Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • ОДКБ нарастит сотрудничество по противодействию угрозам информационной безопасности. Об этом заявил во вторник на аналитической сессии в Общественной палате РФ начальник управления противодействия вызовам и угрозам секретариата организации Тынчтыкбек Самаков. Он отметил, что негативные тенденции в меняющейся остановке обязывают государства-члены ОДКБ «наращивать совместные усилия и повышать уровень взаимодействия по обеспечению коллективной безопасности». Симаков также выделил необходимые шаги по дальнейшему укреплению информационной безопасности в рамках ОДКБ.
  • Консультации стран СНГ по международной информбезопасности пройдут в Москве. Об этом заявил старший советник департамента международной информационной безопасности МИД РФ Дмитрий Степанов, выступая на сессии в Общественной палате РФ. Второй раут межведомственных консультаций государств – участников СНГ по международной информационной безопасности с привлечением всех заинтересованных министерств и ведомств состоятся в ноябре-декабре 2022 года. 
  • Москва и Бишкек обсудили вопросы сотрудничества в сфере безопасности. Об этом шла на прошедшей в столице Киргизии во вторник рабочей встрече заместителя секретаря Совета безопасности России Олега Храмова с секретарем Совбеза Киргизии Маратом Иманкуловым, сообщила пресс-служба аппарата СБ РФ. «Обсужден широкий спектр вопросов двустороннего взаимодействия в области безопасности с акцентом на сотрудничество в области безопасного использования информационно-коммуникационных технологий», – говорится в сообщении.
  • Парламентарии обсудят вопросы информационной безопасности Союзного государства и противодействия иностранному вмешательству. Депутаты обсудят вопросы законодательного регулирования деятельности по противодействию иностранному вмешательству через некоммерческие организации, финансируемые из-за рубежа. Также планируется рассмотрение хода разработки и согласования Концепции информационной безопасности Союзного государства.
  • Государственные информационные системы переведут на платформу “ГосТех”. Это будет осуществлено согласно плану мероприятий, утвержденному Премьер-министром РФ Михаилом Мишустиным. «Результаты этого эксперимента послужат базой для разработки методических документов и правовых актов, которые будут регламентировать функционирование платформы на постоянной основе и помогут её дальнейшему развитию», – говорится в сообщении на сайте кабмина. Добавляется, что в 2023-2024 годах будут введена система управления платформой и информационная система “Госмаркет” (государственный маркетплейс ИТ-сервисов и приложений).
  • В Петербурге усилят безопасность сетей связи и центров обработки данных. Об этом заявил вице-губернатор города Станислав Казарин, усиление происходит в связи с введением базового уровня готовности в городе. Он сообщил о проведенной проверке организации работы в Санкт-Петербургском информационно-аналитическом центре, отмечая, что дополнительные задачи, решаемые аналитическим центром, – это многочисленные проекты, связанные с оптимизацией административных процессов в исполнительных органах государственной власти. «Эффективность работы властей, а также возможность быстрого принятия решений и реагирования на внешние угрозы и вызовы является основным условием конкурентоспособности Петербурга внутри России и на международной арене», заключил Казарин.
  • Guardian: Центр кибербезопасности Британии будет защищать выборы премьера от вмешательства. По сообщению The Guardian, существуют опасения, что некая “враждебная страна” попытается повлиять на итоги голосования членов правящей Консервативной партии. Представитель центра заявил изданию о продолжающемся предоставлении рекомендации Консервативной партии, в частности безопасности онлайн-голосования в ходе выборов лидера партии.
  • Глава Минцифры назвал колоссальным опыт российского ИТ в области безопасности. Максут Шадаев на пленарном заседании «Цифровизация как инструмент обеспечения национальной безопасности» международного форума «Цифротех» подчеркнул, что компании сейчас прилагают много усилий в этой области и «работы набирает темпы». Он также отметил высокий уровень поддержки отрасли, отдельно отметив доступные не только разработчикам софта налоговые льготы. 
  • Американский чиновник ожидает увеличения агрессивности киберугроз в Азии. Министр национальной безопасности Алехандро Майоркас заявил, что США отмечают повышение числа угроз кибербезопасности как у себя дома, так и в Азии, и предупреждают об активности со стороны России, Китая, Северной Кореи и Ирана. «Вредоносная деятельность со стороны КНР является реальной и настоящей угрозой не только для США, но и для других стран, и именно поэтому я преодолел такое расстояние», – сказал он во время поездки в Сингапур. По его словам “враждебные государства”, включая Россию и Китай, становятся все более изощренными, что повышает риск негативных последствий. «Эти кибер-операции угрожают экономической и национальной безопасности всех присутствующих в этом зале», – сказал он.
  • В Сеуле обсудили кибербезопасность после сбоя в работе главного мессенджера. Массовый сбой в работе мобильного мессенджера KakaoTalk заставил межведомственную группу во главе с советником по национальной безопасности провести свое первое заседание, чтобы обсудить вопросы кибербезопасности. Группа обсудила планы реагирования на чрезвычайные ситуации для использования в случае аналогичного кризиса в сетях связи, будь то пожар или хакерская атака, а также рассказала о способах обучения восстановлению систем и пересмотре закона для предотвращения таких инцидентов.
  • Национальная киберстратегия, скорее всего, будет разработана “через несколько месяцев”, говорит Инглис. По имеющимся данным, стратегия, разработка которой была поручена офису Инглиса в начале этого года, должна была быть опубликована в сентябре. Однако в прошлом месяце Инглис сообщил, что публикация отложена, в частности, из-за наплыва пожеланий со стороны федерального правительства и частного сектора. На прошлой неделе Белый дом опубликовал свою стратегию национальной безопасности, в которую вошел раздел, посвященный кибербезопасности. Однако 48-страничный документ был скуп на детали, вместо этого он повторял предыдущие заявления администрации о ее политике в киберпространстве.
  • Фонд национального благосостояния ОАЭ ADIA откроет новую лабораторию по обработке данных. ADIA Lab будет официально открыта 2 декабря и является частью усилий правительства по продвижению цифровизации и передовых технологических приложений. Ее возглавит директор Саймон Хорст, который ранее работал в Лаборатории Беркли и в Министерстве энергетики США. 

Инциденты и угрозы.

  • Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа. Group-IB выпустила первый аналитический отчет “OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес” , посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с половиной года «гремлины», по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб.
  • Переход на Web 3.0 может стать концом для киберпреступности. Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета. Но рисовать в голове картины светлого децентрализованного будущего не стоит. Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.
  • Хакеры используют новую версию вредоносной программы FurBall для Android, чтобы шпионить за гражданами Ирана. Злоумышленникам, известным как Domestic Kitten, приписывается новая мобильная кампания, которая маскируется под приложение для перевода и распространяет обновленный вариант вредоносной программы для Android. 
  • LinkedIn наводнили загадочные фальшивые профили топовых ИТ-специалистов реальных крупных компаний. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и почему-то в выдаче поисковых систем поддельные профили оказываются на более высоких позициях, чем подлинники. «Вероятно, эти поддельные профили будут использоваться в дальнейшем для получения доступа к какой-то конфиденциальной информации, которой охотно поделятся с предполагаемым профессионалом, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ.

Исследования.

  • Офицеры кибербезопаса. Как трансформируется рынок систем защиты в агрессивной среде 2022 года. После начала конфликта на Украине и перехода его в цифровое поле — усиления кибератак на российскую IT-инфраструктуру — за развитием информбезопасности (ИБ) стали пристально наблюдать все: от государства на самом высоком уровне до представителей малого и среднего бизнеса (МСБ). Аналитики предсказывают рост этого рынка более чем вдвое до 2026 года и на 20% уже к концу 2022-го. Несмотря на общее ухудшение состояния экономики на фоне специальной военной операции и частичной мобилизации, кибербезопасность может стать отраслью, для которой происходящее — основной драйвер.
  • «Все больше российских компаний усиливают меры защиты». К 2026 году российский рынок информационной безопасности (ИБ) может вырасти сразу в 2,5 раза — со 186 млрд до 469 млрд руб.— с учетом влияния геополитических факторов, прогнозировал фонд «Центр стратегических разработок» (ЦСР). В блицинтервью директор практики ИБ Лиги Цифровой Экономики Денис Ковалев рассуждает о предпосылках такого роста и влиянии геополитики на рынок кибербезопасности.

Инновации.

  • Первая в России школа интернет-безопасности собрала 100 студентов из 35 регионов. В рамках школах обсуждаются такие темы, как повышение информационной безопасности, создание безопасных цифровых технологий и контента и построение “экологичной” цифровой среды, отметил в приветственном слове вице-премьер Дмитрий Чернышенко. По его словам, школа поможет слушателям повысить уровень знаний и в ближайшем будущем стать востребованными высокооплачиваемыми специалистами. Проект реализуется по программе “Приоритет – 2030”. 
  • ERG внедрила АПК InfoDiode Smart для защиты периметра КИИ своих предприятий. Проект стал первым применением InfoDiode для защиты критической информационной инфраструктуры (КИИ) в Казахстане. Уникальной особенностью InfoDiode Smart является возможность передачи значительного количества различных промышленных протоколов: OPC UA\DA, IEC-104, S7, Modbus и др. На предприятиях ERG АПК InfoDiode Smart обеспечивает безопасную интеграцию SCADA-систем, находящихся в пределах периметра КИИ, и внешних потребителей информации за периметром КИИ.
  • Group-IB открыла первую лабораторию информационной безопасности в ИТ-центре МАИ. В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании. 

Обзор по ИБ подготовил Евгений Осечкин.