В СНБО обнародовали бюллетень о мировых угрозах в современном киберпространстве

Национальный координационный центр кибербезопасности сформировал информационный бюллетень "Обзор событий в современном киберпространстве за II квартал 2021 года" и обнародовал для ознакомления.

Как передает Укринформ, об этом сообщает пресс-служба СНБО.

"Национальный координационный центр кибербезопасности провел обобщенный анализ современных тенденций в сфере кибербезопасности, по результатам которого был сформирован информационный бюллетень "Обзор событий в современном киберпространстве за II квартал 2021 года". В бюллетене дается обзор 3-х ключевых направлений сферы кибербезопасности: Нормативно-правовой и организационный аспекты обеспечения международной кибербезопасности; Угрозы глобальной кибербезопасности и меры по их предотвращению, локализации и ликвидации; Технологии и инструменты обеспечения кибербезопасности и проведения операций в киберпространстве", - говорится в сообщении.

В информационном бюллетене, в частности, предоставляется ежегодная оценка угроз от американской разведки.

Так, Офис директора Национальной разведки США Аврил Гейнс (Avril Haines) обнародовал доклад "Ежегодная оценка угроз" (2021 Annual Threat Assessment). Это ежегодный документ Национального разведывательного сообщества относительно угроз национальной безопасности США во всем мире, который состоит из 27 страниц и отражает коллективное мнение 18 спецслужб страны. Документ содержит только несекретную информацию и уделяет особое внимание четырем странам: Китаю, России, Ирану и Северной Корее, а также пандемии коронавируса, терроризму, миграции, климатическим изменениям и киберугрозами. Действия Китая в докладе названы "претензиями на мировое господство", а трех других стран - "провокационными действиями". В документе указано, что Россия является одной из главных киберугроз для США, поскольку она совершенствует и использует возможности кибершпионажа, влияния с помощью социальных сетей и осуществления кибератак. Целями российских преступных действий в киберпространстве становятся подводные кабели и промышленные системы контроля США и их союзников и партнеров. Компрометация такой инфраструктуры демонстрирует способность России наносить вред объектам критической инфраструктуры страны во время кризиса.

По мнению американских спецслужб, Москва имеет возможность и намерение атаковать государственные и частные организации в США. В докладе говорится, что Россия использует кибероперации для защиты от того, что она считает угрозами стабильности для своего правительства.

Как отмечается, в 2019 году РФ осуществила хакерские атаки на информационные ресурсы журналистов и организации, которые вели расследование в отношении российского правительства, и в одном случае она таки смогла получить информацию. В американской разведке также считают, что Москва использует свои разведывательные службы и инструменты влияния, чтобы разделить западные союзы, сохранить свое влияние на постсоветском пространстве и усилить свое влияние по всему миру, подрывая глобальный статус США, сея раздор внутри них и оказывая влияние на выборы и принятие решений в развивающихся странах. Американские спецслужбы предполагают, что Россия может поделиться своими технологиями и опытом с противником США, в частности поставлять свое вредоносное программное обеспечение. Кроме того, отмечается, что РФ станет ключевым конкурентом страны в сфере космоса и будет интегрировать эту сферу с военной.

В бюллетене также сообщается о 100-дневном план киберзащиты энергетической инфраструктуры США.

Кроме того, официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не принимают надлежащих мер для преодоления киберпреступности. В частности, рассматривается принятие мер на четырех крупных направлениях: разрушение инфраструктуры злоумышленников, которые применяют вирусы-вымогатели; активизация взаимодействия власти США с частным сектором с целью укрепления кибербезопасности; создание международной коалиции с целью привлечения к ответственности стран, покрывающих лиц, совершивших киберпреступления; расширение анализа криптовалют с целью прекращения преступных транзакций.

В бюллетене также говорится о том, что кибератаки на членов НАТО признаются как вооруженное нападение. Так, 14 июня 2021 года в штаб-квартире НАТО в Брюсселе состоялся саммит, в ходе которого лидеры стран НАТО приняли решение, согласно которому особенно масштабные кибератаки на членов могут расцениваться как вооруженное нападение с последующим применением статьи 5 Вашингтонского договора о коллективной защите. Статья 5 предусматривает принцип коллективной обороны НАТО - нападение на одного участника Альянса считается нападением на всех стран-членов НАТО и предусматривает ответную атаку со стороны всех стран Альянса, в том числе, с применением вооруженных сил.

В дальнейшем участники саммита запланировали шире использовать НАТО как платформу для политических консультаций между союзниками относительно злонамеренной кибердеятельности, обмениваясь национальными подходами и методами реагирования, а также рассматривая возможные коллективные ответы.

В бюллетене также даются рекомендации относительно обеспечения безопасности подключений IT-OT.

В документе приводятся рекомендации по оценке рисков и повышению безопасности подключений между IT-системами, которые часто могут быть точкой входа в промышленные сети, и системами операционных технологий.

Мероприятия, приведенные в рекомендациях, предусматривают полное управление всеми подключениями операционных технологий в IT-системах, ограничение доступа, активный мониторинг и регистрацию всех попыток доступа, а также криптографическую защиту векторов удаленного доступа.

Кроме того, разведывательные службы Великобритании и США подготовили ряд рекомендаций для защиты от хакеров, аффилированных со Службой внешней разведки (СВР) РФ. Доклад был обнародован 07.05.2021 правительственным Национальным центром кибербезопасности Великобритании (National Cyber ​​Security Center) в сотрудничестве с Агентством национальной безопасности (National Security Agency) США, американскими министерством юстиции и Агентством по кибербезопасности и обеспечениюзащиты инфраструктуры (Cybersecurity and Infrastructure Security Agency).

В обнародованном Совбезом документе большое внимание уделяется угрозам со стороны Российской Федерации. В частности, речь идет о создании главного центра информационных технологий Войск нацгвардии РФ. Основными целями деятельности этого учреждения является создание, развитие и эксплуатация информационных систем, программного обеспечения и информационно-коммуникационной инфраструктуры, использование информационно-коммуникационных технологий, а также обеспечение информационной безопасности и технической защиты информации в Войсках национальной гвардии.

Кроме того, Министерство обороны РФ в ближайшее время планирует создать специализированное управление, которое будет заниматься вопросами развития искусственного интеллекта, элементы которого используются в комплексах БПЛА и наземной техники. Об этом представители ведомства заявили в рамках заседания рабочей группы по проблемам развития комплексов с беспилотными летательными аппаратами военного назначения. Мероприятие состоялось на базе конструкторского бюро компании "Сухой". В ходе этого мероприятия на обсуждение были вынесены вопросы, касающиеся направлений интеллектуализации беспилотных летательных аппаратов во время групповой эксплуатации. Представители крупнейших предприятий-производителей БПЛА, в свою очередь, проинформировали о последних разработках, позволяющих внедрять технологии искусственного интеллекта в военную технику и технику двойного использования.

Кроме того, указывается о создании россиянами центра по исследованию безопасности операционных систем на базе Linux, регулирование работы социальных сетей с персональными данными в РФ, об основах государственной политики РФ в области информационной безопасности, введение штрафов за нарушения при защите критической инфраструктуры, контроль за компаниями, использующими VPN и др.

Отдельные пункты бюллетеня посвящены ситуации в Германии, Израиле, Сингапуре.

Второй раздел бюллетеня касается угроз глобальной кибербезопасности и мерам по их предотвращению, доминированию России в манипулятивных информсообщениях в соцсетях и атакам китайской группировки Cycldek, DdoS-атакам в разных странах мира.

Третий раздел бюллетеня посвящен анализу использования биткоинов в финансовых операциях и указываются другие аспекты угроз.

DDоS Вашингтон Германия Лето НАТО Правительство СНБО США