Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Сергей Лавров и глава МИД Китая обсудили вопросы информационной безопасности. На встрече в рамках международной конференции высокого уровня “Центральная и Южная Азия: региональная взаимосвязанность. Вызовы и возможности” в Ташкенте состоялся «обмен мнениями по актуальным глобальным и региональным проблемам, включая международную информационную безопасность», говорится в сообщении МИД РФ. Министры подтвердили обоюдный настрой на наращивание взаимной координации в формате ООН, Группы двадцати, БРИКС, РИК и других международных организаций.
- Китай опубликовал проект плана действий по кибербезопасности. Трехлетний план действий направлен на нормативное урегулирование хранения, передачи и конфиденциальности персональных данных. Согласно проекту, к 2023 году планируется: сформировать предприятия с конкурентным преимуществом в области сетевой безопасности, а также развить новые направления, такие как интернет вещей, интернет транспортных средств, промышленный интернет вещей и «умный город».
- Китайские власти ужесточают регулирование технологических компаний. Компании, которые обслуживают или владеют данными не менее 1 млн клиентов и хотят разместить свои акции за пределами КНР, должны будут проходить дополнительную проверку в управлении по кибербезопасности. В компаниях будет проверяться надежность хранения данных китайских пользователей и риски хищения, утечки, повреждения или незаконного экспорта таких данных. Данный проект будет находиться на общественном обсуждении до 25 июля.
- Сергей Рябков выразил надежду на интенсификацию диалога с США в области кибербезопасности. Заместитель министра иностранных дел России в интервью журналу «Международная жизнь» отметил, что диалог с администрацией Байдена по кибербезопасности сводится к темам, которые интересны ей. «А интересно ей пообсуждать с нами и в идеале выйти на некие наши обязательства, связанные с кибернападениями на некоторые сегменты бизнеса, в том числе с целью выкупа, — сказал Рябков. — Мы не отрицаем важность этой темы, и мы ее обсуждаем с американцами». Он также заявил о важности обсуждения кибератак на российские организации и структуры, осуществляемые «зачастую из американской юрисдикции».
- Глобальная киберповестка: дипломатическая победа. В интервью журналу «Международная жизнь» директор Департамента международной информационной безопасности МИД России, член президиума НАМИБ Андрей Крутских рассказал о работе РФ в ООН, о будущей конвенции по борьбе с информационной преступностью и международном сотрудничестве в сфере МИБ. Российской делегации в составе Группы правительственных экспертов удалось добиться отражения в тексте принципиальных подходов к обеспечению МИБ, в том числе по наиболее острым темам. Также был запущен Спецкомитет для разработки под эгидой ООН универсальной международной конвенции по противодействию использованию ИКТ в преступных целях. Россия была избрана значительным большинством голосов в заместители председателя. Андрей Крутских отметил, что Россия открыта для контактов в рамках киберальянсов, которые необходимо возводить в дополнение к действующим международным объединениям традиционного типа.
- Блинкен призвал выработать меры доверия в киберсфере. По его мнению это необходимо, чтобы знать, к кому можно обращаться в случае инцидентов в этой сфере. Он подчеркнул важность дипломатии «в минимизации рисков: предотвращении кибератак в отношении бизнеса и регулировании технологий, угрожающих частной жизни, защите демократических ценностей и образа жизни». Блинкен приписал России и Китаю «технологический авторитаризм», не пояснив, что имеет в виду.
- США заплатит $10 млн. за информацию об иностранных хакерах. Госдеп США пообещал выплатить $10 млн за информацию о хакерах, которые по указанию иностранного правительства совершают атаки на ключевые инфраструктурные объекты страны.
Инциденты и угрозы.
- Хакеры шантажируют один из регионов ФРГ. Компьютерные системы округа Анхальт-Биттерфельд, Саксония-Анхальт подверглись атаке, что парализовала работу государственных органов. «На данный момент работает только телефонная сеть», – говорит представитель районной администрации. В настоящее время ИТ-специалисты создают запасную сеть для того, чтобы государственные органы снова смогли оказывать самые необходимые услуги. Она будет включать от 50 до 100 компьютеров.
- Мир в зависимости от выкупа: 5 самых опасных преступных организаций в сети прямо сейчас. В список включены: DarkSide(кибератака на Colonial Pipeline в мае 2021), REvil(недавняя атака на Kaseya и производителя мяса JBS), Clop(специальность-двойное вымогательство), Syrian Electronic Army(выпуск фейковых новостей через авторитетные источники), FIN7(самая успешная группировка, оставалась незамеченной в течение многих лет). По информации издания, ни одна из группировок не поддерживается каким-либо государством.
- Россиян предупредили о новом виде мошенничества. Представитель BI.ZONE рассказал о росте активности кибермошенников в связи с объявлением о «школьных» выплатах россиянам. За первую половину июля было выявлено 170 подобных фейковых сайтов. Он уточнил, что у мошенников есть несколько сценариев для хищения денег. Первый — кража данных банковской карты при их вводе на фишинговом ресурсе. Второй — оплата небольшой комиссии под различными предлогами.
Исследования.
- Стив Возняк, Герман Греф и Интерпол: как прошел Cyber Polygon 2021. Главными темами стали развитие цифровых экосистем, облачные сервисы и кибербезопасность в эпоху пандемии, а также создание безопасного цифрового пространства силами международных организаций и бизнеса. По статистике Kaspersky Security Network, в 2020 году 10,2% компьютеров по всему миру были атакованы хотя бы один раз. В России таковых было около 20%, тогда как в 2010-м — более 70%. Герман Греф и Стив Возняк обсудили, как экосистемы меняют глобальную экономику и помогают компаниям интегрироваться в мировое сообщество. Среди самых перспективных технологий для экосистем сегодня Возняк отметил биометрию вместо логина и пароля и распознавание лиц, которое проникает во все сферы. Райан Чилкот, экс-корреспондент Bloomberg TV и CNN, Роджер Халбхеер, главный советник по безопасности Microsoft и Игорь Ляпунов, вице-президент по информационной безопасности Ростелекома поговорили о том, как порталы госуслуг и другие онлайн-сервисы меняют жизнь людей в разных странах. Они отметили, что тотальная цифровизация ставит новые проблемы в плане кибербезопасности. По словам Ляпунова, хуже всего обстоят дела в регионах, где для защиты данных просто нет ресурсов. Федеральные базы данных защищены лучше всего, при этом атаки на них — самые сложные и не определяются системами безопасности. Артем Синицын, директор программ ИБ в Центральной и Восточной Европе компании Microsoft, рассказал, что сегодня в сфере кибербезопасности все чаще используют модель Zero Trust («нулевое доверие»). Это значит, что по умолчанию все устройства и пользователи, которые подключаются к сети, пользуются нулевым уровнем доверия. В рамках модели Zero Trust служба безопасности должна отслеживать все подозрительные сигналы при входе в сеть и предупреждать возможные атаки в любом сегменте. На мероприятии также говорили о важности и задачах международных организаций. Например, Красный Крест помогает жертвам военных конфликтов, которые обращаются в организацию за защитой, обеспечить безопасность их персональных данных. Это касается и политических беженцев. СЕО DiploFoundation Йован Курбалия, директор Координационного центра доменов.RU/.РФ Андрей Воробьев и старший вице-президент по работе с правительствами и межправительственными организациями ICANN Мэнди Карвер обсудили, как защитить пользователей в глобальном цифровом пространстве и учесть интересы всех сторон — властей, бизнеса и граждан.
- Самая дорогая утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей. По результатам исследования «Ростелекома», более 70% участников опроса рассказали, что утечки чувствительной информации являются основанием для привлечения ответственных сотрудников к дисциплинарным взысканиям, вплоть до увольнения. Результаты исследований, проведенных среди специалистов по информационной безопасности финансовых организаций, показали: самый крупный ущерб в размере свыше 100 млн руб. был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек.
Инновации.
- Bosch представил алгоритмы защиты данных от квантовых атак. На Международной конференции по квантовым технологиям ICQT-2021 немецкий производитель Bosch отметил необходимость внедрения квантово-устойчивых решений для защиты информации. Специалисты Российского квантового центра предложили индустриальному партнеру подходящие алгоритмы защиты, а также представили результаты работы в одном из научных журналов международного издательства SpringerOpen и на Международной конференции по квантовым технологиям ICQT-2021, которая проходит в рамках Года науки и технологий.
- Защита от DDoS-атак Qrator Labs в HUAWEI CLOUD Marketplace. Интеграция с HUAWEI CLOUD позволит существующим клиентам Qrator Labs получить доступ к дополнительным сервисам и добавит основную услугу нейтрализации DDoS-атак в портфель сервисов партнера, преимуществами которой смогут воспользоваться потенциальные клиенты.
Обзор по ИБ подготовил Евгений Осечкин.
