ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 июля)

1. Число утечек персональных данных выросло в три раза за год. По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.
2. Правительство РФ не поддержало идею об отсрочке реализации «закона Яровой» . Правительство РФ не поддержало предложение перенести вступление в силу «закона Яровой» на пять лет — с июля 2018 года на июль 2023 года. При этом в отзыве правительства указывается возможность поэтапной реализации положений закона путем введения подзаконных актов, устанавливающих порядок, сроки и объем хранения данных, постепенно увеличивая объем хранимой информации. Об этом сообщает издание «КоммерсантЪ» со ссылкой на соответствующий документ.
3. В РФ могут запретить использование мессенджеров . Во втором чтении 19 июля большинством голосов (365 – «за») был принят законопроект о запрете анонимности в мессенджерах. Во втором чтении законопроект претерпел некоторые изменения, а именно в текст документа добавлена норма о том, что мессенджеры обязаны «не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями» в соответствии с процедурой, определяемой правительством.
4. Россия и США ведут переговоры о создании группы по кибербезопасности. Россия и США ведут переговоры по созданию группы по кибербезопасности, сообщил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских.
5. Граждане России смогут получать госуслуги вне зависимости от местонахождения. Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что Государственная Дума РФ в первом чтении одобрила проект федерального закона «О внесении изменений в Федеральный закон „Об организации предоставления государственных и муниципальных услуг“». Законопроект предусматривает оказание федеральных государственных услуг ведомствами или многофункциональными центрами независимо от места жительства или пребывания заявителя. Поправки в законодательство в части внедрения принципа экстерриториальности предоставления государственных услуг разработала Минкомсвязь России.
6. Трамп закрывает в Госдепе отдел по кибербезопасности: Слишком дорого и скучно. В США закрывают подразделение Госдепартамента, которое договаривалось с другими странами о совместном решении проблем кибербезопасности. Причины — намерение Трампа урезать бюджет Госдепартамента на 30% и нежелание госсекретаря Тиллерсона выслушивать долгие отчеты по кибер-тематике.
7. Российского хакера приговорили в США к пяти годам тюрьмы. Американский суд приговорил российского программиста Марка Вартаняна, признавшегося в распространении вредоносных программ, к пяти годам тюрьмы, сообщает Associated Press. Приговор был вынесен судом в городе Атланта. При назначении наказания судья учел чистосердечное признание Вартаняна и его сотрудничество со следствием.
8. WikiLeaks опубликовал секретные доклады ЦРУ с анализом работы вирусов. Портал WikiLeaks опубликовал в рамках проекта Vault 7 новую партию секретных документов ЦРУ, в которую вошли доклады о функционировании некоторых вредоносных программ, подготовленные для ведомства экспертами.
9. Совет Федерации ввел уголовное наказание за атаки на критическую ИТ-инфраструктуру. Совет Федерации одобрил закон, по которому все объекты критической информационной инфраструктуры будут занесены в специальный реестр и получат свой уровень защиты. Операторы объектов должны будут подключить их единой системе мониторинга и сообщать о киберинцидентах. Какой орган назначат отвечать за безопасность инфраструктуры — неизвестно, но есть вероятность, что ФСБ.
10. Спецслужбы Великобритании: Российские хакеры атакуют инфраструктуру. Спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации, предупреждает, что ряд крупных государственных объектов, относящихся к инженерной инфраструктуре, возможно, был скомпрометирован. К этому выводу спецслужба пришла после обнаружения соединений от нескольких IP-адресов, связанных со спонсируемыми государством хакерами.
11. Британцы не сертифицировали продукты «Лаборатории Касперского» . В Национальном центре кибербезопасности Великобритании (National Cyber Security Centre, NCSC) заявили, что организация никогда не сертифицировала продукцию российского производителя антивирусных решений «Лаборатория Касперского».
12. Личные данные 4 миллионов клиентов Dow Jones утекли в Сеть . Американская аналитическая компания Dow Jones ненамеренно опубликовала в открытом доступе данные 4 миллионов своих клиентов. Утечка была обнаружена в июне текущего года исследователем безопасности Крисом Викери (Chris Vickery).
13. ФБР предупредило родителей об опасности IoT-игрушек . В понедельник, 17 июля, ФБР опубликовало уведомление для родителей, чьи дети играют с «умными» игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр. на предмет угрозы конфиденциальности персональных данных.
14. Связанные с РФ хакеры атаковали энергосети Великобритании . Хакеры, предположительно поддерживаемые правительством РФ, осуществили кибератаки на энергетические сети в составе национальной энергосистемы Великобритании. Злоумышленники атаковали ирландское Управление по поставкам электроэнергии (Ireland’s Electricity Supply Board, ESB) с целью получить контроль над системами управления сетями. Об этом сообщила британская газета The Times.
15. IBM объявила о создании технологии, которая остановит хакеров. IBM представила новое поколение мейнфрейма IBM Z, который способен обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных.
16. Страховщики подсчитали ущерб мировой экономике от глобальной кибератаки . Мощная глобальная кибератака может стоить мировой экономике $53 млрд – примерно столько же, во сколько оценивается ущерб от природных катаклизмов, таких как ураган «Сэнди». Об этом в понедельник, 17 июля, сообщает информагентство Reuters со ссылкой на совместный отчет экспертов Lloyd’s of London и Cyence.