Обзор важных материалов по ИБ 31.10.2022

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

• Власти России потратят 1,5 млрд руб. на поиск «дыр» в государственных информсистемах. Предполагается проведение анализа приоритетных угроз информационной безопасности, оценку защищенности ГИС и мобильных приложений для них, поиск уязвимостей периметра и проведение тестирования на проникновения. Также по результатам анализа должны быть разработаны методические рекомендации по устранению выявленных уязвимостей ГИС и направлены в адрес операторов ГИС рекомендации по их устранению.
• ОБСЕ оказала содействие в создании Центра по кибербезопасности Туркменистана. Сообщается, что Центр ОБСЕ инициировал создание Центра передового опыта с целью оказания поддержки усилиям правительства принимающей страны, направленным на укрепление кибер/ИКТ-безопасности страны, и содействия Институту телекоммуникаций и информатики в выполнении ведущей роли в предотвращении и противодействии киберугрозам. Во время церемонии открытия Центр ОБСЕ в Ашхабаде официально передал Институту телекоммуникаций и информатики самое современное оборудование. 
• Концепция информбезопасности Союзного государства может быть утверждена до 2023 года. Об этом сообщил директор второго департамента стран СНГ МИД России Алексей Полищук в ходе проходящего в среду в Москве и Минске заседания комиссии Парламентского собрания СГ по безопасности и обороне. По словам дипломата, перед утверждением необходимо завершить внутригосударственных процедур по согласованию проекта. 
• Марков об информационной безопасности: если не работать с людьми, это сделают другие не в интересах Беларуси. Мнением том, как в Беларуси должна быть выстроена информационная и кибербезопасность, поделился в эфире ток-шоу «Будни» на «Альфа Радио» председатель правления ЗАО «Второй национальный телеканал» Марат Марков. Делая отсылку ко вчерашнему совещанию у Главы государства по вопросу обеспечения кибербезопасности, Марков подчеркнул, что Президент понимает необходимость работы по ключевым направлениям.
• Германия: киберугрозы в стране сейчас выше, чем когда-либо. В своем годовом отчете ведомство заявило, что угрозы происходят из-за продолжающейся преступной деятельности, кибератак, связанных с политической ситуацией в мире, а также из-за недостаточного качества IT-систем и программного обеспечения. По словам BSI, в Германии произошло «накопление мелких инцидентов и кампаний хактивизма». Среди них кибератака на спутниковую компанию Viasat.
• Минобороны Грузии создаст командование кибербезопасности. Об этом сообщили в пресс-службе военного ведомства. “Частью нашей стратегии также является создание командования кибербезопасности. <…> В ближайшее время мы добьемся результата, когда все направления по кибербезопасности будут сконцентрированы в одном командовании, управлением которым займутся Силы обороны Грузии”, – приводит пресс-служба слова министра обороны Грузии Джуаншера Бурчуладзе. В настоящий момент в Министерстве обороны Грузии работает Бюро кибербезопасности.
• Nikkei: в Японии в 2024 году могут создать Объединенное командование Сил самообороны. Ожидается, что подобные меры повысят скорость реагирования на различные угрозы, в том числе гибридные, а также улучшат процесс обмена информацией между тремя видами Сил самообороны страны.
• ЕС выделит €22 млн на создание центра кибербезопасности. Генеральный директорат Еврокомиссии по коммуникационным сетям, контенту и технологиям планирует создать ситуационно-аналитический центр по вопросам кибербезопасности, который будет работать при ЕК. В задачи ситуационного центра будет входить сбор и синтез киберинформации, а также проведение анализа киберугроз. Это позволит «предпринимать политические действия с опорой на факты», отмечают европейские специалисты.
• Что сказано об IT и цифровизации в отчётном докладе XX съезду КПК. Как следует из документа, Си Цзиньпин особо отметил, что необходимо форсировать создание «цифрового Китая», в том числе ускорять развитие Интернета вещей и цифровой экономики, содействовать углублённой интеграции цифровой экономики и реального сектора экономики, создавать обладающие международной конкурентоспособностью кластеры цифровой индустрии.

Инциденты и угрозы.

• Сэр в мышеловке: в МИД РФ рассекретили воров из «call-центров». Американские исследователи поставили «киберсилу» России на третье место в мире. «Руководство западных стран очень активно привлекает свой телекоммуникационный бизнес для контроля внутренних и внешних противников», — заявил начальник отдела департамента международной информационной безопасности МИД РФ Эрнест Чернухин, говоря в контексте устройства механизма государственно-частного партнерства за рубежом. Помимо кибератак Чернухин упомянул о поставленных на поток на территории Украины массовых случаев мошенничества в отношении россиян — так называемых call-центрах, которые размещались в Днепропетровске и Харькове.
• Daily Mail: Британия подозревает Россию во взломе телефона Лиз Трасс. Как пишет Daily Mail, о взломе стало известно во время летней предвыборной гонки на пост лидера Консервативной партии. На тот момент госпожа Трасс занимала должность главы МИД Великобритании. Хакеры получили доступ к переписке за последний год, в том числе к сообщениям с секретной информацией, о переговорах Британии с союзниками и о поставках вооружения Украине.
• Россия обогнала США, став самой взламываемой страной в мире. Россия вышла на первое место в рейтинге самых взламываемых стран мира, опередив Францию, Индонезию и США. Только III квартале 2022 г. хакеры взломали 22,3 млн российских аккаунтов. Ранее целых десять лет главной жертвой хакеров в мире оставались США.
  Нажать на решетку: как иностранные мессенджеры могут навредить бизнесу. Минпромторг призвал организации отказаться от использования WhatsApp, Zoom и Skype. В прежние времена программные «дыры» в основном использовались с целью промышленного шпионажа или кражи чувствительных для компаний данных с целью получения выкупа, поэтому бизнес в целом пытался скрыть такие события от общественной огласки. В Минпромторге отметили, что на сегодняшний день конкурентоспособность отечественных программ коммуникации очень высока, а некоторые рекомендованные программы превосходят по своим функциям и качеству зарубежные аналоги.

Исследования.

• Взаимное предостережение: чем закончилась короткая киберразрядка между Россией и США. Согласно статье Олега Шакирова, противоборство между хакерскими группировками не привело к катастрофическим последствиям, но сопровождает военные действия на протяжение всех восьми месяцев конфликта. Возвращение России к полноценным двусторонним контактам с США по информационной безопасности, как и по многим другим темам вряд ли возможно до завершения конфликта на Украине и нормализации ситуации. До этого времени Москве и Вашингтону следует сфокусироваться на сохранении многосторонних переговоров, предотвращении инцидентов в киберпространстве и поддержании диалога на неформальном уровне.
• Цифра в банке. Почему диджитализация стала главным трендом развития банковской отрасли. В 2021 году российские банки инвестировали в собственную цифровизацию и диджитализацию 514 млрд руб. Ежегодно этот показатель растет на 12–14%. Колоссальным стимулом для развития новых IT-решений стала пандемия коронавируса. Представители банковской сферы отмечают, что уже не меньше 60–70% клиентов «ходят в банк» исключительно онлайн. Несмотря на это, эксперты уверены, что полностью физические офисы не исчезнут, однако в большей степени станут использоваться для личного общения.
• Безопасность ушла от публичности. Закупок средств киберзащиты госсектором стало меньше видно. Ведомства и госкомпании снизили объемы закупок услуг по обеспечению информационной безопасности на открытых тендерных площадках, следует из отчета «Информзащиты». С одной стороны, публичную статистику мог испортить переход многих госкомпаний на закупки в закрытом режиме, но с другой — эксперты указывают на наличие объективных факторов для временного снижения активности госкомпаний в столь актуальной сфере.
• Сергей Плуготаренко. Киберскачок: без чего России не достичь технологической независимости. Участившиеся атаки, утечки персональных данных, взломы и замедление работы онлайн-платформ негативно влияют на доверие пользователей к цифровым сервисам. У России и в этой сфере есть игроки мирового уровня и задел для развития, подтверждаемый в том числе государственной политикой в области безопасности критической инфраструктуры и защиты персональных данных.

Инновации.

• «Сиссофт» защитит ИТ-системы клиентов SIEM-системой отечественной разработки. «Сиссофт» усиливает сотрудничество с вендором RuSIEM и наращивает объем поставок коммерческой версии одноименной системы для мониторинга и анализа любой сетевой активности, происходящей в организации. На новом этапе взаимодействия компании договорились проводить совместные активности, которые помогут заказчикам лучше ориентироваться в вопросах импортозамещения систем, направленных на управление ИБ-событиями и информацией о безопасности.
• SecurityScorecard представляет продвинутую кибер-аналитику, которая позволяет находить новые решения для противодействия угрозам. Новые предложения, Attack Surface Intelligence (ASI) и Cyber Risk Intelligence (CRI), обеспечивают службы информационной безопасности контекстной аналитикой, обобщенным представлением и расширенными средствами коррекции, которые понятны и применимы на уровне от практикующего специалиста до зала заседаний совета директоров.

Обзор по ИБ подготовил Евгений Осечкин.