Кибервойна

Канал про киберизмерение международной безопасности: конфликты, дипломатия, расследования. Веду я, Олег Шакиров. Почта [email protected]

Russia109 346Russian113 693Technologies & Applications16 995

Advertising posts

3 783

Subscribers

No data24 hours

+287 days

+8430 days

1 204

Post views

~ 68024 hours

~ 77348 hours

31.84%

Engagement rate

18.0%24 hours

20.4%48 hours

122

Mentions

No data7 days

330 days

~ 2

Posts per day

~ 7

Reactions

No data

Comments

~ 11

Reposts

Subscribers
Post coverage
ER - engagement ratio

Data loading in progress...

Photo unavailableShow in Telegram

В 1990-х звучали предложения о сотрудничестве ФАПСИ и АНБ по вскрытию шифров преступных организаций. Впервые встретил упоминание. Похоже, это осталось на уровне идеи. (Из интервью вице-президента Академии криптографии Николая Андреева в журнале "Защита информации. Конфидент" в 1998 году.)

Show all...

👍 1

НАТО создаст Центр киберобороны в Бельгии На саммите в Вашингтоне члены Североатлантического альянса официально заявили о создании новой структуры — Центра интегрированной киберобороны (NATO Integrated Cyber Defence Centre). В декларации саммита говорится, что в числе мер по модернизации коллективной обороны НАТО учреждает Центр киберобороны «для укрепления защиты сетей, повышения ситуационной осведомленности и использования киберпространства в качестве оперативного пространства [operational domain] в мирное время, во время кризисов и конфликтов». Кроме того, декларация предусматривает разработку политики по повышению безопасности сетей НАТО. Идея создания центра обсуждалась ещё с прошлого года. До этого самой известной натовской структурой, связанной с кибербезопасностью, был центр в Таллине (Cooperative Cyber Defence Centre of Excellence), созданный в 2008 году по инициативе Эстонии. Если таллинский центр был одним из центров экспертизы (Centre of Excellence), то новая структура ориентирована на практическую деятельность. Ранее сообщалось, что центр будет расположен в Монсе при Верховном главнокомандовании Объединённых вооружённых сил НАТО в Европе. Одновременно чиновники НАТО призывают членов альянса быть более проактивными в киберпространстве — о том, что .

Show all...

NATO members commit to creating new cyber center in Belgium

The NATO Integrated Cyber Defense Center will “enhance network protection, situational awareness and the implementation of cyberspace as an operational domain,” the alliance said.

Photo unavailableShow in Telegram

Реклама дилеров в области ИБ в журнале "Защита информации. Конфидент" в 1997 году. Особенно впечатляет география.

Show all...

❤ 4🤯 3👀 2

Возможно, взлом Heritage Foundation не самый крупный, но очень драматичный с политической точки зрения. За прошедшие сутки ситуация развивалась стремительно. Злоумышленники опубликовали свою переписку с Майклом Хауэллом, исполнительным директором одного из проектов Heritage (он подтвердил подлинность). Если с переговорами с финансово мотивированными вымогателями мы уже знакомы, то тут происходит обмен любезностями с политически мотивированными хактивистами, вот фрагмент для иллюстрации: «Mike Howell: Слушай меня внимательно Мы в процессе установления личностей и раскрытия информации о вашей группе Ваша репутация и жизни будут уничтожены Мы покажем миру скрытных фурри такими дегенеративными извращенцами, какими вы и являетесь Вам не спрятаться Ваши возможности ничтожны по сравнению с моими. Сейчас вы можете либо сдаться полиции либо пойти на сотрудничество vio: никто из членов нашей группы не будет идентифицирован или разоблачён вашей организацией, построенной на ненависти. единственные, кто тут заслуживает, чтобы их жизнь была разрушена, это те, кто работает в вашей организации. хочешь, чтобы я с вами сотрудничал? в чём, в распространении ложной информации и ненависти? мы не пойдём против наших людей Mike Howell: Ваши люди пошли против природы. Мы просто ускорим цикл». А ещё чуть позже SiegedSec заявили о самороспуске.

Show all...

Кибервойна

Американские выборы и киберугрозы В США в разгаре президентская гонка, поэтому и самые актуальные новости о киберугрозах связаны с предстоящими выборами. Вот подборка за последние дни. Вчера Минюст США обвинил Россию в организации бот-фермы для распространения дезинформации в соцсетях. Американские власти добились блокировки 968 аккаунтов в Твиттере/X, а также конфисковали два домена. Аккаунты были зарегистрированы с электронных почт на этих доменах — стороннему наблюдателю это не видно, но сотрудникам Твиттер не составило труда найти связанные учётные записи. Кроме того, ряд американских ведомств (ФБР, Киберкомандование) а также голландские и канадские спецслужбы опубликовали бюллетень о софте (с элементами ИИ), с помощью которого якобы было автоматизировано создание и ведение аккаунтов в бот-ферме. Канал RT, который упоминается в документах Минюста, прокомментировал американским журналистам событие так: «Фермерство — любимое занятие для миллионов россиян». Офис директора национальной разведки США вчера выпустил…

👍 1

Repost from Грустный Киберпанк

Тут «Ъ» со ссылкой на аудитора Счетной Палаты пишет интересное: получатели субсидий Минпромторга по электронике и радиоэлектронике не достигают целевых показателей, а объемы производства «не могут привести к достижению технологической независимости». Помимо этого, отмечает газета, даже выполнение отдельными компаниями показателей по объему производства и реализации продукции «зачастую свидетельствует об организации лишь мелкосерийного производства, которое не может привести к достижению технологической независимости». "Ъ" пишет, что в Счетной палате отмечают высокую зависимость отечественной электронной промышленности от зарубежной электронно-компонентной базы и «понимают, что имеются существенные ограничения в доступе к технологиям». В Минпромторге напоминают, что министерство обеспечивает работу промышленности в условиях «беспрецедентного санкционного давления».

Show all...

Электронику проверили Счетной палатой

В отрасли зафиксированы последствия санкций

🤪 3🤯 2🥴 1

Photo unavailableShow in Telegram

Описанная «Соларом» группировка Lifting Zmiy погуляла по СМИ и в издании Совета Федерации превратилась в западных хакеров.

Show all...

🤪 6👍 2🤡 2

Может быть, помните, в феврале была новость «Вологодский хакер предстанет перед судом за обесточивание 38 населенных пунктов»? Как я и предполагал, обвиняемый был не столько хакером, сколько бывшим сотрудником компании. Приговор по его делу вынесли в апреле. Осуждённый оказался бывшим работником ПАО «Россети Северо-Запад». «Установлено, что 18 февраля 2023 года 48-летний мужчина, являясь инженером 1 категории, используя удаленное подключение с личного ноутбука к своему служебному компьютеру, запустил специальное программное обеспечение, после чего осуществил поочередное удаленное подключение к контроллерам воздушных линий в Бабаевском, Устюженском, Шекснинском муниципальных образованиях. Далее подсудимый изменил настройки их конфигурации, отключил воздушные линии, после чего осуществил перезагрузку оборудования, что привело к отсутствию возможности удаленного включения отключенных воздушных линий. Данные действия подсудимого повлекли за собой нарушение нормальной работы предприятия электроэнергетики, отключение от электроснабжения 38 населенных пунктов в вышеуказанных муниципальных образованиях, чем причинили вред критической информационной инфраструктуре РФ». Бывшего инженера осудили на 2 года условно с испытательным сроком в полтора года, а его ноутбук был конфискован в пользу государства.

Show all...

Кибервойна

В Вологодской области местного жителя судят по части 4 статьи 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру) за получение неправомерного доступа к системам технологического управления электросетями и отключение от электроснабжения 38 сёл и деревень. ТАСС цитирует региональное управление ФСБ: «Завершено расследование уголовного дела в отношении хакера, отключившего от электроэнергии 38 населенных пунктов Вологодской области. УФСБ России по Вологодской области установлено, что в феврале 2023 года житель региона 1975 года рождения получил неправомерный доступ к системам технологического управления электросетями и отключил от электроснабжения 38 населенных пунктов Вологодской области в Шекснинском районе, Устюженском и Бабаевском округах». Каких-либо упоминаний аварий в феврале 2023 найти не смог, поэтому подробностей не будет. Можно добавить, что часть 4 статьи 274.1 касается деяний, совершённых либо группой лиц, либо с использованием служебного положения. Поскольку в пресс…

Ценители ооновской кибердипломатии, у нас появился новый термин — Open-Ended Action-Oriented Permanent Mechanism on ICT Security in the context of international security (аббревиатуру не предлагаю). Это попытка «поженить» два варианта постоянного формата переговоров по теме ИКТ и международной безопасности после 2025 года, когда истечёт мандат Рабочей группы открытого состава (РГОС). Напомню, что западные страны предлагали создать Программу действий по поощрению ответственного поведения государств, а Россия сотоварищи предложила созвать новую, постоянную РГОС. Как я писал, теоретически эти инициативы можно состыковать, но политически это непростая задача. И тем не менее председатель РГОС (сингапурский дипломат Бурхан Гафур) решил попробовать: очевидно, Open-Ended Action-Oriented Permanent Mechanism — это компромиссное предложение. Интересующиеся темой могут более детально ознакомиться с проектом, который обсуждался на прошлой неделе.

Show all...

Кибервойна

В ООН снова две резолюции по информационной безопасности В Первый комитет ГА ООН внесены два проекта резолюции по информационной безопасности — как и год назад. Соперничество ведётся прежде всего вокруг формата и содержания переговоров с 2026 года, когда закончится мандат Рабочей группы открытого состава (РГОС). Если совсем кратко, то Россия предлагает обсудить будущие переговоры в РГОС, а Запад (и не только) хотят уже сейчас принять решение о создании с 2026 постоянно действующей переговорной площадки. Первый проект — от России с коллегами (Азербайджан, Беларусь, Бурунди, Венесуэла, Джибути, Зимбабве, Иран, Китай, КНДР, Куба, Кыргызстан, Лаос, Мали, Никарагуа, Сирия, Судан, Таджикистан и Экваториальная Гвинея). В нём поддержана работа РГОС, приветствуются её достижения: принятие консенсусного ежегодного доклада, создание реестра контактных пунктов. А значит, эту работу нужно продолжать. Из интересного — у резолюции большая в сравнении с предыдущими российскими проектами преамбула. В ней, например, есть пункт…

Американские выборы и киберугрозы В США в разгаре президентская гонка, поэтому и самые актуальные новости о киберугрозах связаны с предстоящими выборами. Вот подборка за последние дни. Вчера Минюст США обвинил Россию в организации бот-фермы для распространения дезинформации в соцсетях. Американские власти добились блокировки 968 аккаунтов в Твиттере/X, а также конфисковали два домена. Аккаунты были зарегистрированы с электронных почт на этих доменах — стороннему наблюдателю это не видно, но сотрудникам Твиттер не составило труда найти связанные учётные записи. Кроме того, ряд американских ведомств (ФБР, Киберкомандование) а также голландские и канадские спецслужбы опубликовали бюллетень о софте (с элементами ИИ), с помощью которого якобы было автоматизировано создание и ведение аккаунтов в бот-ферме. Канал RT, который упоминается в документах Минюста, прокомментировал американским журналистам событие так: «Фермерство — любимое занятие для миллионов россиян». Офис директора национальной разведки США вчера выпустил одностраничную справку по безопасности выборов, из которой следует, что, по мнению американского разведсообщества, в выборы вмешиваются не только традиционные Россия, Китай и Иран, но и ещё ряд неназванных акторов. Также вчера произошла крупная политическая утечка — в интернет были слиты около двух гигабайтов данных, похищенных у проекта Project 2025, который ведёт Heritage Foundation. Heritage — один из ведущих консервативных мозговых центров США, а Project 2025 — рекомендации, а по сути интеллектуальная основа на случай возвращения в Белый Дом Дональда Трампа. За утечкой стоит экстравагантная хактивистская группа SiegedSec, известная политически мотивированными атаками, например, сливами данных евангелистской организации, которая лоббировала ограничение права на аборт, НАТО, американской ядерной лаборатории. Аккаунт фурри-хакеров в Твиттере на этот раз забанили. На этом фоне и защитники не сидят сложа руки. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в прошлую пятницу выпустило специальное руководство по операционной безопасности (OPSEC) для ответственных за организацию выборов. В нём в краткой форме рассказано об основных рисках и мерах противодействия им (от закрытия персональных страниц в соцсетях и использования MFA до контроля физического доступа в помещения, где хранится чувствительное оборудование для проведения выборов). А в июне CISA опубликовало памятку по угрозе со стороны инсайдеров в контексте выборов.

Show all...

Дело в отношении руководства шахты «Листвяжная» передано в суд

Подробнее на сайте

Руководство шахты «Листвяжная» обвиняется в нарушении правил эксплуатации КИИ На прошлой неделе Генпрокуратура сообщила о выдвижении обвинений в отношении руководителей и сотрудников шахты «Листвяжная» по ч. 5 ст. 274.1 УК (нарушение правил эксплуатации автоматизированной системы управления, относящейся к критической информационной инфраструктуре, повлекшее причинение ей вреда, а также тяжкие последствия). Обвинения связаны со взрывом на шахте в ноябре 2021. По делу проходят гендиректор шахты Сергей Махраков, его заместители Андрей Молоствов и Рустам Магалимов, главный инженер Андрей Лобанов, начальник подземного участка шахты Сергей Герасименок, а также начальник подземного участка аэрологической безопасности Михаил Береза, его заместитель Николай Абрахин, электрослесари Андрей Чирцов и Дмитрий Белов, механик Евгений Караваев. «Согласно материалам дела, с 15 июня 2021 года по 25 ноября 2021 года в здании административно-бытового комбината шахты «Листвяжная», а также в подземных выработках шахты, расположенных в Беловском районе Кемеровской области – Кузбасса генеральный директор ООО «Шахта «Листвяжная» Махраков, его заместители Молоствов и Магалимов, главный инженер предприятия Андрей Лобанов, начальник подземного участка шахты Герасименок, начальник подземного участка аэрологической безопасности Береза, его заместитель Абрахин, электрослесари Чирцов и Белов, механик Караваев, действуя в составе организованной группы, с целью сокрытия от надзирающих органов актуальной информации, собираемой объектом критической информационной инфраструктуры Российской Федерации – автоматизированной системой управления аэрогазового контроля «Микон III» (далее – АСУ АГК «Микон III»), в нарушение правил ее эксплуатации, изменили штатные схемы управления, внесли изменения в ее конфигурацию, заблокировали функции газоконтроля и воздействовали на технические средства обработки информации. В результате действий указанных лиц объекту критической информационной инфраструктуры причинен вред, выразившийся в нарушении штатного режима функционирования АСУ АГК «Микон III». Кроме того, указанные действия повлекли тяжкие последствия, послужив одной из причин произошедшей 25 ноября 2021 года аварии на шахте». В мае по

Show all...

Дело в отношении руководства шахты «Листвяжная» передано в суд

Подробнее на сайте

👍 2

Choose a Different Plan

Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.