Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Комитет ООН принял российский проект резолюции в сфере информационной безопасности. Документ поддержали 112 делегаций, против выступили 52, воздержались 10 стран. Теперь проект, как ожидается, будет рассмотрен Генассамблеей полного состава в декабре. В документе, в частности, содержится призыв к государствам-членам в рамках Рабочей группы открытого состава “продолжать обмениваться мнениями о регулярном институциональном диалоге по вопросам безопасности в сфере использования информационно-коммуникационных технологий».
- Партнерство с США по кибербезопасности угрожает СНГ, заявил Патрушев. Навязываемое США партнерство в области информационной безопасности угрожает суверенитету государств СНГ и облегчает совершение в них “цветных революций”, заявил секретарь Совета безопасности России Николай Патрушев. “Мы все были свидетелями того, как подконтрольные Западу НПО, СМИ и соцсети пытались дестабилизировать обстановку в России, Белоруссии и в некоторых странах Центральной Азии”, – добавил он.
- В МИД РФ заявили, что Вашингтон чуть ли не стремится к столкновению держав в киберсфере. Об этом заявил и.о. директора департамента международной информационной безопасности МИД России Артур Люкманов в интервью журналу Newsweek. “Главный риск – дальнейшее нагнетание напряженности и ее перерастание в полноценное межгосударственное противостояние, в том числе с использованием обычных средств ведения войны – вплоть до взаимного уничтожения. Эта перспектива реальна с учетом множества технических уязвимостей и правовых лакун в современном цифровом пространстве, которые позволяют проводить диверсии анонимно или “под чужим флагом”, – сказал он, отвечая на вопрос о том, каковы риски срыва усилий по достижению соглашения по безопасности в киберсфере для России и США, а также для остального цифрового мира.
- Армения и Россия будут сотрудничать в сфере информационной безопасности. Правительство Армении одобрило ратификацию соглашения “О сотрудничестве между правительством Республики Армения и правительством Российской Федерации в области информационной безопасности”. Данный шаг будет способствовать углублению сотрудничества с Россией в ЕАЭС, ОДКБ, СНГ и других многосторонних форматах. В рамках соглашения предполагается сотрудничество компетентных органов Армении и России в сфере информационной безопасности по основным направлениям.
- Ирландия приняла участие в саммите Инициативы по борьбе с кибервымогателями. Встреча состоялась в Вашингтоне, в Белом доме, от Ирландии в ней участвовали директор Национального центра кибербезопасности (NCSC) Ричард Браун и другие официальные лица. Основной задачей группы является защита от программ-вымогателей. Во время саммита ирландская делегация провела ряд встреч с представителями различных американских правительственных структур.
Инциденты и угрозы.
- Киберпреступники не дают смотреть на звезды: из строя выведен радиотелескоп ALMA. Атака нарушила работу компьютерных систем обсерватории и вывела из строя как публичный веб-сайт обсерватории, так и антенны радиотелескопа. “Учитывая характер этого инцидента, пока невозможно назвать дату возвращения к обычной деятельности”, – добавила обсерватория в своем твите.
- Сервис аренды самокатов Whoosh пресек утечку данных пользователей. В Whoosh пояснили, что речь идет о никнеймах пользователя, телефонах, адресах электронной почты и маскированных (неполных) номерах банковских карты. “В настоящее время данные в открытом доступе не опубликованы”, – подчеркнули в компании.
- DDoS-атаки на метавселенные: в чем угроза. Метавселенные обещают стать полноценными виртуальными мирами со сложной архитектурой, позволяющей перенести в онлайн многие аспекты реальной жизни. Причинами сбоев на платформах метавселенных могут быть как внутренние поломки и баги, так и внешние воздействия, в том числе DDoS-атаки. Поскольку для развертывания метавселенных требуются большие ресурсы, то и для атак на них злоумышленники будут применять мощные ботнеты, возможно, собранные из нескольких или даже множества разнородных ботнетов.
- Группировка LockBit 3.0 похитила данные у крупной международной компании Thales. Thales – один из международных лидеров в области высоких технологий. Группа инвестирует в цифровые и DeepTech-инновации – большие данные, искусственный интеллект, связь, кибербезопасность и квантовые технологии. Thales подтвердила, что ей известно о том, что LockBit 3.0 заявила о краже некоторых данных. Компания была добавлена в список жертв группировки 31 октября.
Исследования.
- Открылся V «Медиафорум-2022: свобода журналистики в контексте прав человека, новых технологий и международной информационной безопасности». В рамках различных сессий участники Медиафорума обсудили проблемы противодействия появлению фейковых новостей в СМИ, сети интернет и социальных сетях, роли и ответственности журналистов перед своими читателями, попыткам влияния на общественное мнение через намеренной искажение информации.
- «Мы воины, а не террористы». Интервью с основателем хакерской группы Zаря. Российские хакеры получили доступ к нескольким заводам, электростанциям и провайдерам на Украине. Они также проникли в сети объектов критической инфраструктуры и могут повлиять на их работу, но основная цель таких атак — закрепиться в информационной сети предприятия, чтобы как можно дольше получать информацию, а не отключение объекта. Об этом рассказал Хеш, основатель хакерской группы Zаря, которая известна прежде всего по взлому СБУ.
- Ландшафт ИБ-решений: откровенных «дыр» нет, «узкие места» есть. Хотя в инфраструктуре российских компаний зарубежные решения всё ещё доминируют, до конца 2023 года запланирован массовый переход на отечественные продукты. Правда, есть одно условие: нужно справиться с проблемами поставок аппаратных платформ. В этом случае к концу 2024 года удастся достичь паритета российских и зарубежных решений, прогнозирует Сергей Шерстобитов, генеральный директор Angara Security.
- Облака после санкций. Тенденции, изменения, опыт отечественных компаний, комментарии экспертов. Какие санкции оказали наибольшее влияние на облака российских компаний и какие изменения они вызвали? Что предприняли в ответ на санкции отечественные интеграторы, как выглядит российский облачный ИТ-ландшафт в настоящее время и каковы прогнозы относительно дальнейшего развития ситуации? Об этом за виртуальным круглым столом ICT-Online.ru беседуют эксперты компаний «ФОРС Дистрибуция» (ГК ФОРС), RAMAX Group, Cloudmaster (ГК Softline), T1 Cloud, «Интерпроком» и ГК ICL.
- Как защитить государственные ИТ-системы, обрабатывающие информацию, содержащую государственную тайну, а также заместить иностранные решения класса ID&AM? По оценкам аналитиков, безусловными драйверами отечественного ИТ-рынка в текущих условиях становятся увеличение спроса на решения, обеспечивающие информационную безопасность предприятий при возросших рисках кибератак, и задача замещения продуктов зарубежных вендоров. Вместе эти драйверы задают вектор развития всей отрасли. Как повысить уровень информационной безопасности организаций и снизить ресурсозатраты в условиях импортозамещения, рассказывает Григорий Куликов, директор департамента решений в сфере защиты информации Группы компаний ОТР.
Инновации.
- Positive Technologies и МГУ представляют совместную программу по информационной безопасности для топ-менеджеров. Цифровые вызовы российской и мировой реальности вынуждают руководителей компаний уделять все больше времени и внимания вопросам информационной безопасности. В помощь ответственным бизнес-руководителям ведущий разработчик решений в области информационной безопасности Positive Technologies совместно с экономическим факультетом МГУ представляет программу повышения квалификации «Киберустойчивая организация: управление компанией в цифровом шторме».
- В Башкирии создадут собственную систему кибербезопасности. Речь идет о защите государственных информационных систем в области здравоохранения, транспорта, образования и других критически важных сферах. Об этом на встрече с премьер-министром правительства республики Андреем Назаровым сообщил первый вице-премьер — министр экономического развития и инвестиционной политики РБ Рустам Муратов.