Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Минцифры усовершенствовало систему межведомственного электронного взаимодействия. Цель изменений – повысить скорость и качество оказания государственных услуг, качество государственного управления за счет перевода информационного взаимодействия в режим онлайн.
  • Минцифры предлагает собирать биометрию граждан без их согласия. Ведомство уже подготовило поправки к законопроекту, определяющему порядок сбора и хранения биометрических данных в ЕБС. Инициаторы поправок поясняют, что разрешение российских граждан на сбор и актуализацию биометрии в ЕБС не потребуется, поскольку размещение данных без согласия закреплено в поправках к закону «Об информации», которые были приняты 6 июля.
  • В РКН заявили о необходимости криминализации действий тех, кто крадет персональные данные. По мнению главы Роскомнадзора Андрея Липова, такой подход позволит сократить долю нелегального оборота персональных данных. При этом, в том числе в отношении компаний, у которых происходят утечки данных, должен быть проработан механизм сбора неотвратимых доказательств вины в таких ситуациях.
  • Антифишинг подкрепят в прокуратуре. Минцифры отрабатывает схему досудебной блокировки ресурсов. Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов. Пока система оперативно находит вредоносные ресурсы, но на блокировку через суд может уйти больше месяца, тогда как Генпрокуратура сможет выносить решение гораздо быстрее. По аналогичной схеме уже работает ЦБ.
  • «Сириус» совместно с партнерами реализовал первую интенсивную программу подготовки кадров в сфере кибербезопасности. В ней приняли участие порядка 60 студентов российских университетов из разных регионов. На программе они получили актуальные практические знания о направлениях работы специалистов информационной безопасности и отработали полученные навыки защиты от киберугроз на платформе Национального киберполигона, которую для мероприятия предоставила компания «РТК-Солар».
  • Саудовская Аравия инвестирует огромные средства в израильские инструменты для шпионажа. Власти Саудовской Аравии считают, что это может помочь им выследить диссидентов и противников наследного принца Королевства. По словам источников, растущие тайные отношения между Саудовской Аравией и израильскими компаниями в сфере кибершпионажа призваны подготовить почву для реализации так называемого плана CyberIC, который направлен на защиту сектора кибербезопасности Королевства.

Инциденты и угрозы.

  • Уязвимости в системе Honeywell позволяют взломать здание. Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell. По словам SCADAfence, это первый случай, когда уязвимостям в продуктах Alerton присвоены идентификаторы CVE. SCADAfence вскоре опубликует подробный анализ уязвимостей.
  • Китайские хакеры атаковали российские оборонные предприятия. Эксперты «Лаборатории Касперского» сообщили, что китайскоязычная группа хакеров TA428 в начале 2022 года неоднократно совершала атаки на государственные и оборонные учреждения России.  Специалисты отмечают, что киберпреступная группа также нападала на страны Восточной Европы и Афганистана. Предполагается, что атаки проводились с целью кибершпионажа.
  • Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel. Аналитики «Лаборатории Касперского» заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России. По их словам, в своих атаках хакеры использовали модификации вредоноса DTrack , развертывая его примерно за 10 часов до атаки с использованием Maui. Эти модификации имели 84% сходства с образцами вредоносного ПО, которое использовалось во вредоносных кампаниях Andariel.
  • Сеть магазинов 7-Eleven в Дании подтвердила, что магазины закрыты из-за атаки кибервымогателей. Компания не предоставила никакой информации о злоумышленниках, стоящих за атакой, только подтвердила то, что хакеры проникли в ее сеть и зашифровали системы. Сейчас компания сотрудничает с полицией и не собирается вдаваться в подробности расследования, масштабов и последствий атаки.
  • Парламент Финляндии сообщил о хакерской атаке на свой сайт. “Парламент уже работает с поставщиками услуг и Национальным центром кибербезопасности, чтобы остановить атаку”, – отмечается в заявлении законодательного органа. Об аналогичных кибернападениях на сайты госучреждений и частных компаний ранее сообщали в Литве, Норвегии и Польше.

Исследования.

  • Кибербезопасность в России: эпоха импортозамещения. Руководитель направления сетевой безопасности Positive Technologies Денис Батранков обсудил самые актуальные вопросы импортозамещения в российском кибербезе вместе с ведущими представителями индустрии. Его гостями стали: Максим Филиппов и Артем Сычев (Positive Technologies), Сергей Гордейчик (CyberOK), Андрей Юрченко (Axoft), Екатерина Черун и Александр Падурин (Security Vision).
  • Готовы ли компании страховать киберриски? Только 6% российских компаний сегодня страхует киберриски и 21% планирует воспользоваться услугой, которая стала набирать популярность только в 2017 году после масштабной эпидемии вирусов-вымогателей. Часть компаний считает, что наличие страховки поможет быстрее восстановиться после реализованной атаки и сделает компанию более защищенной. Остальные пока не готовы внедрять услугу – в основном из-за отсутствия бюджета на нее. Такие данные следуют из опроса, проведенного экспертами «РТК-Солар».
  • Как финтех оценивает киберриски в условиях санкций — исследование. Импортные средства защиты информации больше недоступны российским компаниям из-за санкций. В банках это повлияло на весь комплекс программно-аппаратных средств, которые составляют ядро IT в компаниях. В это же время драматично выросло количество хакерских атак на российскую инфраструктуру. Чтобы разобраться, как бизнес с этим справляется, насколько работает импортозамещение и какие прогнозы можно строить на будущее, портал SecurityLab опросил CISO крупных банков и финтех компаний — Альфа Банк, Ренессанс Кредит, Абсолют Банк и других.

Инновации.

  • МТС учредила компанию, работающую в области информационной безопасности. Уставный капитал компании на данный момент составляет 200 млн рублей. Ее генеральным директором назначена директор по кибербезопасности МТС – бывший исполнительный вице-президент по корпоративному бизнесу “Лаборатории Касперского” Евгения Наумова. Между тем сама Наумова в социальной сети “ВКонтакте” также прокомментировала создание компании, сообщив ее название на английском языке – Serenity Cyber Security. 
  • Новая функция проверки личности повышает защиту Google Workspace. С новой функцией Google будет оценивать текущую сессию пользователя и предлагать ему подтвердить свою личность, если сессия будет оценена как небезопасная. Согласно заявлению компании, эта функция не позволит злоумышленнику, получившему доступ к учетной записи, внести какие-либо изменения, которые могут хоть как-то повлиять на ее владельца или организацию, которой она принадлежит.

Обзор по ИБ подготовил Евгений Осечкин.