Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Антонов сообщил о первых контактах с США по информационной безопасности. «Думаю, что потребуется время, чтобы получить какие-то серьезные результаты», – сказал посол. Кроме того, Анатолий Антонов заявил, что обсудил на встрече в госдепартаменте возможность проведения встречи РФ-США по стратегической стабильности уже в июле. «Мы исходим из того, что наши делегации будут межведомственными, с участием представителей МИД, министерств обороны и других соответствующих структур», – добавил он.
  • Посольство РФ в Вашингтоне отвергло причастность России к кибератакам в США. «Категорически отвергаем причастность российских госструктур к атакам “на правительственные и частные объекты в США и за их пределами”. Подчеркиваем: борьба с киберкриминалом – приоритет России и составная часть ее государственной политики по противодействию всем формам преступности, для реализации которой используется широкий арсенал средств системы правоохранительных органов», – говорится в опубликованном заявлении посольства в фейсбуке.
  • О международном экспертном форуме СНГ по вопросам обеспечения информационной безопасности. Вопросы информационной безопасности, развития цифрового общества нашли отражение в концептуальных документах СНГ, определяющих приоритетные векторы комплексного сотрудничества стран Содружества на краткосрочную перспективу. Повышающаяся тенденция киберпреступлений в свою очередь требует от стран-участниц СНГ выработки комплексных подходов защиты киберпространства и обеспечения информационной безопасности. Трансграничный характер данных угроз диктует необходимость дополнения национальных усилий коллективными действиями на региональном и международном уровнях.
  • Кубрин: Союзному государству нужна стратегия безопасности. По его словам, только в области информационной безопасности реализовано несколько программ Союзного государства. «Сегодня реализуется очередная программа по комплексной защите информационной безопасности между Россией и Белоруссией «Паритет», она касается и технологий, и нового программного обеспечения, и технических решений», — сказал замгоссекретаря Союзного государства.

Инциденты и угрозы.

  • Хакеры атаковали «Прямую линию с Владимиром Путиным». Цифровые системы ежегодной “Прямой линии” подверглись DDoS-атаке. О действиях хакеров сообщили президенту Владимиру Путину ведущие программы в прямом эфире. Как отмечается, из-за мощных попыток DDoS-атак страдает качество связи с некоторыми гражданами, которые задают свои вопросы.
  • Microsoft предупредила о попытках эксплуатации критической уязвимости PrintNightmare. О проблеме PrintNightmare, которой теперь присвоен идентификатор CVE-2021-34527 , стало известно после того, как китайская ИБ-компания Sangfor Technologies опубликовала на GitHub технический анализ и PoC-код для эксплуатации уязвимости в службе Windows Print Spooler, посчитав, что она уже устранена. Microsoft не сообщила, когда будет выпущен патч для данной уязвимости.
  • Угроза демократии? ЦИК займётся изучением иностранного вмешательства в выборы. В чём опасность утечки американскими IT-гигантами персональных данных россиян? Центризбирком заявил о создании нового направления по противодействию иностранному вмешательству в российские выборы. Таким образом, Россия стала первым государством, где профильная электоральная организация начала предметно изучать вопрос иностранного вмешательства в выборы. Важное значение здесь имеет фактор сохранности персональных данных, которые американские IT-гиганты к тому же не умеют ограждать от утечек.

Исследования.

  • 1 млрд рублей выделят на субсидии малому бизнесу для покупки отечественного ПО. Предприятия малого и среднего бизнеса смогут приобрести российской софт со скидкой в 50%. Данные меры господдержки предусмотрены Постановлением Правительства № 1031 от 28 июня 2021 года. Господдержка будет направляться разработчикам программных продуктов. Получившие выплату будут обязаны снизить стоимость на ПО при продаже для предприятий малого и среднего бизнеса. Администрировать выплаты будет Российский фонд развития информационных технологий. При содействии Минцифры Фонду предстоит организовать конкурсный отбор компаний-разработчиков.
  • Руслан Рахметов, Security Vision: На ИБ-отрасль неизбежно окажет влияние развитие роботизации. Роботизация ИБ-процессов в последние годы вызывает определенный скептицизм у сотрудников профильных департаментов. Тем не менее, представить будущее даже небольших организаций без использования подобного инструментария уже невозможно.
  • «Неслыханный размах»: киберпреступники атакуют российский бизнес. В «Лаборатории Касперского» рассказали, сколько граждане и компании платят киберпреступникам. в последнее время минимальный выкуп за зашифрованные или похищенные данные начинается с миллиона долларов в биткоинах. Если мы возьмем просто атаки на бизнес, то были оценки, что общий доход киберпреступности от программ-шифровальщиков только за прошлый год составил $5–6 млрд – это компании заплатили в качестве выкупа. Понятно, что здесь курс биткоина очень сильно на этот ценник повлиял. Если бы биткоин стоил в 5 раз дешевле, цифры были бы в 5 раз меньше.

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email