусственного интеллекта входит в состав новой версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. На сегодняшний день в мире не существует аналогов анонсированного решения.
- Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож. Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты. Кроме того, фреймворк имеет пассивные и активные возможности для связи с хакером, а также гибкую, полиморфную настройку C&C. Вредонос использует тайпсквоттинг и маскируется под менеджер паролей и ключей шифрования Seahorse , чтобы избежать обнаружения на зараженных системах.