Обзор важных материалов по ИБ 03.06.2022

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

• Госкорпорации предложили прописать госплан для ИТ. На дис­куссии “Циф­ро­вая тран­сфор­ма­ция гос­корпо­раций: как сти­мули­ровать раз­ра­бот­ку собс­твен­ных ре­шений?” в рам­ках ЦИПР-2022 иг­ро­ки рын­ка от­ме­тили от­сутс­твие зре­лых ре­шений для про­мыш­леннос­ти на ИТ-рын­ке и пред­ло­жили соз­дать гос­план с рас­пре­деле­нием обя­зан­ностей по соз­да­нию ИТ-про­дук­тов, а так­же соз­дать вит­ри­ну ре­шений. 
• Белый дом: кибероперации США против РФ не противоречат заявлениям о нежелании конфликта. Об этом сообщила на регулярном брифинге для журналистов пресс-секретарь Белого дома Карин Жан-Пьер. Ее попросили прокомментировать заявление главы Киберкомандования ВС США, руководителя Агентства национальной безопасности (АНБ) генерала Пола Накасоне. Он ранее отметил в интервью британскому телеканалу Sky News, что американские спецслужбы якобы “осуществили ряд операций по всему спектру – наступательных, оборонительных, информационных” – в отношении РФ. 
• Кубраков: в МВД созданы структуры по обеспечению информационной безопасности. Об этом заявил министр внутренних дел Беларуси Иван Кубраков на заседании восьмой сессии Палаты представителей Национального собрания седьмого созыва. По его словам, в этом году было много попыток несанкционированного доступа к информационным базам.
• В Белоруссии заявили о повышении информационной гигиены граждан. Об заявил политолог Петр Петровский в эфире Первого национального канала Белорусского радио. По его словам, эта информационная война стала результатом организации агрессивной информационной политики стран Запада в отношении Белоруссии, которые преследовали единственную цель: _«свержения государственного строя, продвижения цветной революции, изменения общественного сознания белорусских граждан».
• Новые правила кибербезопасности Индии подверглись критике мирового сообщества. 11 крупных технологических групп призвали Индию пересмотреть новые правила. По словам групп, новые правила неразумные, обременительные и не способные повысить кибербезопасность Индии. Более того, правила могут нанести ущерб экономике страны. Согласно правилам, операторы ЦОД, облачных сервисов и VPN обязаны регистрировать и хранить в течение 5 лет имена клиентов, даты использования услуг и IP-адреса пользователей.

Инциденты и угрозы.

• Российские хакеры на сутки оставили власти Украины без закрытой связи. Об рассказал этом хакер из группировки RaHDIt. Хакер рассказал, что группировка в начале марта взломала более 700 сайтов украинских государственных органов, почти весь правительственный интернет Украины. Украинцы не могли противостоять хакерам и отключили эти сайты.
• Хакеры слили в сеть данные сотен сотрудников СБУ. У многих нашлись неоднозначные увлечения. На сайте «Немезида» появились данные кадровых сотрудников СБУ: их фотографии, телефоны и адреса проживания. Хакеры также опубликовали данные о необычных увлечениях сотрудников украинской спецслужбы. Так, по данным RaHDIt, некоторые агенты СБУ увлекаются азартными играми, посещением свингерских вечеринок и нетрадиционными сексуальными связями.
• Гонки в киберпространстве: хакеры взламывают систему за несколько минут. Продолжительность атак программ-вымогателей в 2019 году в среднем составляла 1 637 часов с момента доступа к сети до развертывания полезной нагрузки, в 2020 году – 230 часов, а в 2021 году — 92,5 часа. Уменьшение времени атаки указывает на более изощренный подход хакеров, чтобы сделать крупномасштабные операции еще прибыльнее.

Исследования.

• Сильные стороны российского подхода к международной информационной безопасности. Монополизация технологической и коммуникационной сферы глобальными IT-гигантами создает риски как для отдельных пользователей, так и для всех акторов международных отношений. В связи с этим приобретает колоссальную важность проблема формирования системы международной информационной безопасности. Доклад «Международная информационная безопасность: подходы России», презентованный на площадках МГИМО и Дипломатической Академии, предоставляет как комплексный анализ внешней политики России в данной сфере, так и обзор актуальных тенденций развития МИБ с 1998 года по сегодняшний день.
• Русские хакеры взломали Украину. IT-эксперт объяснил «сложные процессы». Эксперт по информационной безопасности Александр Вураско отметил, что у силовых структур действительно есть свои компетентные IT-специалисты. Однако следует разграничивать профи и так называемых внешних хакеров. Последние, пояснил Вураско, в обычной жизни промышляют криминалом, на приём таких людей на работу накладывается вето.
• «Инфосистемы джет» подвела итоги 2021 года. Компания стала лидером рейтинга крупнейших поставщиков инфраструктуры дата-центров (CNews Analytics), реализовав ряд крупных проектов в этом направлении. Наиболее масштабным стало создание дата-центра площадью 4 тыс. кв. м для крупной финансовой группы. Новый ЦОД с загрузкой в более 350 стоек повысил доступность ИТ-сервисов и оптимизировал стоимость владения вычислительными мощностями. В дальнейшем планируется увеличить количество стоек, что позволит адаптировать ИТ-инфраструктуру к росту бизнеса.
• Противодействие кибератакам в финансовой сфере. В ходе дискуссии«Противодействие кибератакам в финансовой сфере — Информационная безопасность банков 18 апреля 2022г ». Были выделены основные новые озвученные угрозы: 1) За атаками стоят официально поддерживаемые властями иностранные ИТ компании; 2) Настало время относиться ко всему по методологиям Zero-trust (нулевое доверие), в том числе и к персоналу; 3) Нужно всерьёз начинать рассматривать угрозы типа Supply Chain (цепочка поставок); 4) Нужно быть готовым к реализации APT-атак (Advanced Persistent Threat — хорошо организованная, тщательно спланированная кибератака) и Target-атак (целевая атака); 5) важно более качественно проводить анализ код.
• Управляющие киберрисками.  Компании экстренно обучают топ-менеджмент информбезопасности. В первую очередь за услугой обращаются крупные и быстрорастущие компании, их интересуют курсы Incident Response (реагирование на инциденты и локализация инцидента) и построение SOC (Security operations center — операционный центр безопасности). Ранее спросом пользовались темы обнаружения атак и исследования актуальных киберугроз, уточнили в Group-IB. Там наблюдают также рост запросов на обучение специалистов-практиков и технических специалистов.

Инновации.

• Производство процессоров «Эльбрус» перенесут из Тайваня в Зеленоград. Технологический продукт ранее производился на предприятии TSMC, расположенном в Тайване. TSMC позволяет производить процессоры от 90 до 5 нанометров. Также было запущено экспериментальное производство по 3-нанометровому техпроцессу и взято в разработку 2-нанометровое. Антироссийские санкции приостановили доступ компании к фабрикам за границей, поэтому производство собираются наладить на российских мощностях.
• Минцифры и МВД готовят к запуску новые сервисы в приложении «Госуслуги Авто». В настоящее время ведется совместное проектирование сервиса и анализ нормативных правовых актов. Сейчас главная функция «Госуслуги Авто» – возможность загрузить СТС и предъявлять его сотруднику ГИБДД в виде QR-кода.

Обзор по ИБ подготовил Евгений Осечкин.