Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Шадаев заявил, что Россия достигла цифрового суверенитета. “Если говорить про цифровой суверенитет, то мы его уже достигли, потому что иностранные компании уже ушли с отечественного рынка. Мы теперь предоставлены сами себе”, – сказал он. Он отметил, что те ниши, которые занимали иностранные решения, будут замещены отечественными продуктами. “Наша индустрия имеет потенциал”, – добавил министр.
  • В ЦБ рассказали, какие объекты финансовой структуры РФ чаще подвергаются кибератакам. Главная задача хакеров, которые пытаются повредить объекты кредитно-финансовой системы России, — создать затруднения в получении финансовых услуг нашими гражданам. Об этом рассказал директор департамента информационной безопасности Банка России Вадим Уваров. Он отметил, что в 2022 году пик кибератак на финансовые учреждения в России пришелся на март и на май. Чаще всего атакуют, по его словам, банки и в целом систему по обслуживанию клиентов.
  • Минцифры предлагает компаниям договориться с жертвами утечек данных для снижения штрафа. Введение такой меры обсуждается с отраслью, сообщил глава Минцифры РФ Максут Шадаев журналистам в кулуарах конференции по искусственному интеллекту AI Journey. “Это главная норма, которая сейчас обсуждается с отраслью. Если компания хочет [пройти] по нижней границе оборотного штрафа [за утечку данных], то она должна урегулировать вопрос с двумя третями тех граждан, чьи данные утекли”, – сказал Шадаев.
  • Госдума приняла в первом чтении законопроект о единой системе обработки биометрических данных граждан. Документом предусмотрено, что идентификация граждан с использованием их биометрических данных, в том числе госорганами, осуществляется с применением ЕБС. При этом аутентификация может осуществляться с применением иных государственных и негосударственных информационных систем, прошедших аккредитацию.
  • Росстандарт утвердил ГОСТ по использованию аналитики в области больших данных. ГОСТ Р ИСО/МЭК 24668-2022 «Информационные технологии (ИТ). Искусственный интеллект. Структура управления процессами аналитики больших данных» утвержден приказом Росстандарта от 8 ноября 2022 года N 1258-ст. Стандарт описывает структуру (концепцию) для разработки процессов, обеспечивающих эффективное использование возможностей аналитики больших данных в масштабах всей организации, вне зависимости от её принадлежности к определенному сектору или отрасли.
  • Депутат Госдумы предложил создать «Народный киберфронт». Депутат Госдумы Дмитрий Гусев предлагает собрать под его знамена все российские хакерские группировки, легитимизировать и организовать их работу против недружественных стран. «После 24 февраля русские хакеры – герои России. Анонимные и бескорыстные патриоты, рискующие своей свободой, чтобы отстоять свободу России», – пишет он в своем Телеграм-канале.
  • Европарламент подвергся кибератаке. Веб-сайт Европарламента подвергся кибератаке после того, как он объявил Россию «государством-спонсором терроризма». Ответственность за атаку взяла на себя группировка Killnet. Председатель Европарламента Роберта Метсола подтвердила DDoS-атаку , которая 23 ноября поразила веб-сайт Парламента, отключив его на 7 часов.
  • В Ирландии провели киберучения в энергетическом секторе страны. Согласно заявлению Национального центра кибербезопасности (NCSC), цель учений заключалась в проверке процедур, обеспечивающих готовность правительства, государственных органов «и соответствующих заинтересованных сторон к эффективному реагированию на крупномасштабный кибер-инцидент, затрагивающий критически важную национальную инфраструктуру».
  • СМИ: заподозренный в связях с РФ экс-глава службы кибербезопасности ФРГ перейдет в МВД. Об этом сообщила газета BILD am Sonntag со ссылкой на источники в органах безопасности. По ее информации, министр внутренних дел ФРГ Нэнси Фезер решила перевести Шёнбома работать в Федеральную академию государственного управления при МВД Германии. Соответствующие инструкции от министерства, как пишет издание, он должен получить 5 декабря, а с 6 декабря приступить к выполнению своих обязанностей в академии. Официальный перевод Шёнбома запланирован на 1 января 2023 года.

Инциденты и угрозы.

  • APT Bahamut маскирует опасное шпионское ПО под VPN-приложения. О ново й вредоносной кампании APT Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в VPN-приложения. “Модификацию” от хакеров получили приложения SoftVPN и OpenVPN. Как удалось выяснить специалистам, Bahamut повторно использовали старый код шпионского ПО, чтобы сделать приложения вредоносными.
  • Новый вирус для Windows начал распространяться через популярную программу для видеокарт. Осенью 2022 года в сети появилось более 50 фишинговых сайтов, которые распространяют зараженную вирусом RedLine программу для разгона видеокарт MSI Afterburner. Об этом стало известно из нового отчета специалистов по информационной безопасности из компании Cyble. На вредоносные сайты злоумышленники загружают установщик упомянутой выше программы. При его активации на компьютер скачивается как легитимная утилита для разгона видеокарт, так и вирус RedLine.
  • Данные казахстанских пользователей Whatsapp утекли в сеть: Минцифры обратится к владельцам мессенджера. На известном хакерском форуме продают базу, состоящую почти из 500 млн актуальных номеров телефонов пользователей WhatsApp, среди которых оказались и казахстанцы. Большая часть телефонных номеров принадлежит гражданам Египта (45 млн), Италии (35 млн), Саудовской Аравии (29 млн), Франции (20 млн) и Турции (20 млн). 

Исследования.

  • Хакеры задумались о здоровье. В российском здравоохранении растет доля умышленных утечек данных. Утечек информации из медучреждений в России становится меньше, но объем «сливающейся» информации резко растет. При этом увеличивается доля преднамеренных утечек. Теперь на них приходится 87,5% всех связанных со здравоохранением данных, попавших в публичный доступ. Информация из клиник становится все более ликвидным товаром на черном рынке данных, признают эксперты.
  • На Standoff 10 обозначили тренды и прогнозы в ИБ на 2022–2023 годы. В числе главных трендов 2022 года были названы атаки через цепочки поставок (supply chain attack) и внешние зависимости, в том числе в опенсорсных инструментах. В 2023 году эксперты прогнозируют вторую волну кибератак на российский сегмент интернета, которые будут уже не массовыми, а целенаправленными, сложными и хорошо подготовленными. Также ожидается эксплуатация уязвимостей нулевого дня в OC Astra Linux и появление вредоносного ПО, заточенного под Linux-системы, развитие концепции security by design и процессов безопасной разработки (DevSecOps).
  • Кибербезопасность не успевает к сроку. Российские разработчики оказались не готовы к спросу. Заказчики отечественных средств кибербезопасности столкнулись с ростом цен и задержкой поставок, следует из опроса «Ростелеком-Солар». Среди наиболее востребованных продуктов — высокопроизводительные сетевые экраны. Российские вендоры не успевают доработать продукты до уровня зарубежных, с этим, считают эксперты, связаны срывы сроков поставок.

Инновации.

  • Обит и UserGate обеспечили контур информационной безопасности для Европапир. Специалисты «Обит» провели аудит инфраструктуры «Европапир», а также анализ российских разработок в сфере сетевой безопасности. В результате был выбран комплекс решений от UserGate, объединяющий межсетевой экран нового поколения (NGFW), систему обнаружения вторжений (IDS/IPS), защиту от вредоносных программ и вирусов, систему контент-фильтрации, VPN-сервер и другие функции. Интеграцию и поддержку программного продукта UserGate «Обит» взял на себя.
  • “Росатом” решил купить ИТ-подрядчика “Электронного бюджета” и “Выборов”. В текущих условиях госкорпорации выгодно иметь собственного игрока, чтобы не делиться чувствительными данными со сторонними. Все ведущие игроки ИТ-рынка стараются наращивать компетенции и бизнес по этому направлению, несмотря на дефицит кадров. “Код безопасности” — один из лидеров рынка и привлекательный актив. Востребованность темы, спрос и высокая неопределенность рынка делают тему продажи актива актуальной именно сейчас, на пике интереса”, — рассуждает Антон Якимов, замгендиректора группы “Т1” по технологическому развитию.

Обзор по ИБ подготовил Евгений Осечкин.