Обзор важных материалов по ИБ 14.12.2022

Государственные инициативы.

  • ЦСР предложил правительству установить контроль за инвестициями в IT-компании. Центр стратегических разработок (ЦСР) предложил правительству РФ контролировать иностранные инвестиции в IT-компании. Об этом пишет «Коммерсантъ». Как сообщает издание, специалисты ЦСР предлагают согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» — перенос инфраструктуры за рубеж, отчуждение прав или части бизнеса, назначение иностранцев в совет директоров и другое — с правкомиссией по инвестициям.
  • Москва перевела сервисы госуслуг на отечественное ПО. Портал mos.ru, а также другие сервисы по предоставлению городских услуг переведены на отечественное ПО. В мэрии уточнили, что«система испытала огромное количество хакерских атак — DDoS-атак, которые пытались вывести ее из строя, но система выстояла и работает». Также уточняется, что многие услуги уже переведены в электронный вид. Сейчас на портале mos.ru доступно более 380 услуг и сервисов разных органов Правительства Москвы и смежных организаций.
  • В России открыли охоту на незаконных майнеров в жилых домах. Подпольных добытчиков криптовалюты выявляют по расходам на электричество. В России стали выявлять незаконных майнеров, которых начали привлекать к ответственности за добычу криптовалюты в жилых домах по льготным тарифам для населения. Об этом рассказал «Известиям» замглавы Минэнерго Павел Сниккарс. По словам чиновника, злоумышленников выявляют по росту объема энергопотребления в доме и изменению профиля нагрузки. Подозрения может вызвать ситуация, при которой жилец, например, потребляет более 30–40% от расхода многоквартирного дома, а также из-за резкого роста потребления электроэнергии. В этом случае в квартиру направляется инспектор для проверки.
  • Новый сервис МВД выявляет недобросовестных владельцев криптокошельков. В новый сервис министерства интегрирован модуль мониторинга криптовалютных транзакций. В России полицейские используют цифровой сервис «Личный кабинет правоохранительного органа», который помогает выявлять недобросовестных владельцев криптокошельков. Об этом в интервью ТАСС сообщил начальник ГУЭБиПК МВД РФ генерал-лейтенант полиции Андрей Курносенко. Курновенко подчеркнул, что «данный цифровой проект уже внедрен и успешно функционирует» – за время использования сервиса уже были зафиксированы положительные результаты. По словам генерала, сервис позволяет эффективно оценивать сведения о «финансовых рисках экономики» по всей России, а также демонстрирует результаты реализации нацпроектов.
  • Утверждены положения о двух новых ГИС — «Управление платформой «ГосТех» и «Госмаркет». Опубликовано постановление правительства РФ от 30.11.2022 № 2194 «Об утверждении Положения о федеральной государственной информационной системе «Управление единой цифровой платформой Российской Федерации «ГосТех» и Положения о федеральной государственной информационной системе «Госмаркет».
  • В 2023 году на базе ФГБУ НИИ «Интеграл» будет открыт Центр компетенций по информационной безопасности. С 2023 года на базе ФГБУ НИИ «Интеграл» начнёт работать Центр компетенций по информационной безопасности. В нём будут консолидированы профессиональные усилия в сфере кибербезопасности. ФГБУ НИИ «Интеграл» подчиняется Министерству цифрового развития, связи и массовых коммуникаций РФ. Об этом сообщает агентство ТАСС.
  • Минцифры готовит новую систему поддержки разработчиков российского ПО. Минцифры разрабатывает механизм для поддержки российских разработчиков в рамках двух новых «дорожных карт» развития индустрии — «Новое общесистемное ПО» и «Новое индустриальное ПО». Ведомство планирует заранее найти для них якорных заказчиков.
  • Кибербезопасность, медицина, искусственный интеллект: более 600 человек посетило конференцию ИСП РАН
  • 1-2 декабря в Москве состоялась ежегодная Открытая конференция ИСП РАН, которая собрала 650 человек очно и более 1200 онлайн. Участники представили более 90 научных докладов по таким направлениям, как трансформация, анализ и моделирование программ, анализ данных и информационные системы, решение задач механики сплошных сред с использованием свободного программного обеспечения, САПР микроэлектронной аппаратуры. Большое внимание привлекла встреча разработчиков доверенного программного обеспечения, она собрала более 200 представителей российских вузов и ИТ-компаний, а также коллег из ФСТЭК России.
  • «СёрчИнформ» и Академия АйТи запускают совместную программу ДПО по информационной безопасности для госслужащих. Открыта регистрация на образовательную программу повышения квалификации «Информационная безопасность для госслужащих: безопасное поведение на рабочем месте, обеспечение личной безопасности».Программа подходит для широкого круга лиц и не требует профессионального образования в области ИБ. Первый поток начнет обучение 17 января 2023 года. В рамках совместного курса «СёрчИнформ» и Академии АйТи слушатели получат практические навыки в области информационной безопасности и защиты данных. При разработке плана обучения эксперты отталкивались от реальных проблем и задач, с которыми сталкиваются специалисты в условиях беспрецедентного роста внутренних и внешних киберугроз. Опыт вендора позволяет поделиться наиболее актуальными проблемами, возникающими у клиентов в области защиты данных.
  • Операторам госинформсистем запретят пользоваться зарубежными провайдерами. Размещение отечественных информационных ресурсов на зарубежных площадках создает риски, связанные с возможностью нарушения работы государственных органов и бюджетных организаций недружественными государствами. Группа депутатов внесла на рассмотрение Госдумы законопроект, предусматривающий введение запрета для операторов государственных информационных систем на использование услуг провайдеров хостинга, которые не включены в перечень, утверждаемый правительством РФ. Текст документа размещен в думской электронной базе во вторник.

Инцинденты и угрозы.

  • Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе. Telegram-канал «Утечки Информации» сообщил, что данные зарегистрированных пользователей портала unionepro.ru оказались в открытом доступе. UniOne – единая многофункциональная образовательная платформа университета «Иннополис».Как сообщается, неизвестными злоумышленниками был выложен файл JSON-формата, содержащий ФИО, 113,058 уникальных номеров телефона, 107,423 уникальных адреса электронной почты, хешированные пароли, даты рождения. Для некоторых пользователей указана информация об адресах, месте работы или учебы, а также СНИЛС.
  • Cбои и атаки в финансовом секторе, отсрочка от импортозамещения телеком-оборудования и другие ИТ-новости. Сразу ряд банков в пятницу столкнулись со сбоями в работе мобильных приложений. В Альфа-Банке пояснили, что проблемы возникли из-за проведения технических работ, в Райффайзен Банке информацию о сбоях опровергли, в Сбербанке указали на затруднения на стороне банков-партнеров, а в «Тинькофф» на сообщения о сбоях не отреагировали. Еще один российский банк — ВТБ — в начале недели сообщил о масштабной хакерской атаке на свою технологическую инфраструктуру. Тогда из-за атаки на внешний контур работа ряда сервисов банка была затруднена — клиенты жаловались на сбои при переводах и зачислениях средств. Это уже не первая масштабная кибератака на финансовый сектор в текущем году. В октябре крупнейшей в своей истории атаке, длившейся более суток, подвергся Сбербанк. На тот момент в компании заявили, что в ней участвовало не менее 104 тыс. хакеров, а всего с начала года компания отразила не менее 470 хакерских атак — больше, чем совокупное их число за семь лет.
  • В даркнете растет число предложений по разблокировке криптоактивов россиян. Комиссии за такую услугу составляют от 35% до 85% от выводимой суммы. В даркнете стали появляться предложения по высвобождению активов с заблокированных аккаунтов россиян на зарубежных криптобиржах. Об этом пишет «Коммерсант». Эксперты, опрошенные изданием, рассказали о появлении в даркнете предложений по освобождению средств заблокированных аккаунтов на иностранных криптобиржах. В объявлениях предлагается вывести средства с Binance, Kraken, Huobi, KuCoin. Комиссия начинается от 35% от выводимой суммы и доходит до 85%.
  • «Вкусвилл» подтвердил информацию об утечке данных клиентов. «Вкусвилл» подтвердил информацию об утечке ряда данных клиентов компании, ведётся расследование. К третьим лицам попали файлы, содержащие публичные данные некоторых покупателей сервиса, а именно: телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты. В компании заверили, что в утечку не попали имена, адреса и полные платежные сведения банковских карт пользователей.
  • Кибершпионы Cloud Atlas вновь атакуют российский госсектор. В III квартале Positive Technologies зафиксировала новые атаки Cloud Atlas на территории России. Разбор одной из них показал, что техники и инструменты преступной группы практически не изменились. Русскоязычная группировка Cloud Atlas, появившаяся на интернет-арене в 2014 году, специализируется на шпионаже и краже конфиденциальных данных. В Positive Technologies ее деятельность отслеживают с 2019 года; по данным ИБ-компании, хакеров в основном интересуют госструктуры России, Белоруссии, Азербайджана, Турции и Словении.
  • России за неделю заблокировали 15 тыс. сайтов. Реестр заблокированных сайтов на минувшей неделе пополнялся так активно, как не наблюдалось со времен массовых блокировок в 2018 и 2021 годах. В “черный список” внесли 15 тыс. записей. Значительная часть требований о внесудебной блокировке приходится на ведомство, название которого не раскрывается. Правозащитники предполагают, что речь идет о Генпрокуратуре. С 5 по 11 декабря в России закрыт доступ к 14,8 тыс. интернет-ресурсов, свидетельствуют данные реестра заблокированных сайтов, собранные правозащитной организацией “Роскомсвобода”. Для сравнения: в течение года блокировалось в среднем 5 тыс. ресурсов в неделю.
  • Twitter: недавняя утечка данных произошла из-за взлома в 2021 году. Представители Twitter выпустили заявление, в котором рассказали о причинах утечки пользовательских данных в ноябре 2022 года. По словам специалистов компании, утечка произошла из-за взлома в августе 2021-го. Как только нам стало известно об этой новости, группа реагирования на инциденты Twitter сравнила данные в новом отчете с данными, опубликованными в СМИ 21 июля 2022 года. Сравнение показало, что раскрытые данные были одинаковыми в обоих случаях», — заявила пресс-служба.

Исследования.

  • Украина помогает Китаю шпионить за Европой и Азией. С помощью рекомендаций по влиянию на Россию, Китай ловит на удочку доверчивых пользователей. Китайская правительственная группировка Mustang Panda (также известная как Bronze President, Earth Preta, HoneyMyte, и Red Lich) использует приманки, связанные с событиями в Украине, для шпионских кибератак на объекты в Европе и Азиатско-Тихоокеанском регионе (АТР).
  • Apple разработала новую систему шифрования данных на iCloud. Новая система позволит полностью защитить хранящуюся там информацию даже в случае взлома серверов Apple. Корпорация Apple работает над новой, расширенной системой сквозного шифрования данных для своих устройств, пишет газета The Wall Street Journal. Система получила название Advanced Data Protection и в первую очередь направлена на защиту данных, которые содержатся в хранилище iCloud. Особенностью обновленной системы защиты станет невозможность доступа к сведениям пользователей никому, включая саму Apple и правоохранительные органы, даже с ордером на вскрытие, сообщает издание. Новая система шифрования будет развернута в США к концу года, а затем во всем мире, включая Китай, в 2023 году.
  • Почему компании стоит создать подразделение «охотников за киберугрозами». В 2022 году кибератаки в России участились. Компаниям становится все труднее отбивать их. Пора задуматься о создании подразделений, которые будут следить за хакерами в даркнете и срывать их планы, уверен Алексей Волков, директор по информбезопасности VK.
  • Назван признак тайной добычи криптовалюты на компьютере. Магомедов из Института кибербезопасности назвал торможение ПК признаком добычи криптовалюты. Компьютерыvпользователей могут тайно добывать криптовалюту для злоумышленников. Об этом «Ленте.ру» рассказал специалист Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов. «Первыми признаками являются «торможение» устройства и постоянно работающий кулер — ноутбук или ПК гудит, как самолет», — заметил он. Магомедов добавил, что выявить такую программу поможет программа «Диспетчер задач» на Windows или «Мониторинг системы» на MacOS.
  • Без учений — тьма. Как готовят рунет к автономной работе в случае его отключения извне. Российские власти в 2022 году несколько раз заявляли, что ведется подготовка российского сегмента интернета к возможному отключению от глобальной сети. Для этого регулярно проводились киберучения с участием банков, операторов связи и крупнейших интернет-компаний, которые подтвердили, что российский сегмент сети сможет работать автономно. Подобные действия властей потенциально могут свидетельствовать о подготовке к новым санкциям и в целом эскалации ограничения доступа к информации, считают аналитики.
  • 104 млрд рублей составит объем рынка кибербезопасности в России в 2022 году. Компания «РТК-Солар» представляет результаты аналитического отчета «Исследование рынка информационной безопасности в России по клиентским сегментам». В денежном выражении общий объем рынка информационной безопасности в России (со стороны трат конечных пользователей) в 2021 году составил примерно 98,6 млрд руб. без НДС. Прирост по отношению к предыдущему году положительный составляет 8%, с учетом данных за I квартал 2022 года и прироста по отношению к предыдущим периодам. В 2022 году объем рынка ожидается на уровне 104 млрд руб., рынок замедлит свой рост в основном за счет сокращения бюджетов в сегменте B2B и вырастет на 5% по сравнению с итогами 2021 года.

Инновации.

  • Пять отечественных стартапов в области квантовых технологий. Страны-лидеры выделяют на кванты миллиардные бюджеты, а крупные корпорации инвестируют в исследования. Однако работают с квантовыми технологиями и стартапы. Квантовые технологии — сравнительно молодое наукоемкое направление, включенное многими странами в перечень технологий для обеспечения нацбезопасности. Традиционно выделяют три квантовые технологии: квантовые вычисления, квантовые коммуникации и квантовые сенсоры.
  • Нейросеть AlphaCode от Google сможет заменить программистов уровня Junior и Middle. Новое исследование показало, что представленная в феврале нейросеть DeepMind AlphaCode способна стать полноценным помощником опытных программистов, но всё ещё не сможет их заменить полностью. AlphaCode изучила синтаксисы большого объема кода из GitHub, а затем научилась переводить описания задач в код, используя тысячи задач с соревнований по программированию. AlphaCode может генерировать до 1 млн. решений задачи (на Python или C++) и отсеивает неподходящие. После обучения AlphaCode решила около 34% поставленных задач.
  • Пальто, которое прячет людей от видеокамер с ИИ. Китайские студенты Уханьского университета создали «пальто-невидимку» InvisDefense, которое прячет владельца от видеокамер, работающих на базе искусственного интеллекта. Стоимость такой одёжки — примерно $71. Суть в том, что изобретение позволяет камере запечатлеть человека, но при этом не даёт искусственному интеллекту понять, что на фото/видео есть человек. Пальто InvisDefense стало одним из проектов, завоевавших первое место на «Кубке Huawei» — первом конкурсе инноваций в области кибербезопасности, проводимом при поддержке китайского технологического гиганта Huawei.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email