Представляем обзор важных материалов по информационной безопасности за неделю:
Содержание:
Государственные инициативы.
- Директор ЦРУ обсуждал кибербезопасность на переговорах в России. Тема кибербезопасности присутствовала в повестке переговоров директора ЦРУ Уильяма Бернса в России, сообщила журналистам заместитель советника президента США по нацбезопасности Энн Нюбергер.
- Харрис и Макрон обсудят кибербезопасность и цепочки поставок. Об этом сообщил пресс-пул Белого дома во вторник со ссылкой на представителя вашингтонской администрации. Было отмечено, что американская сторона ожидает конкретных результатов от встречи Харрис и Макрона, но уточнений, каких именно, не последовало.
- США усилят сотрудничество с Украиной в сферах кибербезопасности, обороны и разведки. Об этом говорится в принятой в среду совместной американо-украинской хартии о двустороннем “стратегическом партнерстве”. Она была обнародована по итогам переговоров госсекретаря США Энтони Блинкена и министра иностранных дел Украины Дмитрия Кулебы, которые состоялись в Вашингтоне. Кроме того, в хартии утверждается, что Россия демонстрирует агрессию, и США с Украиной планируют этому противостоять.
- Цифру отправили в обработку. Глава правительства Михаил Мишустин утвердил стратегию цифровой трансформации обрабатывающей промышленности до 2030 года — она должна обеспечить выполнение национальной цели по достижению «цифровой зрелости» ключевых отраслей экономики, поставленной президентом. Стратегия фиксирует ряд отраслевых проблем — это низкая производительность труда, нерациональное использование ресурсов, высокая доля брака, длительный вывод продукции на рынок, высокие трансакционные издержки и сложности формирования кооперационных цепочек, — которые может снять цифровая трансформация.
- Путин примет участие в конференции по искусственному интеллекту. Он примет участие в международной конференции по искусственному интеллекту (ИИ) и анализу данных Artificial Intelligence (AI) Journey 2021 в рамках мероприятий по случаю 180-летия Сбербанка. Глава государства также выступал на конференциях AI Journey в 2020 и 2019 годах. В прошлый раз Путин принял участие в AI Journey по видеосвязи. Тогда президент говорил о цифровой трансформации, происходящей в России и мире, о возможностях искусственного интеллекта, моральных принципах его использования, а также о влиянии ИИ на образование.
- Центрам приоритетных направлений ИИ выделят около восьми миллиардов рублей. Об этом сообщил вице-премьер РФ Дмитрий Чернышенко на конференции Artificial intelligence (AI) Journey 2021. Треть заложенной суммы была получена из внебюджетного финансирования со стороны индустриальных партнеров. Вице-премьер отметил, что к приоритетным направлениям внедрения ИИ относятся промышленность, энергетика, медицина, биометрические технологии, естественные языки, умный город, транспорт, в том числе и беспилотный, доверенные системы искусственного интеллекта и кибербезопасность.
Инциденты и угрозы.
- Личные данные купивших фальшивые справки о вакцинации продают в интернете. В базах содержится информация о проживающих в Москве и Московской области. В частности, в базе содержатся номер и серия паспорта, СНИЛС, номер телефона, адрес проживания, дата получения поддельного сертификата. Стоимость тысячи строк составила $120. Отмечается, что уголовная ответственность может грозить как разместившим базу данных, так и приобретавшим фальшивые сертификаты о вакцинации.
- CNN: Иностранные хакеры взломали системы девяти организаций. Специалисты в области кибербезопасности при помощи Агентства национальной безопасности США (NSA) фиксируют попытки хакеров заполучить данные военных подрядчиков США и из других источников, содержащих конфиденциальную информацию. Согласно сообщению CNN, хакеры украли пароли у ряда организаций с целью поддержания долгосрочного доступа к этим сетям. Специалисты считают, что это тот самый вид кибершпионажа, с которым имели дело как нынешняя администрация США, так и сотрудники спецслужб во время президентства Дональда Трампа.
- Серверные люди: иностранные хакеры стали чаще маскироваться под «русских». Зарубежные организованные и мотивированные на целевые атаки группы хакеров, так называемые Advanced Persistent Threat (APT), стали чаще использовать элементы инфраструктуры, расположенные на территории РФ, в атаках на российские организации, выяснили специалисты компании по информационной безопасности Positive Technologies.
Исследования.
- Число кибератак в ЕС увеличилось на 72% с 2019 по 2020 год. Об этом сообщило в среду агентство AFP со ссылкой на генерального директора Агентства ЕС по кибербезопасности (ENISA) Юхана Лепассаара. По данным агентства, в 2020 году в Евросоюзе было зафиксировано 949 крупных кибератак на структуры здравоохранения, транспорта, энергетики и другие. Европейские компании тратят на кибербезопасность на 40% меньше по сравнению с американскими, хотя ЕС следует серьезнее относиться к подобным рискам.
- 2021: Власти США выделили $1,9 млрд на кибербезопасность страны. За принятие законопроекта, который уже получил одобрение Сената, проголосовали 228 конгрессменов, против – 206. Закон о финансировании инфраструктурных проектов предполагает выделение почти $2 млрд в фонды, поддерживающие инициативы по кибербезопасности в США. Из этой суммы $1 млрд выделяется на создание новой программы грантов для повышение кибербезопасности органов власти всех уровней. Агентство кибербезопасности и охраны инфраструктуры (CISA) будет выступать в качестве предметного эксперта при распределении средств. Законопроект также предусматривает ежегодное выделение $100 млн в течение пяти лет на ответные меры федеральных властей в случае кибератак на государственные и частные компании.
- Новая математика ценности кибербезопасности. Дженайя Маринкович, занимающаяся предоставлением виртуальных услуг CISO через Tiro Security, член рабочей группы Emerging Trends при ассоциации ISACA по управлению ИТ, не ценит цифры, показывающие, сколько атак остановила ее команда безопасности. Маринкович считает, что ИТ-директора должны найти другие показатели, которые впоследствии могут использовать другие руководители предприятия для принятия решений. Директорам по информационной безопасности пришлось преодолеть многочисленные трудности при разработке количественной оценки своих усилий. Сначала им пришлось собирать большой объем информации, необходимой для оценки своих программ, вручную компилируя данные из нескольких разрозненных источников. (Такой вызов, остается актуальным и сегодня.) К тому же, они пытаются измерить результаты многих сложных процессов и инструментов, используя данные, которые не имеют смысла вне контекста.
Инновации.
- Платформа «Гостех» позволит разработчикам продавать свое ПО госорганам без тендеров. Об этом 9 ноября 2021 г. сообщил глава Минцифры Максут Шадаев во время своего выступления на ежегодном «CNews FORUM. Информационные технологии завтра». Напомним, развивающийся сейчас в пилотном экспериментальном режиме «Гостех» представляет собой облачное платформенное решение для органов власти и бизнеса с единой средой разработки и сервисными системами. В его понимании, Минцифры в данном вопросе не уникально, потому что по пути ускорения софтверных разработок идет весь мир.
- Минцифры разработало порядок защиты сетей связи при вызове службы 112. Соответствующий законопроект опубликован для общественного обсуждения на федеральном портале нормативных правовых актов. В частности, документом предусмотрено: сопряжение каналов передачи данных, организуемых оператором связи (в своей области ответственности) и оператором системы-112 (в своей области ответственности) осуществляется в точке доступа. Точка доступа относится к области ответственности оператора связи, а также им определяется и обслуживается; защищенное информационное взаимодействие обеспечивается посредством организации межсистемного взаимодействия средств криптографической защиты информации (СКЗИ) оператора связи и системы-112.
Обзор по ИБ подготовил Евгений Осечкин.
