Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта, я бы еще отнес:
- 31 декабря Вашингтон-пост опубликовала статью о взломе российскими хакерами электросети в Вермонте. Потом, правда, оказалось, что взломанный компьютер не был подключен к электросети, а русский след отсутствовал, но американские СМИ успели подхватить столь лакомую идею об очередном доказательстве путинских кибератак. Это заставило Вашингтон-пост модифицировать свою статью и написать небольшое опровержение, но осадочек остался.
- Литва сообщила о нахождении на государственных компьютерах шпионского ПО из России (доказательств не представлено).
- Американский журналист Джейсон Леопольд и сотрудник MIT Райан Шапиро в соответствии с законом о свободе информации направили запрос американским спецслужбам с целью получить доказательства русского следа в кибератаках во время выборной кампании. Вопросы достаточно конкретные, но ответа на них пока дано не было, что может привести Леопольда и Шапиро к обращению в суд.
- CrowdStrike опять продемонстрировали свою «экспертизу» по части атрибуции киберугроз. В конце декабря они опубликовали отчет по «артиллерийскому троянцу», который был разработан ГРУ, который сливал данные о местоположении артиллерии Вооруженных сил Украины в российское МинОбороны, благодаря чему ВСУ потеряли до 50% своей артиллерии. Исследование CrowdStrike быстро было подвергнуто критике (например, тут). Несмотря на ранние заявления о том, что троянец передавал координаты артиллерийских установок российским военным, в итоге сама CrowdStrike признает, что доказательств этому нет. И модуля GPS в трояне нет; да и сама подменяемая программа для расчета артиллерийских таблиц непонятно с какого боку привязана к Вооруженным Силам Украины (обратите внимание, на этот вопрос следует ответ, что программа размещается на украинских сайтах для распространения софта). Да и про 50% потерь уже тоже ни слова. Министерство Обороны Украины опровергло «сенсацию» от CrowdStrike.
- За последние два месяца ушедшего високосного года Украина, по словам ее Президента, 6500 раз подвергалась кибератакам со стороны России. В ответ на данные недружественные акты Украина обновила свою Доктрину информационной безопасности, а также приняла ряд решений в части защиты своей критической инфраструктуры. Об этом было сообщено 29-го декабря на заседании Национального совета по национальной безопасности и обороне Украины.
- В Сети появилось фото, на котором Папа Римский Франциск использует планшетник с заклеенной камерой.
- Евразийский экономический союз (ЕАЭС) планирует создать единое цифровое пространство, в том числе и со своей собственной криптографией.
- В США все активнее заговорили о необходимости государственного регулирования кибербезопасности Интернета вещей. Надо сказать, что Россия тоже движется в том же направлении. Про ИБ IoT, правда, речи пока нет, но вот идея государственного контроля промышленного и консьюмерского Интернета вещей озвучивалась уже неоднократно, а в ноябре даже была создана соответствующая ассоциация.
- Роскомнадзор стал активно блокировать анонимайзеры в сети Интернет.
- В Сети появился шифровальщик Koolova, который возвращает доступ над зашифрованными файлами при одном условии — жертва должна прочитать две статьи по кибербезопасности. Достаточно интересная тактика, которая скорее отражает изощренное чувство юмора у автора вредоносного ПО. Ранее в декабре появился шифровальщик Popcorn Times, который присылал ключи для расшифрования, если жертва заражала еще нескольких человек, создавая тем самым пирамиду.
- NetGear, который в последнее время часто попадает в ленты новостей с негативным окрасом от своей деятельности на ниве кибербезопасности, запустила программу Bug Bounty.
- Опять взломали сайт ФБР.
- НАТО будет спонсировать украинскую военную программу кибербезопасности.
- Чехия планирует перестроить свое киберкомандование и увеличить его численность в 10 раз — с 42 до 400 человек к 2025-му году.
- Американские военные нашли штаб-квартиру хакерского подразделения Китайской Народной Армии. Она располагалась в двух пекинских отелях.
- В Казахстане утверждены новые требования по ИБ, обязательные для госорганов. Документ достаточно высокоуровневый и сильно отличается от отечественного 17-го приказа. НО зато там упомянуты и управление активами, и управление рисками, и контроль за правомерностью использования ПО, и обязанность проводить внешний и внутренний аудит, и требования к разработке ПО, и многое другое.
- На 2017-й год прогнозируется около одного миллиона открытых вакансий по кибербезопасности.
- Энергосети Турции подверглись атакам хакеров из… США, а не России.
- Германия подозревает, что за кибератаками на ОБСЕ стоят те же хакеры, что и за последними атаками на США, то есть русские.
- США признали свою избирательную систему критической инфраструктурой. У нас ГАС «Выборы» таковой считалась еще с середины прошлого десятилетия.
Вот такое «очко» в виде подборки из 21 новогодних новостей. В этом году праздники прошли очень уж активно.
Даже как-то обидно. Сколько говорилось о кибервойнах, а пока все сводится к бездоказательным обвинениям в проведении кибератак. Похоже, что эффект от таких обвинений гораздо выше, чем от реальных кибератак.
Ну международное право в киберпространстве — это вообще полная неразбериха