Что произошло в мировой кибербезопасности, пока мы рассказывали вам о цифровой устойчивости и информационной безопасности России.
Опубликована Национальная киберстратегия США
Белый дом опубликовал Национальную стратегию кибербезопасности США. Документ разработан Офисом национального директора по кибербезопасности, состоит из 35 страниц и разбит на пять основных разделов:
«Интернет преобразил наш мир. За одно поколение произошли революционные изменения в том, как мы внедряем инновации, общаемся и обмениваемся информацией в глобальном масштабе, ускоряя достижения в области человеческого процветания, равенства и взаимосвязанности. На этой интернет-магистрали мы построили процветающую цифровую экосистему, объединяющую системы и технологии с экономикой, обществом и людьми», — говорится во введении к документу. — «…Мы извлекли тяжелые уроки и добились значительного прогресса в совместной защите цифровой экосистемы. Каждый день киберзащитники предотвращают атаки, поддерживаемые государством, и преступные заговоры по всему миру. Но лежащая в основе структурная динамика цифровой экосистемы сводит на нет их усилия. Его компоненты по-прежнему подвержены сбоям, уязвимы для эксплуатации и часто используются злоумышленниками. Мы должны внести фундаментальные изменения в основополагающую динамику цифровой экосистемы, передав преимущество ее защитникам и постоянно расстраивая силы, которые могли бы ей угрожать».
Новая стратегия ужесточает требования кибербезопасности в критических секторах, переходя от принципа добровольности к принципу обязательности; задает основы для налаживания государственно-частного партнерства для защиты критически важной инфраструктуры, модернизации ИТ-систем и инфраструктуры операционных технологий, проведения исследований и разработок в области ИБ для создания новых технологий, решения кадровых вопросов в сфере кибербезопасности, расширения международного сотрудничества и помощи другим странам в вопросах кибербезопасности.
Стратегия рассчитана на длительный срок реализации, для этого Администрацией президента США совместно с Конгрессом США и заинтересованными ведомствами будут разработаны рекомендации и требования.
Вирус-вымогатель напал на Службу маршалов США
Служба маршалов США подтвердила, что 17 февраля был выявлен киберинцидент, в результате которого была скомпрометирована конфиденциальная информация.
В заявлении, опубликованном 27 февраля, представитель Службы маршалов США Дрю Уэйд признал нарушение: «Затронута система, которая содержит конфиденциальную информацию правоохранительных органов, включая результаты судебных процессов, административную информацию, персональную информацию субъектов расследований Службы маршалов США, третьих лиц и ряда сотрудников организации». Инцидент произошел 17 февраля, когда Служба маршалов обнаружила вирус-вымогатель и утечку данных из автономно работающей системы Службы, которая была отключена от сети. Министерство юстиции начало судебно-медицинское расследование. В соответствии с регламентом о крупном киберинциденте были проинформированы все официальные лица и Конгресс США.
Расследование продолжается. Установлено, что киберинцидент не затронул базы данных, включающие программу защиты свидетелей. Однако инцидент считается значительным, поскольку затрагивает конфиденциальную информацию правоохранительных органов, относящуюся к расследованиям Службы маршалов. Агентство уже разработало новую схему работы, чтобы продолжить операции по розыску беглецов.
Это второй случай кибератаки на Службу маршалов США. В мае 2020 г. стало известно о киберинциденте, произошедшем в конце 2019 г., в результате которого была раскрыта персональная информация примерно 387 тыс. заключенных. Взлом повлиял на работу системы, отвечающей за содержание и перевозку заключенных в агентстве, федеральных судах и бюро тюрем.
Китай шпионит за соседями. Раскрыты новые подробности кибершпионажа, который ведет КНР в регионе Юго-Восточной Азии
Накануне встречи президента США Джо Байдена с лидерами десяти стран Юго-Восточной Азии в мае 2022 г. хакеры взломали почтовые серверы организации АСЕАН и украли более 30 Гб конфиденциальных данных. Об этом факте стало известно изданию WIRED. Взлом стал последним в череде инцидентов, когда связываемые с Китаем хакеры скомпрометировали компьютерные сети соседних стран в поисках политической и экономической информации.
Для кражи электронных писем в феврале 2022 г. хакеры использовали четыре известные уязвимости сервера Microsoft Exchange и получили доступ к серверам mail.asean.org и auto.discover.asean.org. Злоумышленники ежедневно скачивали свежие данные. Считается, что всего хакеры украли более 10 тыс. электронных писем или более 30 ГБ данных. Позднее всем странам-участникам АСЕАН было разослано предупреждение, в котором службы ИБ рекомендовали сбросить учетные данные серверов, отслеживать удаленный сбор электронной почты из неизвестных мест и обновить ПО.
Этот случай — не первый в череде киберинцидентов, касающихся Ассоциации государств Юго-Восточной Азии. В июле 2021 г. для взлома организации использовалось вредоносное ПО ShadowPad. А в мае — октябре 2019 г. злоумышленники использовали вредоносное ПО PlugX для кражи более 100 документов АСЕАН. ShadowPad и PlugX — это инструменты удаленного доступа, которые обычно используются китайскими хакерами, отметил директор по анализу кибершпионажа компании по кибербезопасности Mandiant Бен Рид. Вредоносы работают как бэкдоры и позволяют хакерам получить контроль над рабочим местом, загружать и скачивать файлы и перемещаться по зараженной сети.
Ассоциации государств Юго-Восточной Азии (АСЕАН) является межправительственным органом, в состав которого входят 10 стран региона юго-восточной Азии, включая Сингапур, Малайзию и Таиланд. Это ключевая группа не только в регионе, но и за его пределами, считает Сюзанна Паттон, директор программы по Юго-Восточной Азии аналитического центра Института Лоуи (Австралия). АСЕАН проводит крупные региональные мероприятия и встречи на высшем уровне. Переписка организации может быть полезна для понимания политических настроений, планов экономической интеграции, торговых переговоров и геополитики.
По словам экспертов по ИБ, опрошенных WARED, китайские хакеры очень активны в регионе, их мишень - правительственные и военные объекты стран АСЕАН. Во второй половине 2022 г. количество связанных с Китаем кибератак увеличилось на 20% по сравнению с тем же периодом 2021 г. По данным компании Recorded Future, только в 2021 г. было раскрыто 400 серверов, которые взаимодействовали с инфраструктурой вредоносного ПО, связываемого с китайскими хакерскими группировками. От действий хакеров сильнее всего пострадали Малайзия, Индонезия и Вьетнам. Также идет сбор разведданных о странах, вовлеченных в территориальные споры в Южно-Китайском море, или имеющих стратегическое значение для инициативы КНР «Один пояс, один путь».
TikTok объявят вне закона?
Парламентская коалиция Австралии раскритиковала лейбористов за их «бессистемный и непоследовательный» подход к ограничению TikTok после проверки, которая выявила разных подход департаментов правительства к запрету приложения на служебных устройствах. Глава МВД Клэр О'Нил выступает против полного запрета приложения для госчиновников, несмотря на то, что США, Канада и структуры ЕС ввели ограничения на его использование из-за опасений, что доступ к данным может быть получен в Китае и подпадет под действие национальных законов о разведке.
По данным представителя оппозиции по кибербезопасности Джеймса Паттерсона, около 25 департаментов и агентств Австралии полностью запретили приложение на устройствах сотрудников, 12 ведомств ввели частичный запрет на TikTok, но как минимум 11 департаментов не ограничивают использование приложения. Озабоченность оппозиции вызывает тот факт, что в декабре 2022 г. компания Bytedance, владелец сервиса TikTok, получила доступ к данным журналистов, критикующих политику организации, и следила за ними.
Джеймс Паттерсон выступает за то, чтобы австралийское правительство «возглавило мир» в вопросе запрета приложения, как оно поступило с Huawei. По его мнению, уже есть доказательства, что TikTok представляет угрозу для национальной безопасности. Тем более что союзники Австралии принимают меры по защите от этой угрозы. Паттерсон отметил, что есть нюансы полного запрета TikTok, который используется туристическими агентствами или Национальной галереей в маркетинговых целях. Депутаты и сенаторы могут использовать TikTok на личных устройствах, но им следует удалить его с рабочих гаджетов, считает он.
Представитель TikTok’а в своем заявлении отметил, что деятельность компании «ничем не отличается от деятельности других глобальных организаций, и утверждения об обратном не подкреплены доказательствами».
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)