Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Выступление и.о. Постоянного представителя Д.А.Полянского на третьей субстантивной сессии Рабочей группы открытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025.
- Полянский: кибербезопасность должны обеспечивать государства, а не западные компании. Первый зампостпреда РФ при ООН, выступая на заседании Рабочей группы открытого состава по по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025 (РГОС), сравнил сферу использования информационно-коммуникационных технологий с «дремучими джунглями, где выживает сильнейший, который и устанавливает свои законы».
- Дипломат РФ в ООН: США не нравится линия России по укреплению информбезопасности в мире. «Россия оказалась в беспрецедентно тяжелой ситуации в ходе нынешней сессии, – обратил внимание представитель РФ Константин Смирнов. – Работа над проектом промежуточного доклада [третьей сессии РГОС] существенно затруднена, вынуждены вести процесс приведения текста в соответствие с нашими национальными интересами дистанционно, привлекая к круглосуточной работе представителей ведомств [РФ]». Он отметил, что в складывающихся условиях российская делегация имела бы все основания заблокировать дальнейшую работу РГОС.
- Мины на информационном поле. В штаб-квартире ООН в Нью-Йорке в понедельник открылась сессия Рабочей группы открытого состава (РГОС) по вопросам безопасности ИКТ и самих ИКТ 2021-2025— запущенного по предложению России механизма по выработке правил поведения государств в информационном пространстве. Переговоры начались со скандала: Россия заблокировала аккредитацию на сессию западных IT-компаний и неправительственных организаций, а Украина заветировала ряд связанных с Россией структур. При этом США отказали в визе главе российской делегации на РГОС.
- МИД РФ назвал «сказочными домыслами» публикацию Sky News о кибератаках на НАТО из России. «Ссылаясь на доклад американской фирмы, авторы голословно утверждают что нападению подверглись «дипмиссии стран Запада и альянса». Таблоид «Экспресс» творчески доработал этот вброс, рассказав о якобы имевших место российских атаках на государственные и частные учреждения Литвы, а также на инфраструктурные объекты Финляндии, – указали в министерстве. – Сказочные домыслы британских журналистов не выдерживают элементарной проверки ими же приводимых данных».
- Российское ПО в банках проверят на безопасность. ЦБ до конца года проверит банки на устойчивость ПО к кибератакам. Представитель регулятора рассказал, что проверять банки будут в том числе на защищенность отечественных решений, которые начали внедрять после ухода с рынка поставщиков их зарубежных аналогов.
- США и Украина договорились расширить сотрудничество в сфере кибербезопасности. Стороны планируют проводить совместные учения по отражению угроз и обучаться навыкам обеспечения кибербезопасности. Об этом сообщило агентство по обеспечению инфраструктурной и кибербезопасности, действующее в структуре Министерства внутренней безопасности США.
- Словения и Украина подписали меморандум о взаимопонимании в области кибербезопасности. По данным Словенского агентства печати, глава МИД Словении вместе с властями Украины также говорила о «конкретных проектах гуманитарной помощи, таких как разминирование и реабилитация раненых».
Инциденты и угрозы.
- В США фиксируют рост числа иранских кибератак в стране с вирусами-вымогателями. Как отметила заместитель помощника президента США по нацбезопасности Энн Нюбергер, на эту тему также говорил и директор ФБР Кристофер Рэй. «Когда мы думаем об угрозах в регионе, о том, чем особенно обеспокоены некоторые страны, то одной ключевой сферой озабоченности являются иранские кибератаки», – сказала при этом Нюбергер.
- Big Brother может отслеживать пользователя даже в виртуальном мире. С помощью вредоносного ПО Big Brother хакер может видеть, что вы делаете в виртуальной реальности. Под угрозой находятся 171 млн. VR-пользователей по всему миру. Команда ReasonLabs определила новый вектор атаки, в которой злоумышленник может удаленно подключаться к VR-устройству на базе Android и записывать экран гарнитуры.
- Злоумышленники стали охотиться за токенами и данными банковских карт пользователей Discord. Исследователи “Лаборатории Касперского” выявили вредоносную кампанию, получившую название LofyLife. Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом NPM.
Исследования.
- Бывший генеральный директор Google сравнил ИИ с ядерным оружием. Шмидт сказал об опасностях ИИ на форуме по безопасности Aspen Security Forum. Он объяснил, что он сам не осознавал силу информации в первые дни существования Google. Затем призвал к тому, чтобы технологии лучше соответствовали этике и морали людей, которым они служат, и провел сравнение между ИИ и ядерным оружием. По словам Шмидта Китаю и США необходимо закрепить договор об искусственном интеллекте.
- Какие угрозы могут ожидать организации в ближайшем будущем. Согласно ежегодному отчету Palo Alto Networks , средняя сумма выкупа вымогателям за первую половину 2022 года составила $30 млн., а максимальная выплата составила около 25% от этой суммы, что указывает на готовность хакеров торговаться со своими жертвами. Хотя финансовый, юридический и производственный секторы были основными жертвами, с ними не всегда было легко вести переговоры.
- Россия как мировой киберполигон. Атаки и взломы, кражи персональных данных, вбросы фейков и утечки нескончаемым потоком обрушились на госорганы и бизнес. Почему так произошло? Как сохранить авторитет ИБ в дальнейшем? Эти и другие вопросы обсудили известные эксперты по кибербезопасности на виртуальном круглом столе.
- Программы-вымогатели: глобальная и растущая сеть. Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы. К такому выводу пришла кибер-аналитическая компания Tenable в своем последнем обзоре данных, собранных из различных источников об угрозе вымогательского ПО (ВПО) за последнее десятилетие.
Инновации.
- «Сколтех» и НИИ радио запросили 30 млрд рублей на создание оборудования для 6G. «Сколтех» и НИИР могут внести изменения в «дорожную карту» развития «мобильных сетей связи пятого поколения», которую в 2020 году разработал «Ростех». В госкорпорации сообщили, что разработка стандарта 6G находится в начальной стадии.
- Отечественные IТ-компании разработали систему защиты информации на основе российской сертифицированной криптографии. Компании «С-Терра СиЭсПи» – резидент «Технополиса «Москва» и «ИТ-Экспертиза» разработали алгоритм безопасности для корпоративных сетей, используемый в государственном и частном секторах экономики. Новая разработка позволяет защитить конфиденциальную информацию и персональные данные с применением VPN-технологий с российской сертифицированной криптографией.