Злонамеренная киберактивность в глобальном масштабе. Мир и киберинциденты – глазами студентов МГЛУ

BIS Journal №2(45)/2022

8 мая, 2022

Злонамеренная киберактивность в глобальном масштабе. Мир и киберинциденты – глазами студентов МГЛУ

BIS Journal продолжает творческое сотрудничество со студентами-переводчиками МГЛУ (ИНЯЗ им Мориса Тореза). Их задача – выбрать в СМИ разных стран сообщения о киберинцидентах. В результате редакция получает сотни случаев, из которых после фильтрации формируется довольно насыщенный информационный коктейль.

 

ПО ВСЕМУ МИРУ

– Компьютерный сбой в системе железнодорожной сигнализации привёл к перебоям в движении поездов в ряде стран Европы и Азии, – заявил 17 марта французский железнодорожный гигант Alstom. – Причины сбоя обнаружены и устраняются, это не была кибератака, – отмечается в пресс-релизе.

По данным Итальянской государственной железной дороги, поезда на ключевой магистрали Рим – Флоренция задерживались на 2 часа или были отменены из-за проблем в централизованной системе управления.

– В Польше расследованием инцидента занята специальная команда, – заявил глава правительства по кибербезопасности Януш Цешински. Внезапное отключение произошло в 03:00 по Гринвичу 17 марта и затронуло 19 из 33 центров управления железными дорогами Польши, что привело к остановке движения поездов, в том числе были затруднены перевозки беженцев из районов, пограничных с Украиной.

Сбои в управлении также затронули железнодорожные системы Таиланда и Индии, где отмечались перебои на ряде маршрутов, сообщили информационные агентства.

 

ТОГО

Первый в Африке саммит по кибербезопасности прошёл в Ломе 23 и 24 марта. Мероприятие, организованное Республикой Того и Экономической комиссией ООН для Африки (ЭКА ООН), объединило официальных лиц государств Африки и частных лиц, работающих в сфере ИБ. Они обсудили множество вопросов по кибербезопасности и цифровому развитию.

Были затронуты вопросы биометрической идентификации, государственно-частного партнёрства и синергии между национальным CERT Того и SOC в Ломе, а также регионального сотрудничества в сфере ИБ.

В Того успешно функционируют Национальное агентство кибербезопасности (ANCy), Национальный центр реагирования на инциденты в области кибербезопасности (CERT), задачей которого является выявление, анализ и смягчение киберугроз, затрагивающих тоголезское государство, граждан, предприятия и организации. Страна заключила государственно-частное партнёрство с Asseco (Польша) для создания совместного предприятия Cyber Defense Africa, которое предоставит услуги по киберзащите Того и поможет госучреждениям и частным компаниям региона сделать их инфраструктуру безопасной.

 

ЕВРОПЕЙСКИЙ СОЮЗ

Эксперты предупреждают ЕС о необходимости принять дополнительные меры против российских кибератак, опасаясь, что Россия может использовать их в ответ на санкции.

В конце февраля лидеры ЕС призвали Россию и поддерживаемых ею хакеров остановить кибератаки на Украину, которые ведутся одновременно с военной спецоперацией. Заявление было сделано на фоне объявления санкций против российских чиновников и частных лиц.

Член Европарламента от Нидерландов Барт Гротуис после визита в страны Балтии отметил, что вредоносное ПО, атакующее критическую инфраструктуру Украины, также было обнаружено в Латвии и Литве. По его мнению, кибербезопасность должна быть вопросом иностранных дел ЕС, а не техническим вопросом, учитывая «стратегические издержки» кибератак.

Агентство ЕС по кибербезопасности выпустило руководство по усилению безопасности государственных и частных организаций в Европе, аналогичные руководства вышли в США и Великобритании. НАТО также приняло внутреннее руководство о том, какой тип кибератаки можно считать «вооружённым нападением», что приведёт к срабатыванию пункта о взаимной защите.

Также службы ЕС и национальные группы реагирования на киберинциденты разыграли вымышленный сценарий, в котором кибератака со стороны некого государства Blueland приводит к сбоям в больницах и электростанциях по всей Европе. «Кибератака» приводит к жертвам, активирует санкции ЕС, также начинает действовать пункт о взаимной защите в договоре ЕС, который в последний раз использовался после атаки террористов на Париж в 2015 г.

Технологические ассоциации из Румынии, Молдовы, Литвы, Словакии, Эстонии, Венгрии, Польши и Финляндии призвали лидеров ЕС создать «цифровой щит», усилив обучение и вложив значительные средства в кибербезопасность.

Интенсивность кибератак против Украины возросла за несколько недель до военной спецоперации России, заявил Александр Валентий, сотрудник по ИБ компании по кибербезопасности Surfshark. По его словам, первые крупные атаки на компании и госучреждения на Украине были зафиксированы почти десять лет назад, в 2014 году. Сообщалось о значительных сбоях в работе интернета в нескольких городах. В 2022 году, по данным компании Net Blocks, на Украине были атакованы несколько веб-сайтов государственных организаций и банков.

 

АКЦИИ РАСТУТ В ЦЕНЕ

Биржи предсказуемо отреагировали на спецоперацию России на Украине. И если в России биржевые торги приостановлены, производители покидают рынок сбыта, а товары в магазинах дорожают, то на западных рынках растёт цена акций компаний, занимающихся ИБ.

Фонд кибербезопасности Wisdom Tree (WCBR) отслеживает индекс Wisdom Tree Team 8 компаний, занимающихся кибербезопасностью и технологиями, ориентированными на ИБ. С началом спецоперации на Украине он вырос за неделю на 8,6%. Предполагается, что за месяц эта цифра будет ещё выше. WCBR уже доказал свою актуальность на фоне ситуации в Восточной Европе. Для сравнения, индекс S&P 500 не показал такого роста.

23 февраля Crowd Strike – компания, работающая в сфере ИБ, сообщила в своём блоге о существовании нового вредоносного ПО Drive Slayer. Вредонос используется для атак на украинские системы. Это второе вредоносное ПО, обнаруженное за последнее время и нацеленное на конкретный регион. Первым вредоносом был Whisper Gate. Crowdstrike Holdings (NASDAQ:CRWD) входит в число индексируемых Фондом WCBR организацией, компания является шестой по величине капитала, её доля составляет 4,85%.

По оценкам западных экспертов, Украина является динамично развивающимся рынком аутсорсинговых услуг в области ИT. Более 100 компаний из списка Fortune 500 хотя бы частично используют услуги украинских ИT-компаний. Объём экспорта информационных технологий с Украины увеличился на 36%, до $6,8 млрд в 2021 г. по сравнению с примерно $5 млрд в 2020 г. И целевые атаки на компании региона могут привести к непредсказуемым последствиям.

Время покажет, продолжит ли WCBR реагировать на геополитические действия в Европе. А эксперты считают, что на акциях конкретных компаний, занимающихся кибербезопасностью, можно будет неплохо заработать.

 

ИНДИЯ

В Патне (Индия) полицией был задержан подозреваемый в причастности к многочисленным преступлениям. При нём были обнаружены 33 банковские карты и более 1 млн рупий наличными.

По данным полиции, молодой человек является членом группы кибермошенников, обманом снимающих деньги с банковских счетов. Полиция изъяла у него также девять банковских сберкнижек, три чековые книжки и мобильный телефон.

Мошенник был задержан в тот момент, когда снял из банкомата 1 млн рупий с помощью двух банковских карт. На допросе он рассказал, как вместе с сообщниками обманывал людей и выводил деньги с их банковских счетов. На похищенные средства они покупали землю, брендовые вещи и роскошные автомобили.

По словам мошенника, в группе работают 25 человек. Они отправляют различные заманчивые сообщения на мобильные телефоны жертв, звонят им или связываются через электронную почту и соцсети. Бедные и нуждающиеся люди попадают в ловушку, веря поддельным документам, вкладывают деньги в якобы выгодный бизнес мошенников.

Задержанному полицией уже предъявлены обвинения по статьям «мошенничество и незаконное побуждение к передаче имущества», «подделка ценных бумаг, завещаний» и «подделка документов с целью мошенничества» Уголовного кодекса Индии и соответствующих разделов Закона об информационных технологиях, сообщает Times of India.

 

ГРЁЗЫ И СЛЁЗЫ

По данным Федеральной торговой комиссии США (FTC), за последние пять лет одинокие люди потеряли в приложениях для знакомств около $1,3 млрд в результате мошенничества на основе романтических отношений, что делает последнее самым дорогостоящим видом мошенничества в стране.

Февральский документальный фильм «Мошенник из Тиндера» исследовал проблему и возобновил разговор о мошенниках, которые прячутся у всех на виду в приложениях для знакомств. Так, Шимону Хаюту запретили пользоваться платформами знакомств Tinder и Hinge после того, как он представился богатым продавцом бриллиантов и получил сотни тысяч долларов от женщин, которым рассказывал, что находится в опасности и нуждается в деньгах. Позже его заблокировали в социальных сетях.

В январе мужчина из Денвера рассказал изданию The Sun, что потерял $1,6 млн после того, как на сайте ему посоветовали инвестировать эти деньги в пенсионный счёт. В феврале 24-летняя женщина по совету на портале знакомств отдала свои сбережения в размере $300 тыс., чтобы инвестировать в сайт обмена криптовалютой, который оказался фальшивым. А супружеская пара была отправлена в тюрьму за участие в схеме мошенничества с несколькими пожилыми людьми на $660 тыс.

Как защитить себя от кражи личных данных и финансового мошенничества? Марк Капчински, вице-президент по стратегической кибербезопасности One Rep, советует удалить личную информацию (адрес, номер мобильного телефона и электронную почту) из результатов поиска Google, сохранять в тайне номер своего мобильного телефона и всегда выяснять, с кем вы собираетесь встретиться, прежде чем встретиться лично.

 

ХАКЕРЫ БЬЮТ ПО ЗДОРОВЬЮ

Отдел здравоохранения округа Ист-Уэнатчи обратился в прокуратуру штата Вашингтон и сообщил об инциденте кибербезопасности в марте 2021 г. Произошла утечка персональной и медицинской информации, затронувшая порядка 109 тыс. человек.

Клиника из Ораделле, штат Нью-Джерси, сообщила в Министерство здравоохранения США об инциденте с программами-вымогателями в ноябре 2021 г., затронувшем 92 тыс. пациентов.

Эксперты отмечают, что эти инциденты являются частью тревожных тенденций, которые угрожают критически важным секторам инфраструктуры. Майкл Гамильтон, директор по ИБ компании Critical Insight, отмечает, что использование программ-вымогателей может быть приравнено к терроризму. Кража записей и отказ в обслуживании становятся тактиками вымогательства. Учреждения здравоохранения также могут быть затронуты каскадными последствиями атак на другую критически важную инфраструктуру, например, электро-, водоснабжение и т. д.

Ранее об утечке данных сообщала государственная больничная система Broward Health, штат Флорида. Пострадали более 1,3 млн человек. Этот инцидент произошёл в октябре 2021 г. и пока является крупнейшим из обнаруженных в 2022 г. Министерство здравоохранения шт. Мэриленд в декабре 2021 г. подверглось атаке программы-вымогателя, которая в январе текущего года затронула различные ИT-системы и приложения департамента.

В мае 2021 г. в результате атаки программы-вымогателя Conti вышла из строя система общественного здравоохранения Ирландии. Были нарушены работа ИT-систем и обслуживания пациентов Управления здравоохранения страны. На март 2022 г. стоимость восстановления системы уже достигла $48 млн, но может составить до $110 млн. Особенно уязвимы медицинские учреждения в сельской местности, где нет специалистов-практиков, скудный бюджет, а управление советами здравоохранения осуществляется гражданами, не имеющими опыта ни в области здравоохранения, ни в сфере кибербезопасности.

Поскольку число атак на сектор здравоохранения продолжает расти, эксперты рекомендуют организациям внимательно следовать недавним указаниям федеральных и отраслевых органов.

 

НОВЫЕ ПРАВИЛА

Еврокомиссия вводит новые правила для установления общих мер кибербезопасности в учреждениях, органах, офисах и агентствах ЕС. Предложение направлено на повышение их устойчивости и увеличение потенциала реагирования на киберугрозы и инциденты, а также на обеспечение безопасной работы учреждений ЕС в условиях растущей злонамеренной киберактивности в глобальном масштабе.

Новые правила являются важной вехой в сфере кибербезопасности ЕС. Они основаны на усиленном сотрудничестве и взаимной поддержке между институтами, органами, офисами и агентствами ЕС, а также на скоординированной готовности и немедленном реагировании. Это настоящее коллективное усилие ЕС.

Еврокомиссия предложила принять Регламент о кибербезопасности и Регламент об информационной безопасности. Устанавливая общие приоритеты и рамки, эти правила будут способствовать дальнейшему укреплению межведомственного сотрудничества, минимизации подверженности рискам и дальнейшему укреплению культуры безопасности ЕС.

Регламент о кибербезопасности создаст основу для управления рисками и контроля в области кибербезопасности. Это приведёт к созданию нового межведомственного совета по кибербезопасности, расширит возможности кибербезопасности, будет давать регулярную оценку качеству работы в области кибербезопасности организаций ЕС и рекомендации по улучшению кибергигиены. Регламент расширит полномочия Группы реагирования на компьютерные чрезвычайные ситуации для учреждений, органов, офисов и агентств ЕС (CERT-EU) в качестве центра разведки угроз, обмена информацией и координации реагирования на инциденты, центрального консультативного органа и поставщика услуг. Согласно Регламенту кибербезопасности усилятся полномочия и финансирование CERT-EU, повысятся требования по кибербезопасности для учреждений, органов, офисов и агентств ЕС, они будут обязаны сообщать об инцидентах в CERT-EU без задержек. Появится новый межведомственный совет по кибербезопасности для управления и контроля за выполнением регламента, а также для управления CERT-EU.

Будет создана межведомственная группа по координации информационной безопасности, установлен общий подход к категоризации информации по степени конфиденциальности, модернизированы политики ИБ, включая цифровую трансформацию, удалённую работу и т. д.

Предложенные меры полностью согласованы с существующей политикой кибербезопасности ЕС и с действующим европейским законодательством.

Смотрите также