Прошедший май выдался крайне насыщенным для IT-сферы, а приоритет информационной безопасности (ИБ) обсуждался, кажется, во всех странах мира. Эксперты ИСА делятся мыслями и материалами, которые стоит изучить в контексте. Большие события, важные заявления и стратегические решения – в нашем традиционном ежемесячном дайджесте.
Что происходит в России
? Событием №1 в сфере стал Указ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Мнений – множество, разбор и представление, как применять указ на практике – в процессе.
? В начале мая депутаты Госдумы предложили взять под контроль операторов персональных данных (ПДн) и обязать их в краткие сроки передавать информацию об утечках правоохранительным органам. К концу мая В.В. Путин предложил создать единую национальную систему, поддерживающую должный уровень защиты ПДн. С учетом регулярных скандалов из-за утечек – меры логичные. После выступления президента и депутатов Роскомнадзор уже традиционно повторил призыв ужесточить наказание за нарушение закона «О ПДн» и ввести уголовную ответственность.
? По данным аналитиков и представителей бизнеса, на российском рынке усиливается дефицит комплектующих для ПК. Ответные действия от Минцифры должны способствовать ускорению закупки дефицитного IT-оборудования.
? Согласно аналитике, 77% критических киберинцидентов в 1 квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом специалисты отмечают, что в ближайшие годы в повышенной зоне риска будут оставаться энергетическая и промышленная отрасли. Об этом пишут, например, эксперты из «Лаборатории Касперского». Самое время живее вникать в вопрос ИБ!
? К 2024 году в России появится 15 киберполигонов, а всего за 2022 год в опорных центрах пройдет более 70 киберучений. Также в процессе открытие 85 штабов по обеспечению кибербезопасности, из которых к 1 июня открылось уже 76. Минцифры отчитались, что программа по созданию штабов реализована уже на 99% субъектов Федерации и 85% органов власти.
Что происходит в мире
? В международных СМИ стало еще больше заголовков об утечке и продаже информации, взломах и хакерских атаках. Примечательно, что в разных странах с громкими заявлениями выступают как стражи кибербезопасности, так и их оппоненты, чьи комментарии охотно транслируют СМИ.
? На волне происходящего Китай заявил, что уже с 2024 года полностью перейдет на собственное оборудование и ПО. В первую очередь нововведение касается государственных ведомств и предприятий. Курс на обособление остается неизменным.
? Вопреки жесткому госконтролю за ИБ в Северной Корее наблюдается увеличение количества взломанных смартфонов среди граждан. По данным организации Lumen, тотальную цензуру на особенных северокорейских смартфонах научились обходить уже 10% населения. Стремление к свободе достойно уважения, хотя последствия могут быть страшные.
? В США считают важным не допустить отключения от интернета России для сохранения открытого информационного пространства. Россия не верит американскому Госдепу и отвечает намерением обдумать информационный суверенитет.
? По мнению аналитиков, Россия и Китай существенно обгоняют США в вопросе применения искусственного интеллекта для военной и информационной безопасности. К слову, тема ИИ в сфере ИБ активно набирает обороты.
Интересные мысли об ИИ для ИБ
? Американские аналитики пришли к выводу, что технологии ИИ обещают ИБ перспективное будущее, но пока рано говорить о легких и простых решениях.
? Компания Microsoft объявила о новой категории услуг под названием Microsoft Security Experts, где человек и ИИ вместе встанут на защиту кибербезопасности.
? Также в компании размышляли, что делать компаниям, если их атакуют с помощью ИИ.
Что еще происходит в России
? Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО. Узнать больше о проекте можно на сайте правовой информации.
? Члены СФ РФ намерены повышать уровень знаний россиян в сфере кибербезопасности и хотят закрепить практики на правовом уровне. Это хорошая новость: по данным исследования ResearchMe и «Одноклассников» 30% россиян до сих пор записывают пароли на бумажках, а 38% опрошенных используют не более 2-х вариантов паролей для всех сайтов и сервисов.
? Фишинг стал опаснее для российских компаний – из-за растущего количества сотрудников, которые непреднамеренно открывают для злоумышленников доступ к корпоративным сетям. Показательный пример – работа группы APT29, которая атакует дипломатов и правительственные организации.
Также стоит изучить из майских материалов
? 5 сценариев развития киберпространства и технологий в контексте российско-украинский конфликта от специалисты ИБ-компании EclecticIQ.
? Детали уязвимости нулевого дня в MS Office и рекомендации по защите от Microsoft.
? Рекомендации иностранных специалистов по базовой кибербезопасности.
? Обстоятельную сводку о программах-вымогателях за май 2022 года.
Приятные новости не об ИБ, но про IT-сферу
⭐ Одинокие IT-специалисты вышли в топ самых завидных и желанных партнеров для знакомства и дальнейших отношений. Надеемся, что и в этом направлении у коллег всё будет спокойно и безопасно.