Обзор важных материалов по ИБ 13.11.2023

Государственные инициативы.

• В правительстве прошла стратегическая сессия по развитию отрасли связи. Премьер Михаил Мишустин провёл стратегическую сессию по развитию отрасли связи, сообщает сайт правительства во вторник. «Важно по всей стране обеспечить предоставление качественных и конкурентоспособных услуг связи, в том числе высокоскоростного доступа к Интернету. Необходимо построить современную защищённую телекоммуникационную инфраструктуру с применением отечественных решений и предусмотреть укрепление как научного, так и кадрового потенциала», – отметил председатель правительства. В сессии в том числе приняли участие заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко, заместитель председателя правительства Дмитрий Чернышенко, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, руководитель Роскомнадзора Андрей Липов, начальник управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.

• За время пути штрафы могли подрасти: в законопроект об обработке ПД внесли новые суммы. В готовящийся ко второму чтению в Госдуме законопроект об ответственности за незаконную обработку персональных данных данных внесли изменения, касающиеся размера предполагаемых штрафных санкций за утечки. Об этом сообщают «Известия», ссылаясь на Правительство РФ. Обновленные штрафные санкции и внесение соответствующих изменений в Кодекс об административных правонарушениях уже поддержала правительственная комиссия по законопроектной деятельности. По сравнению с первой редакцией законопроекта размер штрафов за нарушения, связанные с обработкой персональных данных, увеличился. Предлагается установить их за первое нарушение на уровне 15 тысяч рублей для физических лиц, до 300 тысяч рублей — для должностных лиц и до 500 тысяч рублей — для юридических лиц. За повторное нарушение устанавливаются штрафы в размере 30 тысяч, 500 тысяч и 1,5 миллионов рублей для указанных категорий. В отзыве на законопроект департамента информационных технологий правительства РФ уточняется, что технологии идентификации с помощью биометрии позволяют совершать множество значимых действий. В частности, с их помощью можно получить государственную услугу или открыть банковский счет, а также нотариально заверить совершение сделки. В связи с этим департамент поддержал предлагаемое в законопроекте увеличение штрафов.

• В Москве стартовали продажи мобильных устройств на ОС «Аврора». В магазине «Всёсмарт» в столичном ТЦ «Афимолл Сити» открылся стенд с устройствами российского производителя Fplus на мобильной операционной системе «Аврора» – планшет Life Tab Plus и защищенный смартфон R570E. Помимо операционной системы на них загружен базовый набор отечественных программ: антивирус Dr.Web и офисное ПО «МойОфис Документы». На первую партию устройств установлены следующие цены: Life Tab Plus – 16 990 рублей, R570E – 14 990 рублей, сказано в сообщении.

• Расширены полномочия и увеличена штатная численность ФСТЭК – указ президента РФ. Президент России подписал указ, увеличивающий штатную численность Федеральной службы по техническому и экспортному контролю (ФСТЭК) и расширяющий её полномочия по управлению безопасностью значимых объектов критической информационной инфраструктурой (КИИ); документ опубликован на официальном портале правовой информации в среду. Напомним, документ увеличивает предельную штатную численность центрального аппарата ФСТЭК с 260 до 289 единиц; территориальных органов ФСТЭК – с 1012 до 1101 единицы (без персонала для охраны и обслуживания зданий). Устанавливается, что ФСТЭК России обеспечивает в пределах своей компетенции создание информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ и функционирование этой системы.

• Программа кибергигиены помогает россиянам освоить правила цифровой безопасности. В этом году жители Москвы и Санкт-Петербурга могли узнать основные правила кибербезопасности благодаря рекламным билбордам: как защитить персональные данные, обезопасить переписку в мессенджерах, распознать фишинговую рассылку, безопасно покупать в интернете и что отвечать телефонным мошенникам. Для большей эффективности информационные баннеры с правилами кибербезопасности были также размещены в интернете. Эта инициатива — часть программы кибергигиены, которую реализует Минцифры совместно с ГК «Солар» и СПбГУТ в рамках национального проекта «Цифровая экономика». В программе отведено особое внимание детям и подросткам. Ведь подрастающее поколение знакомится с интернетом уже в два–три года и пользуется им во всех сферах жизни от образования до досуга. В популярных мобильных играх вроде «Words of Wonders: Crossword» и «Cyberpunk 2077» размещены 15-секундные ролики, которые ведут на страницу проекта «Прокачай скилл защиты». Здесь дети и подростки могут узнать больше о создании надежных паролей, способах выявления фишинга и защите аккаунта. Охват такой рекламы составил 454 857 человек. «Дети — одна из наиболее уязвимых групп с точки зрения киберугроз, — отметил директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин. — Они очень активны в интернете, при этом, в силу небольшого жизненного опыта, могут принимать неверные решения и поддаваться на уловки злоумышленников. В рамках программы мы говорим не об абстрактных и скучных правилах, а о реальном опыте блогеров, стримеров и геймеров, привлекая к участию лидеров мнений молодежи». Под эгидой программы кибергигиены в высших учебных заведениях проводятся лекции о личной информационной безопасности. Такие лекции прошли в 2023 году для слушателей МГИМО, РАНХИГС и Санкт-Петербургского кадетского корпуса «Пансион воспитанниц Министерства обороны Российской Федерации», НИУ ВШЭ. Лекции состоялись в том числе в рамках Концепции формирования и развития культуры информационной безопасности граждан России, утвержденной распоряжением Правительства от 22.12.2022 № 4088-р. До конца года пройдут лекции в Московском кадетском корпусе «Пансион воспитанниц Министерства обороны Российской Федерации» и филиале Нахимовского военно-морского училища «Владивостокское президентское кадетское училище».

Инциденты и угрозы.

• В Сбербанке рассказали о самой мощной DDoS-атаке. Две недели назад Сбербанк пережил мощнейшую DDoS-атаку в своей истории. Об этом на пресс-конференции заявил глава организации Герман Греф. Атака обновила прежний рекорд, превзойдя предыдущую по интенсивности в 3-4 раза. Количество обращений к сайту Сбербанка на пике достигало 1 миллиона в секунду. Это самое большое значение за весь период сбора статистических данных. В среднем Сбербанк сталкивается с десятью кибератаками в месяц. При этом, по словам Германа Грефа, хакерам не удается пробить даже первый контур его защиты. В Сбербанке отмечают, что действия хакеров становятся все более изощренными.

• Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля. Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные. В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно отчёту компании Palo Alto Networks Unit 42, атаки, последняя из которых произошла в октябре, были направлены на кражу чувствительных данных, включая личную информацию и интеллектуальную собственность. Иранская группировка Agonizing Serpens использовала различные вайперы для удаления следов и вывода из строя заражённых конечных точек. Среди вредоносных программ — три новых вайпера: MultiLayer, PartialWasher и BFG Agonizer, а также специальный инструмент Sqlextractor для извлечения информации из серверов баз данных и сбора конфиденциальной информации, такой как идентификационные номера, сканы паспортов, электронные адреса и места жительства.

• Обнаружен новый вредонос, нацеленный против Android-устройств. По данным отчёта ИБ-проекта ThreatFabric, вредоносное ПО обходит защитные системы Google. Вирус SecuriDropper представляет собой DaaS, способный загружать дополнительные вредоносы. Данное свойство, по мнению ИБ-специалистов, позволит инструменту стать максимально востребованным среди киберпреступников. По словам экспертов ThreatFabric, появление на теневом рынке нового дроппера является логичным следствием процесса постоянного совершенствования хакерских инструментов. Мошенники улучшают вредоносы, чтобы те могли противостоять защитным системам Google.  Вирус способен отключить защитную функцию, представленную в Android 13 и запрещающую приложениям, загруженным из неофициальным источников, работать с уведомлениями и спецвозможностями ОС. Ранее с помощью дроппера распространялись банковские троянцы, в числе которых SpyNote и ERMAC.

• Рег.ру отразил новый вид массированной DDoS-атаки. Крупнейший российский хостинг-провайдер и регистратор доменных имён Рег.ру успешно заблокировал продолжительную DDoS-атаку нового типа. Она длилась 72 часа, а суммарная ёмкость атаки составила более 40 Гб/с. Системы защиты хостинг-провайдера зафиксировали участие более 40 000 уникальных IP-адресов ботнета. Серверы Рег.ру подверглись крупной кибератаке от смешанных ботнетов, состоящих из нескольких вредоносных программ. Одновременно были атакованы почти 10 000 собственных IP-адресов хостинг-провайдера. С помощью специальной утилиты присоединиться к атаке могло любое устройство, компьютер, сервер и даже виртуальный хостинг. Кибератака не оказала значительного влияния на клиентские сайты, все сервисы компании работали в штатном режиме. DDoS-атака была направлена на основные услуги компании: облачные сервисы Рег.облако, VPS, выделенные сервера и виртуальный хостинг. На части стыков с операторами и внутри инфраструктуры хостинг-провайдера наблюдался повышенный уровень полосы входящего трафика, ставший причиной периодических кратковременных потерь до включения основной системы фильтрации. Впоследствии по портам 3306, 5432, 27017 была настроена и запущена индивидуальная фильтрация нелегитимного трафика. Уровень фильтрации постепенно был снижен, а сейчас фильтрация полностью отключена.

• OpenAI: ChatGPT упал из-за DDoS. Ответственность взяла Anonymous Sudan Екатерина Быстрова 09 ноября 2023 – 14:09 Домашние пользователиКорпорацииАтаки на сайтыDDoS-атаки В последние дни OpenAI боролась c периодическими сбоями в работе ChatGPT и связанного API. Оказалось, что проблемы в работе сервисов вызвали DDoS-атаки, запущенные группой Anonymous Sudan. Изначально корпорация не раскрывала причину сбоев, однако позже представители OpenAI заявили, что системы подверглись DDoS.

• Началась подготовка американских обывателей к «вмешательству» РФ, КНР и Ирана в выборы – при помощи мемов. Microsoft – компания, до недавнего времени не выходившая за пределы своей компетенции, коей является разработка и продажи программных продуктов – опубликовала в среду доклад о мерах по защите в 2024 году выборов от иностранного вмешательства; судя по характеру документа, в США началась подготовка общественного мнения к неизбежному «вмешательству» России, Китая и Ирана в американские выборы при помощи мемов и гифок. Россия и Китай обвиняются во влиянии на итоги американских голосований традиционно и бездоказательно, а присутствие Ирана – инновация. Технология агитационной работы Microsoft такова. Сначала в отчёте декларируется, что «сегодняшняя эра цифровой конкуренции требует от демократических государств защищать их институты и выборы». Далее приводится «краткая история авторитарного вмешательства в американские выборы (2016-2022)», повторяющая голословные утверждения о влиянии РФ на выборы США. Отметим в этой связи сообщение Национального общественного радио США (National Public Radio, NPR), в котором вмешательство России в выборы опровергалось. В нём говорилось, что спецпрокурор Роберт Мюллер (Robert Mueller) не обнаружил свидетельств сговора организаторов предвыборной кампании Дональда Трампа с РФ для влияния на результаты президентских выборов 2016 года. Это один из многих примеров критического отношения американцев к идее «мы голосуем не своим умом, а под влиянием русских». После Microsoft постулирует: следующие президентские выборы в Соединённых Штатах определят для Москвы, Пекина и Тегерана «ход конфликтов», [на Украине, Тайване и Ближнем Востоке, соответственно]. Из этого делается вывод, что РФ, КНР и Иран вероятно (!) не останутся в стороне от волеизъявления американцев — ставки слишком высоки, надо продвигать нужного кандидата в президенты США, иначе всему конец. Статусом наиболее влиятельного в этом смысле государства, способного заставить граждан чужой страны голосовать так, а не иначе, наделяется (разумеется) Россия.

• Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА. Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF-документу на сервере DRACOON. Документ содержал вторую ссылку на сервер хакеров, имитирующий портал входа Microsoft 365. Сервер действовал как обратный прокси, похищая учетные данные и cookie-сеанса пользователя, что позволяло обходить многофакторную аутентификацию. Анализ показал, что обратный прокси служил промежуточным сервером между жертвой и официальной страницей аутентификации Microsoft 365. Когда пользователь вводил свои учетные данные на поддельной странице входа, реверс-прокси передавал эти данные на настоящую страницу, тем самым собирая конфиденциальную информацию.

• АНБ сильно обеспокоено угрозой китайских хакеров в критической инфраструктуре США. Агентство сосредотачивается на предотвращении кибератак на американскую инфраструктуру. На конференции по кибербезопасности Cyberwarcon в Вашингтоне представители Национального агентства безопасности США (АНБ) выразили озабоченность по поводу угрозы, исходящей от китайских хакеров. Эти киберпреступники, поддерживаемые китайским правительством, якобы внедряются в критическую инфраструктуру США, включая энергосети. Агентство, сотрудничающее с партнёрами из альянса разведывательных служб “Пять глаз”, предупреждает о действиях группы Volt Typhoon с мая этого года. Официальные лица подчеркивают, что администраторам сетей и командам безопасности следует быть настороже и отслеживать подозрительную активность, особенно использование легитимных инструментов для злонамеренных действий. По данным АНБ, китайское правительство активно работает над созданием новых методов кибервзлома и разработкой вредоносного программного обеспечения. Это достигается за счет обширного арсенала уязвимостей, которые могут быть использованы хакерами для проведения кибератак. Эти уязвимости выявляются как в результате собственных исследований, так и благодаря законодательству, обязывающему к раскрытию найденных уязвимостей.

Исследования.

• Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов. SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна? Компания Quantum Xchange предупреждает о растущих рисках, связанных с использованием устаревших криптографических протоколов. По мнению исследователей, отсутствие должной оценки и проверки криптографической защиты может привести к серьёзным последствиям для бизнеса, особенно учитывая рост стоимости утечек данных и приближение эры квантовых вычислений. В ходе анализа более 200 терабайт сетевого трафика эксперты Quantum Xchange выявили, что до 80% трафика содержит уязвимости в шифровании, а 61% данных и вовсе не зашифрован. Примерно 56.5% однонаправленных TCP или UDP соединений не используют шифрование, что является тревожным показателем. Однако наибольшее беспокойство вызывает постоянное использование устаревших протоколов, включая TLS 1.0 и даже SSL 3.0, которые до сих пор широко распространены в таких отраслях, как здравоохранение и высшее образование.

• Мишустин рассказал о «белых пятнах» в разработке российского ПО. В российское разработке программном обеспечении остаются белые пятна. О таких незанятых отечественными разработчиками нишах сообщил премьер-министр Михаил Мишустин. В качестве примера данной категории он назвал программы проектирования для микроэлектроники и фотоники. В ходе стратегической сессии по переходу промышленности РФ на отечественную цифровую систему Михаил Мишустин заявил о необходимости объединить усилия промышленников и разработчиков для создания отечественных систем поддержки полного жизненного цикла изделий. Чтобы подобное объединение усилий и выпуск передовых продуктов стали возможны, по мнению премьер-министра, важно ввести единые правила и форматы обмена данными, которые будут действовать на национальном уровне.

• Экспорт российских ИБ-технологий в Африку и Южную Америку будет расти. Согласно результатам опроса, проведенного альянсом РУССОФТ, объемы экспорта российского софта в Азию возросли в несколько раз. Наиболее перспективными в этом плане считаются Казахстан и ОАЭ, для продуктов ИБ — страны Африки и Южной Америки. С введением зарубежных санкций объемы экспорта российских программных продуктов и ИТ-услуг значительно сократились; в некоторых случаях, как следствие, снизился и оборот компаний-разработчиков. Целью опроса, проведенного при поддержке и участии АРПП «Отечественный софт», являлось выяснение современной географии экспорта и перспектив его развития. В опросе приняли участие 294 российских ИТ-компании — действующие экспортеры софта (48%) и разработчики без такого опыта. Как оказалось, почти 40% последних тоже интересует выход на зарубежные рынки. Исследование показало (PDF), что сильнее и быстрее всего в ближайшее время будет расти экспорт российского софта в страны Азии: перспективными в этом плане их сочли 74% опрошенных (исходя из размера и степени насыщения рынка, а также по оценке готовности своих технологий/решений); 43% респондентов заинтересованы в экспорте в страны СНГ; 35% заинтересованы в экспорте в страны Персидского залива. Лидером по фактическому и желаемому экспорту является Казахстан, второе место по перспективности заняли ОАЭ. Судя по данным опроса, следует также ожидать роста экспорта российских ИТ-решений в страны Южной Америки и Африки, среди которых пока лидируют ЮАР, Алжир и Египет.

• OpenAI: ИИ будет относиться к нам, как к животным. Создание совершенного ИИ, похожего на человека, может отрицательно повлиять на будущее людей. В новом документальном фильме, выпущенном газетой «The Guardian», Илья Суцкевер, сооснователь и главный научный сотрудник OpenAI, выразил мнение, что разрабатываемая его компанией технология изменит мир, но не всегда в пользу человечества. Снятый между 2016 и 2019 годами, фильм показывает Суцкевера в период, когда OpenAI создавала технологии, лежащие в основе существующего популярного ChatGPT. Он отмечает, что искусственный интеллект (ИИ) решит многие современные проблемы, включая занятость, болезни и бедность, но также создаст новые.

• Инвесторы распродают акции компаний по кибербезопасности: в чём причина? Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet, специализирующейся на безопасности корпоративных сетей, резко упали почти на 18% после публикации отчёта за третий квартал 2023 года, который хоть и отражает рост компании почти по всем параметрам, содержит также и прогноз об ожидаемом снижении прибыли в следующем квартале и неутешительные заявлениях относительно развития отрасли в целом. Всё это спровоцировало распродажу как акций самой компании Fortinet, так и других компаний сектора. Конкуренты Fortinet, включая Palo Alto Networks, ZScaler и CrowdStrike, потеряли в стоимости от 0,6% до 2,6%.

• Популярность Security Operations Center у российских компаний растет. Около половины (44%) крупных российских компаний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 Кибербезопасность» в результате опроса 100 представителей компаний с выручкой более 500 млн руб. из разных сегментов экономики. SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий. Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 год успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7.

Инновации.

• ИИ на основе диоксида ванадия: новый шаг к моделированию человеческого мозга. Учёные нашли материал, который даёт ИИ возможность имитировать мозг человека. В свете активного развития технологий ИИ, возникает потребность в новом поколении аппаратных средств, способных справляться с возрастающими нагрузками. Современные компьютерные архитектуры, основанные на кремнии, не адаптированы для поддержки таких технологий. В ответ на эту проблему группа учёных исследует нейроморфные архитектуры, которые, имитируя функции человеческого мозга, могут эффективнее обрабатывать вычисления ИИ благодаря меньшему энергопотреблению и улучшенным вычислительным возможностям. Одним из материалов, подходящих для создания нейроморфных устройств, является диоксид ванадия VO2, который может изменять свои электрические свойства — быть диэлектриком (изолятором) при одной температуре и металлом при другой. Такое свойство делает диоксид ванадия идеальным кандидатом для создания искусственных нейронов и синапсов, что является ключевым для имитации человеческого мозга в вычислительной технике. Интересно, что память на диоксиде ванадия распределяется по всему объёму материала, что позволяет значительно увеличить плотность хранения данных и предоставляет новые способы управления этой информацией. Исследование открывает двери к созданию более продвинутых искусственных сетей, которые могут имитировать сложные процессы, происходящие в мозге.

• Neuralink ищет добровольцев: кто хочет стать первым в мире киборгом? Компания Neuralink планирует провести операции по вживлению своего мозгового импланта 11 людям в 2024 году и более 22 000 к 2030 году. Об этом сообщает Bloomberg в репортаже одного из биографов Илона Маска, Эшли Вэнса. По словам Вэнса, компания еще не имплантировала свое устройство человеку, но получила разрешение от регулятора FDA (Food and Drug Administration) на запуск клинических испытаний. Ранее FDA отклонило заявку Neuralink на проведение испытаний на людях из-за опасений за безопасность, в том числе из-за того, что провода, подключенные к мозговому чипу, могут перемещаться внутри головы или что чип может перегреться. В сентябре компания начала набор участников для своего первого испытания на людях. В своем блоге Neuralink сообщила, что ищет людей, у которых паралич всех четырех конечностей из-за травмы спинного мозга или бокового амиотрофического склероза. Компания заявляет, что в конечном итоге хочет создать устройство, которое позволит создать своего рода симбиоз между человеком и машиной и позволит людям отправлять сообщения или играть в игры, используя только свои мысли. Но сначала компания надеется помочь людям с неврологическими расстройствами.

• Пациент с болезнью Паркинсона снова может ходить, благодаря маленькому импланту. После 20 лет борьбы с недугом Марк будто переродился в новом теле. Как ученым это удалось? Первый человек, испытавший на себе спинальный имплант для пациентов с продвинутой стадией болезни Паркинсона, сравнил свои ощущения с «перерождением». Благодаря лечению он снова может ходить, не опасаясь травм и падений. Марк, 63-летний француз, борется с заболеванием уже более 20 лет. Нарушения ходьбы, включая потерю баланса и непроизвольное замирание, сильно затрудняли его жизнь. После установки импланта, который восстанавливает корректную передачу нервных импульсов к мышцам ног, его походка стала гораздо увереннее. «Раньше я едва мог ходить, часто падал, иногда по нескольку раз в день. Когда, например, мне нужно было зайти в лифт, я замирал прямо перед ним, как будто мое тело заморозили», — поделился он. «Теперь мне не страшны даже лестницы. Каждое воскресенье я гуляю у озера, преодолевая около шести километров. Это просто невероятно». Имплант ещё не прошёл все клинические испытания, но группа исследователей из Швейцарии, давно работающая над интерфейсами «мозг-компьютер», видит в своей разработке огромный потенциал, особенно для лечения неврологических заболеваний.

Обзор по ИБ подготовил Дмитрий Рожков.