Госдума РФ приняла в третьем, окончательном чтении пакет правительственных законопроектов, которые касаются безопасности критической информационной инфраструктуры РФ. Документ опубликован на сайте Госдумы.

В рамках новых поправок максимальные санкции за создание вредоносных программ для кибератак на критическую информационную инфраструктуру предусматривают до десяти лет лишения свободы. Также за нарушение закона предусмотрены штрафы до 2 млн руб.

Законопроектом устанавливаются основные принципы обеспечения безопасности критическую информационную инфраструктуру, полномочия государственных органов РФ в области обеспечения ее безопасности. Устанавливаются права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами КИИ, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.

Все объекты критической информационной структуры войдут в специальный реестр. Их защиту должен обеспечивать федеральный орган исполнительной власти. Этот орган определят сотрудники ФСБ совместно с Федеральной службой технического и экспортного контроля (ФСТЭК).

Кроме того, защиту объектов критической информационной инфраструктуры будет обеспечивать государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Новый закон вступит в силу с 1 января 2018 года.

По оценкам фирмы Cybersecurity Ventures, в 2015 году ущерб от киберпреступности в мире (связанный с уничтожением данных, хищением денег и интеллектуальной собственности, потерями рабочего времени и так далее) достиг 3 трлн долл., а к 2021 году вырастет до 6 трлн. Между тем, с 2016-го по 2019 год число открытых вакансий для специалистов по кибербезопасности увеличится с одного миллиона до полутора. Только в США, по данным сайта CyberSeek, в сфере кибербезопасности работает менее 800 тыс. человек, а число открытых вакансий составляет почти 350 тыс.

Компаниям приходится искать специалистов в смежных областях. В сферу кибербезопасности стали переходить разработчики приложений и другие ИТ-специалисты, отмечают в компании Illumio. Компания пытается привлечь сотрудников с опытом работы в государственных и военных структурах, а также женщин — по данным ассоциации (ISC)², среди специалистов по информационной безопасности сейчас только 11% женщин.

Одним из наиболее эффективных способов поиска специалистов является проведение соревнований среди хакеров наподобие тех, что проводятся на региональных конференциях Defcon или HackMiami, считают в фирме SecurityScorecard. Компания Trend Micro уже три года подряд организует международный чемпионат Capture the Flag. В этом году его финальный этап пройдет в Японии.

Банк России усиливает меры по борьбе с киберпреступностью, выступая координатором этой деятельности в кредитно-финансовой отрасли. Разработка мер реализуется через рабочую группу, в которую входят представители ЦБ, ФСБ, ФСТЭК, Минкомсвязи, Минфина и Росфинмониторинга. Технические задачи в рамках этой деятельности возложены на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — «ФинСерт». Очередной задачей стала разработка платформы для автоматизации и ускорения информационного обмена между заинтересованными госструктурами и банковской системой в целях повышения уровня кибербезопасности, пишет «КоммерсантЪ».

Платформа будет представлять собой онлайн-ресурс, который позволит участникам системы обмениваться информацией через личные кабинеты в новом формате. Фактически речь идет об аналоге международного сервиса Virus Total, который позволяет проверить файлы на наличие вредоносного кода «с использованием большого количества антивирусных движков». Также платформа будет содержать сервисы по разбору критических ситуаций. Техническое проектирование системы начнется уже в августе, идет конкурсная процедура, в результате которой определится исполнитель задания.

Запуск платформы намечен на конец 2017 года, к середине 2018 года она заработает в полном объеме.

Эксперты «Лаборатория Касперского» обнаружили новую модификацию троянского вируса Neutrino, крадущего данные банковских карт, которые проходят через зараженные платежные терминалы.

По оценкам компании, в последнее время на Россию пришлась четверть всех попыток проникновения этого вида вируса в корпоративные системы. Также объектами атаки стали такие страны, как Алжир, Казахстан, Украина и Египет. При этом десятая часть всех попыток заражений приходится на предприятия малого бизнеса.

Аналитики указывают, что модификация Neutrino не совсем типична для этого вируса: она не сразу вступает в активную фазу и приступает к сбору информации, а выжидает некоторое время после попадания в систему терминала. Именно эта особенно помогает ему обойти защитные технологии.

Кибеугрозы постоянно эволюционируют, подчеркнули в «Лаборатории». Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного кода также становятся шире.

Ранее компания Group-IB рассказала о появлении нового «невидимого» вируса, с помощью которого через MMS хакеры воруют деньги с банковских карт. Вирус без ведома пользователя запрашивает баланс с номера мобильного банкинга зараженного телефона и переводит деньги на счета злоумышленников.

В задачи нового подразделения входят военные кибероперации, разведка, радиоэлектронная борьба, информационные и космические операции, заявил министр личного состава вооруженных сил Австралии Дэн Техан. Подразделение имеет право проводить как пассивные и активные оборонительные, так и наступательные электронные операции, хотя для последних необходимо разрешение министра обороны.

В соответствии с опубликованным в прошлом году информационным документом, на расширение кибернетических возможностей вооруженных сил в течение десяти лет планируется направить от 300 млн до 400 млн долл. Австралийской армии нужны квалифицированные специалисты, и, по некоторым сведениям, в министерстве обсуждают возможность снижения требований к физической подготовке кандидатов. В штате подразделения сейчас находится 100 военнослужащих, но в течение ближайших десяти лет численность планируется довести до 900 человек.

Создание подразделения не означает, что австралийской армии приходится «догонять» армии других стран в вопросах кибернетической войны, подчеркнул министр. Напротив, заявил он, задача в том, чтобы обеспечить сохранение имеющегося паритета.

Исследователи Организации объединенных наций, подготовившие ежегодный доклад Global Cybersecurity Index, вывели Россию на десятое место в способности противостоять киберугрозам. Единственной страной, которая отвечает всем критериям защищенности от хакерских атак, в докладе назван Сингапур. В первую десятку, кроме Сингапура и России также вошли (в порядке убывания) США, Малайзия, Оман, Эстония, Маврикий и Австралия, Грузия, Франция и Канада.

Показательно, что в рейтинге широко представлены малые и развивающиеся страны, а наиболее развитая в экономическом плане европейская страна — Германия — находится лишь на 34-м месте.

Первым и самым главным шагом для обеспечения кибербезопасности в докладе называется создание общей стратегии по борьбе с киберпреступлениями. Однако, как заключают в документе, почти половина стран мира таковой не имеет, отметили, прочитав доклад, в РБК.

В совместном коммюнике по итогам встречи министров внутренних дел стран разведывательного альянса «Пять глаз» (США, Великобритании, Канады, Австралии и Новой Зеландии) тема шифрования не была основной. Министры отметили лишь, что шифрование затрудняет доступ правоохранительных органов к содержанию переговоров пользователей и препятствует, таким образом, расследованию серьезных преступлений. Поиск решения этой проблемы предлагается вести вместе с технологическими компаниями.

О необходимости введения законодательных мер, обязывающих компании помогать правоохранительным органам в расшифровке переговоров, говорил перед встречей премьер-министр Австралии Малкольм Тернбулл. Однако позицию Австралии, по-видимому, не поддержали другие члены альянса. В заявлениях представителей Великобритании и Новой Зеландии о шифровании не говорится ничего, а в заявлении генерального прокурора США говорится только, что этот вопрос обсуждался на встрече. Генеральный прокурор Австралии Джордж Брендис намерен встретиться с представителями частного сектора для выработки решения проблемы шифрования. При этом, подчеркивает он, речь не идет о создании в технологиях шифрования «черных ходов» для спецслужб.

Эксперты Eset выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобный код мог послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и инструмент организации DoS-атак. Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

Сервис ESET Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.