Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Лидеры G20 договорились усилить борьбу с киберпреступностью. В итоговом коммюнике саммита G20 в Риме говориться: «Мы подчеркиваем необходимость бороться с возросшими угрозами безопасности в цифровой среде, в том числе со стороны программ-вымогателей (вредоносное программное обеспечение, при помощи которого преступники вынуждают людей выплачивать им деньги в обмен на прекращение хакерской атаки) и других форм киберпреступности. С учетом этого мы будет работать над укрепление двустороннего и международного сотрудничества, чтобы обезопасить наши ИКТ, бороться с общими уязвимостями и угрозами, а также киберпреступностью», – говорится в документе. Также страны отметили важность обеспечения свободного потока данных, в том числе трансграничного, при одновременном улучшении защиты личных данных, личной безопасности и интеллектуальных прав и сближении регуляторных практик разных стран.
- Первый комитет Генассамблеи ООН принял резолюцию России и США по кибербезопасности. Документ под названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий» содержит призыв не допустить применения информационных ресурсов или технологий «в преступных или террористических целях». В тексте указывается, что «добровольные, необязательные нормы ответственного поведения стран могут снизить риски для международного мира, безопасности и стабильности». Вместе с тем отмечается возможность выработки дополнительных обязательных правил в случае необходимости.
- Олег Сыромолотов: Россия и США могут и готовы договариваться. Заместитель министра иностранных дел РФ в интервью отметил, что несмотря на “клубок” внутренних противоречий и общую политическую конъюнктуру, Вашингтон проявил конструктивный подход и заметную гибкость при согласовании совместного проекта резолюции ООН, а также пошел на учет принципиально важных для России положений. Таким образом, нам удалось транслировать миру важный сигнал о том, что наши страны могут и готовы брать на себя ответственность и договариваться по самым острым вопросам, в том числе в области МИБ. Говоря о дискуссии в рамках РГОС отмечалось, что она «должна носить специализированный, конкретный и прагматичный характер, охватывающий все аспекты проблематики МИБ».
- В МИДе ответили на заявление Microsoft о новых атаках «русских хакеров». Представителям Microsoft следовало направить полученные данные Национальному центру по компьютерным инцидентам (НЦКИ), который работает с органами иностранных государств, а также иностранными и международными неправительственными организациями в области реагирования на компьютерные инциденты, сказали в МИДе, а также подчеркнули, что Россия поддерживает «построение прозрачной, безопасной и инклюзивной системы международной информационной безопасности».
- В США назвали темы переговоров Патрушева с главой ЦРУ в Москве. Глава Центрального разведывательного управления (ЦРУ) США Уильям Бернс и секретарь Совета безопасности (СБ) России Николай Патрушев в ходе переговоров обсудили контроль над вооружениями и кибербезопасность. Такое мнение высказал профессор в области международных отношений американского колледжа Гамильтона Алан Кафруни в комментарии «Ленте.ру». Политолог назвал тему противодействия киберпреступлениям вызывающей особую озабоченность в Вашингтоне. По его мнению, американской стороне потребуются четкие ответы по позиции Москвы в этом вопросе для продолжения взаимодействия.
- В США заявили, что фиксируют ощутимое снижение количества атак хакеров с территории России. Об этом заявил в среду на слушаниях в комитете по внутренней безопасности Палаты представителей Конгресса США директор управления Белого дома по кибербезопасности Крис Инглис. «Пока слишком рано говорить, является ли это следствием практических усилий, предпринятых Россией или руководством России»,— сказал он и добавил, что еще рано делать окончательный выводы.
Инциденты и угрозы.
- Паспорта вакцинации ЕС из даркнета, или Как Гитлер привился от ковида. Сообщение компании “Лаборатория Касперского” о том, что ее специалисты обнаружили в даркнете несколько русско- и англоязычных площадок, торгующих сертификатами ЕС о вакцинации от коронавируса, вызвало сильный резонанс в Евросоюзе. 1 ноября представительство ЕС в России призвало Москву расследовать эти случаи мошенничества, пообещав “в случае необходимости” принять надлежащие меры. Хакеры предлагали “клиентам” загрузить их данные в банк данных ЕС о лицах, вакцинированных от коронавируса, и прислать QR-код, подтверждающий, что прививка одобренной в ЕС вакциной была сделана в одной из стран Восточной Европы. Стоила эта сомнительная услуга около 300 долларов. Купленные у хакеров документы с QR-кодами не распознавались в Европе как подделки. В этом убедились и журналисты немецкого портала Neztreporter. Они отсканировали в предлагаемом в Германии приложении для паспортов вакцинации CovPass “пробный” QR-код хакеров и получили подтверждение, что вакциной BioNTech/Pfizer от ковида был привит Адольф Гитлер, рожденный 1.1.1900 года. Вместо того, чтобы отказаться принимать фальшивку, приложение уведомило, что второй укол Гитлеру сделали совсем недавно – 1 октября.
- США пообещали награду за информацию о хакерах из группировки DarkSide. Американские власти согласятся выплатить до $10 млн за информацию о руководителях хакерской группировки DarkSide, которую считают причастной к проникновению в IT-системы трубопроводной компании Colonial Pipeline весной 2021 года. Об этом 4 ноября сообщили в пресс-службе Госдепартамента. Дополнительную награду в размере до $5 млн в Госдепе пообещали выплатить тем, кто поможет задержать преступников и сможет свидетельствовать против них.
- Хакеры взломали серверы израильского хостинг-провайдера Cyberserve. Хакерская группировка Black Shadow, предположительно связанная с Ираном, заявила о взломе серверов израильской хостинговой компании Cyberserve, что повлекло отключение ряда популярных web-сайтов. По данным израильских СМИ, хакеры отключили серверы компании и пригрозили утечкой данных, если та не заплатит выкуп. В минувшем году группировка похитила большой объем данных у израильской страховой компании Shirbit и шантажом пыталась заставить страховщика заплатить выкуп. В конечном итоге Black Shadow опубликовала данные, а Shirbit понесла значительные убытки
Исследования.
- Виртуальные миры как защита от регулирования: эксперты разошлись во мнениях о ребрендинге Facebook. Стягивание своих экосистем единой метастратегией – это способ удержания рыночной власти, недопущения на контролируемые рынки альтернативных решений, заявил “Интерфаксу” директор Международного центра конкурентного права и политики БРИКС при НИУ ВШЭ Алексей Иванов. «Я думаю, что если этот кейс окажется удачным, вслед за Facebook по этому пути захотят пойти другие организаторы цифровых экосистем. Alibaba или Amazon тоже захотят создавать свои метастурктуры. И это большая угроза для состояния конкуренции», – предположил эксперт. Говоря о защите персональных данных в подобных метавселенных, Иванов указал, что этот аспект в цифровой экономике давно превратился в профанацию. Законодательство опять же строится по принципам индустриальной экономики: пользователь дает согласие на обработку своих данных, нажимая на кнопку. В новых условиях нужно концентрироваться не на формальной защите персональных данных, а на том, как люди могут быть вовлечены в постоянное управление ими.
- Рост трат на кибербезопасность не помог компаниям защититься от взломов. Успешно отражают атаки и окупили инвестиции в безопасность лишь 5% организаций. Среди компаний, опрошенных Accenture, 55% оказались уязвимыми к кибератакам, то есть недостаточно эффективно предупреждают их и слишком медленно устраняют уязвимости. В качестве одной из причин авторы исследования указывают, что компании «слишком часто фокусируются на скорости развития бизнеса, жертвуя безопасностью и создавая большой риск». Кроме того, они предлагают распространять меры по защите информации на всю экосистему компаний, включая партнерские сети, поскольку большое число взломов происходит через цепочку поставок — число успешных взломов через партнеров выросло с 44 до 61%.
Инновации.
- Российские производители электроники потребовали отклонять все закупки на базе иностранных процессоров. Ассоциация разработчиков и производителей электроники попросила Минцифры изменить опубликованные в октябре 2021 г. правила отбора сквозных проектов, Ассоциация разработчиков и производителей электроники (АРПЭ) хочет видеть в нем пункт, позволяющий отклонять заявки, в которых используются продукты на иностранных процессорах. АРПЭ отметила, что в нынешней версии правил поддержки процесс отбора проектов на 100% контролируется «заказчиками оборудования и производителями решений на основе зарубежных программно-аппаратных платформ».
- «Акронис защита данных» обеспечивает бесперебойную доступность госуслуг для жителей Карелии. Внедрение специалисты МФЦ РК провели собственными силами. После внедрения «Акронис Защита Данных» специалисты заказчика уже использовали новую систему для оперативного восстановления данных, случайно удаленных пользователями.
Обзор по ИБ подготовил Евгений Осечкин.
