Мир за неделю: сроки сжимаются

Арабо-израильский конфликт бушует и в онлайн-пространстве, сроки информирования об инцидентах сократили до восьми часов, студенческие SOC придут на помощь местной власти.

Проинформировать за восемь часов

3 октября 2023 года Совет по регулированию федеральных закупок США (FAR) опубликовал два новых требования кибербезопасности. Первое правило добавляет новые требования к обязательствам федеральных подрядчиков по сообщению об инцидентах кибербезопасности. Второе правило — «Стандартизация требований кибербезопасности для несекретных федеральных информационных систем» — охватывает договорные требования по кибербезопасности для несекретных федеральных информационных систем. Оба правила основаны на Исполнительном указе президента США 14028 «Улучшение национальной кибербезопасности» от 2021 г. (Cyber EO), пишет Lexology.

Правило «Отчеты о киберугрозах и инцидентах и обмен информацией» вносит поправки в ряд существующих подразделов FAR и вводит новые положения, расширяя и дополняя старые определения. Так, оно расширяет определение «Информационно-коммуникационных технологий», уточняя, что под него подпадают операционные технологии, в том числе промышленные системы управления, системы управления зданиями и механизмы контроля физического доступа.

Также правило налагает ряд требований, самые важные из которых касаются сроков сообщения об инцидентах безопасности, на что отводится 8 часов; порядка уведомления и обеспечения полного доступа CISA, ФБР к информации и информационным системам подрядчиков; отчетов об инцидентах безопасности и сроков их предоставления; спецификации программного обеспечения, используемого при выполнении контракта (SBOM).

За кулисами военного противостояния

Арабо-израильский конфликт, разгоревшийся с новой силой 7 октября, бушует и в онлайн-пространстве. Группы хактивистов заявляют, что они поражают израильские цели в Интернете, нарушая работу систем и сайтов.

Политически настроенные хакеры участвуют в боевых действиях либо для поддержки своей предпочтительной стороны, либо просто для привлечения внимания, пишет Reuters. Группа хакеров AnonGhost, поддерживающая ХАМАС, заявила, что они нарушили работу израильского приложения экстренного оповещения. Другая группировка Anonymous Sudan заявила в Telegram, что активно атакует критически важную инфраструктуру Израиля, однако, предоставила мало доказательств в подтверждение своих заявлений.

По данным аналитиков безопасности, более 100 веб-сайтов в Израиле были либо повреждены, либо временно отключены в результате DDoS-атак. Так, на длительное время был отключен от сети сайт газеты Jerusalem Post.

Израильская группа реагирования на компьютерные чрезвычайные ситуации отмечает схожесть ситуации после начала противостояния России и Украины, в результате которого армия проукраинских хакеров взяла на себя ответственность за многочисленные атаки на российские веб-сайты и онлайн-сервисы. Однако аналитики ожидают, что значительная активность в области кибершпионажа происходит за кулисами.

Reuters напоминает, что в недавнем отчете Microsoft зафиксирована деятельность базирующейся в Газе хакерской группировки Storm-1133, которая в начале этого года активизировала усилия по кибершпионажу за оборонными, телекоммуникационными и энергетическими компаниями Израиля.

Израильская компания по кибербезопасности Profero также обнаружила хакерскую активность, связанную с иранской шпионской группой Muddy Water, и попытки вторжения, которые связывают с другой группой — Molerats. Исследователи предполагают, что все хакеры действуют в интересах ХАМАС. При этом отмечено, что деятельность Molerats прекратилась после начала бомбардировок.

Студенты помогут защитить органы местного самоуправления

В Массачусетсе стартовал Месяц кибербезопасности штата. Главным событием начала месячника стало выделении более 1 млн долларов на развитие нового учебного центра по кибербезопасности в общественном колледже Массбей и поддержку существующего центра в университете Бриджуотер и Спрингфилдском техническом колледже. Гранты являются частью инициативы штата SOC/Range, которая работает с 2022 г., и программы Mass Cyber Center компании Mass Tech. Инициатива направлена на помощь в подготовке специалистов в области кибербезопасности. Университет Бриджуотер планирует открыть свой киберполигон к концу 2023 г., а Спрингфилдский колледж — в 2024 г. На реализацию этих инициатив будет отправлена значительная часть гранта.

В рамках активизации усилий по противостоянию хакерам штат Массачусетс расширил контракт с поставщиком услуг операционной поддержки Mass Tech и увеличил команду SOC штата, чтобы предоставить ей возможность обслуживать сотни муниципалитетов. Теперь SOC будет оказывать поддержку в области кибербезопасности местным органам власти до и во время инцидентов, пострадавшие смогут позвонить в Центр и получить помощь напрямую от поставщиков услуг. Муниципалитеты также могут привлечь специалистов для расследования киберинцидентов, которые носят криминальный характер.

Однако прежде местным органам власти необходимо подготовить планы реагирования на киберинциденты. Согласно проведенным исследованиям, только 14% муниципалитетов готовы к атакам. В помощь остальным выделен грант, который профинансирует разработку планов реагирования на киберинциденты. Другие меры включают оценку киберзрелости муниципалитетов и расширение группы реагирования на киберинциденты штата Массачусетс, пишет портал Government Technology.

Студенческие SOC будут предлагать клиентам как консультационные, так и оперативные услуги, в том числе услуги EDR и MDR. Это может стать хорошей основой, дающей больше информации о ландшафте угроз.