КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Четверг, 14.03.2024
21:10  Послом Узбекистана в Сингапуре стал Алишер Каюмов
21:08  Зарождение, расцвет и упадок Великой степи, - Данияр Байдаралы
21:04  Деятельность Фонда Ага Хана в Центральной Азии
20:09  Bloomberg назвал Китай проигравшим в случае победы Трампа или Байдена
20:05  За плечами доллара: золото и биткоин одновременно побили рекорды
20:03  Reuters: ЦРУ вело тайную операцию по разжиганию оппозиционных настроений в Китае
20:00  Скандал в семействе: Байден рассорился с Нетаньяху

19:30  Наигрался? Кырдепутат Осмонов добровольно сдал мандат
19:22  Президент Киргизии заявил, что не боится народных волнений (интервью)
19:16  Россия под кибератаками. Уроки извлекаются, но.., - Л.Савин
19:14  Грабеж - как форма политики. Запад собирается идти по своим старым следам, - В.Бурт
17:52  Скончался самый крупный казахстанский экономист академик Арыстан Есентугелов
17:28  Джо в игре. Байден уверяет, что сдаваться он не собирается и еще поборется, - Илья Титов
17:24  Александр Проханов: А в московских ресторанах пьют "Шабли"... А на Черном море тонут корабли.
17:19  Свободу Ассанжу! Такер Карлсон беседует с супругой самого знаменитого политзаключенного
16:54  Умер экс-депутат и глава казахстанской политической партии "Ауыл" Гани Калиев
16:12  Мирзиеев в гневе уволил 1-го зама хокима Сырдарьинской области и его подхокимников
16:04  Путин начал метать молнии в элиту: "бал вампиров" заканчивается, - МК
13:47  Ядерный "Оскар", или Составные части зловещего пазла, - Ю.Борисов
08:57  Из России бежал основатель "Яндекса" - Аркадий Волож
08:49  УзбКадры. Авторитетный хоким Чирчика Даврон Хидоятов меняет место работы
08:06  "Отмывал" криминальные деньги. Задержан экс-министр сельского хозяйства Киргизии Эркинбек Чодуев
07:55  В Казахстане собирают очередной "Национальный курултай"
07:45  Доверие к доллару достигло исторического минимума в Казахстане
07:32  Украину заподозрили в продаже оружия Китаю, - В.Скосырев
01:12  "Мокрое дело" Афганистана, - Виктор Дубовицкий
01:06  В Казахстане Наурыз отметят по-новому: 10-дневное расписание
01:00  Advance: Россия разрывает Украину
00:45  Yeni Safak: Засухи, пожары, наводнения. Европу убьет климат
00:34  Демократические ценности и холодная война. О социально-экономических достижениях современного Китая, - Ю.Тавровский
00:28  Между молотом и наковальней: хазарейцы в Афганистане
00:17  Узбекистан открывает в Таджикистане сборку автомобилей
00:14  Ростислав Ищенко: разгромить и занять Украину раньше, чем европейцы успеют вступить в войну официально
00:09  Корсике предложена широкая автономия. Макрон пытается откупиться от местных сепаров, - НГ
00:00  Забытые солдаты Империи-26. Герой Хивинских походов и штурма Геок-тепе командир Туркестанских стрелков Александр Муравцев, - В.Андреева
Среда, 13.03.2024
19:56  Новым послом Узбекистана в Латвии стал Тимур Рахманов
19:55  Пять директоров школ в Атырау скрывали факты избиения детей
19:52  Восточный базар вокруг F-16: Турция грозит США "последствиями", - СП
19:51  "Столица. Завтракаю при свечах". Власти Таджикистана не соблюдают установленный ими же энерголимит
19:48  Скорее жив, чем мертв: что мешает развитию туризма в Казахстане
19:46  Расследования Царьграда. Карта захвата России готова: мигрантские анклавы пожирают русские города
18:19  Казахстан и Кыргызстан на пороге торговой войны, - Никита Дробны
16:47  Рос-оппозиционера Волкова в Вильнюсе избили "молотком для отбивных"
16:06  Россия готова к ядерной войне, - интервью В.Путина
14:49  Ракета частной японской компании взорвалась сразу после старта
14:42  Что может нарушить пост в священный Рамазан?
12:51  В Гаити произошла самая настоящая криминальная революция, - Данила Моисеев
11:33  Бандитка из 90-х. Как рейдировала Каз-бизнесменов Алия Назарбаева
11:20  Что написано на эмблеме Армии Ирана, - П.Густерин
11:09  КазКадры. Лаура Мерсалимова назначена вице-министром юстиции, Серик Туленбергенов - зам. МЧС
10:49  Американская разведка заподозрила Китай и TikTok во вмешательстве в президентские выборы, - МК
Архив
  © CentrAsiaВверх  
    ЦентрАзия   | 
Россия под кибератаками. Уроки извлекаются, но.., - Л.Савин
19:16 14.03.2024

14.03.2024 | ЛЕОНИД САВИН

Уроки извлекаются, но адаптировать киберинфраструктуры страны к новым условиям нужно быстрее.

Накануне выборов Президента России участились не только попытки терактов и атаки со стороны ВСУ на российскую теорриторию. Были значительно интенсифицированы и кибератаки. При этом многие из них ведутся против гражданской инфраструктуры. Из получивших огласку инцидентов известно, что был сломан сайт Тульского городского концертного зала.

Некая группа Nebula распространила сообщение, что были зашифрованы внутренние системы московского правительства. Хотя были выложены твиты и скриншоты с сайта mosreg, то есть правительства Московской области, а не Москвы. Вероятно, взломщики могли какое-то время иметь доступ к системе, хотя сам сайт продолжал работу.

Служба внешней разведки России также официально предупредила о том, что США планируют кибератаки на систему дистанционного электронного голосования.

"При участии ведущих американских IT-специалистов предполагается осуществить кибератаки на систему дистанционного электронного голосования, которые сделают невозможным учет голосов значительной доли российских избирателей", - говорится в сообщении. Отмечается, что администрация президента США ставит перед американскими НПО задачу добиться снижения явки на предстоящих выборах, "с подачи Вашингтона через оппозиционные интернет-ресурсы распространяются призывы к гражданам РФ игнорировать выборы… По расчетам Вашингтона, полученное таким образом "сокращение явки" даст Западу повод поставить под сомнение итоги выборов", подводится итог.

Чтобы обезопасить избирателей, НКЦКИ выпустил подробную инструкцию, как соблюдать элементарные правила кибергигиены на выборах президента, поскольку это событие может привлекать разных злоумышленников. Сказано, что "они могут использовать информационный повод, чтобы дискредитировать выборы, провоцировать социальную напряженность, создавать фейковые новости, осуществлять различные информационные вбросы. Мошенники могут создавать фишинговые сайты, имитирующие порталы дистанционного электронного голосования, Госуслуг и mos.ru, рассылать электронные письма и сообщения с вредоносными ссылками. В этом случае цель мошенников – кража данных, распространение вредоносного программного обеспечения, создание социальной напряженности".

Кроме того, "такое политическое событие может быть использовано Украиной и странами, оказывающими ей поддержку, как повод для нагнетания социальной напряженности. Для этого в сети Интернет может создаваться множество фейковых сайтов, имитирующих легитимные информационные ресурсы. Такие сайты могут быть задействованы в качестве площадки для формирования массовых негативных реакций путем муссирования острых для граждан тем, например темы второй волны мобилизации".

В статье даются рекомендации, что нужно, а что нельзя делать.

Накануне вышло и интервью помощника секретаря Совета безопасности Российской Федерации Дмитрия Грибкова, который отметил причастность украинских органов и их западных партнеров к организации кибератак и взломов.

Сказано, что на Украине, а также на территории балтийских стран проводится обучение специалистов-хакеров для осуществления компьютерных атак в отношении информационной инфраструктуры Российской Федерации. Это международное сообщество хакеров называется "ИТ-армия Украины". Задачей данной структуры является нарушение работоспособности российских государственных и частных социально-значимых информационных ресурсов и похищение "чувствительных" данных.

Министерство цифровой трансформации Украины для дистанционной вербовки хакеров по всему миру на платформах Facebook* и Telegram публикует сообщения от имени министерства, содержащие оперативные задачи и целеуказания...

При этом украинские официальные лица бравируют своей причастностью к массированным компьютерным атакам на объекты российской информационной инфраструктуры. В частности, представители украинского правительства, СБУ и министерства обороны заявляли о компьютерных атаках на систему бронирования авиабилетов "Сирена-Тревел", на видеосервис RuTube и другие российские информационные ресурсы.

В январе 2024 года в телеграм-канале Главного управления разведки Минобороны Украины было размещено сообщение о совершении украинскими хакерами компьютерной атаки на ИТ-инфраструктуру российской компании "АйПиЭл Консалтинг", которая оказывает услуги предприятиям гражданского сектора экономики.

Зарубежные средства массовой информации в своих публикациях открыто поддерживают действия украинских хакеров, описывая успешно проведенные компьютерные атаки и размещая интервью с представителями хакерского сообщества, делая из них "героев"...

В последнее время злоумышленниками активно применяются методы социальной инженерии. Получив доступ к электронной почте пользователей, они отправляют от их имени электронные письма с вредоносными вложениями в виде ссылок на зараженные информационные ресурсы.

Подтверждением этому является свежее заявление агентства "Укринформ" о том, что "украинская ИТ-армия атаковала ряд российских порталов, в том числе систему оплаты проезда "Тройка", которая обслуживает пассажиров сети Московского метрополитена". Дается ссылка на телеграм-канал пресс-службы Министерства цифровой трансформации Украины.

То есть взаимосвязь силовых и гражданских органов власти Украины очевидна.

При этом на Западе сделали своего рода разделение на хороших и плохих хакеров, как будто не понимают, что те же люди, которые ломают сайты в России, с таким же успехом могут проделать то же самое в США и Европе, если цель будет для них интересной. Но чтобы пустить пыль в глаза, западные СМИ постоянно упоминают о российских хакерах (а также из КНР и КНДР).

Так, в ряде СМИ было сказано, что "спонсируемая российским государством группа, известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного противника.

Согласно сообщению, группа (она же APT29, Cozy Bear, Nobelium и UNC2452), возможно, также закладывает основу для будущих усилий. Кроме того, Microsoft заявила, что злоумышленники увеличивают количество попыток взлома паролей, наблюдая десятикратный рост в феврале в отношении ее учетных записей".

А издание "Вашингтон пост" иначе интерпретировала это событие, указав, что "хакеры, связанные со Службой внешней разведки России, также активизировали свои атаки на саму Microsoft в поисках новых областей для компрометации. Microsoft заявила, что просматривает электронные письма, которые были украдены у руководителей и сотрудников службы безопасности, и предупреждает клиентов, чьи секреты могли быть раскрыты в этой переписке. Компания отказалась сообщить, скольких клиентов она предупредила, или исключить, украли ли хакеры исходный код или остались внутри компании. Компания Hewlett-Packard Enterprise, предоставляющая облачные сервисы крупным компаниям, также заявила в прошлом месяце, что была взломана".

Доказательств о реальных связях этой группы с Россией, как обычно, представлено не было.

Вряд ли стоит ожидать, что после завершения выборов интенсивность атак уменьшится. Скорее всего, с учетом успехов российской армии ВСУ, СБУ и другие сторонники режима Зеленского, в том числе в других странах, будут пытаться компенсировать это попытками проникновения в Россию виртуальным путем, используя всевозможные комбинации хитростей и технических уловок. Поэтому необходимы комплексные меры по созданию устойчивости электронно-информационных систем страны.

Отрадно слышать, что "более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности (ИБ) в среднем на 20%, около 75% инвестировали в обновление программного обеспечения и покупку лицензий новых ИБ-сервисов".

Активно ведется и массовое информирование населения об элементарных правилах безопасности с электронными сервисами, включая банковское обслуживание (наиболее частая цель мошенников).

Хотя укрепление всех сегментов киберинфраструктуры России должно произойти как можно быстрее.

Необходимо и улучшение законодательства в этой сфере, чтобы идти в ногу со временем, а исполнительные власти могли оперативно реагировать на любые инциденты, которые могут принести вред государству и гражданам России.

Источник - fondsk.ru
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1710432960


Новости Казахстана
- Рабочий график главы государства
- Спикер Сената встретился с Героем Кыргызской Республики Медетканом Шеримкуловым
- Мажилис рассмотрит в I-ом чтении поправки по вопросам игорного бизнеса, лотерей и лотерейной деятельности
- Олжас Бектенов: вместо продажи сырья в виде газа мы будем производить полиэтилен, что увеличивает добавленную стоимость в 20 раз
- Президент Кыргызстана Садыр Жапаров посетил Национальный космический центр "Қазақстан ғарыш сапары"
- Олжас Бектенов ознакомился со стартап-проектами Astana Hub и поручил усилить меры поддержки талантливой молодежи
- Ерлан Карин встретился с представителями кыргызской молодежи
- Колледжи должны ориентироваться на спрос регионального рынка труда – Тамара Дуйсенова
- Вопросы государственной статистики и управления данными обсудили члены Общественной палаты
- Механизм компенсации утраченного и испорченного имущества пострадавшим обсудили в Штабе по противодействию паводкам
 Перейти на версию с фреймами
  © CentrAsiaВверх