Обзор важных материалов по ИБ 11.12.2021

Представляем обзор важных материалов по информационной безопасности за неделю.

Опубликован СБОРНИК ДОКЛАДОВ УЧАСТНИКОВ ПЯТНАДЦАТОГО МЕЖДУНАРОДНОГО ФОРУМА «ПАРТНЕРСТВО ГОСУДАРСТВА, БИЗНЕСА И ГРАЖДАНСКОГО ОБЩЕСТВА ПРИ ОБЕСПЕЧЕНИИ МЕЖДУНАРОДНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ».

Государственные инициативы.

  • В формате видеоконференции состоялась продолжительная беседа Владимира Путина с Президентом США Джозефом Байденом. При обмене мнениями по информационной безопасности с обеих сторон подчёркнуто важное значение активно ведущегося диалога по этой теме. Выражена готовность к продолжению практического взаимодействия по уголовно-процессуальному и оперативно-техническому направлениям борьбы с киберпреступностью.
  • Кремль оценил реализацию договоренностей по кибербезопасности с США. Он отметил, что российская сторона не может раскрыть детали взаимодействия с Соединенными Штатами в области кибербезопасности. Однако, по словам Пескова, по данному вопросу был налажен рабочий механизм, который выполняет свои функции. «В этом плане мы, скорее, можем дать положительную оценку тому, как в этой части женевские договоренности реализуются», – сказал представитель Кремля.
  • Байден объявил «инициативу демократического обновления». Инициатива содержит пять основных положений: поддержка независимых СМИ, борьба с коррупцией, поддержка тех, кто, по мнению США, проводит демократические реформы, продвижение «технологий ради демократии», а также «защита свободных и честных выборов и политических процессов». Почти 4 миллиона выделены на «утверждающие демократию технологии».
  • Правительство направит свыше 27 млрд руб. на развитие кадрового потенциала IT-отрасли. Заупск нового федерального проекта «Развитие кадрового потенциала ИТ-отрасли», созданного в рамках нацпрограммы «Цифровая экономика», планируется в 2022 году. В нацпроекте определены три главных направления. Первое заключается в работе со школьниками, второе предполагает развитие цифровых кафедр в вузах, Третье направление заключается в создании системы внешней оценки обучения студентов на цифровых кафедрах.
  • Украина, Литва и Грузия создадут совместную группу по кибербезопасности. Во время встречи министр обороны Украины Алексей Резников и министр нацобороны Литвы Арвидас Анушаускас попутно подписали меморандум о взаимопонимании между Министерством обороны Украины, Грузии и Литвы в отношении группы по анализу киберугроз при региональном центре киберзащиты, говориться в сообщении Министерства обороны.

Инциденты и угрозы.

  • Двое россиян и 15 неизвестных. Google подала иск против хакеров, заразивших более миллиона компьютеров. В Google утверждают, что живущие в России Дмитрий Старовиков и Александр Филиппов вместе с неустановленными сообщниками создали «современное, технологичное организованное преступное сообщество». Сумма исковых требований пока не называется – размер ущерба юристы Google намерены доказывать в суде.
  • Хакеры с квалификацией выбирают КИИ. Большинство (92%) кибератак, совершенных высокопрофессиональными злоумышленниками в 2021 г., направлены на объекты критической информационной инфраструктуры (КИИ). Всего, согласно исследованию “Ростелеком-Солар”, в 2021 г. зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть больше, чем в 2020 г. Эксперты отмечают, что тренд кибератак на объекты КИИ является общемировым.
  • ЦБ: ежегодно жертвами телефонных и интернет-мошенников становятся сотни тысяч россиян. Банк России отмечает, что несмотря на тренд к снижению доли таких операций в общем количестве операций без согласия, развитие цифровых услуг и сервисов будет сопровождаться появлением новых приемов социальной инженерии. Информационная безопасность новых финансовых продуктов и сервисов является необходимым условием их внедрения в продуктовую линейку финансовых организаций и вывода на рынок.
  • Великобритания под давлением атак шифровальщиков. Пандемия, возможно, изменила привычный режим работы многих предприятий, но, похоже, она не повлияла негативным образом на хакеров. Об этом сообщил Джереми Флеминг, директор разведывательной спецслужбы Великобритании – Центра правительственной связи (GCHQ). В своем выступлении Флеминг заявил, что за последний год количество атак шифровальщиков удвоилось. Он не сказал точно, сколько произошло атак, но прокомментировал: «Я думаю, что причина распространения [шифровальщиков] – а в этом году в Великобритании мы видели в два раза больше атак, чем в прошлом году, – в том, что эти угрозы работают. Они окупаются. Преступники зарабатывают на этом очень хорошие деньги и понимают, что это неоспоримо».

Исследования.

  • В российской информационной безопасности кадровая катастрофа. Заместитель председателя правления Сбербанка констатировал проблему нехватки в России квалифицированных работников сферы информационной безопасности. По его мнению, это связано с недостаточным количеством преподавателей в вузах, способных обучать ИБ-специалистов. Кузнецов предложил сфокусироваться именно на кадровом составе учебных заведений, чтобы в дальнейшем нарастить количество айтишников. Дополнительно кадровую обстановку ухудшает желание большинства работников российской ИТ-сферы, к которой относится и информационная безопасность, уехать из страны.
  • Опрос: более половины компаний РФ считают кибербезопасность приоритетом для вложений. Это следует из исследования «Лаборатории Касперского». Уточняется, что в 43% крупных компаний после киберинцидента, сопровождавшегося утечкой данных, изменились процедуры проверки подлинности для сотрудников и подрядчиков, в 39% – были внедрены дополнительные политики информационной безопасности, в 24% – принято решение о смене поставщика защитных продуктов и решений.
  • 65% российских компаний увеличат бюджеты на кибербезопасность. Данная статистика отражает повышение обеспокоенности российских компаний по вопросам безопасности, о чем свидетельствует рост числа компаний, увеличивающих бюджет на обеспечение кибербезопасности по сравнению с предыдущим годом (52%), говорится в исследовании PwC. Наибольший прирост, по мнению глобальных респондентов, ожидается среди атак на облачные сервисы (22%); далее с небольшим отставанием идут программы-вымогатели (21%) и майнинг криптовалюты (21%), за которыми следует целый ряд других видов атак, набравших 20% и 19%. 

Инновации.

  • Выход России на международный рынок квантовых технологий планируется к 2030 году. Но прежде, чем коммерциализировать данные технологии, по плану на 2024 год – демонстрация применений квантовых вычислений на реальных задачах и создание полного стека квантовых вычислений. По словам замглавы Минцифры Максима Паршина, к 2025 году отставание России в сфере квантовых технологий должно сократиться до двух-трех лет.
  • МегаФон и СИБУР построят самую большую частную сеть Private LTE в России. Она позволит обеспечить улучшенное управление производственными процессами для газоперерабатывающей, химической, каучуковой и нефтехимической промышленностей. Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email