Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Псаки заявила, что новые кибератаки на Украине соответствуют образу действий России. “Мы находимся в контакте с украинскими коллегами по вопросам кибербезопасности, общались с ними и сегодня. Мы будем действовать быстро, чтобы проанализировать это (новые кибератаки) и какие шаги надо предпринять в ответ”, – добавила Псаки. Кроме того, она подтвердила, что американские власти, как они уже неоднократно и публично признавали в последние дни, не усматривают на данном этапе никаких угроз компьютерным сетям Соединенных Штатов.
- В США обсудили подготовку к отражению кибератак России против Украины. Представители администрации и ведомств обсуждали вопрос, какие меры американское руководство может принять в случае «потенциально возможных атак со стороны киберпреступников или связанных с государством» хакеров. Также обсуждалось возможное увеличение числа атак с применением вирусов-вымогателей на американские компании, которые якобы могут предпринять «русскоязычные хакеры». Кроме того, на встрече затронули вопрос оказания поддержки Украине в сфере кибербезопасности. По данным источников, на Украине наблюдается «конкретная, достоверная угроза» атак на объекты инфраструктуры, при этом в США такой угрозы на данный момент нет.
- Британия ужесточит законодательство по борьбе со шпионажем. Правительство готовится выступить с данной инициативой в связи с тем, что якобы все более наступательная внешняя политика России угрожает национальной безопасности королевства. В свою очередь глава британского Национального центра кибербезопасности (NCSC) Линди Кэмерон заявила о растущих угрозах в области кибербезопасности на фоне усиления политической напряженности в Европе. В этой связи несколько дней назад руководитель Центра правительственной связи провел встречу с представителями крупнейших бизнес-структур Великобритании, предупредив их о необходимости усилить кибербезопасность ведущих британских компаний в связи с увеличившимся риском хакерских атак.
- Во Франции задействовали службы кибербезопасности из-за ситуации на Украине. Президент Франции Эммануэль Макрон в ходе совета по безопасности и обороне, который проходил в четверг в первой половине дня, принял решение привести в состояние повышенной готовности службы кибербезопасности и поднимал вопрос предоставления Украине дополнительной помощи, передает радиостанция Europe 1.
- ФСБ предупредила о возможных кибератаках на РФ. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ) на фоне проводимой военной операции на Украине. «Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях», – сообщает НКЦКИ.
- Минцифры поддержало идею оборотных штрафов за утечку персональных данных. Введение оборотных штрафов будет способствовать снижению числа утечек, считают в Минцифры. По словам представителя министерства, существующие сейчас санкции не побуждают операторов «к безусловному выполнению» требований закона.
Инциденты и угрозы.
- Хакерская группа Anonymous объявила кибервойну РФ и атаковала российские сайты. “Коллектив Anonymous официально ведет кибервойну против российского правительства”, — подчеркивается в одном из постов. Хакеры утверждают, что атаковали несколько правительственных сайтов России, в том числе Федеральной антимонопольной службы. Кроме того, они заявили о выводе из строя сайта “пропагандистского телеканала” Russia Today News.
- Минобороны России назвало фейком информацию о взломе сайта ведомства. «Все технические и программные средства интернет-портала Минобороны России функционируют с заданными параметрами в штатном режиме», — уточнили в Минобороны России. Кроме того, в ведомстве пояснили, что никаких персональных данных военнослужащих, либо других сотрудников Минобороны РФ на серверах сайта ведомства не хранится в принципе. «Это попросту запрещено российским законодательством, о котором украинцам не известно», — заявили в ведомстве.
- Сайт Роскосмоса подвергся кибератаке с иностранных серверов. В госкорпорации объяснили, что хакерская атака типа DDoS (атака с целью доведения до отказа системы) проводится с иностранных серверов. Ранее о схожей атаке сообщили представители РЖД. Сайт крупнейшего российского железнодорожного перевозчика также подвергся хакерской атаке типа DDoS.
- Органы власти Крыма подверглись хакерской атаке. В компании сообщили, что правительственная IT-инфраструктура подверглась массированным DDoS-атакам, которые продолжались в течении двух дней. По словам специалистов, при организации атак использован ботнет, IP-адреса которого преимущественно расположены в Северной и Южной Америке, Тайване и ряде других стран.
Исследования.
- Сергей Коротков: Западная глобальная система информационной войны набирает обороты. В течение второго месяца 2022 года, не смотря на проведение Олимпийских игр в Китае, как и прогнозировало независимое экспертное сообщество, накал информационной (гибридной) войны достиг критической черты. По мнению специалистов, уровень угрозы информационной безопасности Российской Федерации от действий сил и средств в информационно-коммуникационном пространстве приближается к так называемому «периоду нарастания военной угрозы для национальной безопасности государства».
Инновации.
- Поиск источника утечки по невидимой маркировке: разработка компании EveryTag. Работает она следующим образом: при любом взаимодействии с документом создается его уникальная копия с невидимой глазу маркировкой на базе стеганографического подхода. Используя такой метод, можно создавать триллионы уникальных копий для каждой страницы документа, при этом фиксируя информацию, кому именно была выдана та или иная копия. Если такой документ будет скомпрометирован и где-то опубликован, по маркировке благодаря модулю расследования можно будет вычислить источник утечки. При использовании системы копия конфиденциального документа будет создаваться просто при скачивании документа, например из СЭД, при его выводе на печать, при отправке почтовым вложением, при обмене с контрагентом и даже просто при выводе на экран.
Обзор по ИБ подготовил Евгений Осечкин.
