Вирус петя роснефть выбрана не случайно
Пренебрежение правилами кибербезопасности поставило под угрозу работу стратегически важных объектов инфраструктуры на Украине. Как в Киеве преодолевают последствия кибератаки?
Второй день по всему миру продолжается атака компьютерного вируса-вымогателя Petya.A и его модификаций. Согласно сообщению швейцарского Госагентства информационных технологий, поражены, в частности, IT-системы компаний в России, Великобритании и Индии. Однако больше всего пострадала информационная инфраструктура Украины - согласно заявлению киберполиции, в течение вторника, 27 июня, поступило более 200 сообщений от госучреждений, частных компаний и обычных граждан о хакерской атаке.
Впечатляющие последствия кибератаки
По состоянию на 12:00 среды, 28 июня, не работает центральный сервер международного аэропорта Борисполь, из-за чего там с самого утра образовались огромные очереди. Продолжают поступать сообщения о поражении информационных систем коммерческих компаний, в частности, розничной сети Auchan, почтовой службы DHL, Чернобыльской АЭС, коммерческих банков и операторов "Укртелекома".
На устранение последствий последней кибератаки украинским специалистам потребовались недели
Зараженными компьютерным вирусом оказались многочисленные государственные информационные ресурсы - системы министерства инфраструктуры, Государственной фискальной службы, электрораспределительные сети компании "Укрэнерго".
"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС, а также предприятия, связанные с обеспечением безопасности государства, не пострадали", - заявили во вторник вечером в пресс-службе правительства Украины. По информации DW, немало государственных информационных систем, в частности, ресурсы министерства внутренних дел, были просто отсоединены от Сети для предупреждения заражения.
Загадочный Petya
Компьютерный вирус-вымогатель Petya, поразивший в том числе и украинские информационные системы, использует существующую дыру в безопасности Windows, блокирует и шифрует сектор загрузки системы, заменяя его на собственный. За разблокировку сектора вирус требует от пользователя перевести на анонимный счет 300 долларов в виртуальной валюте Bitсoin.
Сейчас специалисты по кибербезопасности рекомендуют подождать день или два, когда производители антивирусов выпустят обновление, способное "вылечить" уже зараженные компьютеры. Однако на профильных форумах уже распространяются ключи, с помощью которых можно расшифровать пораженные вирусом Petya данные.
Стратегические ресурсы защищены недостаточно
Ни в Службе безопасности Украины, ни в киберполиции пока не называют вероятных организаторов атаки. Однако председатель Совета нацбезопасности и обороны Украины Александр Турчинов во вторник, 27 июня, заявил, что она "не случайно совпала" с убийством полковника военной разведки Максима Шаповала. Многие политики также предполагают, что за нападением могут стоять российские спецслужбы или близкие к ним хакерские группировки.
Это, впрочем, не объясняет того факта, что жертвами атаки вируса Petya стали и российские компании, в частности, "Роснефть", главный исполнительный директор которой Игорь Сечин много лет был одним из руководителей администрации Владимира Путина. По мнению замминистра информационной политики Украины Дмитрия Золотухина, это может быть свидетельством внутреннего конфликта внутри киберподразделений российских спецслужб.
Не первая кибератака
Это не первое масштабное нападение на украинские информационные системы в течение года. В декабре прошлого года учреждения Минфина, коммерческие банки, объекты "Укрэнерго" и инфраструктуры одновременно подверглись целенаправленной атаке, которая продолжалась в течение трех суток. Ее последствия государственные специалисты по кибербезопасности устраняли несколько недель.
Специалисты частного центра противодействия киберугрозам CyS-Сentrum тогда обращали внимание, что заражение также происходило довольно примитивным методом - через макросы в документах, которые рассылались по электронной почте - и подчеркивали недостаточный уровень защищенности стратегических ресурсов.
Из-за декабрьской атаки, в частности, на несколько часов исчезла электроэнергия в Киеве. Это позволило связать ее с предыдущим нападением на объекты "Укрэнерго" в декабре 2015 года с помощью вируса Black Energy, который также вызвал отключения электроэнергии. Специалисты компании ESET, проанализировав атаки, в июне этого года пришли к выводу, что они могут быть своеобразным испытанием нового кибероружия, способного атаковать энергосистемы на физическом уровне.
Компьютерный вирус-вымогатель Petya.А распространился на страны Азии, сообщает агентство Bloomberg. В Индии из-за кибератаки вышла из строя система управления грузами самого крупного порта страны. Сбои зафиксировали и в Китае, однако их масштабы не были столь значительны.
Вирус Petya.А шифрует данные на компьютере и требует выкуп. Таким же образом действовал вирус-вымогатель WannaCry, от которого в мае 2017 года пострадали более 300 тысяч компьютеров в 150 странах. Наибольшее число попыток взлома было зафиксировано тогда в России: кибератакам подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе МЧС и МВД.
В Германии начинают тестировать на добровольцах вакцину против коронавируса. На это дал разрешение Институт Пауля Эрлиха – институт вакцины и биомедицинских лекарственных средств. Создатель вакцины – компания BioNTech из Майнца. На первой стадии исследований в тестировании примут участие примерно 200 добровольцев.
Перспективные препараты сначала должны показать свою эффективность в клеточных культурах, потом у животных и только потом допускаются клинические исследования на людях. Эти исследования в свою очередь состоят еще из трех этапов. Германская вакцина готовится пройти первый из них – проверку на безопасность. Фактическое исследование эффективности делается на заключительном и наиболее масштабном третьем этапе.
Специалисты изначально оценивали разработку BioNTech как достаточно перспективную. Препарат создается совместно с фармацевтической корпорацией Pfizer. У компаний уже есть удачный совместный опыт разработки прививки от гриппа.
Германская вакцина относится к категории мРНК-вакцин. Это перспективный тип препаратов, которые фактически состоят из участков генетического кода вирусов. Попадая в организм, они провоцируют производство вирусных белков силами самих человеческих клеток. Белки в свою очередь вызывают иммунный ответ. Такие вакцины относительно дешевы и могут производиться быстро и в больших количествах, что очень важно в условиях пандемии. Однако ещё ни одна мРНК-вакцина в мире не получила официального допуска в клиническую практику.
Ранее весной Всемирная организация здравоохранения заявила, что всего в мире разрабатывается около 20 вакцин. Тогда же стало известно, что первые испытания на людях начались в США и Китае. Россия заявляла о тестировании шести вакцин. Однако, по мнению специалистов, для массового применения вакцина от коронавируса будет готова не ранее начала 2021 года.
Президент США Дональд Трамп заявил, что отдал приказ военно-морскому флоту открывать огонь по иранским боевым катерам, которые будут препятствовать их свободному передвижению в море.
И без того напряженные отношения между США и Ираном еще более обострились в начале года после операции США по убийству иранского генерала Кассема Сулеймани и последовавшего затем обстрела американских баз в Ираке с иранской территории, в результате которого пострадали десятки военнослужащих.
Иран сегодня, 22 апреля, заявил, что космические силы Корпуса стражей запустили в космос первый в истории страны военный спутник.
Число инфицированных коронавирусом в Грузии выросло до 416-ти, а количество выздоровевших до 107. Об этом руководитель Национального центра контроля заболеваний Амиран Гамкрелидзе сообщил посредством Facebook Live.
По его же словам, вновь большими кластерами являются больнисская и марнеульская группы, однако в последние дни инфекция COVID-19 подтвердилась лишь у трех пациентов из пятисот сделанных тестов.
Оперативный штаб по защите населения самопровозглашенной республики Абхазия от коронавируса проинформировал об эпидемиологической ситуации на сегодняшний день, 22 апреля.
В сообщении говорится, что за прошедшие сутки тестирование прошли 7 человек. Ни у одного из них коронавирус не был подтвержден. Пациент 1925 года рождения продолжает лечение в Гудаутском госпитале. Ее состояние расценивается как тяжелое и нестабильное.
Первый пациент остается под наблюдением врачей в Гудаутском госпитале и ожидает выписки в течение нескольких дней. Второй пациент выздоровел и уже находится дома.
Оперштаб в очередной раз призвал граждан, несмотря на относительно стабильную ситуацию в республике, продолжать соблюдать режим чрезвычайного положения.
Завтра в Сухуми состоится инаугурация Аслана Бжания, победившего на президентских выборах 22 марта.
Президент Украины Владимир Зеленский считает, что у экс-президента Грузии Михаила Саакашвили есть потенциал для поддержки правительства Украины и предложил ему поделиться своими идеями с Кабинетом министров и Верховной Радой Украины. Об этом сообщили в пресс-службе Офиса президента.
Ранее сам Саакашвили сообщил, что Зеленский предложил ему должность вице-премьера.
В Альмерии он укрывался в квартире с двумя другими людьми, которые также задержаны. Отмечается, что все трое прибыли в Испанию через Северную Африку и старались не привлекать к себе внимание в условиях строгих карантинных мер из-за коронавируса. Они всегда покидали квартиру по одному, носили защитные маски.
Часть депутатов от оппозиции требовала отменить режим ЧП, часть хотела выслушать от правительства антикризисный экономический план. В Кабмине же накануне заявили, что презентация плана состоится в пятницу, 24 апреля.
Власти считают, что пик заболеваемости коронавирусом в стране ожидается в течение 2-3 недель. При этом ограничения, введенные в стране, будут поэтапно сняты, - заявляют в правительстве.
- Число лабораторно подтверждённых случаев коронавируса в Грузии выросло до 411. Их них 98 выздоровели, 5 скончались.
Экс-президент Грузии Михаил Саакашвили заявил, что президент Украины Владимир Зеленский предложил ему должность вице-премьера украинского правительства. Об этом Саакашвили написал в социальной сети Facebook.
«Для меня большая честь получить от президента Зеленского предложение стать вице-премьером правительства Украины по реформам. У меня также была очень содержательная и полезная беседа с премьер-министром Шмыгалем, на протяжении которой мы детально обсудили все вопросы, связанные с моей возможной работой в правительстве.
Я поддерживал президента Зеленского во время выборов, все то время, которое он занимает этот пост и связываю с его командой большие надежды для Украины. Я подхожу к этому предложению и к своему решению с очень большой ответственностью, потому что это очень непростое для страны время. Впереди у нас очень сложный период и в экономике, и в целом по жизни в стране. Нам сейчас как никогда предстоит быть смелыми в своих решениях и реформах.
Я представлю в Верховной раде свою программу неотложных изменений и моего участия в работе правительства Шмыгаля с конкретными наработками, которые образовались у меня как вне пределов Украины, так и в период моей работы в Украине, основываясь как на положительном, так и на негативном опыте.
Вместе с командой президента я готов работать со всеми патриотическими силами в парламенте Украины и с другими политическими силами в обществе, для того чтобы Украина с наименьшими потерями перенесла текущий мировой экономический кризис и справилась со всеми вызовами. Я надеюсь быть надежным членом команды и пригодится народу Украины, сделав что-то полезное для людей.
Лейтмотив Инфофорума-2018 – Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом.
В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять тематических сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения информационной безопасности национальной платежной системы, развития безопасной информационной среды регионов и городов, а также перспективным отечественным решениям в области информационной безопасности, в т.ч. в таких сферах, как хранение и обработка данных, интернет вещей, облачные технологии, автоматизация систем управления. Одновременно с этим были рассмотрены вопросы совершенствования правового регулирования сферы информационной безопасности, подготовки квалифицированных кадров, соответствующих требованиям цифровой экономики, безопасности в Интернете. Впервые на Инфофоруме состоялись панельные дискуссии, посвященные созданию цифровой платформы транспортного комплекса и повышению экспортного потенциала российских технологий в области информационной безопасности.
Председатель комитета Госдумы по информационной политике, ИТ и связи Леонид Левин, выступая на пленарном заседании Инфофорума-2018, выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017 году программы развития цифровой экономики в стране. В планах Правительства РФ внести на рассмотрение Госдумы более 50 законопроектов, направленных на обеспечение процесса построения цифровой экономики. Особое место в этой программе занимает направление информационной безопасности, включающее защиту личности, учет национальных интересов в международных документах по теме информационной безопасности, экспорт в сфере информационной безопасности, создание системы повышения информационной грамотности граждан.
Среди участников и выступающих на Инфофоруме-2018 присутствовали ведущие эксперты из ИТ- и телекоммуникационных компаний: Huawei, Техносерв, Positive Technologies, Вымпелком, Ростелеком, Сбербанк, Координационный центр национального домена сети Интернет, RITE и многих других.
Количество крупных кибератак неизменно возрастает
В прошедшем 2017 году масштабной кибератаке подвергались как частные пользователи, так и крупные корпорации, а также государственные учреждения.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, проанализировав проникновение вирусов-шифровальщиков в системы российских организаций в 2017 году, пришла к выводу, что компьютерные системы пострадали из-за невыполнения элементарных требований информационной безопасности. Об этом на Инфофоруме-2018 заявил заместитель директора ФСТЭК России Виталий Лютиков.
Наиболее резонансными в минувшем году стали масштабные вирусные атаки программ-вымогателей WannaCry, Petya и Bad Rabbit. 12 мая WannaCry заблокировал работу компьютеров в 150 странах, в числе пострадавших компаний и ведомств оказались Сбербанк, Мегафон и даже МВД. В июне была зафиксирована волна атак нового вируса Petya, который был назван разновидностью WannaCry. Среди жертв кибератаки оказались компьютерные сети даже таких крупных российских корпораций как Башнефть и Роснефть.
По данным Лаборатории Касперского, в 2018 году новыми целями хакеров могут стать технологические предприятия и разработчики легального программного обеспечения, под угрозой могут оказаться домашние роутеры и модемы, а также новые, подключенные к Интернету системы – автомобили или медицинские приборы.
Безопасность критической информационной инфраструктуры
Принятие закона поможет государству обязать бизнес выделять больше денег на обеспечение информационной безопасности для всей критической информационной инфраструктуры. Реализация нового закона позволит снизить киберугрозы для организаций-владельцев КИИ, что, в свою очередь, повысит эффективность обеспечения информационной безопасности самого государства.
ФСТЭК уже разработала требования по безопасности значимых объектов КИИ и требования к системам обеспечения безопасности, которые должны создаваться субъектами. Некоторые системы имеют длительный жизненный цикл, процесс будет долгим и сложным, так что планировать работы по доработке систем нужно прямо сейчас, обратил внимание участников Инфофорума-2018 Виталий Лютиков.
Эксперты информационной безопасности отмечают важность и своевременность принятия закона в условиях роста киберугроз для критической информационной инфраструктуры страны. Одна из критически важных для функционирования экономики систем – финансовая. Банк России занялся вопросами обеспечения информационной безопасности отечественной банковской сферы еще 15 лет назад и добился значительных успехов. По словам выступившего на Инфофоруме-2018 замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, финансовая сфера не пострадала от нашумевших в прошлом году атак вируса Petya и WannaCry. Само внедрение стандартов информационной безопасности в банках шло долго и нелегко, но сейчас это одна из наиболее защищенных от киберугроз отраслей нашей экономики.
В свою очередь, ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ России о компьютерных инцидентах и реагировании на них, рассказал на Инфофоруме-2018 сотрудник ФСБ России Иван Минаев.
Информационная безопасность – неотъемлемая часть национальной безопасности
Обеспечение информационной безопасности в кредитно-финансовой сфере
Поставщики становятся стратегическими партнерами в решении проблем безопасности
Интернет как пространство безопасности
Директор Координационного центра домена сети Интернет Андрей Воробьев в ходе Инфофорума-2018 отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях технологий системы доменных имен важны вопросы и международной информационной безопасности, в первую очередь, законодательное регулирование на международном уровне по противодействию фишингу, распространению вредоносных программ, управлению бот-сетями — как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.
Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. доля внутреннего сетевого трафика российского сегмента Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить доля субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.
Зона позитивной безопасности на Инфофоруме-2018
Сотрудничество с вендорами важно для Инфофорума еще и потому, что позволяет демонстрировать на площадке самые актуальные подходы к реализации практик безопасности и демонстрировать посетителям реальные уязвимости и способы борьбы с ними. В рамках Инфофорума-2018 специалисты компании Positive Technologies, выступившей экспертным партнером форума, развернули специальную демонстрационную зону, в которой посетители форума смогли воочию увидеть самые актуальные векторы атак, изучить сценарии действий злоумышленника, их инструментарий и цели. Для демонстрации были выбраны самые актуальные направления — уязвимости элементов IoT, уязвимости сетей мобильной связи, а также комплексная атака на организацию, включающая в себя использование уязвимостей веб-ресурсов, социальной инженерии, заражение инфраструктуры вредоносным ПО и хищение денежных средств из банкоматов.
В России много сильных специалистов и интересных команд
Несмотря на наличие в России сильных специалистов и интересных команд, в целом спрос на высокотехнологичные решения пока остается слабым. Многие игроки стремятся экспортировать не законченные продукты, а технологии и разработки. Эксперты сошлись во мнении, что решением проблемы может стать системная работа со стороны участников индустрии и на государственном уровне, направленная на создание внутреннего спроса на инновационные продукты, рост узнаваемости российских ИТ-компаний на мировом рынке и формирование положительного имиджа российской высокотехнологичной отрасли.
Инфофорум-2018 завершил свою работу 2 февраля в Москве. Итогом работы станет принятие документа, в котором будут отражены основные положения обеспечения информационной безопасности РФ, требующие, по мнению экспертов, участвовавших в Инфофоруме-2018, дополнительного регулирования на законодательном и организационном уровнях.
Партнеры Инфофорума-2018:
Генеральный партнер: | Платиновый партнер: | Золотой партнер: | Золотой партнер: |
Экспертный парнер: | Официальные партнеры Конкурса: | ||