Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Заявление глав государств – участников Совещания по взаимодействию и мерам доверия в Азии о сотрудничестве в области обеспечения безопасности в сфере использования информационно-коммуникационных технологий и самих информационно-коммуникационных технологий. Участники Совещания по взаимодействию и мерам доверия в Азии (СВМДА) подчеркнули необходимость способствовать предотвращению использования информационно-телекоммуникационных технологий (ИКТ) в террористических целях. Также члены СВМДА гарантировали проявление солидарности в области обеспечения безопасности в сфере использования ИКТ и поддержку укрепления сотрудничества. Кроме того, они подтвердили необходимость содействия развивающимся государствам – участникам форума в преодолении “цифрового разрыва”.
- Путин призвал СНГ наращивать сотрудничество по информационной безопасности. «Приоритетной задачей считаем также наращивание совместного технологического ресурса в сфере информационной безопасности. Предлагаем приступить к реализации в рамках Содружества проектов в области цифровизации городской среды и государственного управления, электронного правительства», – сказал он на саммите “Россия – Центральная Азия”.
- В МИД РФ заявили, что Вашингтону не нужны переговоры по кибербезопасности. Переговоры по кибербезопасности нынешней администрации США не нужны, а политика киберсдерживания России бесперспективна. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, Вице-президент НАМИБ Андрей Крутских в интервью журналу «Международная жизнь». По словам дипломата, нынешняя ситуация в российско-американских отношениях за последние десятилетия “уникальна со знаком минус”.
- В Совбезе РФ заявили о беспрецедентном числе атак на российские информресурсы. «Сегодня мы сталкиваемся с увеличением количества компьютерных атак на российские информационные ресурсы. Большая часть этих атак осуществляется с территории иностранных государств. В последнее время число таких атак стало беспрецедентным», – заявил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности (СБ) РФ, член Президиума НАМИБ Сергей Бойко в четверг в ходе международной конференции по информационной безопасности Kuban CSC 2022.
- Минцифры разработало положение о единой цифровой платформе «ГосТех». Для общественного обсуждения представлен проект постановления правительства «Об утверждении Положения о единой цифровой платформе Российской Федерации «ГосТех» и внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. № 676». Проект постановления разработан в целях совершенствования порядка создания, развития и эксплуатации государственных информационных систем в соответствии с технологическим процессом и использованием цифровых продуктов платформы «ГосТех», обеспечивающих создание, развитие и эксплуатацию государственных информационных систем, сказано в пояснительной записке.
Инциденты и угрозы.
- Группировка KillNet атаковала сайты аэропортов США. Российские злоумышленники взяли на себя ответственность за отключение более десятка веб-сайтов аэропортов США в понедельник утром в результате крупномасштабной атаки распределенного отказа в обслуживании (DDoS). По сообщению CNN, в 14 аэропортах, подвергшихся DDoS-атаке, не было зарегистрировано признаков воздействия на воздушные перевозки. Ни одна из основных систем не была взломана. Журналисты уверены, что аэропорты были в списке целей киберголоворезов Killnet, которая обнародовала список атакуемых аэропортов.
- Утечка правительственных документов раскрыла деятельность полиции против наркокартелей в Колумбии. Массовая утечка секретных документов колумбийского правительства раскрыла личности и методы секретных агентов, которые пытались помешать работе международных наркокартелей в Австралии. Более 5 ТБ данных, которые содержали более 5 млн. электронных писем и десятки тысяч документов, были взломаны в августе и хранились в защищенной паролем базе данных.
- Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши. “Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше”, – указано в сообщении компании Microsoft.
Исследования.
- Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram. Согласно исследованию Positive Technologies, число постов киберпреступников в Telegram начало заметно увеличиваться с 2020 г., а в 2021 г. активность пользователей в тематических каналах и группах возросла в 3,5 раза. Во II квартале 2022 г. специалисты отмечают рекордное количество постов на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во II квартале 2021 г. Эксперты объясняют такой рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 гг. было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 г. произошло несколько крупных взломов форумов, что также могло спровоцировать отток их аудитории.
- Алексей Павлов, Ростелеком-Солар: Сейчас происходит трансформация устоявшихся представлений об ИБ как о строго внутренней функции. За последние несколько месяцев большинство руководителей российских компаний успели пересмотреть свое отношение к вопросам кибербезопасности. Рост числа хакерских атак и ужесточенное законодательство о персональных данных мотивируют тщательнее подходить к защите ИТ-инфраструктуры своей организации. Как бизнес реагирует на новую реальность и какие ИБ-решения наиболее популярны сегодня, рассказал директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
- В Новосибирске более чем в два раза вырос спрос бизнеса на защиту от DDoS-атак. Больше всего запросов поступило на подключение услуги мониторинга и защиты ресурсов бизнеса от DDoS-атак – их количество в регионе увеличилось в 2,7 раза по сравнению с 2021 г. Об этом сообщил в своем аккаунте директор МТС в Новосибирской области Александр Соловенчук. Новосибирские компании также активно переносили системы и данные в облако МТС: на эти услуги пришлось более 50% новых контрактов #CloudМТS.
Инновации.
- В МТУСИ открылся первый в России киберполигон с функционалом КРК. Обучающимся будут доступны учебно-методический комплекс ViPNet «Защита сетей», уникальный учебно-тренировочный комплекс на основе квантово-криптографической системы выработки и распределения ключей ViPNet QSS, а также киберполигон Ampire (разработка компании «Перспективный мониторинг», входящей в ГК «ИнфоТеКС»). Продукты и решения для защиты информации ViPNet широко используются для защиты информации в инфраструктуре органов государственной власти и крупнейших предприятий различных отраслей экономики Российской Федерации, в том числе на объектах критической информационной инфраструктуры (КИИ).
- В России появились защищенные маршрутизаторы на самых первых «Байкалах». «Ростех» создал защищенные роутеры на базе российского процессора «Байкал» с модульной конструкцией и возможностью оптимизации под каждого конкретного заказчика. Устройства разработаны и собираются в России, рассчитаны на работу в небольших компаниях численностью штата до 50 человек. Первая партия составила 2000 экземпляров, до конца 2022 г. будет выпущено еще 3000 шт.
- Positive Technologies и “РусГидро” будут работать над защитой активов холдинга от киберугроз. Соглашение заключено сроком на пять лет с возможностью продления по решению сторон. В течение этого времени в РусГидро пройдут различные мероприятия по повышению информационной безопасности, киберучения по проверке защищенности, исследования устойчивости к кибератакам объектов энергетики. Также в планах — создание программно-аппаратных решений в сфере информационной безопасности и мер защиты, в том числе функционирующих на реальной инфраструктуре “РусГидро”.