Кибервойна

2022-05-27 19:45:27 Компании из нефтегазовой отрасли приняли Обязательство по обеспечению киберустойчивости

Всемирный экономический форум запустил новую частную инициативу по кибербезопасности — Обязательство по обеспечению киберустойчивости (Cyber Resilience Pledge). В пресс-релизе говорится, что инициатива стала реакцией на крупные взломы последних двух лет, которые показали уязвимость критической инфраструктуры. Например, нарушение работы Colonial Pipeline из-за атаки шифровальщика в 2021 г. и кибератаки на объекты нефтеперерабатывающего сектора в Европе в этом году.

«Цель обязательства — мобилизовать глобальные усилия по укреплению киберустойчивости в промышленных экосистемах. Организации, поддержавшие это обязательство, обязуются сотрудничать и предпринимать совместные действия по повышению киберустойчивости».

К инициативе присоединилось 20 организаций. В основном это крупные нефтегазовые компании, такие как Eni, Shell, PETRONAS, Aker BP, Saudi Aramco. А также компании по информационной безопасности Check Point Software Technologies и Dragos и профильный non-profit Global Resilience Federation.

Обязательство основано на 6 консенсусных принципах киберустойчивости:

— Признать кибербезопасность стратегическим фактором развития бизнеса;
— Понимать экономические драйверы и влияние кибер-рисков;
— Согласовывать управление кибер-рисками с потребностями бизнеса;
— Выстраивать организационную структуру так, чтобы она поддерживала кибербезопасность;
— Включать экспертизу по кибербезопасности в управление советом директоров;
— Поощрять системную устойчивость и сотрудничество.

Дополнительно есть ряд принципов именно для нефтегазового сектора.

В планах развитие диалогов и привлечение участников из других секторов, различное практическое сотрудничество: разработка общих гайдлайнов, создание рабочих групп по стратегическим темам, масштабирование внедрения, поиск возможностей синергии. На тематическом сайте инициативы также открыт «хаб знаний», где собраны материалы ВЭФ, затрагивающие вопросы киберустойчивости.

Про глобальные инициативы частных компаний в сфере кибербезопасности можно почитать здесь и здесь, самые известные примеры — это Хартия доверия Siemens и Цифровая женевская конвенция Microsoft. Инициативу по кибербезопасности промышленности запускала и российская компания «Норникель» — это Хартия информационной безопасности критических объектов промышленности, правда последние годы про неё почти не слышно. Открыть/Комментировать

2022-05-27 10:03:58 Как стало известно «Ъ», фактически зашло в тупик расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ в минувшем январе по наводке спецслужб США.

Американские власти отказались от дальнейшего сотрудничества с Россией, поэтому обвинить вероятных кибермошенников, якобы похитивших у крупнейших мировых корпораций десятки миллионов долларов, смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. Адвокаты планируют использовать это для освобождения клиентов.

#Ъузнал Открыть/Комментировать

2022-05-26 14:34:22 Неизвестная APT-группа маскировалась под Ростех

Пару дней назад команда Malwarebytes выпустила отчёт об атаках неизвестной APT-группы на российские организации. В отчёте описываются 4 спирфишинговые кампании, первая из которых началась 26 февраля — злоумышленники рассылали вредоносный файл под видом интерактивной карты Украины.

В двух кампаниях злоумышленники использовали имя госкорпорации Ростех. Так, якобы от лица цифрового проекта rostec digital рассылалось вредоносное ПО под видом патча уязвимости Log4j. Эта кампания проводилась в марте и была направлена на сотрудников RT — в отчёте говорится, что атакующие имели доступ к адресам почти 100 сотрудников организации. Специалисты Malwarebytes пишут, что для правдоподобности APT-группа создала сайт rostec digital и страницы в Facebook и Instagram (до сих пор активны).

В атрибуции ресёрчеры не уверены, но по ряду признаков предполагают (with low confidence), что это китайская группа. Открыть/Комментировать

2022-05-25 21:59:15 Интерпол опасается попадания военного кибероружия в руки киберпреступников

— По мнению генерального секретаря Интерпола Юргена Штока (Jurgen Stock), вредоносное ПО из арсенала правительственных хакеров в течение нескольких следующих лет станет продаваться в даркнете.

— Киберпреступники могут осуществить реверс-инжиниринг разработанного военными вредоносного кода и создать собственные версии вредоносных программ.

— Однако этим могут воспользоваться не только финансово мотивированные киберпреступники, но и хакеры, финансируемые государствами, для проведения операций «под чужим флагом».

https://www.securitylab.ru/news/531860.php Открыть/Комментировать

2022-05-25 19:29:00 Авиарейсы задержаны из-за ransomware-атаки

Индийская авиакомпания SpiceJet сообщила, что прошлой ночью она подверглась атаки вируса-шифровальщика: «Хотя наша IT-команда по большей части локализовала и исправила проблему, это оказало каскадное воздействие на наши рейсы, что привело к задержкам». Некоторые рейсы были отменены.

Пассажиры вынуждены по несколько часов ждать своих вылетов, некоторые жалуются на плохой сервис и отсутствие предупреждений от авиакомпании. Но для SpiceJet это серьёзное нарушение бизнеса и ощутимый репутационный и финансовый ущерб. Открыть/Комментировать

2022-05-25 12:04:58 Решил чуть раскрыть тему про "создание государственной системы защиты информации", о которой говорилось на днях на Совбезе. Собрал все, что было сказано, во что оно выльется, какие изменения уже принимаются, а какие будут приняты в области ИБ в стране. Получается немало, но до реформы и создания какой-то системы еще далеко - скорее речь идет о эволюции того, что было сделано ранее. Открыть/Комментировать

2022-05-24 16:30:54 НКЦКИ обновил список IP-адресов, используемых в ходе DDoS-атак

НКЦКИ опубликовал актуальный на 20 мая список IP-адресов, «принадлежащих прокси-серверам, которые могут быть использованы злоумышленниками при проведении DDoS-атак на информационные ресурсы Российской Федерации».

Первая версия была опубликована 2 марта вместе с бюллетеням о мерах повышения уровня защищённости информационных ресурсов.

Если первая версия списка содержала более 17 тысяч IP-адресов, то во второй версии их 6,5 тысяч. Также добавлены столбцы «порт» и «страна».

Для интереса можно посмотреть на страновое распределение. Всего в списке указано 138 стран. Но более двух третей IP-адресов приходятся на 15 стран. Топ-5: Индонезия, Бразилия, Индия, Россия, США. Открыть/Комментировать

2022-05-23 20:16:49 Как вы помните, месяц назад в ООН удалось согласовать модальности участия негосударственных стейкхолдеров в сессиях РГОС. Завтра последний срок подачи заявки на участие в летней сессии, которая пройдёт в июле. Наверно, все желающие уже зарегистрировались, но если ваша организация вдруг этот момент пропустила, то у вас остаётся ещё около суток. Инструкция здесь. Участвовать можно, чтобы внести свой вклад в выработку международных кибернорм. Ну, или как минимум рассказать о своих проектах и достижениях. Про негосударственный трек подробнее рассказывал в статье. Открыть/Комментировать

2022-05-23 13:50:24 Национальная система защиты от DDoS

Оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете обновляется.
С марта Минцифры совместно с Роскомнадзором начали использовать это оборудование для фильтрации трафика по географическому признаку на границах России.

https://www.kommersant.ru/doc/5358851

О проект защиты сообщалось ранее -
- https://t.me/Runet90fz/511
- https://t.me/Runet90fz/499
- https://t.me/Runet90fz/387
- https://t.me/Runet90fz/384
- https://t.me/Runet90fz/255 Открыть/Комментировать

2022-05-23 10:39:39 Заседание Совбеза по информационной безопасности

В пятницу прошло заседание Совета безопасности по вопросам безопасности критической информационной инфраструктуры. Формальный повод — обсуждение готовящегося документа стратпланирования по этой теме (основ государственной политики в области обеспечения безопасности критической информационной инфраструктуры России).

Но, естественно, в выступлении президента речь шла о ситуации в ИБ за последние три месяца. Со своей колокольни отмечу будничное упоминание кибервойны:

«Количество кибератак на российскую информационную инфраструктуру все последние годы постоянно растёт – именно все последние годы, ну а с началом специальной военной операции на Донбассе, на Украине вызовы в этой сфере стали ещё более острыми и серьёзными, более масштабными. По сути, против России развязана настоящая агрессия, война в информационном пространстве».

Но конкретно никого Владимир Путин не назвал (в отличие от мартовского заявления МИД).

Также по итогам заседания опубликован комментарий секретаря Совбеза Николая Патрушева, и в нём уже есть пара абзацев с указанием виновников:

«Анонимность глобального информационного пространства, всячески поддерживаемая Вашингтоном, способствует неконтролируемому распространению вредоносного программного обеспечения и преступной деятельности международных кибергруппировок. К проведению компьютерных атак для нанесения экономического и политического ущерба нашей стране всё чаще привлекаются финансово мотивированные странами Запада хакеры.

Для получения данных о применяемых способах и методах защиты объектов российской критической информационной инфраструктуры активно используются средства радиоэлектронной и компьютерной разведок стран НАТО». Открыть/Комментировать