Кто кого
27 июня 2018
Кому война, а кому мать родна.
Поговорка
Сегодня мы не будем говорить о теме «русских хакеров», которые ,по утверждениям западных СМИ, кошмарят весь мир. Сегодня мы поговорим об обратных случаях, когда атакам подвергаются российские объекты, учреждения и предприятия. Вот только упоминаний о таких атаках крайне мало. Потому что мало атак?
Отнюдь. Случаи заражения российских организаций – не редкость. Согласно статистике, до 60% компаний так или иначе сталкиваются с угрозами безопасности. Но большинство предпочитает об этом молчать.
Тем не менее правоохранители и аффилированные с ними компании время от времени рассказывают о кибератаках на российское государство. Например, в 2013 году против России было применено кибероружие Sputnik (узнать об этом можно из исследования научно-производственного объединения «Эшелон», которое занимается сертификацией иностранного программного оборудования для министерства обороны). Программа занималась кибершпионажем — собирала информацию о деятельности военных ведомств, институтов, дипломатических организаций, используя уязвимости «нулевого дня» в приложениях Word, Excel и Outlook для Windows. Отследить, куда стекались украденные сведения, не удалось: пункт назначения скрывала цепочка прокси-серверов.
В июле 2016 года ФСБ сообщила об обнаружении троянов в информационной инфраструктуре правительственных, научных и оборонных учреждений страны (всего — около двух десятков предприятий). Ведомство указывало, что атака была тщательно спланирована и осуществлялась на высоком профессиональном уровне. Под каждое предприятие писался свой эксплойт, жертв заражали с помощью фишинга. После заражения программа подгружала необходимые модули, которые позволяли дистанционно включать веб-камеры и микрофоны, перехватывать сетевой трафик, сохранять данные о том, что пользователи набирали на клавиатуре.
Для защиты от подобных инцидентов государство намерено создать специальную защищенную сеть для критически важных инфраструктур и государственных органов.
Заместитель директора ведомства Дмитрий Шальков в январе 2017-го заявил, что за прошлый год из-за рубежа российские информационные ресурсы атаковали 70 миллионов раз (Владимир Путин называл эту же цифру, говоря о 2015 годе). «Российская инфраструктура постоянно подвергается хакерским атакам. В ноябре 2016 года совершалась массированная атака на финансовый сектор страны. Объектами стали Сбербанк, Альфа-банк, Банк Москвы и другие. Атаки были нейтрализованы специалистами по информационной безопасности ФСБ. Количество атак на официальные ресурсы России неуклонно растет.
В первом докладе о результатах работы Fincert (с октября 2015-го по март 2016 года) рассказывается о 21 целевой атаке на инфраструктуру банков; по итогам этих событий было возбуждено 12 уголовных дел. В основном все это дело рук одной группировки, которая получила название Lurk — в честь одноименного вируса, разработанного хакерами: с его помощью у коммерческих предприятий и банков похищали деньги.
Требования по защите критической инфраструктуры описаны в федеральном законе N 187-ФЗ от 26 июля 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации», который часто и несправедливо обзывают законом, направленным на изоляцию России от всемирной сети Интернет.
На самом деле закон даже не требует изоляции как таковой.
безопасность критической информационной инфраструктуры - состояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак
В качестве мер противодействия могут использоваться любые меры защиты. Они выбираются в зависимости от рисков.
Средствами, предназначенными для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, являются технические, программные, программно-аппаратные и иные средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографические средства защиты такой информации.
...
2. Основными задачами системы безопасности значимого объекта критической информационной инфраструктуры являются:
1) предотвращение неправомерного доступа к информации, обрабатываемой значимым объектом критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;
2) недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимого объекта критической информационной инфраструктуры;
3) восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации;
4) непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Вот и все, что закон говорит «о необходимости изоляции от мира». Весь остальной текст закона посвящен назначению ответственных за выбор мер защиты и контроль, роли президента в данном процессе и другим процедурным вещам. В частности, тому, как определить, относится деятельность некой компании к критически важной или нет.
2. Категорирование осуществляется исходя из:
1) социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
2) политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
3) экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и (или) бюджетам Российской Федерации;
4) экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;
5) значимости объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.
Закончим мы этот выпуск двумя новостями:
Министерство обороны США занимается разработкой плана по выводу из строя ракетных пусковых установок противников с помощью кибератак, следует из документов ведомства, оказавшихся в распоряжении издания Daily Beast.
В июне 2018 года стало известно о наделении киберкомандования вооруженных сил США правом проводить хакерские атаки с целью предотвращения готовящихся кибернападений.
Смена стратегии, при которой кибервойска США намерены заставить противников перенаправлять свои ресурсы на оборону и уменьшать число атак, «может увеличить риск конфликта с другими государствами, которые спонсируют группы хакеров-злоумышленников». К числу противников в киберпространстве США относит Китай, КНДР и Россию.
При этом подразделение кибербезопасности Пентагона получило новый статус независимой «командной единицы» и таким образом впервые встало на одну доску с девятью другими боевыми подразделениями США. Это изменение свидетельствует, что «кибератаки признаны полноценными боевыми действиями»…
Антивирусная правДА! рекомендует
В пылу азарта абсурду нет предела:
К концу прошлого года в Элизабет-Сити (Северная Каролина, США) должна была быть подготовлена площадка под возведение памятника летчикам, участвовавшим в программе ленд-лиза. Однако городские власти отказались устанавливать российский монумент, мотивировав это тем, что в нем может находиться шпионское устройство для слежки за расположенной в Элизабет-Сити военно-морской базой.
По мнению нового состава городской администрации, памятник является самым настоящим троянским конем, так как в него может быть вмонтирован «жучок» для осуществления хакерских атак на базу.
Попытаемся же хотя бы мы сохранять благоразумие.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
15:19:17 2018-07-26
Любитель пляжного футбола
13:14:20 2018-07-18
El Comandante
21:07:33 2018-07-02
Попокатепетль
19:21:04 2018-06-30
razgen
21:29:47 2018-06-29
Ruslan
11:36:53 2018-06-29
zsergey
07:04:37 2018-06-29
anatol
21:36:09 2018-06-28
achemolganskiy
12:08:26 2018-06-28
Dvakota
23:41:58 2018-06-27
sanek-xf
22:37:59 2018-06-27
Natalya_2017
22:26:50 2018-06-27
Влад
22:02:07 2018-06-27
Роза
21:41:49 2018-06-27
vla_va
21:13:52 2018-06-27
orw_mikle
20:49:41 2018-06-27
aleks_ku
20:14:57 2018-06-27
mk.insta
19:47:56 2018-06-27
Шалтай Александр Болтай
19:43:49 2018-06-27
Шалтай Александр Болтай
19:37:43 2018-06-27
Сергей
19:29:20 2018-06-27
kva-kva
19:22:02 2018-06-27
МЕДВЕДЬ
18:34:40 2018-06-27
Damir
18:16:13 2018-06-27
Oleg
17:57:27 2018-06-27
I23
17:56:23 2018-06-27
I46
17:51:31 2018-06-27
Zserg
17:46:57 2018-06-27
Татьяна
17:45:39 2018-06-27
Татьяна
17:43:10 2018-06-27
marisha-san
17:37:30 2018-06-27
Lenba
17:28:01 2018-06-27
dyadya_Sasha
16:19:01 2018-06-27
dyadya_Sasha
16:09:11 2018-06-27
Безусловно, благие намерения. А что получится посмотрим. Будем надеяться не как в известной поговорке.
Toma
16:00:47 2018-06-27
Toma
15:57:24 2018-06-27
ek
15:51:52 2018-06-27
НинаК
15:16:49 2018-06-27
Littlefish
14:48:34 2018-06-27
Littlefish
14:41:53 2018-06-27
Девушка спрашивает соседа, который навеселе возвращается домой:
- Где гулял?
- У знакомого в шахматы играли.
- Ну и кто кого?
- Да никто и никого, мы просто в шахматы играли.
В...а
14:40:57 2018-06-27
Littlefish
14:31:45 2018-06-27
Довольно трудно нападать в ответ, когда все силы направлены на отражение атаки и защиту.
Lex
14:19:19 2018-06-27
Masha
14:09:21 2018-06-27
Геральт
14:04:53 2018-06-27
Masha
13:51:42 2018-06-27
Дмитрий
13:43:40 2018-06-27
ai
12:48:21 2018-06-27
maestro431
12:32:45 2018-06-27
Dmur
12:27:22 2018-06-27