Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Интервью заместителя Министра иностранных дел Российской Федерации О.В.Сыромолотова о третьей сессии Рабочей группы открытого состава (РГОС) ООН по вопросам информационно-коммуникационных технологий (ИКТ) и самих ИКТ 2021-2025 для МИА «Россия сегодня». Заместитель министра оценил результаты сессии и рассказал о дальнейших перспективах переговорного процесса в рамках РГОС. «В идеале хотели бы приблизиться к согласованию международного договора, конвенции в сфере МИБ», — добавил Олег Владимирович.
- Медведев назвал взлом его аккаунта во «ВКонтакте» проявлением информационной войны. По словам политика, взломы его аккаунта происходят не впервые, и от этого «никто не застрахован». «В данный момент компетентные службы ведут проверку <…> Виновные безнаказанными не останутся», — заявил зампред Совбеза.
- Медведев: США создают киберцентры для атак на Россию. По его словам, подобные киберцентры в Польше, Эстонии и Латвии активно ведут деятельность под предлогом «борьбы с российской пропагандой». Они создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
- Минцифры РФ объявило тендер на независимый анализ защищенности госинформсистем. Согласно данным тендера, предполагаются независимые работы по поиску уязвимостей периметра, проведение тестирования на проникновение, включая мобильные приложения. Финансирование предусмотрено из федерального бюджета.
- Минцифры аннулировало ИТ-аккредитацию у нескольких сотен компаний. Среди компаний, у которых аннулировали аккредитацию, крупные игроки телеком-рынка, МТС, МегаФон, Ростелеком, ТТК, ЭР-Телеком, а также региональные предприятия, «Уфанет», «Интерсвязь». «В соответствии с законом о поправках в Налоговый кодекс с 1 августа 2022 года приостановлена подача заявлений до принятия нового порядка аккредитации», — говорится на сайте министерства.
- Хинштейн попросил Мишустина отменить мораторий на проверки бизнеса по фактам утечки данных. Глава комитета Госдумы по информационной политике, информационным технологиям и связи считает, что в настоящий момент Роскомнадзор лишен возможности осуществлять соответствующие проверки в связи с принятым в марте 2022 года постановлением правительства. Он также отмечает, что единственным основанием для проведения внеплановой проверки предприятия может быть только требование прокурора, кабмина или президента России.
- Кандидат в послы в киберсфере США причислил к главным задачам противодействие РФ и КНР. Натаниэл Фик отметил, что в случае назначения на указанный пост одной из ключевых задач для него будет реагирование на «политические вызовы». К ним он отнес «угрозы и возможности в цифровой сфере», связанные с проведением Россией специальной военной операции на Украине. «Такие страны, как КНР и Россия, совершенно иначе смотрят на киберпространство и на применение цифровых технологий, именно поэтому важно, чтобы Америка играла ведущую роль в этой области вместе с единомышленниками из числа союзников и партнеров», – подчеркнул он.
- США собираются ограничить экспорт оборудования для создания микросхем в КНР. Об этом сообщает Reuters со ссылкой на четыре анонимных информированных источника. Решение американских властей направлено на защиту единственных производителей чипов в США — Western Digital Corp и Micron Technology Inc, которые вместе занимают около 25% рынка NAND-чипов.
- Spiegel: призыв властей ФРГ отказаться от антивируса Касперского политизирован. Как указывает журнал, эксперты ведомства еще на этапе подготовки рекомендации признавали, что им не удается «достаточно четко продемонстрировать наличие брешей» в ПО компании. Кроме того, в ходе оценки было установлено, что «Лаборатория Касперского» перенесла серверы в Швейцарию, в связи с чем обосновать опасения относительно возможного «контроля продуктов компании со стороны государственных структур РФ» было невозможно.
Инциденты и угрозы.
- От магазинов 7-11 до вокзалов: после визита Пелоси кибератаки, как чума, захлестнули Тайвань. Хакеры взломали телеэкраны в магазинах сети и вывели на них фото Пелоси с подписью: «Разжигательница войны Пелоси, убирайся с Тайваня!». Злоумышленники также не обошли стороной телеэкран на одной из станций Тайваньских железных дорог TRA. На фоне китайского флага была подпись: «Визит старой ведьмы на Тайвань является серьезным вызовом суверенитету родины. Те, кто активно приветствуют его, будут осуждены народом. Кровные узы одной расы никогда не будут разделены; великий Китай в конечном итоге будет единый!».
- Испания обвинила российских хакеров в атаке на научные организации. Ведущее научно-исследовательское учреждение Испании стало мишенью кибератаки, которая, по подозрению национальных властей, исходила из России, заявило министерство науки страны. Как сообщается, Высший совет по научным исследованиям Испании подвергся атаке хакеров 16 и 17 июля, но попытки взлома были обнаружены позже. Уточняется, что атака проводилась с использованием программ-вымогателей.
- Жертва обмена. Завершилась французская часть истории Александра Винника, которого юстиция США продолжает считать киберпреступником. В течение одного дня он был перевезен из тюрьмы Парижа в тюрьму Сан-Франциско. Французские и греческие адвокаты по-прежнему уверены в его невиновности и настаивают на том, что россиянин отбыл весь определенный французским судом срок и, следовательно, уже 29 июня должен был бы оказаться на свободе.
Исследования.
- Уроки истории и образ будущего: размышления о внешней политике России. Статья Алексея Дробина, директора ДВП МИД России.
- В Марокко прошел совместный с США симпозиум по проблемам кибербезопасности. Симпозиум проходил с 1 по 5 августа по указу короля Мухаммеда VI в рамках Глобального плана марокканско-американского военного сотрудничества. В сотрудничестве с Командованием США в Африке (USAFRICOM) в мероприятии приняли участие высокопоставленные военные и сотрудники службы безопасности из США, Марокко, а также представители 21 страны Африки и Африканского союза.
- ЦСР: Российский рынок кибербезопасности вырастет в 2,5 раза к 2026 году. С 2023 года практически весь бюджет заказчиков на средства защиты информации будет потрачен на продукцию российских вендоров. К 2026 году российский рынок кибербезопасности может вырасти с 186 млрд до 469 млрд руб. с учетом влияния геополитических факторов. Исследователи отмечают, что изменения геополитической обстановки в первом квартале этого года повлекли за собой массовый уход западных производителей (вендоров) средств защиты информации и комплексных решений на их основе с отечественного рынка.
- Стоило ли копии ломать. Чем грозят вредоносные программы из крупнейшего хранилища открытого ПО. Профильное сообщество, занимающееся развитием решений на открытом программном обеспечении, обнаружило более 35 тыс. клонов библиотек в общедоступном хранилище GitHub, замаскированных под оригинал и содержащих вредоносные элементы. Угроза является существенной для России, где разработчики не всегда тщательно проверяют свободные решения, указывают эксперты.
Инновации.
- Метод создания ложных информационных полей для защиты беспилотников разработан в ЮФУ. Идея базируется на методах добавления шума в легитимный канал связи для сокрытия реального сигнала. Технология создания ложных информационных полей – способ защиты физически незащищенного беспроводного канала связи.
- «Норникель» начал выпуск цифровых финансовых активов на свои долговые обязательства. Как уточняет компания, ЦФА в рамках эмиссии был размещен в адрес поставщика, который в режиме вторичного обращения продал его инвестору – Росбанку. Выпущенный вид цифровых финансовых активов получил название New Money Market (NMM).Актив представляет собой финансовое обязательство “Норникеля” осуществить выплату денежных средств инвестору (держателю ЦФА) в размере и в дату, определенные решением о выпуске ЦФА.
- Softline приобрел контрольный пакет акций разработчика ПО для безналичных платежей из РФ. После объединения с Softline команда разработчиков ПО сможет расширить свое присутствие на рынке РФ и в новых регионах, пояснили в Softline. Softline с помощью сделки также получит возможность расширить линейку продуктов и решений, а также создавать новые продукты в части эквайринга и платежной индустрии в целом на базе разработок компании.