ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13-17 ФЕВРАЛЯ)

  1. Украина обвинила РФ в кибератаках на критическую инфраструктуру. Служба безопасности Украины обвинила связанных с Россией хакеров в серии кибератак, направленных на энергетическую и финансовую системы, а также объекты другой инфраструктуры страны. В кибератаках использовался новый вид вредоносного ПО, предназначенный для вмешательства в промышленные процессы. Об этом сообщает информагентство Reuters со ссылкой на руководителя аппарата СБУ Александра Ткачука.
  2. В пресс-релизе, опубликованном на сайте PCWeek сообщается о том, компании не уделяют должного внимания борьбе с киберугрозами. Согласно исследованию Fujitsu, компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности. В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.», подготовленном Центром операционной безопасности Fujitsu (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.
  3. Пять главных шагов к созданию успешной цифровой платформы. Хотя многие компании используют цифровые платформы (и ожидается, что эта тенденция значительно усилится в ближайшие несколько лет), компания Accenture в докладе «Пять способов победить с помощью цифровых платформ» (Five Ways to Win With Digital Platforms) предупреждает организации, что большинство новых цифровых платформ потерпят неудачу, если пренебрегать пятью важными шагами к цифровому успеху.
  4. «Новый протокол призван улучшить анонимность биткойн-транзакций». Исследователи Бостонского университета, Университета штата Северная Каролина и Университета Джорджа Мейсона разработали новый протокол TumbleBit, способный намного лучше обеспечить анонимность биткойн-транзакций по сравнению с другими «миксерами». Такое смешивание монет существенно затрудняет определение исходного источника и итогового получателя. «Миксеры» пользуются большой популярностью как у ищущих анонимности пользователей, так и у киберпреступников.
  5. Google следит за деятельностью «русских» хакеров. В октябре 2014 года компания FireEye раскрыла подробности кампании по кибершпионажу, в рамках которой хакерская группировка APT28 (также известная как Fancy Bear или Sofacy), предположительно связанная с правительством РФ, атаковала ряд объектов в Грузии и других восточноевропейских странах. Более широкую известность группировка приобрела после кибератаки на серверы Национального комитета Демократической партии США.
  6. В статье Владимира Митина говорится о том, что ИТ-отрасль не названа в числе отраслей, продемонстрировавших по итогам 2016 г. положительную динамику. 15 февраля состоялась рабочая встреча Владимира Путина с министром экономического развития Максимом Орешкиным. Глава Минэкономразвития проинформировал президента РФ о ситуации в экономике страны в 2016 году и перспективах на 2017-й год.
  7. К 2020 г. мировые убытки от мошенничества достигнут 2 трлн. долл. Как показали результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).
  8. 75% вымогательского ПО создано русскоговорящими разработчиками. По данным «Лаборатории Касперского», 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими разработчиками. То есть, авторами 75% троянов-шифровальщиков являются либо русские, либо выходцы из стран СНГ. К такому выводу эксперты пришли на основании анализа подпольных форумов, C&C-инфраструктуры и пр.
  9. ЦБ ужесточит требования к банкам из-за хакеров. Банк России массово проверит, как банки защищены от взлома. Организациям с уязвимыми системами защиты от хакеров придется увеличивать капитал или нести расходы по резервированию этих рисков, настаивают в ЦБ.
  10. Эксперты опасаются усиления атак вымогателей на критическую инфраструктуру. В последующие годы число атак с использованием вымогательского ПО возрастет, причем увеличатся не только суммы требуемого выкупа, но и сами атаки станут более изощренными и не будут ограничиваться лишь шифрованием данных. Такой прогноз прозвучал в ходе международной конференции по информационной безопасности RSA, проходившей в понедельник, 13 февраля.
  11. В публикации Валерии Шмыровой рассказывается о том, что правительство запрещает в России «зеркала» пиратских сайтов. Правительственная комиссия одобрила законопроект Минкомсвязи, согласно которому можно будет блокировать не только пиратские сайты, но и их зеркала. Кроме того, заблокированные «навечно» ресурсы и их зеркала должны будут удаляться из результатов поиска операторами поисковых систем.

Желаете обезопасить проведение выборов? Тогда не урезайте финансирование в сфере информационной безопасности

На прошлой неделе Комитет по административным делам провел голосование по партийной линии относительно прекращения финансирования Избирательной Административной Комиссии, главного федерального агентства, ответственного за оказание помощи штатам в проведении выборов и предотвращении хакерских атак.

Республиканцы объяснили этот шаг возможностью сэкономить деньги и уменьшить состав правительства: «Нам не нужны разные ненужные затраты», — сказал конгрессмен Грегг Харпер (R-MS), председатель комитета, объясняя свой выбор.

Но этот шаг был продиктован не только бюджетной политикой Капитолийского холма, как это обычно случается. Он свидетельствует о радикальном разрыве между горсткой влиятельных республиканцев и всеми остальными, в том числе, научным сообществом, ведущими специалистами в области кибербезопасности, и даже самим Белым домом, которые утверждают, что уязвимости в ходе проведения голосования являются серьезной проблемой.

Утром в день выборов, Дональд Трамп обратился к Fox News, чтобы выразить свое мнение о состоянии выборов в Соединенных Штатах: «Есть что-то действительно хорошее в старой системе выборов с помощью избирательных бюллетеней – вам не нужно беспокоиться о хакерской атаке». В то время, как его комментарии относительно «фальсификации голосов» в последнее время привлекли к себе серьезное внимание, он также, как и многие консерваторы, выразил озабоченность по поводу уязвимости систем голосования.

Согласно последним исследованиям, более 40 штатов используют электронные машины, возраст которых превышает 10 лет, и полагаются на такие устаревшие платформы, как Windows 2000. Это увеличивает вероятность сбоев и делает их более уязвимыми для постороннего вмешательства. Независимые наблюдатели обнаружили, что электронные системы голосования по всей стране чрезвычайно незащищены. Эти проблемы еще предстоит исправить.

В дополнение к рискам программного обеспечения электронных машин для голосования, в январском отчете американских спецслужб делается вывод, что «русский разведка получила и обладала доступом к данным нескольких американских штатов или местных избирательных советов». И, хотя было выявлено, что целью иностранных агентов не были компьютеры или табуляторы, в новостях подчеркивается, что проведение выборов является вопросом национальной безопасности.

США могут исправить, или, по крайней мере, смягчить последствия этой проблемы. Решение проблемы требует применения разумных стандартов безопасности, модернизации или отказа от использования устаревшего оборудования, проведения регулярных оценок потенциальных рисков с целью выявления неправомерных действий, и, действительно, возвращения к использованию бумажных бюллетеней для записи о намерениях избирателей.

На недавнем слушании в Конгрессе и республиканцы, и демократы говорили о потенциале нового законодательства, которое могло бы прийти на смену 15-летнему закону «Помоги Америке проголосовать» и помочь в решении этих проблем. Такая реформа могла бы получить серьезную поддержку со стороны обеих партий; республиканцы имеют столько же оснований опасаться незащищенности выборов, как демократы, и каждый хочет знать, что наши избранные представители получили голоса избирателей честно.

Этот год имеет реальный потенциал для осуществления необходимой реформы, но перестановки в Белом доме, произошедшие на прошлой неделе, могут закрыть дверь для такой возможности. Почти наверняка будет проведена реконструкция системы безопасности голосования, по крайней мере, частично. Именного этого и пытаются достичь законодатели. Даже если Конгресс не сможет достичь согласия по поводу усиления системы проведения выборов, Избирательная Комиссия по прежнему останется средством для установления стандартов относительно важных (а также, своевременных) вопросов, таких как протоколы безопасности или меры предотвращения повторного голосования.

Конечно, некоторые утверждают, что проблема безопасности выборов, как и большинство других вопросов, связанных с проведением голосования, должна быть передана на решение штатам и муниципалитетам. Но даже самые яростные сторонники независимости при проведении выборов признают важную роль федерального нормотворчества и оказания помощи в области безопасности.

Это правда: есть много ненужных статей затрат в федеральном бюджете. Но меры обеспечения безопасности федеральных выборов не подпадают под эту категорию.

Want Secure Elections? Then Maybe Don’t Cut Security Funding