Ряд крупных компаний объявили о создании альянса Network Resilience Coalition с целью помочь предприятиям, поставщикам услуг и телекоммуникационным корпорациям в борьбе с киберугрозами. В состав новой структуры вошли AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon и VMware.

Альянс учреждён под эгидой Центра политики и права в области кибербезопасности — некоммерческой организации, занимающейся повышением безопасности сетей, устройств и критической инфраструктуры. В течение нескольких следующих месяцев участники Network Resilience Coalition проведут исследования в сфере кибербезопасности и сформируют перечень основных отраслевых проблем. К концу нынешнего года будет представлен отчёт о приоритетных направлениях деятельности.

Gerd Altmann / Pixabay

Ожидается, что альянс в числе прочего выработает эффективные способы устранения сложностей, с которыми организации сталкиваются при обновлении программного и аппаратного обеспечения и установке исправлений. Отмечается, что управление уязвимостями — постоянная проблема для крупных предприятий. Неспособность модернизировать или оперативно обновлять эксплуатируемые системы не только подвергает риску отдельную организацию, но и может привести к кибератакам в глобальном масштабе, нацеленным на устаревшую сетевую инфраструктуру.

Совет Госдумы, по сообщению газеты «Коммерсантъ», рекомендовал к принятию в первом чтении законопроект, предусматривающий регулирование аутсорсинга IT-услуг и облачных сервисов для финансовых организаций. Речь идёт о банках, профессиональных участниках рынка ценных бумаг, бюро кредитных историй и пр.

Документ, как отмечается, призван решить проблему нарушений цепочек поставок в кредитно-финансовой отрасли, которая стала особенно актуальной в свете сформировавшейся геополитической обстановки. Для улучшения ситуации предлагается снять правовые ограничения, «присущие использованию аутсорсинга».

Источник изображения: pixabay.com

В частности, финансовые организации смогут при помощи аутсорсинга размещать, хранить, обрабатывать информацию (за исключением отнесённой к гостайне) без согласия лиц, к которым она относится. Выработкой требований к компаниям, предоставляющим технологии и услуги, займётся Банк России. Если поставщик услуг входит в банковскую группу, требование о наличии лицензии на осуществление деятельности по технической защите конфиденциальной информации может не применяться.

Участники рынка расходятся во мнениях относительно новой инициативы. С одной стороны, как отмечается, регулирование аутсорсинга IT-технологий и облачных сервисов для организаций финансового рынка необходимо. Однако, с другой стороны, принятие закона в нынешнем виде может привести к разделу отрасли аутсорсинга между крупнейшими игроками, входящими в экосистемы ведущих кредитных организаций. А обязательные требования спровоцируют рост цен на услуги сертифицированных поставщиков.

Компания Positive Technologies отчиталась о работе во II квартале текущего года: отгрузки подскочили по сравнению с тем же периодом 2022-го на 71 %, достигнув 3,3 млрд руб. По итогам I полугодия 2023 года отгрузки выросли на 43 % и составили 4,6 млрд руб., валовая прибыль увеличилась на 45 % — до 4,4 млрд руб. (99 % от общего объёма отгрузок).

Отмечается, что наибольший вклад в денежный поток в течение января–июня внесли MaxPatrol SIEM (доля 31 %; для сравнения, годом ранее за аналогичный период было 29 %), PT Application Firewall (20 %, годом ранее — 9 %) и MaxPatrol VM (14 %, годом ранее — 8 %). Кроме того, хорошую динамику роста показали PT Sandbox, MaxPatrol VM, PT Application Firewall и PT Application Inspector, а также MaxPatrol SIEM и новый продукт PT XDR.

Источник изображения: Positive Technologies

Ключевым целевым сегментом для компании являются крупные корпоративные клиенты с отгрузками на сумму более 10 млн руб., на них пришлось более 71 % продаж в I полугодии 2023-го. Количество активных клиентов достигло 2851, что на 4 % больше по сравнению с I полугодием 2022-го (2753).

Показатель NIC — чистая прибыль (убыток) без учёта капитализации расходов — по итогам I половины 2023 года составил минус 1,8 млрд руб., что «отражает присущую компании сезонность, рост инвестиций в R&D и усиление подразделений обеспечения продаж на фоне существенного увеличения числа заказчиков». Расходы на исследования и разработки в годовом исчислении увеличились на 74 %, достигнув  2,1 млрд руб.

Positive Technologies продолжает наращивать штат: численность персонала приблизилась к 2000 специалистов. Основной прирост наблюдался в подразделениях, отвечающих за исследования и разработку, кастомизацию и поддержку продуктов и решений компании, а также за обеспечение роста продаж. С начала 2023 года количество акционеров компании увеличилось на 80 тыс., превысив 180 тыс.

Российский хостинг-провайдер RuVDS и компания Positive Technologies подвели итоги хакерского соревнования в формате CTF (Capture The Flag), ключевым элементом которого стал взлом спутника-сервера, который начал работу на орбите Земли в июле 2023 года.

Состязание стартовало 18 числа текущего месяца. Мероприятие состояло из семи этапов, каждый из которых требовал от участников понимания разных аспектов информационной безопасности. В основу первого космического CTF лёг опыт создания заданий для кибербитвы Standoff, организованной Positive Technologies.

Сообщается, что для участия в соревновании зарегистрировались более 1000 человек, а количество активных игроков составило 213. Победу одержала команда MHC: она успешно справилась со всеми заданиями за 23 часа 51 минуту и получила денежное вознаграждение в эквиваленте 0,1 биткоина. Соревнования стали первым мероприятием такого рода, проведённым с активным использованием находящегося на орбите космического аппарата.

Источник изображения: RuVDS

«Наши соревнования можно по праву назвать первым космическим CTF: ранее что-то подобное планировали осуществить коллеги из США, но не смогли довести проект до конца. Мы же не просто добились цели, но и сделали это в максимально сжатые сроки: на подготовку всей космический миссии и соревнований ушло лишь 8 месяцев. Это как минимум всероссийский рекорд», — отметил Никита Цаплин, основатель и генеральный директор RuVDS.

Компания «ТрансТелеКом» (ТТК) подготовила аналитику об угрозах пользователям, выявленных с помощью фирменного сервиса «Защита от DDoS-атак» за II квартал 2023 года, сообщает пресс-служба компании. Так, количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.

Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше. По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль. Отдельное внимание злоумышленники уделили сфере образования.

Источник изображения: ТТК

По данным ТТК, самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с, тогда как 34 % атак имели мощность более 1 Гбит/с. 38 % атак в отчётном квартале пришлось на активность типа SYN flood (год к году их число выросло в 2 раза), в 3 раза выросло число атак ACK flood за тот же период.

Источник изображения: ТТК

При этом по итогам полугодия количество DDoS-атак до 500 Мбит/с выросло год к году в 2 раза, а атак со мощностью 1–5 Гбит/с — в 3,5 раза. По итогам квартала число атак на сайты выросло в 3,5 раза до 26 % от всех атак согласно полному тексту доклада.

UDV Group, российский разработчик решений в сфере кибербезопасности для промышленных и корпоративных клиентов представил первый, по его словам, в стране межсетевой экран, использующий архитектуру RISC-V. Как сообщает пресс-служба UDV, рабочий прототип UDV Industrial Firewall продемонстрировали на конференции IT IS conf в Екатеринбурге. Считается, что это уникальное для отечественного рынка ИБ-систем решение.

UDV Industrial Firewall ориентирован на использование в промышленных сетях и предусматривает аппаратное ускорение обработки трафика. Он предназначен для разграничения доступа к сегментам сетей АСУ ТП с учётом режимов их работы и для глубокой фильтрации промышленных протоколов. В текущем квартале новинка будет тестироваться в сетях заказчиков, а в серийное производство она должна поступить во II квартале 2024 года.

Пока фильтрация трафика осуществляется на скоростях до 1 Гбит/с, чего, как утверждают разработчики, вполне достаточно для промышленных сетей. Впрочем, в будущем в компании обещают поднять максимальную скорость до 40 Гбит/с благодаря использованию недорогих FPGA. Масштабировать функциональность планируется простым добавлением новых модулей расширения, способных на параллельную обработку трафика.

Источник изображения: UDV Group

В компании подчеркнули, что использование RISC-V обусловлено тем, что архитектура «не является проприетарной, а также устойчива к санкционным рискам». В UDV Group заявили, что используют процессоры китайского производства, не подпадающие под санкции, и уверены, что будущее на рынке российских процессоров за решениями на архитектуре RISC-V.

Обнародованные на прошлой неделе данные о взломе китайскими хакерами ряда учётных записей электронной почты правительства США указывают на то, что проблема намного серьёзнее, чем предполагалось изначально, говорится в исследовании американского стартапа по облачной безопасности Wiz Inc., о котором сообщил ресурс SiliconANGLE.

Как утверждают исследователи, последствия взлома могут оказаться столь же разрушительными и далеко идущими, как атаки в цепочке поставок SolarWinds. Ранее Microsoft сообщила, что атаку произвели китайские хакеры из группировки Storm-0558, а также рассказала о действиях злоумышленников в своей облачной сети и сервисах Azure, в частности о том, что при атаке использовались скомпрометированные ключи шифрования для онлайн-служб электронной почты Microsoft Exchange.

Источник изображения: Wiz

Однако, по мнению экспертов, Microsoft предоставила неполную информацию. «Злоумышленник смог получить новые токены доступа, воспользовавшись ранее выпущенными из-за ошибок в архитектуре», — говорится в отчёте Wiz. Как сообщается, эти недоработки уже были устранены. Токены использовались для доступа к электронной почте служб Outlook Web Access и Outlook.com. Однако позднее выяснилось, что ими можно было воспользоваться для получения доступа к различным службам, использующим Azure Active Directory (AAD) для аутентификации.

Wiz посоветовал клиентам определить все потенциально уязвимые приложения с помощью поиска поддельных ключей, обновить все экземпляры Azure SDK и убедиться, что они не используют кешированную версию каких-либо сертификатов Microsoft OpenID. Microsoft заявила, что утверждения Wiz не подтверждаются никакими доказательствами. Тем не менее, Wiz считает, что взлом серьёзно подорвал доверие к Microsoft миллионов пользователей, которые использовали службы аутентификации Microsoft и сервис Microsoft OpenID для входа в свои учётные записи.

Федеральная комиссия по связи (FCC) США совместно с Национальным институтом стандартов и технологий (NIST) представили национальную маркировку для безопасных устройств Интернета вещей. По данным портала CNX-Software, т.н. U.S. Cyber Trust Mark позволит покупателям выбирать компоненты для Интернета вещей и/или умного дома, соответствующие высоким стандартам безопасности.

Проблема низкого уровня защищённости IoT носит критический характер, поскольку такая электроника часто отвечает за важнейшие элементы инфраструктуры — удалённое и/или автоматизированное управление электропитанием, водоснабжением, системами безопасности. Неоднократно поднимался вопрос нежелательности поставки таких устройств с логинами и паролями по умолчанию, ставились вопросы об уязвимостях в инструментах разработчиков, незащищённой передаче данных и прочих проблемах.

При этом никаких достоверных данных о безопасности конкретного подключаемого модуля у пользователей обычно нет. Ожидается, что введение Cyber Trust Mark поможет исправить ситуацию хотя бы в США. Проверка и маркировка устройств для производителей будет добровольной. В проекте участвуют техногиганты вроде Amazon, Google, Samsung, Logitech, LG Electronics и даже розничная сеть Best Buy. Поддержку выразили некоторые представители полупроводниковой отрасли, например, Infineon Technologies.

Источник изображения: FCC

Так, покупателю гарантируется, что уровень безопасности маркированных устройств соответствует стандартам, заданным руководством NISTIR 8425 для разработчиков и интеграторов IoT-решений. Более того, поскольку у такой электроники часто меняется прошивка, маркировка будет дополняться QR-кодом для проверки обновлений ПО. Устройства с U.S Cyber Trust Mark будут вноситься в специальный реестр электроники, соответствующей американским стандартам кибербезопасности, в котором можно будет также проверить актуальность информации.

До того, как товары с подобной маркировкой появятся в магазинах, пройдёт ещё некоторое время. Инициативу должны поддержать голосованием в Федеральной комиссии по связи, после чего она пройдёт стадию публичного рассмотрения — только после этого маркировку начнут применять на упаковке и товарах в конце 2024 года.

Провайдеры, которые не захотят установить на своих сетях специализированные технические средства противодействия угрозам (ТСПУ), по сообщению газеты «Известия», подпадут под серьёзные штрафные санкции. Более того, их руководству может грозить уголовная ответственность.

Речь идёт о так называемом законе «о суверенном Рунете». Суть инициативы заключается в пропуске всего интернет-трафика в России через ТСПУ для выявления потенциально опасных данных и с целью ограничения доступа к нежелательным ресурсам. Внедрение системы, как отмечается, особенно актуально в сложившейся геополитической обстановке. Весь трафик Рунета начнёт пропускаться через ТСПУ до конца 2023 года.

Источник изображения: pixabay.com

Контролировать использование специального оборудования будет Роскомнадзор. Если в ходе проверки выяснится, что трафик не пропускается через ТСПУ, на компанию может быть наложен штраф в размере от 1 до 5 млн руб. (при повторном нарушении). При этом руководство оператора может быть оштрафовано на 1,5 млн руб. А в случае злостного нарушения должностному лицу может грозить до трёх лет лишения свободы.

Говорится, что уже сейчас через ТСПУ проходит 100 % трафика мобильной связи и свыше 95 % потока фиксированной связи в РФ. Такое оборудование установлено у 367 операторов. При этом с марта 2022 года действует мораторий на внеплановые проверки компаний на предмет использования ТСПУ. Вместе с тем ранее сообщалось, что Минцифры хочет переложить обязанность блокировать запрещенные ресурсы с Роскомнадзора на самих операторов связи.

«Угроза безопасности функционирования интернета на территории страны и сети связи общего пользования служит основанием для обращения в прокуратуру для согласования проведения проверок по выявленным фактам нарушений пропуска трафика в обход ТСПУ», — отметили в Роскомнадзоре.

«Лаборатория Касперского» выпустила защитное решение Kaspersky Container Security, позволяющее снизить риски, характерные для контейнерных сред, высвободить ресурсы ИБ-специалистов и соответствовать требованиям регуляторов.

Kaspersky Container Security обеспечивает безопасность приложений в Kubernetes, OpenShift и на других контейнерных платформах на всех этапах жизненного цикла ПО — от разработки до эксплуатации. Продукт спроектирован с учётом особенностей контейнерных сред и закрывает свойственные им риски информационной безопасности — от уязвимостей в образе контейнера до анализа настроек узлов кластера.

Архитектура Kaspersky Container Security

Программный комплекс обеспечивает высокий уровень защиты и обладает важными для российского рынка особенностями, такими как анализ по банку данных угроз безопасности информации (БДУ ФСТЭК) и поддержка отечественных операционных систем Astra Linux и «Ред ОС».

Решение будет полезно компаниям, как разрабатывающим, так и эксплуатирующим приложения с использованием контейнеров. Среди них — операторы связи, государственные структуры, розничная торговля, банки и другие финансовые организации, сферы производства, энергетика, добывающий сектор. Продукт будет востребован при разработке и использовании приложений на микросервисной архитектуре, таких как сервисы для размещения заказа или мониторинга состояния оборудования. Кроме того, Kaspersky Container Security помогает реализовать принцип безопасной разработки ПО (DevSecOps).