Мир за неделю: хакеры выбирают недвижимость

Правительство Шотландии защищает цепочки поставщиков, НАСА озабочено космической кибербезопасностью, а индустрия недвижимости США подвергается массированным кибератакам.

 

НАСА подготовило руководство по передовой практике космической кибербезопасности

Национальное управление по аэронавтике и исследованию космического пространства США (НАСА) подготовило руководство по передовому опыту обеспечения безопасности космической связи. Документ является частью усилий по обеспечению большей доступности требований безопасности миссий для сообщества кибербезопасности. Руководство, опубликованное 20 декабря, приводит в соответствие термины полетных проектов НАСА с мерами безопасности, изложенными в каталоге мер безопасности для правительственных учреждений Национального института стандартов и технологий (NIST), известном как SP 800-53. 

Агентство намерено поддержать усилия по внедрению космической кибербезопасности в государственном и частном секторах. По мнению НАСА, «принципы кибербезопасности должны быть легко достижимы независимо от масштаба миссии, программы или проекта, а также от того, являются ли они международными, корпоративными или университетскими». В Агентстве заявили, что цель руководства — помочь организациям адаптироваться ко все более интегрированным и взаимосвязанным информационным системам и операционным технологиям для космических систем и деятельности. 

О том, что космические системы уязвимы для хакеров, стало понятно в феврале 2022 г. после кибератаки на провайдера спутниковой широкополосной связи Viasat. Как показали исследования немецких учёных, разработчики космических систем признали тот факт, что в ряде случаев у спутников отсутствуют меры киберзащиты, многие другие рассчитывают на «безопасность через неясности» как сдерживающий фактор. Еще одно опасение американских военных связано с тем, что Китай использует кибероружие для захвата контроля над спутниками.

Руководство НАСА призывает организации государственного и частного сектора, осуществляющие космическую деятельность, наладить непрерывный процесс анализа рисков безопасности миссий и реагирования на них, чтобы регулярно выявлять и устранять киберриски, связанные с конкретными операциями. НАСА также советует компаниям применять принципы разделения доменов и схемы наименьших привилегий на предприятиях, чтобы лучше противодействовать атакам в цепочке поставок и другим операционным уязвимостям.

Представитель НАСА Мисти Финикал заявила, что данное руководство является «коллективной попыткой установить набор принципов, которые позволят нам выявлять и смягчать риски, а также обеспечить дальнейший успех наших миссий как на орбите Земли, так и за ее пределами», пишет портал GovInfoSecurity.

В отчетах НАСА подробно описываются различные проблемы, с которыми организации столкнулись при реагировании на возникающие угрозы кибербезопасности в космосе. Оценка Счетной палаты правительства США, проведенная в 2019 г., показала, что Пентагону было трудно внедрить новые подходы к защите американских спутников от кибератак со стороны иностранных противников и от растущей угрозы космического мусора.

В документе НАСА заявило, что субъекты угроз могут использовать наземные системы для получения несанкционированного доступа и злонамеренного взаимодействия с космическими аппаратами и операциями. Агентство призвало организации обеспечить доступ к системам космических миссий только аутентифицированному и авторизованному персоналу и доверенному программному обеспечению. Также рекомендуется создать механизм опосредованного доступа, который поможет предотвратить несанкционированный доступ к критически важным подсистемам в космическом сегменте, заблокировать непреднамеренный трафик и улучшить ведение журналов безопасности.

 

Индустрия недвижимости США подвергалась массированным кибератакам

22 декабря компания финансовых услуг First American Financial Corp. обратилась  в Комиссии по ценным бумагам и биржам США (SEC) с уведомлением о киберинциденте. Организация сообщила, что работает над восстановлением систем после несанкционированного доступа в сеть неизвестными, что привело к масштабному сбою в работе.

Согласно заявлению, компания, которая является вторым по величине поставщиком титульного страхования в стране, предприняла шаги для восстановления нормальной работы, но в пока не может оценить время восстановления и масштабы сбоя. First American также оценивает влияние инцидента на основную деятельность или финансовое состояние компании, но отмечает, что делать какие-либо выводы еще слишком рано.

20 декабря компания отключила компьютерные системы после обнаружения аномальной активности в сети. First American предприняла шаги по изоляции, сдерживанию и устранению атаки, привлекла экспертов по реагированию на инциденты, связалась с правоохранительными органами и уведомила регулирующие органы.

Также компания предупредила клиентов, что ее серверы электронной почты отключены, и что им следует быть осторожными при открытии любых электронных писем, якобы отправленных от имени First American, First American Title или FirstAm.com. Сайт First American Financial также был отключен, вся информация о работе по восстановлению систем публикуется на временном сайте.

Инцидент произошел менее чем через месяц после того, как финансовые регуляторы штата Нью-Йорк и юристы First American пришли к соглашению на сумму 1 млн долларов в связи с утечкой данных в 2019 г. В результате инцидента были раскрыты 885 млн записей клиентов в подразделении компании First American Title Insurance.

В 2021 г. First American в рамках соглашения с CES получала штраф в размере 488 тыс. долларов и приказ Комиссии о прекращении противоправных действий по делу из-за неспособности компании обеспечить контроль над раскрытием информации, речь также шла об утечке данных. Тогда SEC заявила, что высшее руководство компании не было проинформировано об уязвимостях в приложениях First American.

Недавний инцидент с First American последовал за ноябрьской атакой на Fidelity National Financial, другого поставщика услуг по страхованию титула и расчетам в сфере недвижимости и ипотеки. Компания Fidelity также была вынуждена приостановить свою деятельность на несколько дней. Кибератака повлияла на расчеты в сфере недвижимости, но потенциальные финансовые последствия для компании все еще оцениваются. Ответственность за атаку на Fidelity взяла на себя группа AlphV/BlackCat, однако компания не подтвердила получение требований о выкупе.

В конце октября компания Mr. Cooper Group, занимающаяся обслуживанием ипотечных кредитов, также пострадала от атаки, в результате которой были раскрыты персональные данные настоящих и бывших клиентов.

 

Правительство Шотландии работает с цепочками поставщиков

Атаки на цепочки поставок становятся все более частыми и косвенно затрагивают органы государственного сектора Шотландии. Поэтому Правительство региона выпустило Руководство по кибербезопасности для поставщиков государственного сектора Шотландии. Документ направлен на разработку и реализацию последовательного подхода к кибербезопасности поставщиков в госсекторе региона.

План действий государственного сектора Шотландии по киберустойчивости обязывает госструктуры разработать пропорциональную, основанную на рисках политику в отношении кибербезопасности цепочки поставок для шотландских организаций государственного сектора.

Новое руководство является частью Шотландской системы киберустойчивости государственного сектора, которая включена в ряд требований к аудиту и соблюдению требований, которые применяются к различным частям госсектора. Безопасность цепочек поставок становится все более значимой, поскольку киберинциденты и атаки все чаще косвенно затрагивают органы государственного сектора через поставщиков. Крайне важно, чтобы госструктуры применяли такой подход к кибербезопасности поставщиков, который наилучшим образом соответствует их профилю рисков, считают авторы документа.

Руководство способствует принятию последовательного подхода во всем государственном секторе Шотландии и распространяется, помимо госструктур, на вневедомственные госкомпании, неминистерские департаменты, местные органы власти, советы по здравоохранению, а также университеты и колледжи.

Руководство актуально для госсектора, который работает с поставщиками товаров и услуг в рамках цепочки поставок, коммерческих или некоммерческих соглашений. Госкомпании должны учитывать все риски, которые могут возникнуть в результате взаимодействия с другими организациями и сказаться на кибербезопасности.

Руководство создано с учетом требований регуляторных органов Великобритании, Национального центра кибербезопасности (NCSC) и Национального управления защитной безопасности (NPSA), а также Общих правил защиты данных ЕС (GDPR).

Шотландским госкомпаниям рекомендуется учитывать четыре ключевых момента при управлении киберрисками в цепочках поставок:

  • госструктуры должны следовать одобренным NCSC «12 принципам безопасности цепочки поставок»;
  • госструктуры должны согласовать свой подход с Принципом 5 NCSC («Устанавливать и сообщать минимальные требования безопасности для поставщиков»);
  • госструктуры должны внедрить процесс обеспечения ИБ в свои процедуры закупок. Этот процесс поможет им оценить уровни рисков при закупках и может принимать форму анкеты или иного метода для оценки принятия решений на местном уровне. Например, помочь определить, предусмотрена ли обработка персональных данных в рамках контракта, а также какие технические средства защиты могут потребоваться;
  • для обеспечения дополнительной гарантии участникам цепочки поставок с участием госструктур может потребоваться действующие аккредитация и сертификация, например, Cyber Essentials, IASME и/или ISO 27001. Эта потребность должна оцениваться в каждом конкретном случае и входить в процессы обеспечения кибербезопасности.

27 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных