Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Заседание Совета Безопасности. Президент России провёл в режиме видеоконференции заседание Совета Безопасности, в ходе которого рассматривался проект «Основ государственной политики Российской Федерации в области международной информационной безопасности». «В обновленном документе важно сохранить преемственность нашего стратегического курса на предотвращение конфликтов в информационном пространстве», – сказал Владимир Путин.
Президент РФ отметил, что для эффективной реализации государственной политики надо активнее использовать возможности научных и экспертных кругов, делового сообщества, в том числе, конечно, Национальной ассоциации международной информационной безопасности (НАМИБ).
Россия, одна из первых, призвала к объединению усилий и к совместной работе мировое сообщество в новой для цивилизации области. Четкие и внятные критерии допустимости действий государств в киберпространстве необходимы, их нужно выработать сообща, считает он. Серьезное внимание следует уделить налаживанию практического сотрудничества в обеспечении глобальной информационной безопасности. Поле для партнерства здесь исключительно широкое, уверен глава российского государства. Это в том числе обмен опытом и совместное реагирование на компьютерные инциденты, подготовка кадров, проведение научных исследований, пояснил В.В. Путин. - В Госдуме РФ обсудили переход объектов критической информационной инфраструктуры на отечественное оборудование и радиоэлектронику. В настоящее время Правительство РФ активно работает над Стратегией социально-экономического развития России до 2030 года. Одно из ее главных направлений связано с цифровой трансформацией и информационной безопасностью. Речь идет, прежде всего, о цифровом суверенитете, который в условиях сложной международной обстановки и санкционного давления снизит уровень угроз промышленным предприятиям.
- Совет ЕС принял стратегию кибербезопасности на ближайшие 10 лет. Совет ЕС особо выделяет такие направления работы, как создание сети операционных центров безопасности в странах ЕС для отслеживания и предупреждения атак на сети, создание совместного подразделения по кибербезопасности, развитие 5G в ЕС, обеспечение безопасности сетей 5G и развитие будущих поколений сетей, ускорение внедрения ключевых стандартов безопасности в Интернете, развитие надежного шифрования, повышение эффективности и действенности «кибердипломатии» с особым вниманием на предотвращение и противодействие кибератакам на критическую инфраструктуру, создание рабочей группы по киберразведке для усиления потенциала EU INTCEN (разведывательный и ситуационный центр ЕС), укрепление сотрудничества с международными организациями и странами-партнерами для продвижения общего понимания ландшафта киберугроз, разработка программы наращивания внешнего киберпотенциала ЕС для повышения киберустойчивости и возможностей во всём мире.
- Мэрия Москвы модернизирует систему анализа информации о гражданах. ГКУ «Информационный город» хочет создать интерактивную витрину с обезличенной информацией о москвичах и систему обмена этими данными с «внешними потребителями». В ДИТ заверили, что система анализирует только обезличенные данные и к ней смогут подключаться только органы исполнительной власти.
Инциденты и угрозы.
- Spiegel сообщил об атаке связанных с Россией хакеров на бундестаг. По данным издания, большинство депутатов, которые подверглись атаке, состоят во входящем в правящую коалицию блоке ХДС/ХСС и Социал-демократической партии Германии (СДПГ). Также, по данным газеты, она затронула 31 депутата ландтага (региональный парламент). Удалось ли злоумышленникам похитить данные, пока неизвестно.
- Черный код: в процессорах Intel нашли две критические уязвимости. В некоторых случаях недокументированные инструкции процессоров могут служить для несанкционированного перехвата управления компьютером. Они позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах. Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией.
- В 2020 году выросла популярность бутеров для организации DDoS-атак. 2021 год начался с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в основном из DNS-амплифицированного трафика. Этот вектор атак является одним из старейших и наиболее изученных, что не мешает ему сеять хаос с огромной эффективностью. Наиболее атакуемыми сферами бизнеса оказались электронная коммерция, образование, игровые сервисы и букмекерские конторы, продемонстрировав однозначный рост атак на уровне выше среднего.
Исследования.
- «Ростелеком-Solar»: число хакерских атак через подрядчиков в России выросло в 2020 году. В числе наиболее частых целей киберпреступников высокого уровня оказались объекты критической информационной инфраструктуры России, при этом эксперты отмечают участившееся применение технологии supply chain (использование для атаки на основную компанию паролей и учетных данных ее подрядчиков).
- Приватность государственных мобильных приложений в России. У государства появился новый устойчивый интерес — создание мобильных приложений. Закреплению этого интереса способствовала также пандемия нового коронавируса. К данным о местоположении в приложения, используемые для отслеживания заболевших, относятся как к особо чувствительным. Сложившаяся практика приводит к тому, что в мобильных приложениях, создаваемых разработчиками государственных приложений, присутствует значительное число трекеров, передающих сведения о пользователях третьим сторонам, а сами приложения получают большое число разрешений на телефоне пользователя, тем самым давая возможность как самим приложениям, так и встроенным трекерам получать доступ к ключевым возможностям смартфонов: камере, хранилищу данных и программ, отслеживанию местонахождения и многому другому.
Инновации.
- «МегаФон» создал платформу киберразведки. Платформа создана для предиктивной работы с киберугрозами и позволит банкам предотвращать кражу денег со счетов клиентов, а корпоративному бизнесу – защитить своих сотрудников от мобильного мошенничества. Платформа аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи. Разработанные алгоритмы в автоматическом режиме анализируют потоки сетевых событий и выявляют номера, которые находятся под угрозой хищения средств или информации.
- В России появился национальный «убийца» VirusTotal. Российские власти запустили государственный онлайн-антивирус – сервис «Национальный мультисканер». Он существенно отличается от американского VirusTotal количеством поддерживаемых антивирусов. При регистрации сервис попросит указать личный адрес электронной почты, название организации, а также фамилию, имя и отчество. Эти данные тоже будут подлежать обработке. Создатели ресурса оставляют за собой право раскрывать перечисленную информацию компаниям-партнерам.
Обзор по ИБ подготовил Евгений Осечкин.
