Обзор важных материалов по ИБ 25.09.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Путин обратился к США из-за ситуации в сфере информационной безопасности. По мнению главы государства, Москве и Вашингтону необходимо разработать и подписать межправительственный документ о предотвращении инцидентов в информпространстве — по аналогии с действующим Соглашением о предотвращении инцидентов в открытом море и воздушном пространстве над ним, которое заключили США и СССР В 1972 году.
2. Выступление Министра иностранных дел Российской Федерации С.В.Лаврова в связи с заявлением Президента Российской Федерации В.В.Путина по международной информационной безопасности, Москва, 25 сентября 2020 года. Тематика использования информационно-коммуникационных технологий занимает особое место в российско-американских отношениях. К сожалению, в качестве отягощающего элемента. На протяжении уже нескольких лет в наш адрес звучат бездоказательные обвинения в совершении кибератак, направленных на подрыв американского электорального процесса и, более широко, всей внутриполитической системы. Как мы неоднократно говорили, для подобного рода заявлений нет никаких оснований. Выступаем за профессиональное и конструктивное обсуждение всех имеющихся проблем и претензий за столом переговоров.
3. Минцифры в третий раз отложило учения по устойчивости Рунета. Учения должны были состояться в 20 сентября. «Учения не состоялись», — заявили в министерстве. В Минцифры пояснили, что сейчас ведется доработка федерального проекта «Информационная безопасность» и ряда нормативных актов, в том числе по вопросам, которые планировалось отрабатывать на учениях.
4. Путин заявил об опасности попадания цифровых технологий к радикалам. По его словам, необходимо научиться применению передовых технологий исключительно на благо человечества, а также найти равновесие между стимулами к развитию искусственного интеллекта и оправданными ограничениями. В связи с этим должно быть выработано соглашение, которое помогло бы исключить потенциальные угрозы и с точки зрения военной безопасности, и традиций, права, морали и человеческого общения.
5. В России могут запретить шифрование интернет-сайтов. Возможный запрет протоколов шифрования, позволяющих скрыть имя (идентификатор) интернет-страницы или сайта, следует из разработанных Минцифры поправок к закону «Об информации, информационных технологиях и о защите информации». Нарушение этого запрета повлечет блокировку ресурса уполномоченным ведомством в течение одного рабочего дня, говорится в них.
6. В «Ростелекоме» оценили уровень киберзащищённости российских ведомств.  «С точки зрения защищенности трудно говорить за все ведомства, но уровень достаточно низкий», — сказал Ляпунов. По его словам, атаки на госсектор сложно осуществить, организаторы задействуют для этого многих специалистов, а обходится такое нападение более чем в $1,5 млн. При этом в российских ведомствах за безопасность отвечают всего два-три специалиста.
7. В большинстве компаний мира не верят в возможность успешного противостояния хакерам. Компании по всему миру знают о киберугрозах больше, чем когда-либо. Но, по данным исследования, это не гарантирует максимальный уровень безопасности. Слабым звеном становятся сотрудники организаций, которые не понимают, как противостоять атакам и что делать в случае их возникновения.
8. ФРГ усмотрела связь кибератаки на больницу Дюссельдорфа с хакерами РФ. С таким предположением выступает Минюст федеральной земли Северный Рейн — Вестфалия. Ведомство основывает свой вывод на том, что преступники использовали вирус-шифровальщик DoppelPaymer. Летом 2020 года директор департамента международной информационной безопасности МИД РФ, член президиума НАМИБ Андрей Крутских назвал выдвижение Германией в адрес России обвинений в кибератаках вынужденной мерой Берлина.
9. Индонезия стала лучше противостоять кибератакам. Согласно данным глобального индекса кибербезопасности, который оценивает ситуацию в 194 странах, условия кибербезопасности в Индонезии улучшились по сравнению с 2019 годом, сообщает Antara. Известно, что в 2017 году Индонезия занимала 70-е место, а в оценке 2018 года повысилась до 41-го места. Сейчас Индонезия занимает 21-ю строчку. Однако данные национального центра кибербезопасности показывают рост кибератак в Индонезии с января по август.

Обзор по ИБ подготовил Евгений Осечкин.