Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • МИД России предложил США обменяться гарантиями по киберугрозам. В ведомстве считают, что одним из первых шагов в верном направлении могла бы стать реакция США на предложение восстановить российско-американский диалог в сфере международной информационной безопасности, которое озвучил президент Владимир Путин в сентябре прошлого года. Кроме того, Москва предлагает Вашингтону заключить соглашение о предотвращении инцидентов в информационном пространстве, а также обменяться гарантиями о невмешательстве во внутренние дела друг друга и заключить глобальную договоренность о принятии политического обязательства о ненанесении первыми удара с использованием ИКТ друг против друга.
  • Комитет Думы РФ поддержал ко II чтению штрафы в сфере защиты критической IT-инфраструктуры. Согласно изменениям, предложенным в Кодекс об административных правонарушениях, нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлечет наложение штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. рублей, а на юридических лиц – от 50 тыс. до 100 тыс. рублей.
  • В Минцифры прокомментировали данные РСПП о стоимости перехода на отечественный софт. Глава министерства отметил, что, хотя затраты на перевод всех обеспечивающих КИИ компаний на российское ПО могут оказаться существенными, имеющиеся сегодня риски – «намного серьезнее». Он также высказал мнение, что оценка затрат не может быть объективно проанализирована.
  • В США принят 100-дневный план киберзащиты энергетической инфраструктуры. Он включает «агрессивные, но достижимые» результаты для «повышения возможностей обнаружения, смягчения последствий и судебной экспертизы» кибервторжений. Причиной принятия 100-дневного плана стали киберинциденты на системах водоснабжения. Руководят исполнением программы Министерство энергетики и Агентство по кибербезопасности и охране инфраструктуры.

Инциденты и угрозы.

  • МИД РФ отреагировал на включение России в список главных угроз США по кибербезопасности. Это очередное проявление «мегафонной дипломатии» и не более чем неловкая попытка переключить внимание публики на иллюзорного внешнего противника», заявили в МИД России. Источник отметил, что с таким же успехом российская сторона могла бы назвать Вашингтон своей главной угрозой, не предоставляя фактов. 
  • Угрозу подмены абонентского номера хотят закрепить в правовом поле. Поправки предлагается внести в Правила централизованного управления сетью связи общего пользования. Сейчас там прописан перечень угроз безопасности функционирования в России Интернета и указанной сети. Минцифры предлагает дополнить его такой угрозой, как подмена абонентского номера или уникального кода идентификации с целью распространения заведомо ложной информации о терактах, мошенничества и так далее. Сейчас угроза подмены абонентского номера или уникального кода идентификации абонента ни в каком виде не закреплена на законодательном уровне.
  • Вымогатели атаковали японского производителя оптики Hoya. Атака была совершена хакерской группировкой Astro Team. Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных, включая финансовую информацию и сведения о производстве, а также сообщения электронной почты, пароли и отчеты о безопасности. Это уже вторая кибератака, нацеленная на японского производителя стекла.
  • «Очень опасная уязвимость»: Facebook грозит новая масштабная утечка. ИБ-исследователь обнаружил инструмент Facebook Email Search v1.0, который может связывать аккаунты Facebook с электронными адресами. Мощность инструмента позволяет ему идентифицировать пользователей социальной сети Цукерберга в крупных масштабах — до 5 млн человек в день. Пока нет данных о том, воспользовались ли злоумышленники этой брешью, чтобы создать массивную базу данных электронных адресов пользователей Facebook, но было б наивно предполагать, что киберпреступность может пройти мимо такой возможности.

Исследования.

  • Пользователи зарубежных мобильных технологий: заложники или жертвы? Бывший сотрудник АНБ США Эдвард Сноуден предупредил об опасных последствиях сбора личной информации граждан в условиях широкого распространения смартфонов и других мобильных устройств. Кроме того, мобильные технологии, как и Интернет, могут использоваться как инструмент для совершения различных противоправных действий. Например: террористическая деятельность, деятельность иностранных спецслужб, несанкционированный доступ к персональным или критичным корпоративным данным (данным, составляющим коммерческую тайну), подмена/ блокировка данных критической информационной инфраструктуры (КИИ) и пр. Таким образом, перечисленные и др. особенности, по отдельности или в сочетании, в случае возникновения специфических для мобильных технологий вызовов и угроз, в совокупности могут являться угрозой национальной безопасности.
  • Переход бизнеса на российский софт. Зачем он нужен и какие споры вызывает. В письме РСПП, выдержки из которого опубликованы в РБК, подчеркивается дороговизна инициативы и неверное определение категории предприятий, попадающих под определение КИИ. Бизнес опасается того, что требования будут ужесточены в процессе внедрения.
  • В ФСБ назвали серьезным вызовом отток квалифицированных IT-специалистов за рубеж. Угроза миграции квалифицированных специалистов в сфере компьютерной безопасности из России является серьезным вызовом для страны, российских компаний и госучреждений, считает замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ). “Для привлечения необходимых кадров Евросоюз готов снять ограничения на въезд дефицитных кадров. Аналогичный подход реализуется в США, активно используя рычаги финансового характера”, – сказал замдиректора НКЦКИ.

Инновации.

  • В новой версии Solar webProxy 3.6 появилась функциональность обратного прокси-сервера. Новая функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов через сеть интернет. Осуществляется проверка и возможна блокировка файлов с конфиденциальной информацией по ключевым словам и атрибутам файлов при попытке их выгрузки снаружи из внутренних ресурсов, опубликованных через Solar webProxy. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.
  • ГК «Элемент» разработал защиту для устройств Интернета вещей. Система подписывает сообщения полноценной электронной подписью, что позволяет конечному пользователю – провайдеру приложения – проверять целостность и подлинность любых, в том числе архивных сообщений, независимо от провайдера связи и самого программно-аппаратного комплекса.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email