Обзор важных материалов по ИБ 26.12.2022

Государственные инициативы.

  • Подписан закон о штрафах за предоставление недостоверных сведений об объектах КИИ. Президент России подписал федеральный закон, устанавливающий административную ответственность за представление в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ (ФСТЭК), недостоверных сведений о результатах присвоения объекту КИИ одной из категорий значимости, предусмотренных законодательством в области обеспечения безопасности КИИ, либо об отсутствии необходимости присвоения ему одной из таких категорий.
  • В каких сферах могут запретить работать удаленно налоговым нерезидентам. Законопроект о запрете налоговым нерезидентам заключать трудовые договоры об удаленной работе по ряду специальностей нацелен на решение вопросов, связанных с безопасностью граждан, госуправлением и инфраструктурой. Инициативу планируют отправить в Правительство для получения отзыва в ближайшее время. Об этом сказал, отвечая на вопрос «Парламентской газеты» в эфире пресс-конференции в МИА «Россия сегодня» 20 декабря, председатель Комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас. Ранее заместитель руководителя фракции в Государственной Думе Андрей Исаев сообщил ТАСС, что «Единая Россия» подготовила законопроект, согласно которому налоговые нерезиденты РФ не смогут заключать трудовые договоры об удаленной работе по ряду специальностей.
  • Верховный суд РФ определил место преступления при киберпреступлениях. При киберпреступлениях то место, откуда действовал злоумышленник, и является местом совершения преступления, говорится в принятом 15 декабря постановлении пленума Верховного суда РФ. В решении говорится, что местом преступления, как правило, является место совершения злоумышленником действий, направленных на незаконное отчуждение денежных средств, например место снятия с использованием чужой платежной карты денег через банкомат. При этом, если речь идет о преступлениях с безналичными денежными средствами, то местом преступления будет считаться «место совершения лицом действий, связанных с обманом или злоупотреблением доверием и направленных на незаконное изъятие денежных средств».
  • Как государство защитит биометрические данные россиян. Государственная Дума приняла закон о единой системе обработки биометрических данных граждан. Биометрия — способ идентификации гражданина по фото и голосу. Сегодня область сбора и хранения биометрических данных никак не регулируется. Закон устраняет этот пробел. Самое важное: ни о каком принудительном сборе биометрии речь не идет. Новый закон преследует цель лишить сомнительные компании возможности собирать и хранить биометрические данные граждан. За безопасность этих данных теперь будет отвечать государство.
  • Шадаев анонсировал запуск отечественного аналога «Википедии». Портал «Знания» планируют запустить в первом квартале 2023 года. Портал «Знания», который называют российским аналогом «Википедии», планируется запустить в первом квартале 2023 года. Об этом сообщил глава Минцифры Максут Шадаев в ходе правительственного часа в Госдуме. Министр отметил, что главная задача — иметь собственный портал “Знания”, базирующийся на основе актуализированных материалов большой российской энциклопедии.
  • Удаленной работе программируют будущее. Каковы перспективы сотрудников IT-сферы. Глава Минцифры Максут Шадаев вступился за IT-специалистов: он попросил Госдуму оставить уехавшим сотрудникам право работать удаленно. В противном случае, по его словам, ограничения, которые депутаты готовы ввести, окончательно отпугнут российских разработчиков. С инициативой запретить работу из-за границы эмигрировавшим соотечественникам ранее выступили единороссы Андрей Клишас и Андрей Исаев. Речь идет о структурах из определенных сфер, в частности, банковской, оборонной и информационной.
  • В. Путин: очень важно совершенствовать системы защиты общих информресурсов РФ и Белоруссии. Госсекретарь Союзного государства Дмитрий Мезенцев сообщил, что премьер-министру РФ Михаилу Мишустину был представлен проект декрета Высшего государственного совета по кибербезопасности. Президент РФ Владимир Путин назвал очень важным совершенствование систем защиты общих информационных ресурсов России и Белоруссии. Такое мнение он высказал в среду на встрече с госсекретарем Союзного государства Дмитрием Мезенцевым. “Совершенствование систем защиты общих информационных ресурсов – сегодня это очень актуально”, – сказал Путин.
  • Госдума запретила принудительный сбор биометрии россиян. Госдума на пленарном заседании в среду, 21 декабря 2022 года, приняла в третьем, окончательном, чтении проект закона о единой информационной системе идентификации и аутентификации с использованием биометрических персональных данных физлиц. Принятый закон, запрещает принудительный сбор биометрии и любую дискриминацию в отношении отказавшихся от ее сдачи.
  • По расследованным в СК киберпреступлениям с начала года возмещено 1,2 млрд руб. ущерба. Кроме того, наложен арест на имущество обвиняемых на сумму более 1,5 млрд рублей. Следственный комитет России сумел в 2022 году возместить ущерб на сумму около 1,2 млрд рублей при расследовании кипербреступлений. Об этом журналистам сообщили в четверг в пресс-службе СК РФ.
  • Мишустин утвердил концепцию развития культуры кибербезопасности россиян. Премьер-министр России Михаил Мишустин подписал распоряжение об утверждении концепции формирования и развития культуры информационной безопасности россиян. Документ опубликован на официальном портале информационной безопасности. Концепция определяет угрозами информационной безопасности утечки информации, несанкционированный доступ к ресурсам (с технической точки зрения), а также травлю в цифровом пространстве, распространение фейков и вредоносного контента (с психологической точки зрения).
  • Компании заплатят до 500 млн рублей за утечки персональных данных. Максимальный штраф в 500 млн рублей будет назначаться компаниям, которые с момента принятия закона повторно допустили утечку данных или попыталась скрыть инцидент. Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях, который предусматривает введение штрафов от пяти до 500 млн рублей. Об этом сообщает «Коммерсант» со ссылкой на источник. Уточняется, что штраф в 500 миллионов рублей будет назначаться компаниям, которые с момента принятия закона повторно допустили утечку данных или попыталась скрыть инцидент.

Инциденты и угрозы.

  • В США опасаются, что обмен стратегиями между РФ и КНР разрушит единство НАТО. В США опасаются, что обмен стратегиями между Россией и Китаем может подорвать единство НАТО. Об этом газете Financial Times рассказала постоянный представитель США при альянсе Джулиан Смит. По словам Смит, общий инструментарий, который используют РФ и КНР, должен вызывать обеспокоенность у альянса, так как Москва и Пекин обмениваются «гибридными тактиками». Среди факторов риска Смит перечислила риски кибербезопасности и поставки энергоносителей.
  • «Крестный отец» атаковал банки и криптокошельки. Троян похищает данные для входа в приложение и выводит деньги пользователя. Эксперты Group-IB предупредили о новом банковском трояне — вредоносном приложении Godfather («Крестный отец»), которое атакует пользователей в 16 странах мира. «Согласно новому исследованию Group-IB, жертвами трояна стали пользователи 215 международных банков, 94 криптокошельков и 110 криптопроектов», — сообщила пресс-служба компании. Godfather нацелен на смартфоны на ОС Android. Вирус маскируется под одно из приложений в Play Market, криптокалькулятор шпионит за работой смартфона жертвы, и как только та заходит в приложение своего банка, ворует ее логин и пароль, после чего выводит деньги со счета, уточнил «Ведомостям» представитель компании. Данных об общей сумме похищенных у пользователей средств, а также названий банков, пользователи которых подверглись нападению, он не привёл.
  • Хакеры из DumpForums продолжают выкладывать в открытый доступ части базы данных Госуслуг. Минцифры РФ комментируют её как “старую утечку со стороннего портала” – Почты России. Проукраинские хакеры из “DumpForums” продолжают выкладывать в открытый доступ части базы данных, как они утверждают, “Госуслуг”, сообщает Telegram – канал Data1eaks. Минцифры РФ, ссылаясь на анализ, проведенный Солар Секьюрити, комментируют её как “старую утечку со стороннего портала” – Почты России.
  • В Киеве заявили, что кибератаку на Rutube 9 мая совершили хакеры с Украины. По информации министра цифровой трансформации Украины Михаила Федорова, атака была совершена специально в День победы. Группа украинских хакеров “IT-армия” совершила кибератаку на видеохостинг Rutube 9 мая, сообщил в интервью агентству Bloomberg министр цифровой трансформации Украины Михаил Федоров.
  • Microsoft оштрафовали на 60 млн евро за нарушение использования файлов cookie. Штраф был наложен из-за того, что софтверный гигант не реализовал в своей поисковой системе Bing механизм, позволяющий пользователям легко отказываться от использования файлов cookie. Французский регулятор CNIL оштрафовал корпорацию Microsoft на 60 млн евро за нарушения, касающиеся использования cookie-файлов ее поисковым сервисом Bing. Об этом сообщила пресс-службу ведомства. Французский регулятор заявил, что после расследования было установлено, что «когда пользователи посещали этот сайт, файлы cookie размещались на их терминалах без их согласия, при этом эти файлы cookie использовались, в том числе, в рекламных целях». Он также «обнаружил, что не было кнопки, позволяющей отказаться от хранения файлов cookie так же легко, как принять их».

Исследования.

  • Иностранные производители отказались поставлять в Россию процессоры «Байкал» и «Эльбрус». Число устройств с российскими процессорами, поставленных в этом году, могло было быть значительно больше, но часть уже заказанных российских процессоров «Эльбрус» и «Байкал» застряли на зарубежных заводах, где их производят, об этом на совместном заседании комитетов по контролю и по информационной политике Госдумы рассказал глава Минцифры Максут Шадаев. Сейчас «Эльбрус» и «Байкал» производятся на Тайване. Россия планирует наладить собственное производство процессоров к 2028 году, добавил Шадаев.
  • В 2022 году каждый час появлялось 15 мошеннических криптопроектов. От злонамеренных действий разработчиков пострадали почти 2 млн человек, что примерно равно общему числу инвесторов, потерявших средства в результате банкротств FTX, Celsius и Voyager. На крипторынке в среднем появляется 15 мошеннических проектов каждый час, говорится в исследовании компании Solidus Labs, занимающейся кибербезопасностью. По данным аналитиков, все большее распространение получают мошеннические схемы rug pull — когда разработчики продвигают свой токен и потом скрываются с деньгами инвесторов или используют вредоносное ПО для получения дохода за счет других пользователей. За январь — ноябрь 2022 года мошенники, действующие по схеме rug pull, выпустили более 117 тыс. криптовалют, за весь прошлый год — 83 тыс.
  • Кто такие “белые хакеры” и почему за ними идет охота. Зачем компании платят, чтобы их взломали, почему “белые хакеры” считаются элитой в сфере IT и как попасть в их команду? В 2022 году российские компании, в том числе объекты критической информационной инфраструктуры, преживали шквал кибератак. По данным блока кибербезопасности МТС, их число с февраля выросло в десятки раз. Ежегодный мировой ущерб от киберпреступлений, по оценке американского Центра стратегических и международных исследований и компании McAfee, сейчас составляет около триллиона долларов. В компании Cybersecurity Ventures уверены, что речь идет уже о сумме примерно в 8 триллионов. То есть каждую секунду киберпреступления наносят ущерб на 255 тысяч долларов. Более того, к 2025 году общий ущерб превысит отметку 10 триллионов долларов. Если бы киберпреступники решили объединиться, их доходы всего через три года стали бы третьей экономикой в мире после США и Китая.
  • Проникновение облаков будет стремительно расти. Пос­ледние три-пять лет рос­сий­ский об­лачный ры­нок рос на 20% в год. Од­на­ко по­ка толь­ко 3% оте­чес­твен­ных ком­па­ний поль­зуют­ся ус­лу­гами об­лачных сер­висных про­вай­де­ров. Вчера, 20 декабря, компания Cloud (ООО “Облачные технологии”) провела встречу с журналистами, посвященную выходу исследования уровня облачной зрелости российского бизнеса. Основой исследования является первая в России модель облачной зрелости бизнеса от Cloud, с помощью которой в рамках совместного проекта Cloud и “Технологии Доверия” опрошено более 650 компаний различных отраслей и сегментов. Помимо этого, в процессе исследования с более чем 50 крупнейшими компаниями проведены глубинные интервью об их текущих успехах и планах в области цифровизации и облачных технологий.
  •  Как 2022 год изменил в России подходы к киберзащите. О расцвете хактивизма и новых подходах к киберзащите рассказывает директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков. – На прошедшем в середине ноября SOC-Форуме 2022 участники рынка обсуждали ситуацию с массовыми кибератаками на компании. Как изменились киберугрозы по сравнению с 2021 годом? — Главное, что изменилось — это цели атак. Раньше основными задачами хакеров были получение прямой финансовой выгоды от атаки или промышленный шпионаж в интересах того или иного заказчика. В 2022 году расцвел хактивизм в широком смысле слова: кража и мгновенная публикация данных, дефейс (изменение внешнего вида страницы веб-сайта, например, размещение провокационного баннера. — РБК), нарушение работоспособности ресурсов. В итоге многие компании, которые ранее не задумывались, что к ним могут прийти хакеры, оказались фактически «на передовой».
  • МВД зафиксировало снижение количества «компьютерных» преступлений в 2022 году почти на 5%. За январь-ноябрь 2022 года общее количество криминальных деяний снизилось на 1,6% по сравнению с аналогичным периодом прошлого года; количество преступлений, совершенных с использованием информационно-коммуникационных технологий или в сфере компьютерной информации уменьшилось на 4,9%, следует из аналитического сборника МВД, опубликованного в четверг.
  • «Сетевые свободы»: 2022 год побил рекорд по количеству слитых данных. Специалисты «Сетевых свобод» подготовили большой доклад об утечках данных, произошедших в этом году, а также их последствиях и тенденциях хакеров. Мы его прочитали и выделили самое главное. В 2022 году от действий кибермошенников пострадали десятки тысяч пользователей сети. Жертвами взломов стали сотни крупных компаний, в том числе «Сбер», «Совкомбанк», «Госуслуги», «Ростелеком», «Билайн», Wildberries, «Гемотест», «Газпром-медиа». В открытом доступе оказались миллионы имён, адресов, телефонных номеров.

Инновации.

  • Google научился разбирать врачебный почерк. Google заявляет, что решил проблему медицинских документов, написанных неразборчивым почерком. На конференции в Индии техногигант представил будущий сервис, который сканирует рецепты и переводит их на понятный язык. О новой способности Google справляться с переводом врачебных документов с языка закорючек на разборчивый было объявлено на ежегодной конференции в Индии.
  • Искусственный интеллект применят для мониторинга пожаров в Подмосковье. При перекрестном пресечении камера сможет автоматически определять точку возгорания. Искусственный интеллект внедрят в систему мониторинга пожаров на территории Московской области в 2023 году. Об этом во вторник сообщили ТАСС в пресс-службе Комитета лесного хозяйства Подмосковья.
  • Уже не игрушка: зачем в Москве создают кластер по развитию беспилотников. Создание федерального центра беспилотных авиасистем поможет добиться технологического суверенитета в отрасли. Московский индустриальный парк «Руднево» выбран в качестве локации для одного из самых значимых проектов с точки зрения развития отрасли беспилотных летательных аппаратов и авиации РФ. Здесь будет создан федеральный центр беспилотных авиасистем (БАС). Соответствующий меморандум подписали в ноябре мэр Москвы Сергей Собянин, заместитель председателя правительства РФ, министр промышленности и торговли России Денис Мантуров и генеральный директор АНО «Платформа национальной технологической инициативы» Дмитрий Песков. Новый центр объединит ведущих производителей беспилотников, создаст максимально комфортные условия для их работы, позволит быстрее внедрять инновации в серийное производство.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email