Обзор важных материалов по ИБ 14.08.2023

Государственные инициативы.

• Президент России подписал закон об усилении ответственности за использование цифровых алгоритмов в картелях. Подписан закон, который устанавливает применение цифровых алгоритмов в картельных соглашениях как отягчающее обстоятельство при привлечении к административной ответственности. Документ, напомним, является составной частью «пятого антимонопольного пакета», который направлен на пресечение злоупотреблений доминирующим положением со стороны владельцев цифровых платформ. «Необходимость нововведения связана с участившимися случаями использования таких алгоритмов при заключении и реализации антиконкурентных соглашений. Помимо этого, закон вводит удвоенный размер административного штрафа за повторное неисполнение предписания антимонопольного органа. Речь идёт о случаях, когда компания-нарушитель уже была привлечена к административной ответственности за то, что не исполнила такое предписание и не прекратила нарушение во вновь установленные для этого сроки», – поясняет ФАС России.

• Подписан закон о переходе на использование отечественных геоинформационных технологий. Президент РФ подписал закон, устанавливающий с 1 января 2026 запрет на использование иностранных и не соответствующих установленным требованиям геоинформационных технологий, систем и средств, для органов исполнительной власти, органов местного самоуправления, госкорпораций, публично-правовых компаний, субъектов естественных монополий, автономных учреждений и прочих хозяйственных обществ с долей государственного участия более 50%. Документ, напомним, был внесён в Госдуму в ноябре 2021 года, принят в первом чтении в феврале 2022, в третьем – в июле 2023. Федеральный закон вводит ряд новых понятий («геоинформационные системы», «геоинформационные технологии» и так далее) и уточняются полномочия Росреестра и публично-правовой компании «Роскадастр».

• Внесены изменения в закон об электронной подписи. В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при использовании электронной подписи. Закон устанавливает, что при отсутствии международного договора Российской Федерации электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, могут применяться в правоотношениях между участниками электронного взаимодействия на основании соглашения между такими участниками. Также уточняется порядок использования квалифицированной электронной подписи при участии в правоотношениях юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, нотариусов.

• Структура Softline открыла ЦОД в Подмосковье на 500 серверов собственного производства. ИТ-вен­дор «Ин­фе­рит» (вхо­дит в Softline) открыл в особой экономической зоне «Исток» на территории Московской области ЦОД. Он рассчитан на 500 серверов собственного производства «Инферит Техника». На базе ЦОДа планируется предоставлять как облачные сервисы, так и услуги аренды выделенных серверов (Dedicated), а также размещать клиентское оборудование (Colocation). Кроме того, компания будет предоставлять облачные услуги от провайдера «Инферит Облако» с фокусом на информационную безопасность. В Softline отметили, что в серверах не используются процессоры «Эльбрус», «Байкал», а также китайские чипы. Системы построены на процессорах Intel и AMD.

• Mail․ru представила новый домен для быстрого «переезда» с зарубежной почты. «Почта Mail․ru» запустила сервис для быстрого переноса почтового ящика с Gmail на xmail․ru, сообщает VK в понедельник. Как говорится в сообщении, пользователи Gmail при переезде смогут сохранить свой логин, письма, ветки переписок, а также возможность писать с использованием предыдущего адреса. Быстрый переезд доступен только для аккаунтов Gmail с включённым доступом в сторонних почтовых клиентах и при соблюдении условий для имени ящика. В частности, нельзя перенести адреса с именами, похожими на служебные имена Mail.ru и включающими слова admin, support, corp и suport.

• На создание базовых станций отечественной компании выделено 3,4 млрд руб – распоряжение правительства. ООО «Кнс Групп», более известная как Yadro, назначена получателем субсидии из бюджета в размере 3,4 миллиарда рублей на возмещение затрат на создание подсистемы базовых станций стандарта GSM/LTE/NR (5G) для сетей связи общего пользования, в том числе с использованием российской электронной компонентной базы, распоряжение об этом подписал глава правительства Михаил Мишустин. Минцифры поручено осуществить контроль за целевым и эффективным использованием бюджетных ассигнований с представлением доклада в правительство до 30 марта 2024 года. В понедельник Мишустин пообещал выделить 3,5 миллиарда рублей на выпуск в России базовых станций. Ранее в сфере телекоммуникаций традиционно применялось зарубежное оборудование, поставки которого приостановлены.

• Роскомнадзор опубликовал рекомендации операторам ПД. В связи с участившимися случаями утечек персональных данных (ПД), а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПД. Операторам ПД рекомендовано следующее.
  • Минимизируйте перечень ПД, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
  • Обеспечьте раздельное хранение различных категорий ПД (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
  • Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту ПД, и храните их отдельно от предыдущих двух баз.
  • Откажитесь от практики накопления ПД «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожайте ПД при достижении цели их обработки (например, после оказания услуги).
  • Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
  • Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение ПД.
  • Принимайте дополнительные меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
  • Назначьте ответственного в вашей организации за защиту ПД, наделите его необходимыми полномочиями.

• Подписано распоряжение правительства о выделении более 3,3 млрд рублей на создание центра информационной безопасности. Распоряжение о выделении 3,37 миллиарда рублей на создание и функционирование отраслевого центра информационной безопасности подписал председатель правительства Михаил Мишустин. Как сказано в сообщении на сайте правительства, средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно-конструкторских работ в области информационной безопасности, а также для разработки технологий с криптографическими алгоритмами и протоколами защиты информации.

Инциденты и угрозы.

• Из-за недостоверных сведений об абонентах могут быть отключены до 15 млн SIM-карт – расчёт на основании данных РКН. Операторы связи предоставили в Роскомнадзор (РКН) данные о 216,7 миллиона абонентов, что составляет 65% от их активной абонентской базы, из представленных записей 4,4% (то есть более 9,5 миллиона) содержат нарушения, сообщили «Интерфаксу» в ведомстве. На полной абонентской базе число подлежащих блокировке SIM-карт достигнет 15 миллионов, показывает несложный расчёт. В понедельник стало известно, что служба с начала августа стала требовать от операторов связи блокировать номера абонентов с неактуальными персональными данными, об этом написало издание «Ведомости» со ссылкой на источники в операторах связи. В течение трёх дней с момента получения списка номеров от регулятора компания должна уведомить абонента, после чего у последнего есть 15 дней, чтобы актуализировать информацию о себе на портале госуслуг, через приложение оператора или в салоне связи. В противном случае его номер будет заблокирован в соответствии с положениями закона «О связи».

• Сервис «ЛитРес» подтвердил утечку персональных данных пользователей. В компании отметили, что злоумышленникам удалось получить доступ к адресам электронной почты. При этом платежная информация не была скомпрометирована. По словам представителей компании, они ужесточили контроль за хранением данных, усилили уровень защиты и отслеживание доступа к информации. Кроме того, об инциденте проинформировали Роскомнадзор

• Reuters пишет о взломе северокорейскими хакерами российского «НПО машиностроения». Элитная группировка хакеров из Северной Кореи взломала сеть крупного российского предприятия военно-промышленного комплекса «НПО машиностроения». Об этом сообщает Reuters, ссылаясь на данные исследователей информационной безопасности из Sentinel Labs. По данным агентства, за взломом стояли группировки ScarCruft и Lazarus. Связанный с киберпионажем инцидент имел место в 2022 году и длился как минимум пять месяцев. Хакеры предположительно внедрили в сеть предприятия цифровые бэкдоры, которые позволили им получить доступ к данным расположенного в подмосковном Реутове конструкторского бюро. При этом агентство отмечает, что невозможно определить были ли похищены какие-либо данные. Также невозможно назвать информацию, которую сумели просмотреть хакеры в процессе взлома. Журналисты отмечают, что за прошедшие с момента взлома месяцы Северная Корея объявила о ряде изменений в своей ракетной программе. Однако неясно, связано ли это с полученными в ходе кибератаки данными.

• 43 вредоносных приложения в Google Play тайно высаживали аккумуляторы пользователей. Коварные трояны крутили рекламные видео прямо на заблокированных смартфонах. Как заметить угрозу и устранить её? Компания McAfee обнаружила 43 вредоносных приложения для Android в официальном магазине Google Play. Эти приложения тайно показывали рекламу, пока экран телефона был выключен, что приводило к быстрой разрядке батареи. Приложения маскировались под плееры, новостные агрегаторы и другие полезные, на первый взгляд, программы. Всего их скачали 2,5 миллиона раз, в основном в Южной Корее. После сообщения McAfee, Google удалил их из магазина. Аналитики McAfee рассказали, что вредоносные приложения ждали несколько недель после установки, прежде чем активировать показ рекламы. Так они обходили проверку Google и вводили пользователей в заблуждение.

• Мошенники выкладывают в интернет шаблоны документов, зараженные вирусами. Банк России выявил новую схему действий мошенников, при которой они выкладывают в интернет шаблоны документов для финансовой отчетности, содержащие вирусы. Киберэксперт Полунин рассказал, как не скачать вредонос. Как пояснили в ЦБ РФ, секретари, бухгалтеры, специалисты по налоговой, финансовой и другой отчетности часто ищут в интернете шаблоны документов, чем и пользуются злоумышленники. Как работает схема: мошенники создают поддельные сайты государственных ведомств и известных справочно-правовых систем и выкладывают на них зараженные документы. При этом хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке. Пользователь скачивает документ, после чего на его компьютере запускается программа удаленного доступа. С помощью нее хакеры могут дистанционно менять банковские реквизиты в договорах компании – например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои.

• Интерпол накрыл киберпреступную платформу с 70 тысячами клиентов. Крупнейшая площадка по продаже профессиональных инструментов для фишинга прекратила своё существование. Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS-платформы под названием «16shop», функционирующей в даркнете уже около шести лет. В ходе операции был арестован 21-летний индонезиец, обвиняемый в администрировании платформы, а также двое других причастных к её работе лиц — один также проживал в Индонезии, а другой в Японии. Полиция конфисковала электронные устройства и ряд предметов роскоши, принадлежащих подозреваемым, а функционирование самой платформы было нарушено. По данным компании Group-IB, также участвовавшей в операции, инструменты для хакерских атак 16shop распространялись на подпольных форумах с ноября 2017 года и были проданы более чем 70 000 пользователям в 43 странах. Эти инструменты помогали мошенникам обманывать интернет-пользователей с помощью фишинговых писем и похищать их личные или банковские данные для последующей кражи денежных средств.

• Американская компания Microsoft сделала конкретные шаги во вред нашему государству, она оказывает разнообразную поддержку киевскому режиму под предлогом укрепления его киберобороны, сообщил в интервью ТАСС замглавы МИД РФ Михаил Галузин. «Microsoft – одна из тех компаний, которые запятнали себя не только антироссийской риторикой, но и конкретными шагами во вред нашему государству, – сказал он. – С самого начала специальной военной операции эта корпорация оказывает разнообразную поддержку киевскому режиму под предлогом укрепления его киберобороны. Более того, она регулярно обвиняет Россию в организации компьютерных атак на украинские ресурсы».

• Китай – вызов для поколений: глава киберкомандования США о шпионаже Китая. Генерал армии США сравнил способности Китая и США в киберпространстве. Генерал армии США Пол Накасоне, уходящий директор АНБ и глава Киберкомандования США, заявил, что, несмотря на ряд успешных хакерских атак Пекина, Китай всё ещё не превзошёл США в области кибершпионажа. Заявление было сделано во время дискуссии в Центре стратегических и международных исследований в Вашингтоне. Накасоне подчеркнул, что навыки китайских хакеров и масштаб их действий в сети продолжают расти. Несколько отчетов указывают на то, что Китай, долгое время занимавшийся кражей интеллектуальной собственности США, ответственен за сложные хакерские атаки, в том числе на высокопоставленных американских чиновников. Кроме того, Microsoft в мае предупредила о том, что китайские хакеры атаковали важные объекты инфраструктуры США, в том числе остров Гуам.

• Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО. Как админ Роскосмоса поставил под угрозу безопасность оборонного предприятия своими действиями? В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия. Суд признал его виновным по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и назначил ему полтора года условно с испытательным сроком два года. По данным следствия, в 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).

Исследования.

• Утечки личных данных в России достигли рекордных значений. Роскомнадзор дал практические советы по повышению конфиденциальности в интернете. В последнее время в России наблюдается рост интереса к скомпрометированным базам данных россиян с чувствительной информацией о их личной жизни: медицинских тестах, кредитах и даже заказах еды. В 2021 году произошло только четыре крупных утечки персональных данных, в результате которых стало доступно 2,7 млн записей. В 2022-м — более 140 утечек с около 600 млн записей о гражданах, а за семь месяцев 2023 года РКН зарегистрировал более 150 таких случаев, сообщили «Известиям» в службе.

• Российские вендоры займут 95% отечественного рынка кибербезопасности к 2027 году. Центр стратегических разработок опубликовал свежее исследование, посвященное российскому рынку кибербезопасности. Исследование показало, что рынок продолжает расти, несмотря на спад в 2022 году, который был существенно мягче прогнозируемого. Рост рынка кибербезопасности ожидается около 24% CAGR в период с 2022 по 2027 год, что к 2027 году составит 559 млрд рублей. На долю российских вендоров придется 95% рынка. Руководитель отдела консалтинга и аудита компании Angara Security, Александр Хонин, отмечает, что рост рынка кибербезопасности в России вполне ожидаем и обусловлен происходящими в мире событиями. «Как отмечено в прогнозе, в первую очередь сказалась история с уходом зарубежных вендоров. Они занимали значительную часть рынка и ограничивали рост отечественных вендоров. Тяжело развивать собственные продукты при такой конкуренции, когда есть риск их невостребованности. Но ситуация коренным образом изменилась, и сейчас есть все предпосылки для резкого роста».

• АО «ГЛОНАСС» тестирует технологию для отслеживания полетов беспилотников. АО «ГЛОНАСС» сообщил о начале тестирования трекеров для отслеживания полетов беспилотников. При дальнейшем внедрении решения это упростит использование БПЛА, сообщает пресс-служба компании. Мы начали тестирование российских трекеров для мониторинга полетов авиабеспилотников. Дроны оснащены аппаратурой спутниковой навигации трех отечественных производителей. Данные о маршрутах беспилотников передаются в некорректируемом виде в госинформсистему “ЭРА-ГЛОНАСС”, первые тесты состоялись в конце июля. – отметил генеральный директор компании Алексей Райкевич.

• В России хотят повысить безопасность данных при исследованиях потребительского рынка. Государственная Дума РФ рассмотрит изменения в главу 4 Федерального закона «Об основах государственного регулирования торговой деятельности в Российской Федерации». Поправки предусматривают регулирование работы в России зарубежных исследовательских компаний, которые изучают потребительский рынок. Если поправки примут, организатором исследований российского потребительского рынка сможет являться только зарегистрированное в России юридическое лицо. Не менее 80% уставного капитала компании должно принадлежать российским физическим или юридическим лицам, а совокупный размер выручки компании за прошедший год должен быть не менее 30 миллионов рублей. Проводящие исследования компании обяжут соблюдать российское законодательство в области хранения и обработки персональных данных. Систематизировать и хранить их нужно будет исключительно на серверах, размещенных на территории России. Согласно данным системы обеспечения законодательной деятельности РФ, документ внесен в Госдуму 31 июля. В настоящее время он находится у председателя Государственной Думы РФ.

• Двухфакторной аутентификацией пока пользуется каждый пятый посетитель Госуслуг. С 1 октября 2023 года двухфакторная аутентификация станет обязательной для всех пользователей портала Госуслуги. Как сообщили в Минцифры, 22 миллиона пользователей уже подключили дополнительную меру защиты. Это каждый пятый пользователь портала Госуслуги. Предупреждение о необходимости подключения двухфакторной аутентификации появилось на портале 1 июня. Сейчас пользователи видят его при каждом визите на Госуслуги. По данным ведомства, в среднем двухфакторную аутентификацию подключают по 300-400 тысяч человек в день. Подключить двухфакторную аутентификацию пользователи могут из личного кабинета портала. Для этого потребуется получить SMS на привязываемый номер телефона и ввести код из него. Тем, кто не успеет с аутентификацией в установленный срок, после первого октября будут доступны вход по биометрии, подтверждение по SMS или одноразовый код из ТОТР-приложения.

Инновации.

• ИИ-предсказатель погоды Pangu Weather: теперь даже облака используют облачные технологии. Новая ИИ-модель прогнозирует погоду быстрее, чем вы решите, что надеть. Исследователи утверждают, что июль 2023 года может стать рекордно жарким за всю историю измерений и, возможно, самым жарким за последние 120 тысяч лет. При этом растёт риск экстремальных погодных условий из-за изменения климата. Традиционные методы прогнозирования погоды требуют много ресурсов. Однако новая ИИ-модель Pangu Weather от Huawei Cloud ускоряет процесс прогнозирования в 10 тыс. раз, делая глобальную оценку погоды за считанные секунды. Технология поможет в раннем предсказании и подготовке к экстремальным условиям. 5 июля 2023 года результаты работы модели были опубликованы в журнале Nature.

• Искусственный интеллект научили перехватывать данные по звукам клавиатуры. Исследователи информационной безопасности выявили новую угрозу использования искусственного интеллекта для кражи данных пользователей. Как пишет Washington Examiner, программу научили определять напечатанное по звукам, которые производит клавиатура при нажатии на ней определенных клавиш. Исследователи записывали звук клавиатуры расположенным рядом с ней смартфоном. При таком порядке точность распознавания искусственным интеллектом содержания напечатанного составила 95%. Для этого исследователи записали звуки отдельных клавиш и связали их с моделью данных. Точность распознавания улучшалась, если у пользователя была механическая клавиатура. Исследователи также провели тесты с использованием Zoom и Skype. Алгоритм в 93% успешно распознавал набранный текст, если запись звука клавиш велась через Zoom. В случае со Skype точность распознавания составила 91%. 

• Исследователи из Центра цифровой обработки сигналов (DSP) Бангорского университета совершили прорыв в разработке нового оптического приемопередатчика “точка-многоточка” (P2MP). Оптические приемопередатчики широко используются в системах передачи данных для передачи и приема сигналов по сети. Новый гибкий трансивер P2MP преодолевает ограничения предыдущих технологий с точки зрения работы только на заранее определенных скоростях только в системах передачи “точка-точка”. Как прямой результат недостатков, связанных с традиционными оптическими приемопередатчиками, текущий сетевой узел, поддерживающий сети доступа P2MP 5G, должен параллельно использовать несколько традиционных оптических приемопередатчиков “точка-точка” (P2P), каждый из которых поддерживает выделенный канал передачи. Такие подходы к реализации и эксплуатации сети являются спектрально неэффективными, энергоемкими, дорогими и не масштабируемыми с точки зрения соответствия строгим требованиям будущих сетей доступа, включая 5G-Advance и другие.

• Систему самонаведения для FPV-дронов на основе нейросети разработали в России. Создатели беспилотных летательных аппаратов (БПЛА) из Тулы разработали на основе нейросети систему самонаведения для FPV-дронов линейки «Овод», передаёт в понедельник РИА Новости со ссылкой на руководителя проектной группы производителя БПЛА Андрея Иванова. Новая система позволяет поражать статические и динамические цели без участия оператора. «Для беспилотного воздушного судна «Овод» разработана система самонаведения, которая реализована с помощью нейросети, анализирующей и позволяющей осуществить захват (цели), анализирующей статические и динамические объекты. И это помогает в итоге оператору БВС не только обнаружить и, скажем, захватить цель, но и в автономном режиме её поразить. Причем, обращаю внимание, это не только статические объекты, но и динамические. Точность применения при этом порядка 90%», – цитирует агентство Иванова.

Обзор по ИБ подготовил Дмитрий Рожков.