Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
Страны G20 приняли совместное заявление по итогам саммита. В совместном заявлении, принятом по итогам саммита на острове Бали, помимо прочего говорится о борьбе с дезинформацией. Страны признают «важность борьбы с кампаниям по дезинформации, противодействия киберугрозам, злоупотреблениям в интернете и обеспечения безопасности инфраструктуры связи» и «доступная и качественная цифровая связь необходима для охвата цифровыми технологиями и цифровой трансформации».
Медведев: нормативную базу в области технологической независимости нужно создать быстро. Об этом замглавы Совбеза РФ Дмитрий Медведев заявил на заседании Межведомственной комиссии СБ РФ по вопросам обеспечения технологического суверенитета государства. Он подчеркнул, что не менее важным вопросом является контроль за переходом субъектов критической информационной инфраструктуры на отечественное оборудование и программное обеспечение. Он напомнил, что речь об этом идет постоянно на всех уровнях власти.
Медведев допустил разработку в РФ отдельной программы создания средств защиты информации. “В целом наши организации имеют научный задел и в области искусственного интеллекта, и [в области] квантовых вычислений, и нанофотоники, радиофотоники”, – сказал он на заседании межведомственной комиссии СБ РФ по развитию критической информационной инфраструктуры. Как отметил замглавы Совбеза РФ, эти технологии могут быть успешно использованы при создании современной электроники и программного обеспечения, однако эти проекты находятся на разных стадиях.
В Минцифры считают, что кибербезопасность в РФ нужно строить на основе карты инфосистем. По словам замглавы ведомства Александра Шойтова нужно построить виртуальную карту наших информационных систем, брать что-то из пожарной безопасности или из общественной безопасности. “Должна быть совершенно другая система, сложно выстроенные отношения между регуляторами и компаниями, [работающими в области] информационной безопасности, владельцами информационных ресурсов”, – добавил он.
В Госдуму внесли законопроект о конфискации имущества у киберпреступников. Законопроектом предлагается дополнить пункт «а» части 1 статьи 104.1 («Конфискация имущества») Уголовного кодекса РФ статьями 272—274.1. Это даст возможность конфисковывать имущество, полученное в результате неправомерного доступа к компьютерной информации (статья 272), создания, использования и распространения вредоносных программ (статья 273), нарушения правил эксплуатации, средств хранения, обработки или передачи компьютерной информации (статья 274) и неправомерного воздействия на критическую информационную инфраструктуру РФ (статья 274.1).
Рабочая группа РСПП по кибербезопасности представит в декабре меры по поддержке отрасли. Об этом сообщил вице-президент по кибербезопасности ПАО “Ростелеком” и руководитель рабочей группы по вопросам кибербезопасности РСПП Игорь Ляпунов в ходе SOC-форума. Рабочая группа сформировала свыше 20 инициатив по четырем направлениям деятельности, уточнил Ляпунов. Это развитие технологий и технологическая независимость, преодоление кадрового дефицита, совершенствование нормативной базы и поддержка экспорта российских ИБ-решений. Он подчеркнул, что инициативы детально проработаны, проведена большая аналитическая работа, в том числе по нормативно-правовой базе.
В США намерены принимать меры в отношении других стран за атаки хакеров. Администрация США намерена принимать меры в отношении других стран, в том числе России, если с их территории хакеры осуществляют атаки, Вашингтон намерен действовать так вне зависимости от статуса диалога с Москвой по вопросам кибербезопасности. Об этом сообщила заместитель помощника президента США по национальной безопасности Энн Нюбергер.
Франция, Словения и Черногория намерены создать балканский центр кибербезопасности. Об этом сообщило Министерство иностранных дел Франции. В задачи центра будет входить подготовка специалистов в сфере кибербезопасности в регионе. Согласно заявлению МИД, он позволит “укрепить оперативные и институциональные возможности реагирования администраций балканских стран перед лицом киберугроз”.
Кабмин Греции вынес на всенародное обсуждение законопроект о защите личных данных. Режим конфиденциальности в этой области может быть приостановлен по соображениям национальной безопасности или для расследования особо тяжких преступлений по решению судебного органа. Согласно новым положениям, Национальная служба разведки Греции направляет запрос о слежке за конкретным лицом председателю парламента, а затем двум прокурорам. При этом лицо, интересующее компетентные органы, может быть проинформировано о причинах законного подключения для прослушивания его телефона через три года после окончания слежки.
Инциденты и угрозы.
Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру. Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. Требования выкупа в каждом случае варьируются и достигают $5000. Эксперты объясняют это тем, ARCrypter является программой-вымогателем среднего уровня. BlackBerry сообщает, что первые образцы ARCrypter появились в начале августа 2022 года, за несколько недель до атаки на госучреждение Чили.
Франция: от департамента Сена и Марна требуют выкуп в размере 10 миллионов долларов. Цифровые сервисы департамента не работают с воскресенья 6 ноября. Сама атака была обнаружена утром 7 ноября. Глава департамента Жан-Франсуа Париджи заявил, что «не видит причин» давать хакерам деньги. Расследованием происшествия занимается отдел по борьбе с киберпреступностью парижской прокуратуры.
Индийский искусственный интеллект сливает людей. Исследователи Cybernews недавно обнаружили открытый набор конфиденциальных данных, принадлежащих CRM-платформе на основе искусственного интеллекта Metroleads. Cybernews сообщил компании об утечке, и база данных уже закрыта. Открытый набор данных содержал 4500 электронных писем обычных пользователей и разных организаций.
“Дом.ру” проводит расследование на фоне сообщений об утечке данных клиентов. Ранее утверждалось, что в сеть попали два текстовых документа с такими данными физлиц или юрлиц, как ФИО, адреса, ИНН, банковские реквизиты, дата рождения, а также телефоны, из которых уникальными были 2,7 млн. В пресс-службе провайдера сообщили, что предпринимаются дополнительные меры “по защите инфраструктуры и бесперебойному предоставлению услуг и защите своих клиентов”.
Брокерские компании РФ в октябре подверглись мощным DDoS-атакам. Российские брокерские компании, включая “БКС мир инвестиций”, “Финам” и “Открытие инвестиции”, в октябре 2022 года подверглись волне мощных DDoS-атак, которая вызвала технические проблемы в работе их сайтов. Об этом сообщили в пресс-службе StormWall, компании, работающей в сфере кибербезопасности. По данным экспертов, политически мотивированные хактивисты опубликовали призывы к атакам на брокеров в Telegram-канале IT-армии Украины, которая в настоящее время насчитывает более 200 тыс. участников.
В сети выложены доказательства коррупции на выборах в Молдове. На прошлой неделе в сеть просочились сообщения Telegram министра юстиции Молдовы Серджиу Литвиненко, которые указывают на коррупционные деяния министра и фабрикацию выборов в государственное ведомство. А на этой неделе утекли сообщения Дорина Речана, советника президента по вопросам обороны и национальной безопасности Молдовы. Все сообщения были опубликованы на недавно созданном сайте «Moldova Leaks».
В российском сегменте интернета есть Telegram-каналы для координации кибератак. Об этом сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов. Он отметил, что в этих каналах активно распространялись и продолжают распространяться инструменты для проведения кибератак.
Исследования.
Власти готовятся к тому, что Россию отключат от зарубежных мобильных ОС. Минпромторг собирает информацию об иностранных и российских мобильных ОС. Министерство пытается выяснить, смогут ли отечественные системы работать в случае блокировки иностранных технологий из-за санкций, а также можно ли локализовать развитие зарубежных ОС в России.
В России почти половина кибератак составляет взлом сервисов. “Для проникновения в инфраструктуру организаций в настоящее время злоумышленники используют следующие основные векторы: взлом сервисов доступных на периметре. По нашей информации, на долю этого вектора приходится почти половина всех атак”, – сказал Сергей Корелов на форуме, посвященном противодействию кибератакам и построению центров мониторинга информационной безопасности.
«Лаборатория Касперского»: в мире выросло число программ для скрытого майнинга. В третьем квартале 2022 г. эксперты «Лаборатории Касперского» обнаружили более 150 тыс. новых модификаций криптомайнеров. Это в три раза больше, чем за аналогичный период в прошлом году. В России число атак с использованием таких программ с июля по сентябрь 2022 г. превысило 13,7 млн. Столкнуться с майнерами человек может на сайтах, где распространяют пиратский контент — фильмы, музыку, игры, различные программы. Также злоумышленники используют незакрытые уязвимости.
Инновации.
В МИФИ обучат квантовому шифрованию на реальном оборудовании. Национальный исследовательский ядерный университет «МИФИ» завершил установку учебной системы квантового распределения ключей QRate Lab, позволяющей готовить специалистов в области квантовой криптографии. Теперь студенты первой в стране образовательной программы «Квантовый инжиниринг» смогут выполнять лабораторные работы на современном оборудовании и проводить научные исследования.
Intel представила технологию распознавания дипфейков. Разработку назвали FakeCatcher. FakeCatcher способен отличать реального человека от его дипфейк-копии в том числе за счёт цветовых изменений в кровотоке — эту информацию можно получить с точек на лице модели. Далее программа обрабатывает полученные данные с помощью машинного обучения. Как отметили разработчики, точность FakeCatcher составляет 96%.