Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- В Минцифры заявили, что утечки данных дестабилизируют обстановку в стране. Замглавы ведомства Александр Шойтов отметил, что исправить ситуацию поможет принятие закона об оборотных штрафах для компаний за утечку. Он рассказал, что сейчас эта тема для ведомства находится в приоритете, «потому что в этом году с учетом массовых компьютерных атак действительно происходят большие утечки». Принятие закона планируется до конца года. О том, что оборотные штрафы для компаний за утечку персональных данных могут ввести до конца этого года, в мае сообщал директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.
- В Минцифры заявили, что импортозамещение средств кибербезопасности составляет порядка 90%. В оставшиеся 10% неимпортозамещенных средства в сфере кибербезопасности входят средства защиты в “облачных” сервисах, а также высоконагруженные интеллектуальные межсетевые экраны, которые пока в России не обладают столь мощными характеристиками в сравнении с западными, уточнил Александр Шойтов.
- Общественный совет ФСБ поддержал усиление защиты госреестра недвижимости от хакерских атак. «Это важный и своевременный шаг в интересах всех владельцев недвижимого имущества, ведь выписка из ЕГРН является на сегодня единственным документом, подтверждающим право собственности. Последствия хакерской атаки на реестр, модифицирующей или удаляющей сведения из него, могут быть очень тяжелыми и для человека, и для государства, – отметил председатель Общественного совета при ФСБ России Василий Титов. – В этой связи мы решили поддержать законопроект, повышающий требования к защищенности ЕГРН и обеспечивающий условия для его бесперебойного функционирования в любой ситуации».
- ДИТ Москвы разработал программы повышения квалификации ИБ-специалистов. В 2022 г. потребность московских органов власти и подведомственных учреждений в обучении ИБ-специалистов составила более 2 тыс. человек. До самого последнего времени каждый орган власти решал эти вопросы самостоятельно. Теперь вопросы повышения квалификации будут решаться централизовано. ДИТ Москвы запустил две образовательные программы, которые позволят ежегодно обучать около 700 ИБ-специалистов.
- Полиция задержала владельцев Telegram-каналов, публиковавших фейки о чиновниках. В МВД пояснили, что злоумышленники создали сеть Telegram-каналов, общее число подписчиков которых достигло 900 тыс. «Сотрудниками управления “К” МВД России пресечена противоправная деятельность интернет-шантажистов, которые специализировались на вымогательстве денежных средств граждан в крупном и особо крупном размере», – сказали в пресс-центре.
Инциденты и угрозы.
- В Мексике не будут расследовать взлом баз данных Минобороны. Об этом заявил журналистам президент страны Андрес Мануэль Лопес Обрадор, отвечая на вопрос о намерении провести расследование и наказать ответственных за случившееся. В минувшую пятницу Лопес Обрадор признал, что хакеры, предположительно, действовавшие из-за рубежа, получили доступ к части баз данных военного ведомства и похитили в том числе информацию о его здоровье. При этом он отметил, что обнародованные сведения уже были известны общественности.
- Кибератака затронула три крупные больницы в испанской Каталонии. Об этом сообщила газета El Periódico. По ее информации, хакерская атака затронула в общей сложности три крупные больницы, а также поликлиники в испанском регионе. По данным газеты La Vanguardia, они продолжают оказывать услуги лишь частично. Как отметили местные власти, речь идет о кибератаке с помощью программы-вымогателя, когда вредоносное программное обеспечение не позволяет получить доступ к компьютерной системе или файлам, поскольку хакеры требуют выкуп для восстановления исходного состояния.
- Хакеры взломали эфир государственного телевидения в Иране. Хакеры, поддерживающие волну протестов в Иране, которые вспыхнули в прошлом месяце, прервали выпуск новостей государственного телеканала и показали изображение верховного руководителя Исламской Республики аятоллы Сейида Али Хаменеи. Лидер был объят языками пламени, а на его лице находилась мишень. Видео сопровождалось строчками: «Кровь нашей молодежи – на ваших руках. Женщины, жизнь, свобода».
- СМИ: в Пакистане проверят экс-премьера на причастность к скандалу с прослушкой. Расследование в отношении экс-премьера будет проводиться одновременно со следственными действиями, которые проводит специальная госкомиссия, сформированная в среду по решению пакистанского Комитета национальной безопасности. Ей поручено в течение семи дней установить факты нарушения кибербезопасности в рабочем кабинете действующего главы правительства Шахбаза Шарифа, которые привели к утечке конфиденциальных бесед премьера со своим ближайшим окружением, а также повысить меры кибербезопасности ключевых министерств и ведомств.
- Финская разведка опасается начала операций кибершпионажа со стороны России. Глава Полиции государственной безопасности Финляндии (Suojelupoliisi или SUPO) заявил, что зимой Россия может развернуть операции кибершпионажа из-за проблем, влияющих на работу человеческой разведки. В опубликованном в четверг “Обзоре национальной безопасности 2022” SUPO заявила, что традиционный подход России к сбору разведданных стал значительно сложнее после начала СВО, так как многие российские дипломаты были высланы с Запада.
Исследования.
- Positive Technologies: С февраля 74% компаний изменили подход к обновлению ПО и работе с уязвимостями. Positive Technologies провела опрос среди экспертов по ИБ, чтобы выяснить, как построен процесс управления уязвимостями (vulnerability management) в российских организациях и что изменилось в нем с 2020 г. Как показал опрос, компаниям пришлось пересмотреть выстроенный процесс обновления ПО. Лишь 11% участников исследования не внесли изменения в свой регламент. Радикально к вопросу закрытия уязвимостей подошли 26% опрошенных: они отключили обновления на всех узлах.
- На Инфофоруме в столице Прикамья обсудили вопросы противодействия распространению фейковой информации. В Перми состоялась V Межрегиональная конференция по информационной безопасности и информационному взаимодействию в Приволжском федеральному округе «Инфофорум-Прикамье 2022». На одной из площадок в рамках секции «Медиакоммуникация и информационная безопасность» обсудили тему фейковых новостей и борьбы с ними. Руководитель направления аналитического обеспечения АНО «Диалог Регионы» Сергей Маклаков рассказал, что в топовые темы фейков входят: политическая сфера, здравоохранение и социально значимые происшествия.
- Компании отрасли кибербезопасности готовы работать с Минцифры по запуску Bug Bounty. Свою платформу Bug Bounty готова предложить и “Bi.Zone”. Positive Technologies поддерживает инициативы государственных органов оценивать свою защиту и формировать доверие к новым продуктам и сервисам, добавили в пресс-службе. Директор по стратегии Bi.Zone Евгений Волошин также сообщил ТАСС, что их собственная платформа компании по поиску уязвимостей открыта для организаций из госсектора и любых компаний.
Инновации.
- “Softline Россия” планирует разрабатывать собственное ПО в виде «коробочных» решений. “По той стратегии, которая есть у нас, могут быть и коробочные решения. И, собственно говоря, мы активно работаем над тем, чтобы у нас существовала собственная лицензия на собственное ПО”, – сказал директор Softline в России. Он также сообщил о возможности поставок решений и услуг российской компании в дружественные страны.
- Вышло комплексное решение для защиты от DDoS-атак от российского разработчка. Компания «ТрансТелеКом» поделилась подробностями решения, которое, по мнению разработчиков, способно обеспечить комплексную защиту от DDoS-атак. Сервис «Защита от DDoS-атак» — это многоуровневая, эшелонированная и географически резервируемая система фильтрации входящего трафика.
- Beeline cloud помог вышедшей из глобальной группы компании импортозаместить всю ИТ-инфраструктуру. Весной этого года для российского бизнеса наступила «сверхновая реальность». Из-за ухода многих зарубежных вендоров компаниям пришлось экстренно искать альтернативные решения, переносить инфраструктуру в российские облака и всячески адаптироваться к новым условиям. Компанию Commonwealth Partnership (CMWP), до этого являвшуюся российским подразделением международной Cushman& Wakefield Inc., соответствующие сложности не обошли стороной. Из-за выхода компании из глобальной группы перед российским офисом встала задача по созданию собственной ИТ-инфраструктуры с нуля в крайне ограниченные сроки.
- Минцифры запустило спецпроекты по борьбе с киберугрозами для граждан. В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «Ростелеком-солар» запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности. Об этом сообщили представители «Ростелекома».