Кибервойна
Канал про киберизмерение международной безопасности: конфликты, дипломатия, расследования. Веду я, Олег Шакиров. Почта [email protected]
إظهار المزيد3 701
المشتركون
لا توجد بيانات24 ساعات
+87 أيام
+16530 أيام
توزيع وقت النشر
جاري تحميل البيانات...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تحليل النشر
| المشاركات | المشاهدات | الأسهم | ديناميات المشاهدات |
01 12 июня США ввели новые санкции, часть из них касается IT-бизнеса
США запретили поставлять в Россию ПО для управления предприятиями и бизнес-аналитики без специальной лицензии от американского Минторга.
Новые запреты также касается обновлений ПО и сопутствующих услуг (например, консалтинга) и затрагивают все российские лица, вне зависимости от отрасли и персональных санкций. Разбирались, чем это грозит российским компаниям и пользователям:
https://www.kommersant.ru/doc/6762445 | 271 | 3 | Loading... |
02 В России обсуждают создание отдельного ведомства, отвечающего за кибербезопасность, сообщает РИА Новости со ссылкой на источник. В частности, с такой инициативой выступает Герман Греф. Правда, на прошлой неделе министр цифрового развития Максут Шадаев заявил, что необходимости в отдельном госоргане нет.
В мировой практике есть немало примеров киберминистерств. В то же время, если посмотреть на крупные страны, то там неизбежно функции по обеспечению кибербезопасности оказываются распределены по разным ведомствам. Посмотрим, чем закончится эта попытка реогранизации. | 574 | 10 | Loading... |
03 👩🏻🏫 Начался приём заявок в Летнюю школу по управлению интернетом!
Школа организована Координационным центром доменов .RU/.РФ в сотрудничестве с факультетом международных отношений СПбГУ и является частью глобальной инициативы Schools on Internet Governance (SIG).
Основная цель Школы – углубленное изучение текущих вопросов управления интернетом и цифрового сотрудничества на глобальном и региональном уровнях. В программе обучения рассматриваются темы, такие как искусственный интеллект, глобальный цифровой договор, защита прав интеллектуальной собственности в интернете и другие важные аспекты Internet Governance.
К участию приглашаются студенты, аспиранты, молодые преподаватели, а также специалисты различных областей, заинтересованные в управлении интернетом.
Обучение в Школе бесплатное, а по завершении курса участники получат свидетельство государственного образца о прохождении программы дополнительного образования, выданное СПбГУ.
📍Заявки принимаются до 10 июля. Для участия необходимо заполнить анкету на сайте Школы. После обработки заявок организаторы примут решение о зачислении участников. Рекомендуем тщательно и развёрнуто отвечать на мотивационные вопросы. | 685 | 6 | Loading... |
04 Объявлены даты завершающей сессии спецкомитета ООН по разработке международной конвенции по проводействию использованию ИКТ в преступных целях (конвенция о киберпреступности): с 29 июля по 9 августа. Если быть точнее, то это не просто завершающая сессия, а продолжение завершающей сессии, которая состоялась зимой. Краткая предыстория: идею конвенции несколько лет продвигала Россия и смогла добиться принятия резолюции Генассамблеи ООН о запуске переговоров. Работа над конвенцией велась с 2021 года и должна завершиться в этом году. К последней сессии в начале этого года основную часть текста страны согласовали, но не всё. Осталось самое спорное: какие деяния должны быть криминализованы (Россия выступает за широкий охват, Запад — за включение только чисто компьютерных преступлений, как в Будапештской конвенции 2001 года), какие будут условия международного сотрудничества и обмена данными и др. В общем, заключительная сессия закончилась без финального текста, поэтому страны условились продолжить переговоры летом — нужно успеть до начала новой сессии Генассамблеи. Сам факт продолжения перегоров — хороший знак, свидетельствующий об общем интересе довести разработку конвенции до конца. Но развязка по спорным моментам потребует компромиссов и творческого подхода. Также не исключено, что вместе с основной конвенцией будет принят и дополнительный протокол. О российских оценках хода переговоров можно подробнне узнать из мартовского сообщения МИД. Об американских — из последнего выпуска подкаста Inside Cyber Diplomacy. | 824 | 16 | Loading... |
05 В 1995 году Гостехкомиссия отнесла к политическим факторам, влияющим на информационную безопасность России "информационн[ую] экспанси[ю] США и других развитых стран, осуществлябщих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ".
А к внешним источникам угроз отнесены прежде всего "недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий" и "деятельность иностранных разведывательных и специальных служб". | 826 | 9 | Loading... |
06 О возможном взломе сайта Хиллари Клинтон — в 1999 году: "Вот только была ли это злая шутка, или же мы имеем дело с первой весточкой о начале политических игр в Глобальной сети?"
Из журнала "Защита информации. Конфидент", номер 4-5, 1999 год. | 1 044 | 5 | Loading... |
07 О возможном взломе сайта Хиллари Клинтон в 1999 году: | 1 | 0 | Loading... |
08 Небольшие откровения от бывшего главы французского Национального агентства безопасности информационных систем (ANSSI) Гийома Пупара . В начале марта 2022 года ANSSI выпустило бюллетень об угрозах в связи с военными действиями на Украине, в котором мимоходом упомянуло, что теперь использование цифровых инструментов, связанных с Россией, в частности от «Лаборатории Касперского», может вызывать вопросы, хотя никаких объективных оснований для изменения оценки об их качестве и нет. В свежем интервью Пупара, который теперь работает в IT-компании Docaposte и помогает создавать суверенную французскую облачную инфраструктуру, спросили, что это было, почему в 2022 ANSSI выделили ЛК. Его ответ:
«Возможно, это несправедливая ситуация, и мы были разочарованы тем, что нам пришлось выпустить предупреждение о Kaspersky, потому что они молодцы и часто замечают то, чего не видят американские или израильские фирмы в сфере кибербезопасности. Целью было, прежде всего, сказать отраслевым игрокам: будьте осторожны, возможно, Россия использует Kaspersky в своих интересах. Но это мало что меняло, потому что серьезные люди уже принимали это во внимание. Новым элементом было то, что мы просто сказали: мы считаем, что Kaspersky больше не может быть решением на будущее. Полагаться на него становится ошибкой. Некоторые люди были в восторге от этого. Нам же это было неприятно, но мы должны были действовать прагматично». | 1 069 | 10 | Loading... |
09 Проблема вымогателей образца середины 2000-х: хотите вернуть доступ к своим данным — пишите нам на почту. Из книги Евгения Касперского "Компьютерное Zловредство" (2007). | 1 147 | 5 | Loading... |
10 Apple не выплатила экспертом «Лаборатории Касперског» вознаграждение за найденные уязвимости
Год назад «Лаборатория Касперского» начала серию публикаций о сложной шпионской кампании «Операция Триангуляция», в ходе которой злоумышленники получали широкий доступ к айфонам сотрудников фирмы (а по оценке ФСБ, и к устройствам тысяч других пользователей). В ходе расследования было обнаружено несколько уязвимостей в iOS, с помощью которых атакующие могли без участия жертвы заражать айфоны. Исследователи «Лаборатории Касперского» сообщили об уязвимостях Apple, которая закрыла их.
Однако, как пишет RTVI со слов руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, Apple отказалась выплачивать вознаграждение за репорты как в адрес ЛК, так и в пользу благотворительной организации. Размер вознаграждения по условиям программы bug bounty Apple мог составить до 1 млн долларов.
«Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — Дмитрий Галов.
Комментарий от Apple журналисты получить не смогли. | 1 406 | 9 | Loading... |
11 Дипломатическая академия МИД России выпускает учебник «Международная безопасность в эпоху искусственного интеллекта». Его презентовали на сегодняшнем круглом столе официальный представитель МИД Мария Захарова и президент Национального института исследований глобальной безопасности Анатолий Смирнов (слайды из его презентации). Учебник выходит в издательстве «Аспект-Пресс», но пока не поступил в продажу. | 1 118 | 38 | Loading... |
12 Мне тут в личку пишут и спрашивают, почему я ничего не пишу про взлом "Верного"? Ну а как я могу подводить подписчиков! Итак, что я могу сказать про атаку на "Верный" 🛒, а также на другие организации, которые были атакованы за последние дни. Повторю то, что я говорил в разных интервью по радио - достаточно неразумно считать, что мы пережили основной пик атак, начавшихся весной 2022-го года 📈 Более того, именно сейчас начнутся инциденты с серьезными, можно даже сказать, катастрофическими последствиями. За прошедшие пару лет плохие парни уже нащупали слабые места, закрепились в инфраструктуре и начинают реализовывать недопустимые события 💥
Но пост вообще не об этом, а о том редком в нашей области явлении, когда кто-то озвучил финансовые последствия от атаки 🤑 Да, скорее это предположение, но все-таки оно имеет под собой основу, как мне кажется. Итак, что нам говорит гендиректор «Infoline-Аналитики» Михаил Бурмистров:
По подсчетам одного из собеседника «Ъ», потери «Верного» из-за хакерской атаки уже сейчас могут составить как минимум 300 млн руб., если эта ситуация не будет исправлена в ближайшие два дня, то потери могут превысить 500 млн руб. При неработающих картах, сайте и приложении ритейлер может терять не менее 40% оборота, считает гендиректор «Infoline-Аналитика» Михаил Бурмистров. Таким образом, потери «Верного» могут составлять 120–140 млн руб. в день, или около 1 млрд руб. в неделю. Ранее в такую сумму эксперты оценивали ущерб, понесенный СДЭК от хакерской атаки.
3 дня простоя (пока) и почти полмиллиарда потерь за счет снижение объема покупок в магазинах, в онлайне, испорченных продуктах, а также оттоке покупателей в разные "Пятерочки", "Магниты", "Перекрестки", "Дикси" и т.п. 😱 То есть ущерб будет разнесенным по времени, пока покупатели не вернутся к своему прежнему поведению и среднему чеку. В интервью на радио КоммерсантФМ, г-н Бурмистров заявил, что совокупные потери "Верного" могут составить около 2 миллиардов рублей 😲
Такова цена кибератаки 💸 И после этого не говорите, что это мелочи и на уровне погрешности. Я, конечно, не знаю бюджета "Верного" на ИБ, но подозреваю, что он все-таки меньше суммы потерь. И чем масштабнее организация и чем больше в ней централизованной цифровизации, тем больше будет ущерб в случае успешной атаки. Так что делаем выводы! Отказываться от цифровизации не предлагаю! | 659 | 17 | Loading... |
13 Помните, в феврале Microsoft и OpenAI рассказали о запрете использовать свои сервисы ИИ прогосударственным хакерам? История продолжается, и на прошлой неделе OpenAI выпустила отчёт (pdf) об обнаружении и пресечении использования сгенерированного с помощью ИИ контента в информационно-психологических операциях. В отличие от февральского отчёта в этот раз использование ИИ атрибутируется не государствам или прогосударственным группам, но только лицам или организациям из названных стран: Россия, Китай, Иран и Израиль — последний наиболее любопытен, поскольку почти никогда не встречается в отчётах американских компаний. Деятельность, которая не понравилась OpenAI, в основном сводится к генерированию контента (комментариев, переводных статей), но также упоминается вычитка статей, использование модели для помощи в анализе соцсетей и проверке кода. | 1 065 | 8 | Loading... |
14 КиберОДКБ
По просьбам читателей рассказываю подробнее о деятельности ОДКБ, связанной с киберугрозами.
ОДКБ не занимается сдерживанием или противодействием угрозам в киберпространстве военными средствами. В отличие от НАТО у ОДКБ нет соответствующей доктрины, планов, не проводятся кибервоенные учения. Это обусловлено тем, что на официальном уровне участники ОДКБ не рассматривают киберпространство как отдельный театр военных действий, как принято на западе.
Но у деятельности ОДКБ есть своё киберизмерение. Прежде всего это сотрудничество в борьбе с киберпреступностью — c 2009 года под эгидой организации проводится операция под названием «ПРОКСИ» (противодействие криминалу в сфере информации) с участием специализированных подразделений органов безопасности, внутренних дел и финансового мониторинга (картинки отсюда).
Во-вторых, ведётся сотрудничество по реагированию на компьютерные инциденты. В 2014 году был создан Консультационный координационный центр ОДКБ по вопросам реагирования на компьютерные инциденты (ККЦ ОДКБ), который объединяет НКЦКИ и государственные CERT'ы участников организации.
В-третьих, сотрудничество по тематике международной информационной безопасности на дипломатическом уровне, другими словами координация позиции на международных площадках, согласование общих заявлений.
Наконец, в рамках Парламентской ассамблеи ОДКБ ведётся работа по модельному законодательству. Уже приняты модельные законы о безопасности критически важных объектов, об информационной безопасности, рекомендательный перечень составов киберпреступлений. Это должно способствовать гармонизации законодательства в государствах-участниках, но насколько эта цель достигается, сказать сложно. Даже между Россией и Беларусью, допустим, по теме КИИ существуют заметные различия как содержательные, так и терминологические. | 1 118 | 13 | Loading... |
15 Проукраинская группировка KibOrg заявила о краже данных Российского союза автостраховщиков. Утверждается, что получено 1,5 ТБ данных о российских водителях и их автомобилях за 15 лет. Однако в подтверждение опубликовано два относительно небольших фрагмента: файл с информацией об автомобилях (номер, VIN-код, модель и марка, год выпуска, мощность двигателя и др.) с привязкой к ID водителя и файл с информацией о гражданах (ФИО, дата рождения, паспортные данные, данные водительского удостоверения) с привязкой к ID водителя.
Ранее KibOrg сообщала о краже данных компании «Сирена Трэвел» (за эту утечку компания была оштрафована по ч. 1 ст. 13.11 КоАП, а позднее предположительно в этой же связи против двух вице-президентов было заведено уголовное дело по ч. 5 ст. 274.1 УК), а также «Альфа-Банка» (банк опроверг сообщения об утечке). | 1 042 | 24 | Loading... |
16 НАТО хочет быть более проактивной в киберпространстве
О реально существенных изменениях в натовской киберполитике пишет The Record. Кристиан-Марк Лифляндер, глава секции по кибер- и гибридной политике в НАТО, заявил в пятницу на конференции CyCon, что члены альянса должны позволить своим военным ведомствам быть проактивными в киберпространстве, чтобы в случае конфликта кибератаки не помешали развёртыванию войск. Это более значимая и потенциально влекущая более серьёзные последствия новость о подходе НАТО к киберконфликту, чем повторение тезиса десятилетней давности про возможность задействования 5-й статьи, которому российские СМИ почему-то уделяют внимание в последние дни.
«Этот проактивный подход, предложенный Лифляндером, противопоставляется стратегии устойчивости — её суть: усложнить для противника задачу по компрометации атакуемых систем и восстанавливать их с минимальными нарушениями, если компрометация все же произошла, — которая не в состоянии изменить поведение противников, сказал высокопоставленный представитель НАТО».
Что конкретно имеется в виду под этим «проактивным элементом», не уточняется. В статье The Record дан более широкий контекст. Вкратце: под проактивностью в кибервоенной сфере понимается не чисто оборона, а действия против противника на опережение.
К таком подходу при Трампе пришли США, обозначив его как в киберстратегии Пентагона как непрерывное воздействие (persistent engagement) и передовую оборону (defend forward). Проще говоря, американские кибервоенные были уполномочены в непрерывном режиме вести операции против стран, представляющих угрозу в кибепространстве (США уже много лет определяют в качестве государственных киберугроз Китай, Россию, Иран и КНДР). Такой более агрессивный подход обосновывался задачами сдерживания противника, но вызвал немало критики — причём не только в России, но и среди некоторых экспертов в США, предупреждающих об увеличении рисков эскалации.
К американскому подходу близка Великобритания, а также, по-видимому, Польша, кибервойска которой были сформированы по американскому образцу и, по информации польских СМИ, проводили вместе с США совместные наступательные операции против APT-групп. Но большинство членов НАТО, очевидно, пока не стали сторонниками проактивных или наступательных действий в киберпространстве. Лифляндер, по сути, призывает всех союзников двигаться вслед за США. Вряд ли это будет под силу малым странам, но те, у кого есть соответствующие ресурсы на кибервойска, наверняка будут интенсивнее проводить операции, а значит противоборство в киберпространстве усилится. | 1 240 | 21 | Loading... |
17 Коммерсантъ сообщает о некой утечке данных от отправлениях СДЭК: «Собеседники “Ъ” на рынке кибербезопасности говорят, что в сети обнаружено несколько ссылок на сервисы Google, в частности "Google Таблицы", где размещены данные отправлений за апрель. “Ъ” ознакомился с информацией. Таблицы содержат номера накладных, описание причин задержек, описание посылок (вес, изображения), названия подразделений СДЭК, отправителей (физлица и юрлица). Один из источников “Ъ” уточнил, что "ссылки можно обнаружить в открытом доступе на сторонних ресурсах"».
Мне такие ссылки не попадались. Если такая утечка действительно есть, то она может быть не связана с крупной атакой на позапрошлой неделе. Группировка Head Mare не публиковала информации кроме своего треда как и какие-то иные группы. Вероятно, данные могли быть найдены с помощью доркинга.
Один из собеседников Коммерсанта из компании в сфере кибербезопансости предполагает, что «утечка "явно произошла из-за халатности сотрудников СДЭК, потому что злоумышленники публиковали бы данные на профильных форумах". Ресурсы СДЭК в Google "оказались в открытом доступе просто по ошибке внутренних специалистов, которые не защитили должным образом внутреннюю информацию"».
СДЭК заявлял на прошлой неделе, что у компании нет оснований считать, что злоумышленники получили доступ к данным клиентов. | 1 140 | 22 | Loading... |
18 Полезные выступления с PHDays для международников (2024)
Конференция PHDays, прошедшая в конце мая, ориентирована прежде всего на профессионалов из отрасли ИБ и бизнес, но некоторые выступления могут быть полезны и исследователям-международникам, интересующимся кибервопросами. По традиции предлагаю подборку выступлений для коллег.
Суверенитет кибербезопасности: промышленный и национальный уровень — самая международная сессия с участием представителей Уганды, Сирии, Эфиопии, Камеруна, Буркина-Фасо, Пакистана и Экономической комиссии ООН по делам Африки.
Вместе или поодиночке. Потенциал российской индустрии кибербезопасности на новых рынках — дискуссия о развитии российского экспорта решений ИБ.
Почему кибератаки никогда не закончатся. Бизнес-модель современной киберпреступности — доклад Алексея Лукацкого о том, как устроен бизнес киберпреступников и почему он иногда эффективнее легального бизнеса.
Погружение в даркнет: изучение психологических портретов киберпреступников — о том, что движет киберпреступниками, что у них с личной жизнью, насколько они беспокоятся о собственной безопасности.
Что должно измениться, чтобы утечек стало меньше — позиция бизнеса по проблеме утечек персданных, оборотных штрафах и т.д.
Сервисы кибербезопасности от государства для граждан — дискуссия с участием представителей Минцифры, НКЦКИ, компаний (Positive Technologies, «Солар») о том, что государство делает в области ИБ помимо регулирования. В частности, здесь был анонсирован сервис киберскорой помощи от НКЦКИ (который, по мнению некоторых специалистов, будет непросто реализовать).
Влияние кибератак на стоимость акций российских компаний — доклад на основе анализа более трёх десятков атак на российские компании. Докладчик сразу выдаёт спойлер: корреляции между стоимостью акций и инцидентами в России нет, но дальше проводит сравнение с зарубежным опытом.
Звездные войны: скрытая угроза — проблемы информационной безопасности в космосе.
Применение ИИ в атаках — краткий обзор того, как технологии искусственного интеллекта используются или могут использоваться злоумышленниками.
Доклады о кибергруппировках:
— The -=Twelve=- Chairs от «Лаборатории Касперского»;
— Hellhounds: операция Lahat от Positive Technologies;
— Распутываем змеиный клубок: по следам атак Shedding Zmiy от «Солара»;
— Сквозь туман кибервойны: обзор атак APT Cloud Atlas в 2023–2024 годах от F.A.C.C.T;
— Операция «Триангуляция»: почему не надо атаковать исследователей от «Лаборатории Касперского» — это та шпионская кампания, которую ЛК раскрыла ещё год назад и уже много рассказывала.
Выслеживание APT-группировок, допускающих ошибки OPSEC — доклад об ошибках, которые допускают прогосударственные хакеры. Примечателен тем, что докладчик из Ирана, поэтому речь идёт в основном об израильских и американских группировках. Махди Хатами представляет Ravin Academy — одну из немногих иранских организаций, которая занимается киберразведкой и публикует отчёты об угрозах (а также находится под американскими санкциями). В докладе, например, рассказывается про весьма уникальный способ получения первоначального доступа группировкой Lamberts/Longhorn (связывается с ЦРУ): иранский инженер из-за санкций не может легально получить какой-то софт для АЭС и просит о форуме о помощи, вскоре ему отвечает другой услужливый «инженер» и делится нужным файлом... Остальное — дело техники. | 1 052 | 37 | Loading... |
19 КОМИБ начал работу
В сентября 2023 было анонсировано создание новой организации в области международной информационной безопасности (МИБ) — Центра координации государственно-частного партнёрства в области международной информационной безопасности (АНО КОМИБ). В этом году КОМИБ ведёт начал активную деятельность.
Во-первых, запущен сайт организации, на котором можно больше узнать о её позиционировании, команде и проектах. КОМИБ создана при поддержке Совета безопасности России и оказывает G2G- и G2B-решения в области МИБ, проще говоря, выступает посредником между российскими ИБ-компаниями и зарубежными государственными и частными заказчиками. Генеральным директором КОМИБ является Дмитрий Григорьев, в 2010-2023 гг. работавший в структурах «Норникеля», последняя должность — вице-президент по информационной безопасности. До этого работал в Институте проблем информационной безопасности МГУ и в МИД России.
Во-вторых, в конце апреля КОМИБ провёл в Санкт-Петербурге выставку ИБ-компаний на полях XII международной встречи высоких представителей, курирующих вопросы безопасности, которая была организована под эгидой Совбеза. К этому мероприятию есть отдельный лендинг и брошюра. Сообщается, что в выставке поучаствовали «Ангара Технолоджиз Груп»,ВЭБ.РФ, «Лаборатория Касперского», «Код Безопасности», Музей криптографии, «Cyberus», ГК «Солар», «NGR Softlab», «Positive Technologies», «Интеллектуальная Безопасность» (Security Vision) — эти же организации указаны как партнёры КОМИБ на сайте.
В-третьих, Дмитрий Григорьев выступил на конференции PHDays на экспертной дискуссии «Вместе или поодиночке. Потенциал российской индустрии кибербезопасности на новых рынках», где подробно рассказал о том, почему государство заинтересовано в экспорте ИБ и какую роль для себя видит КОМИБ. Вот несколько сокращённый фрагмент выступления, но интересующиеся могут посмотреть обсуждение целиком:
«В современных условиях мы формируем некую новую реальность своего политического окружения и в первую очередь наших союзников и партнёров. И пути достижения этого результата самые разнообразные. В современном мире высоких технологий, цифровизации выход через продукты и технологии информбезопасности, которые мы можем давать нашим партнёрам, — это принципиально важно не только с позиций экономического и бизнес-плана, но и как элемент внешней политики страны. Потому что, скажем так, если мы берём условную дружественную страну, которую мы можем, простите, "подсадить под иглу" нашего инфобеза, развернув там нашу инфраструктуру и предложив им концептуальные решения на уровне страны, то таким образом мы уже закладываем позицию, которая будет транслироваться от бизнеса наверх, сверху или вместе с бизнесом этой страны. Потому что так или иначе они вынуждены будут искать для себя комфортных условий для дальнейшего существования и работы в парадигме наших технологий. [...] А для того чтобы реализовать это правильно и эффективно, конечно, надо использовать прежде всего канал G2G и переводить контакты и договорённости на уровне межгосударственном от государства к бизнесу. Для этого при Национальной ассоциации международной информационной безопасности [НАМИБ], которая существует довольно давно по решению президента и занимается как think-tank стратегическим планированием, был создан business branch, который ориентирован именно на развитие гоударственно-частного партнёрства в этой области — АНО КОМИБ — и который призван быть прежде всего для Совета безопасности России как координирующего органа, для Министерства иностранных дел, которое отвечает за всю внешнюю деятельность, единым окном для бизнеса». | 962 | 14 | Loading... |
20 5-я статья и кибератаки
Коммерсантъ сообщает, что НАТО готово задействовать 5-ю статью Вашингтонского договора (коллективная оборона) в случае кибератаки. Этому посвящены аж две статьи: одна на основе интервью генсека Йенса Стотенберга, вторая на основе выступления главы военного комитета НАТО Роба Бауэра. В обоих случаях кибератаки — далеко не центральная тема.
Странно, что этим заявлениям уделяется такое внимание. Дело в том, что этой «новости» уже 10 лет — ещё в 2014 году НАТО на Уэльском саммите официально решила, что 5-я статья может быть задействована из-за кибератаки, решение будет приниматься отдельно по каждому конкретному случаю (см. заявление Уэльского саммита, параграф 72). В общем, руководство альянса просто повторяет давно утверждённую позицию.
Можно добавить, что 5-я статья вообще использовалась только один раз — после терактов 11 сентября 2001 года. Хотя о ней много говорят, в том числе в связи с кибератаками. Например, премьер-министр Албании рассказывал в интервью, что в 2022 году после масштабных кибератак его страна планировала задействовать 5-ю статью, но в итоге передумала. Вместо этого албанское правительство разорвало дипотношения с Ираном, возложив на него вину за вредоносную деятельность, а помощь НАТО ограничилась коротким заявлением в поддержку союзника.
На этом фоне гораздо интереснее, что будет с подходом ОДКБ. В Договоре о коллективной безопасности есть своя статья о коллективной обороне — 4-я. О возможности её задействования в случае кибератаки ни официальных заявлений, ни широких дискуссий не было. Но изменения происходят на уровне отдельных участников ОДКБ — новая военная доктрина Беларуси допускает применение силы в ответ на кибератаку. Что это значит для её союзников — непонятно, да и в целом вокруг этого нововведение пока много неопределённости. | 1 029 | 12 | Loading... |
21 НАМИБ выпустила сборник «Особенности политики государств — участников БРИКС в сфере развития ИТК, обеспечения национальной и международной информационной безопаcности». В нём представлены обзоры национальных политик участников БРИКС (за исключением России) в сфере ИКТ, включающие оценку уровня развития, краткое описание ключевых законов, схему государственного управления, международное сотрудничество. Также два раздела посвящены сотрудничеству в рамках БРИКС и российскому председательству.
В приложении также рассказывается о сотрудничестве в сфере ИБ в формате соревнований BRICS+ CTF, которые проводятся с 2019 года. | 1 168 | 30 | Loading... |
22 Проукраинская группа UCA заявила об атаке на компанию DD Planet — крупного интегратора и разработчика цифровых проектов. Утверждается, что с помощью вайпера уничтожена инфраструктура организации, а также сайта Выберу.ру (сервиса для сравнения банковских и страховых продуктов). Оба сайта недоступны. Также слиты скриншоты якобы с перепиской сотрудников компании в Телеграме по теме обнаруженного инцидента. У DD Planet много крупных клиентов, но пока информации о компрометации их инфраструктуры нет. Сливов информации тоже пока не было. | 1 621 | 21 | Loading... |
23 Про разницу военного и правоохранительного подхода США к борьбе с вымогателями: Киберкомандование хочет выводить инфраструктуру злоумышленников из строя прямо сейчас, когда больницы не могут работать из-за вирусов-шифровальщиков, а Минюст/ФБР хотят собирать информацию для обвинительных заключений (по которым арестовывают нечасто). Источник. | 1 641 | 4 | Loading... |
24 Взлом СДЭК
Решил собрать текущую информацию о сбое в СДЭК, скорее всего вызванном кибератакой.
Взлом или технический сбой?
СДЭК называет произошедшее техническим сбоем, при этом «Ведомости» сообщают со ссылкой на источники в компании и в ИБ-отрасли, что причиной нарушения работы стала атака с использованием шифровальщика. Ответственность за взлом вчера взяла на себя группа Head Mare. В твиттере злоумышленники опубликовали скриншоты, якобы подтверждающие взлом. Прямых указаний на СДЭК на них нет, но по описаниям происходящего скриншоты выглядят правдоподобно.
Что на скриншотах?
На одном из скриншотов показан рабочий стол, на котором у большей части файлов иконка заменена на логотип LockBit — очевидно, злоумышленники использовали для шифрования LockBit (вероятно, утекший билдер LockBit 3.0, что фиксировалось и в других хактивистских атаках). На других скриншотах запечатлены экраны vSphere, платформы виртуализации. Ещё в воскресенье екатеринбургское издание получило комментарий сотрудника одного из пунктов выдачи СДЭК: «У нас проблема с сервисом виртуализации. Не работает ничего, вплоть до ВПН». На одном из скриншотов видно, что некоторые виртуальные машины были удалены. Также есть скриншот с экраном бэкапов, которые, видимо, тоже пошифровали. В общем, даже по этим сведениям взлом выглядит довольно масштабным. Это объясняло бы, почему уже третий день не удаётся восстановить выдачу заказов.
Кто такие Head Mare?
Head Mare — группировка, которая активно в своём твиттере с конца декабря 2023 года. За пять месяцев они анонсировали семь взломов (СДЭК — восьмой): УралВагонЗавод, РуссНефть, «Галактика EAM», НПО «Высокоточные системы и технологии», ФГАУ «Управление имуществом специальных проектов» (подвед Минобороны), «Промгидромеханизация», краснодарский провайдер «Теле-Центр». Особенность сообщений в том, что злоумышленники публикуют тред с несколькими якобы украденными документами или скриншотами, подтверждающими взлом, но не публикуют сами документы — в отличие от многих других группировок. Из предыдущих атак Head Mare подтверждалась атака на краснодарского провайдера.
Персональные данные
Роскомнадзор сообщил, что СДЭК не уведомил ведомство об утечке персональных данных. Если верить информации о злоумышленников, то вероятность кражи таких данных более чем вероятна... Но на текущий момент на опубликованных скриншотах нет персданных. Обычно именно обнаружение слитой базы (например, пользователей сайта) в ходе мониторинга становится одним из оснований для составление Роскомнадзором протокола о нарушении организацией, из которой база утекла, законодательства о защите персданных. Так что пока формально об утечке неизвестно. Это ещё предстоит выяснить СДЭК. Впрочем, клиенты компании могут не сильно беспокоиться — если их данные и утекли, то это будет всего лишь обновление по сравнению с 2022 годом, когда базы уже сливались публично. | 2 506 | 70 | Loading... |
25 МГИМО открывает магистратуру по информационному противоборству
C 1 сентября в МГИМО начнётся обучение по магистерской программе «Стратегии информационного воздействия в международных отношениях». Согласно РИА, проект реализуется при участии администрации президента, куда студенты смогут прийти на практику.
«Учебный план программы обучения на 80% состоит из прикладных дисциплин. Студенты будут обучаться практикам информационного воздействия, методам борьбы с дезинформацией, лоббизму и международно-политическому консультированию, разведке по открытым данным, искусству анализа и ведения переговоров. В МГИМО рассказали, что "в рамках практического модуля с мастер-классами перед студентами выступят ведущие специалисты в области информационного противоборства и выстраивания информационной политики из ряда профильных организаций и ведомств нашей страны".
[...]
Источник РИА Новости, знакомый с ситуацией, заметил, что проект реализуется при поддержке администрации президента, его выпускники потом смогут претендовать на работу в администрации, часть из них будет отобрана для прохождения практики».
В ноябре стало известно о закрытии схожей магистратуры «Информационные и гибридные войны» в МГУ. | 1 905 | 59 | Loading... |
26 Международная хакерская группа Head Mare взяла на себя ответственность за сбой в работе СДЭК. Взломщики заявили, что использовали вирус-шифровальщик, это также подтвердил источник «Ведомостей» в сервисе доставки. Сбой в СДЭК продолжается третьи сутки | 1 510 | 26 | Loading... |
27 НКЦКИ окажет «скорую помощь» жертвам кибератак
На PHDays в рамках сессии «Сервисы кибербезопасности от государства для граждан» представитель НКЦКИ Алексей Новиков анонсировал новый сервис, который Национальный координационный центр будет оказывать организациям, столкнувшимся с компьютерными атаками — аналог медицинской скорой помощи.
По словам Алексея Новикова, инфраструктура, созданная для обеспечения устойчивости Рунета, позволяет в том числе видеть и предотвращать распространение заражений на национальном уровне. Однако пока не все организации готовы реагировать на предупреждения, что против них действуют злоумышленники.
НКЦКИ работает над сервисом по оказанию «скорой помощи» жертвам кибератак. Планируется, что помощь будет оказываться на бесплатной основе для проведения первичных мероприятий по реагированию на инциденты. НКЦКИ поможет локализовать атаку, определить скомпрометированный системы, начать восстановление и спланировать дальнейшие работы. Организации смогут обращаться за этим сервисом, выполнив определённый набор сервисов включая предоставление логов и другой информации.
Помимо собственных усилий НКЦКИ рассчитывает на помощь российских ИБ-компаний в предоставлении такой услуги. | 9 998 | 123 | Loading... |
28 Профессионалы ставят ударение только на последний слог: апта, тулзы, стринги и даже доступа. | 1 903 | 4 | Loading... |
29 Специалисты ГК «Солар» выявили деятельность хакерской группы Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года, узнал Forbes. На ее счету — десятки кибератак на госсектор, промышленность, телеком и другие отрасли российской экономики.
«Мы не относим группировку к какой-либо стране. Вопрос атрибуции кибератак непростой, поскольку атакующие способны легко подделать атрибуты, которые могут указывать на их происхождение, и выводы зачастую строятся на предположениях», — уточнил Forbes инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов.
Подобные группировки хорошо спонсируются — суммы, выделяемые на разработку инструментов и покупку уязвимостей, против которых еще не разработана защита, могут достигать миллионов долларов, указывают эксперты
📸: Getty Images | 1 988 | 7 | Loading... |
30 Чьи хакерские атаки и сливы украденных данных обернулись административными делами для российских организаций? Сделал подборку хакерских групп на основе судебный решений по Москве за 2022-2023 годы. Через тире указано количество дел, заведённых из-за действий каждой группы. Информация взята из постановлений либо из открытых источников, когда понятно, какая утечка имеется в виду. Это чуть менее чем две трети дел, а по остальным источник либо неизвестен, либо это форум (типа BreachForums) или другая общая площадка.
Топ-5 по количеству дел: NLB, DumpForums, UHG, Cyber Legions, IT ARMY of Ukraine.
Речь идёт именно об административных делах в отношении российских организаций, которые привлекаются к ответственности за то, что не предприняли всех мер для защиты персональных данных. В большинстве случаев такие дела заканчиваются штрафом в 60 тысяч рублей, минимальным по ч. 1 ст. 13.11 КоАП. Можно умножить количество дел по каждой группе на эту сумму и оценить в денежном эквиваленте причинённый ими финансовый ущерб — но это только в части штрафов.
Это тизер моего сегодняшнего выступления на PHDays, приходите или смотрите трансляцию. | 1 714 | 18 | Loading... |
31 Чьи хакерские атаки и сливы украденных данных обернулись административными делами для российских организаций? Сделал подборку хакерских групп на основе судебный решений по Москве за 2022-2023 годы. Через тире указано количество дел, заведённых из-за действий каждой группы. Информация взята из постановлений, либо из открытых источников, когда понятно, какая | 1 | 0 | Loading... |
32 Коммерсантъ рассказал подробности дела следователя Марата Тамбиева, который был задержан год назад по обвинению в получении взятки от участников киберпреступной группы Infraud Organization. Выясняется, — сюрприз — что майора юстиции и осуждённых в прошлом году членов группы связывают более давние взаимовыгодные отношения. В деле появилась и предполагаемая сообщница Тамбиева, тоже экс-следователь. | 1 296 | 8 | Loading... |
Repost from КиберBEZправил
12 июня США ввели новые санкции, часть из них касается IT-бизнеса
США запретили поставлять в Россию ПО для управления предприятиями и бизнес-аналитики без специальной лицензии от американского Минторга.
Новые запреты также касается обновлений ПО и сопутствующих услуг (например, консалтинга) и затрагивают все российские лица, вне зависимости от отрасли и персональных санкций. Разбирались, чем это грозит российским компаниям и пользователям:
https://www.kommersant.ru/doc/6762445
Санкции ПО полной программе
Под экспортный контроль попал софт для предприятий и промышленности
🤔 1
В России обсуждают создание отдельного ведомства, отвечающего за кибербезопасность, сообщает РИА Новости со ссылкой на источник. В частности, с такой инициативой выступает Герман Греф. Правда, на прошлой неделе министр цифрового развития Максут Шадаев заявил, что необходимости в отдельном госоргане нет.
В мировой практике есть немало примеров киберминистерств. В то же время, если посмотреть на крупные страны, то там неизбежно функции по обеспечению кибербезопасности оказываются распределены по разным ведомствам. Посмотрим, чем закончится эта попытка реогранизации.
🤯 2🤨 2🥴 1
Repost from Управление интернетом
Photo unavailableShow in Telegram
👩🏻🏫 Начался приём заявок в Летнюю школу по управлению интернетом!
Школа организована Координационным центром доменов .RU/.РФ в сотрудничестве с факультетом международных отношений СПбГУ и является частью глобальной инициативы Schools on Internet Governance (SIG).
Основная цель Школы – углубленное изучение текущих вопросов управления интернетом и цифрового сотрудничества на глобальном и региональном уровнях. В программе обучения рассматриваются темы, такие как искусственный интеллект, глобальный цифровой договор, защита прав интеллектуальной собственности в интернете и другие важные аспекты Internet Governance.
К участию приглашаются студенты, аспиранты, молодые преподаватели, а также специалисты различных областей, заинтересованные в управлении интернетом.
Обучение в Школе бесплатное, а по завершении курса участники получат свидетельство государственного образца о прохождении программы дополнительного образования, выданное СПбГУ.
📍Заявки принимаются до 10 июля. Для участия необходимо заполнить анкету на сайте Школы. После обработки заявок организаторы примут решение о зачислении участников. Рекомендуем тщательно и развёрнуто отвечать на мотивационные вопросы.
🤡 3👍 1🔥 1
Объявлены даты завершающей сессии спецкомитета ООН по разработке международной конвенции по проводействию использованию ИКТ в преступных целях (конвенция о киберпреступности): с 29 июля по 9 августа. Если быть точнее, то это не просто завершающая сессия, а продолжение завершающей сессии, которая состоялась зимой. Краткая предыстория: идею конвенции несколько лет продвигала Россия и смогла добиться принятия резолюции Генассамблеи ООН о запуске переговоров. Работа над конвенцией велась с 2021 года и должна завершиться в этом году. К последней сессии в начале этого года основную часть текста страны согласовали, но не всё. Осталось самое спорное: какие деяния должны быть криминализованы (Россия выступает за широкий охват, Запад — за включение только чисто компьютерных преступлений, как в Будапештской конвенции 2001 года), какие будут условия международного сотрудничества и обмена данными и др. В общем, заключительная сессия закончилась без финального текста, поэтому страны условились продолжить переговоры летом — нужно успеть до начала новой сессии Генассамблеи. Сам факт продолжения перегоров — хороший знак, свидетельствующий об общем интересе довести разработку конвенции до конца. Но развязка по спорным моментам потребует компромиссов и творческого подхода. Также не исключено, что вместе с основной конвенцией будет принят и дополнительный протокол. О российских оценках хода переговоров можно подробнне узнать из мартовского сообщения МИД. Об американских — из последнего выпуска подкаста Inside Cyber Diplomacy.
Кибервойна
Заседание завершилось, но работу над проектом конвенции по борьбе с киберпреступностью делегации не закончили, продолжат в ближайшем будущем.
👍 5🤡 1
Photo unavailableShow in Telegram
В 1995 году Гостехкомиссия отнесла к политическим факторам, влияющим на информационную безопасность России "информационн[ую] экспанси[ю] США и других развитых стран, осуществлябщих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ".
А к внешним источникам угроз отнесены прежде всего "недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий" и "деятельность иностранных разведывательных и специальных служб".
👍 9👀 2
О возможном взломе сайта Хиллари Клинтон — в 1999 году: "Вот только была ли это злая шутка, или же мы имеем дело с первой весточкой о начале политических игр в Глобальной сети?"
Из журнала "Защита информации. Конфидент", номер 4-5, 1999 год.
👍 4❤ 2🤯 1
Небольшие откровения от бывшего главы французского Национального агентства безопасности информационных систем (ANSSI) Гийома Пупара . В начале марта 2022 года ANSSI выпустило бюллетень об угрозах в связи с военными действиями на Украине, в котором мимоходом упомянуло, что теперь использование цифровых инструментов, связанных с Россией, в частности от «Лаборатории Касперского», может вызывать вопросы, хотя никаких объективных оснований для изменения оценки об их качестве и нет. В свежем интервью Пупара, который теперь работает в IT-компании Docaposte и помогает создавать суверенную французскую облачную инфраструктуру, спросили, что это было, почему в 2022 ANSSI выделили ЛК. Его ответ:
«Возможно, это несправедливая ситуация, и мы были разочарованы тем, что нам пришлось выпустить предупреждение о Kaspersky, потому что они молодцы и часто замечают то, чего не видят американские или израильские фирмы в сфере кибербезопасности. Целью было, прежде всего, сказать отраслевым игрокам: будьте осторожны, возможно, Россия использует Kaspersky в своих интересах. Но это мало что меняло, потому что серьезные люди уже принимали это во внимание. Новым элементом было то, что мы просто сказали: мы считаем, что Kaspersky больше не может быть решением на будущее. Полагаться на него становится ошибкой. Некоторые люди были в восторге от этого. Нам же это было неприятно, но мы должны были действовать прагматично».
Ingérences russes en France: les confessions explosives de l’ex-patron de l’Anssi
INTERVIEW - Avant les élections européennes ce dimanche 9 juin, le patron de la cyberdéfense française jusqu'en 2022, Guillaume Poupard analyse le résultat des tentatives d'ingérences russes en France.
🙈 4👍 2🤡 1
Проблема вымогателей образца середины 2000-х: хотите вернуть доступ к своим данным — пишите нам на почту. Из книги Евгения Касперского "Компьютерное Zловредство" (2007).
🤪 5👍 4👀 2👎 1🤡 1
Apple не выплатила экспертом «Лаборатории Касперског» вознаграждение за найденные уязвимости
Год назад «Лаборатория Касперского» начала серию публикаций о сложной шпионской кампании «Операция Триангуляция», в ходе которой злоумышленники получали широкий доступ к айфонам сотрудников фирмы (а по оценке ФСБ, и к устройствам тысяч других пользователей). В ходе расследования было обнаружено несколько уязвимостей в iOS, с помощью которых атакующие могли без участия жертвы заражать айфоны. Исследователи «Лаборатории Касперского» сообщили об уязвимостях Apple, которая закрыла их.
Однако, как пишет RTVI со слов руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, Apple отказалась выплачивать вознаграждение за репорты как в адрес ЛК, так и в пользу благотворительной организации. Размер вознаграждения по условиям программы bug bounty Apple мог составить до 1 млн долларов.
«Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — Дмитрий Галов.
Комментарий от Apple журналисты получить не смогли.
Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone
Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер вознаграждения за информацию о такого рода уязвимостях, согласно программе Apple Security Bounty, должен был составлять около $1 млн
🤡 6🤔 4👍 2🤬 2❤ 1🥴 1