Кибербезопасность, киберпреступность и кибервойны. Прошёл год

Добрый день, коллеги!

Продолжим тему глобальной кибербезопасности – приведем перечень из нескольких интересных событий за последний год по темам киберпреступности и кибервойн, о кибератаках, о международной информационной безопасности (компьютерной безопасности).

Специально не привожу источники и полные тексты, чтобы случайно не стать распространителем незаконной и т.п. информации.

16.06.2021. Президент США Джо Байден заявил, по результатам переговоров с президентом России Владимиром Путиным, на которых они обсуждали вопросы кибербезопасности, он представил перечень, состоящий из 16 секторов инфраструктуры, в отношении которых необходимо запретить кибератаки. В результате, достигнута договорённость о привлечении экспертов.

А далее в июле-августе подряд три инициативы в области безопасности КИИ США:

28.07.2021. Администрация Байдена опубликовала Меморандум о национальной безопасности США о повышении кибербезопасности систем управления критической информационной инфраструктурой. 

25.08.2021. Администрация Байдена выпускает перечень инициатив по укреплению кибербезопасности страны, который включает в себя инициативы со стороны государственного сектора, технологических, страховых и образовательных организаций. Согласно документу, Microsoft инвестирует в кибербезопасность США  $20 млрд,  Google – $10 млрд. Задействованы также такие компании, как IBM, Amazon и др.

27.08.2021. Американская ассоциация водопроводных сооружений (AWWA) выпустила отчет с рекомендациями, какие постановления смогут улучшить кибербезопасность систем водоснабжения и канализации.

17.09.2021. Министерство финансов США планирует ввести санкции и штрафы в отношении платежей группировкам, использующим программы-вымогатели, с целью ограничения использования преступниками криптовалюты.

08.10.2021. Байденом подписан Закон о кибербезопасности К-12, обязывающий CISA изучить риски кибербезопасности и разработать рекомендации по кибербезопасности начальных и средних школ.

17.10.2021. Анонсирована директива Министерства внутренней безопасности США (DHS) по безопасности авиационного и железнодорожного транспорта. Директива будет обязывать компании отчитываться о киберинцидентах правительству, а также иметь план реагирования на кибератаки.

25.10.2021. CISA выпустила предупреждение об угрозах для систем водоснабжения. Документ разработан с помощью Федерального бюро расследований (ФБР), Агентства по кибербезопасности и инфраструктуры (CISA), Агентства по охране окружающей среды (EPA) и Агентства национальной безопасности (NSA).

Ноябрь 2021. Кибербезопасность федеральных агентств. США. The Cybersecurity and Infrastructure Security Agency (CISA) выпускает в виде учебного пособия алгоритм реагирования на инциденты для федеральных агентств, предназначенный для оптимизации и стандартизации процесса реагирования на инциденты. По мнению CISA, в будущем алгоритм может стать полезным и другим организациям.

06.12.2021. Генассамблея ООН без голосования приняла совместную резолюцию России и США о нормах поведения в киберпространстве. Название документа: «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий». Россия и США призвали не допускать применения информационных ресурсов или технологий «в преступных или террористических целях».

Среди соавторов: Австралия, Соединённое Королевство, Франция, Германия и др. Также Россия и США пригласили все страны присоединиться к этим правилам поведения в киберпространстве.

15.12.2021. Соединённое Королевство принимает Национальную киберстратегию (National Cyber Strategy 2022).

В стратегии излагается подход правительства к защите и продвижению интересов Великобритании в киберпространстве. Китай и Россия названы системными конкурентами стран, «которые хотят сохранить систему, основанную на открытых обществах», продвигая в ответ «усиление государственного контроля в качестве единственного способа обезопасить киберпространство». Россия названа страной, которая использует стратегические уязвимые места и цепочки поставок, приводится пример с Solar Winds, где виновной назвали СВР России. Также утверждает, что «этот инцидент был частью более широкой схемы кибервторжений со стороны СВР, которые ранее пытались получить доступ к ИТ-сетям членов НАТО и правительств по всей Европе».

16.12.2021. США, опубликован Меморандум с требованием сообщать агентству национальной безопасности об инцидентах, которые могут представить угрозу национальной безопасности, в течение 24 часов.

19.12.2021. Байден подписал закон об ассигнованиях на национальную оборону на 2022 год в рамках Закона о государственной обороне (National Defense Authorization Act (NDAA) – бюджет вырос на 5% по сравнению с 2022 годом. Повышены заработные платы военнослужащих, продлены ограничения на военное сотрудничество с Россией, продолжается политика соперничества с Китаем и Россией. В законе есть раздел по информационной безопасности, который включает расширение полномочий киберкомандования, также упоминаются наступательные кибероперации в случае конфликта.

07.02.2022. Соединённое Королевство вносит изменения в Национальную киберстратегию (National Cyber Strategy 2022), которая была принята менее двух месяцев назад – 15.12.2021.

29.03.2022. МИД России публикует заявление в связи с продолжающейся киберагрессией со стороны «коллективного Запада», в т.ч.: «ежедневно мощным ударам с применением продвинутых информационно-коммуникационных технологий подвергаются государственные учреждения, средства массовой информации, объекты критической инфраструктуры, системы жизнеобеспечения. С подачи киевского режима объявлен «международный призыв» антироссийски настроенных специалистов-компьютерщиков, по сути дела формирующих «наступательные киберсилы». Счет на вредоносные атаки против нас идет на сотни тысяч в сутки. Изощренные киберсредства используются для похищения личных данных российских граждан».

26-28.04.2022. В зарубежных СМИ прошла информация, что в связи с последними событиями представители службы кибербезопасности в США и Европейском Союзе ждали кибератак на их критическую инфраструктуру со стороны России. Не дождались.

Тем не менее, Агентство по кибербезопасности (CISA) и Федеральное бюро расследований (FBI) выпустили совместные новость и бюллетень по кибербезопасности, в которых сообщили, что, хотя в настоящее время для Соединенных Штатов нет конкретной угрозы, все организации страны должны оценить и укрепить свою кибербезопасность, а также привели обзор вредоносного ПО, которое, по их мнению, используется на Украине, дали рекомендации по защите сетей, а также реализовали ещё ряд активностей.

Также появилась информация, что Сенат США, ссылаясь на «эскалацию киберугроз», связанных со спецоперацией России на Украине, единогласно принял пакет мер по кибербезопасности (S.3600 AN ACT To improve the cybersecurity of the Federal Government, and for other purposes, 212 страниц), «который может быть назван «Федеральным законом о модернизации информационной безопасности от 2022 года» (This title may be cited as the «Federal Information Security Modernization Act of 2022»’)

Об этом 3 марта я написал в статье «США не дождались кибератак из России».

28.04.2022. США и 60 стран выпустили Декларацию о будущем Интернета.

Среди подписавших стран нет России, Республики Беларусь, КНР, Республики Казахстан, но присутствуют:

Албания, Андорра, Кабо-Верде, Коста-Рика, Эстония,  Грузия, Ямайка, Кения, Косово, Латвия, Литва, Люксембург, Мальдивы, Маршалловы острова, Микронезия, Молдова, Черногория, Нигер , Северная Македония, Тринидад и Тобаго, Украина и Уругвай.

Декларация позиционируется как вызов, который принимают «демократические правительства и другие партнеры» (партнеры США), против «тенденции роста цифрового авторитаризма» и т.п.

04.03.2022. Президент Microsoft публикует в своём блоге заявление по поводу специальной военной операции России. Помимо приостановки новых продаж продуктов и услуг Microsoft в России он сообщает о действиях Microsoft в связи с этим, в том числе, что «кибербезопасность Украины – это (почти наверняка) их единственная наиболее эффективная область работы», в которой они оказывают помощь специалистам по кибербезопасности Украины по защите от «российских атак».

С марта 2022 года начинается период реализации санкций, в том числе в сфере ИТ и защиты информации, со стороны многих западных компаний – многие уходят с российского рынка, прекращают техническую поддержку, отзывают лицензии на ПО, удаляют приложения (ПО) из «магазинов», удаляют информацию, принадлежащую российским компаниям и гражданам, из ЦОДов, и т.д.

Одновременно блокируются платежи в рамках финансовой системы, начиная с карт VISA / Masrecard, эмитированных в России.

В Интернет разворачивается компания по атакам на ИТ-ресурсы России, свободно распространяются средства и методички для их проведения, рассчитанные на непрофессиональных пользователей.

В прессе, соцсетях, дарквебе появляется большое количество публикаций об утечках информации из России и Украины, при этом значительная часть информации об успехах «украинских хакеров» не подтверждается.

11.03.2022. Приложение Яrus (новая российская социальная сеть) подверглась мощным DDoS-атакам из США, Украины, Кореи и Японии.

23.03.2022. Президент Microsoft публикует в своём блоге обновлённую информацию, в частности, о том, что компания:

  • приостанавливает все новые продажи продуктов и услуг в России;
  • применила возможности RiskIQ, чтобы выявить уязвимости кибербезопасности в украинских государственных системах, как результат – Microsoft предоставила правительству Украины (только им?) список незащищенных и уязвимых систем;
  • развернула технические средства кибербезопасности в «десятках целевых организаций…», предоставила лицензии и услуги для перемещения «критически важных программных служб с локальных серверов в облако»;
  • команды реагирования Microsoft завершили 67 проектов менее чем за четыре недели.

05.05.2022. Президент США подписал закон S.2629 об улучшении показателей киберпреступности, который устанавливает требования по улучшению сбора данных, связанных с киберпреступностью. Законом устанавливаются различные требования для улучшения сбора данных, связанных с киберпреступностью, включая:

  • министерство юстиции (DOJ) должно заключить соглашение с Национальной академией наук для разработки таксономии для классификации различных видов киберпреступлений, с которыми сталкиваются физические и юридические лица, а также создать категорию в Национальной системе отчетности об инцидентах для сбора отчетов о киберпреступлениях от федеральных, государственных и местных должностных лиц;
  • Бюро статистики юстиции Министерства юстиции и Бюро переписи населения должны включать вопросы киберпреступности в ежегодный Национальный обзор преступлений;
  • Счетная палата правительства США должна оценить эффективность механизмов сообщения о киберпреступлениях и несоответствия в представлении данных о киберпреступлениях и данных о других видах преступлений.

12.05.2022. Через неделю после принятия закона об улучшении показателей киберпреступности США подписали Второй Дополнительный протокол к Конвенции о киберпреступности о расширении сотрудничества и раскрытии информации электронных доказательств (т.н. Будапештской конвенции).

Основная цель протокола – получение правоохранительными органами доступа к электронным доказательствам, хранящимся в различных юрисдикциях, в том числе путём прямого сотрудничества с поставщиками услуг и регистраторами, ускоренное получение информации об абонентах и данных о трафике, связанном с преступной деятельностью.

13.05.2022. Соединенное Королевство выпустило Стратегию гражданской ядерной кибербезопасности. В ней правительство страны изложило свои планы в области кибербезопасности для гражданского атомного сектора страны, в том числе четыре ключевые задачи, которые необходимо выполнить до 2026 года:

  • Приоритизация кибербезопасности как части целостного подхода к управлению рисками и регулирования, ориентированного на результат.
  • Упреждающее снижение киберрисков в секторе и во всей его цепочке поставок на фоне устаревших и новых технологий.
  • Повышение отказоустойчивости за счет лучшей подготовки к инцидентам и реагирования на них.
  • Расширение сотрудничества для повышения киберзрелости, развития навыков и продвижения культуры, ориентированной на безопасность.

Отмечено, что управление киберрисками требует усилий всей организации, подкрепленных строгим регулированием, сотрудничеством в масштабах всего сектора и позитивной культурой безопасности.

13.05.2022. Одновременно ЕС объявил о новой директиве в отношении безопасности организаций-субъектов КИИ (пока не опубликована). Директива заменит существующие правила ЕС по безопасности сетевых и информационных систем (Директива NIS), которые требуют обновления из-за «растущей степени цифровизации и взаимосвязанности нашего общества и растущего числа злонамеренных действий в киьерпространстве на глобальном уровне».

Директива NIS 2 будет охватывать средние и крупные организации, работающие в критически важных секторах, в том числе: поставщики услуг общественной электронной связи, цифровых услуг, управления сточными водами и отходами, производство критически важных продуктов, почтовые и курьерские услуги, здравоохранение и государственное управление.

Среди положений нового законодательства — уведомление властей об инцидентах кибербезопасности в течение 24 часов, исправление уязвимостей программного обеспечения и подготовка мер по управлению рисками.

Операторам основных услуг грозит штраф в размере до 2% от годового оборота за несоблюдение требований, а для основных (критичных) поставщиков услуг максимальный штраф составит 1,4%.

А в день пионерии произошли сразу три интересных события:

19.05.2022. Министерство юстиции США объявило о пересмотре своей политики в отношении обвинений в нарушении Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).

Закон CFAA, принятый в 1986 году, запрещал доступ к компьютеру без разрешения или сверх предоставленного разрешения, толковался широко и неоднозначно.

Теперь Министерство юстиции США определило добросовестный взлом как «доступ к компьютеру исключительно в целях добросовестного тестирования, расследования и/или исправления недостатка безопасности или уязвимости, когда такая деятельность осуществляется таким образом, чтобы избежать какого-либо вреда для отдельных лиц или общественности, и когда информация, полученная в результате деятельности, используется в первую очередь для обеспечения безопасности или безопасности класса устройств, машин или онлайн-сервисов, к которым принадлежит компьютер, к которому осуществляется доступ, или тех, кто использует такие устройства, машины или онлайн-сервисы».

Таким образом, в США не будут больше преследовать хакеров за доступ к чужому компьютеру, когда это делается для повышения кибербезопасности. Однако Министерство юстиции подчеркнуло, что новая политика «не является развязкой для тех, кто действует недобросовестно». Это относится к тем, кто обнаруживают уязвимости в устройствах с целью вымогательства у их владельцев, даже если они были заявлены как исследования.

Цель новой политики – улучшить методы кибербезопасности, позволяя исследователям безопасности выявлять уязвимости в организациях, не опасаясь судебного преследования: «Исследования в области компьютерной безопасности являются ключевым фактором повышения кибербезопасности».

Также политика рекомендует прокурорам консультироваться с Отделом по компьютерным преступлениям и интеллектуальной собственности (CCIPS) Управления по уголовным делам о конкретных применениях этого фактора. Все федеральные прокуроры, желающие возбудить дела в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях, обязаны следовать новой политике и консультироваться с CCIPS, прежде чем предъявлять какие-либо обвинения. Прокуроры должны информировать заместителя генерального прокурора (DAG) и в некоторых случаях получать одобрение от DAG, прежде чем возбуждать дело CFAA, если CCIPS рекомендует против этого.

19.05.2022. Генпрокурор Соединенного Королевства заявил, что государство может на законных основаниях проводить кибератаки против враждебных государств.

19.05.2022. Президент Microsoft заявил, что киберпространство стало новой областью боевых действий: «война перешла в «четвертую плоскость» — киберпространство», произошёл значительный сдвиг в способах ведения войны, а первые три арены боевых действий - земля, море и воздух.

Также им было заявлено:

  • Кибероружие сегодня может пролететь полмира со скоростью света — намного быстрее, чем любое гиперзвуковое оружие. (Да-да, мы в курсе и про то, и про другое. – С.М.)
  • Лучший способ защитить страну во время войны — обеспечить ее непрерывность, рассредоточив ее цифровые активы. (Как я понимаю, все государственные активы Украины теперь у Microsoft. – С.М.)
  • Сотрудники Microsoft по анализу угроз «находятся на переднем крае борьбы с киберугрозами». Компания работает над тем, чтобы быстро отправлять информацию об атаках, которые они видят, «людям, которые могут их остановить»: сетевым администраторам или ИТ-директорам.
  • Технологии играют огромную роль в сборе доказательств, необходимых для судебного преследования преступников, особенно в «сборе, сохранении и анализе данных, связанных с расследованиями военных преступлений». Используя спутниковые снимки, Microsoft разработала алгоритм искусственного интеллекта, «который может идентифицировать каждую атаку, повреждение или разрушение больницы, школы и водонапорной башни». (Жаль, что эти технологии не разработали и не внедрили 8 лет назад, когда начались бомбежки и обстрел Донбасса. – С.М.)

01.06.2022. Глава американского киберкомандования США генерал Пол Накасоне, который одновременно является главой АНБ, выступая на конференции Центра киберобороны НАТО в Таллине, впервые официально признал, что США проводили наступательные кибероперации, а также информационные (то есть пропагандистские) операции в поддержку Украины. Подробности операций (то есть, кибератак) не раскрыты, но Накасоне заявил, что они были законными и проводились под гражданским контролем и в соответствии с утверждённой в Минобороны США политикой.

Ранее представители США в публичных сообщениях подчёркивали, что в киберпространстве они помогают Украине только в оборонительном плане. Например, путём направления так называемых поисковых команд (hunt forward teams), которые вместе с местными специалистами занимались поиском угроз.

Одним из ключевых аспектов работы киберкомандования является так называемая «опережающая охота» (hunt forward). По словам Накасоне, специалисты киберкомандования были отправлены в 16 стран – союзников США, где они смогли получать разведданные из их компьютерных сетей, что «позволяет выявлять иностранных хакеров и идентифицировать их инструменты до того, как они будут использованы против США».

Во время одной из таких операций американские военные специалисты находились на Украине. «Мы поехали в декабре 2021 года по приглашению киевского правительства «поохотиться» вместе с ними. Мы пробыли там почти 90 дней», - сказал генерал. Представитель подтвердил, что эта группа была выведена в феврале 2022 года вместе с другими сотрудниками Министерства обороны США перед началом специальной военной операции.

09.06.2022. Спецпредставитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД России А.В. Крутских ответил на вопросы СМИ об атаках на объекты критической информационной инфраструктуры России. В том числе, отметил:

  1. Ударам подвергаются государственные учреждения, объекты критической и социальной инфраструктуры, хранилища личных данных наших граждан и иностранцев, проживающих в России.
  2. Речь, главным образом, идёт о DDoS-атаках.
  3. Ответственность за диверсии берут на себя официальные лица в США и на Украине.
  4. США и Украина, похоже, не вполне осознают, насколько опасны агрессивность и поощрение бандитизма в сфере информационной безопасности.
  5. По состоянию на май 2022 г. в скоординированных DDoS-атаках на объекты критической информационной инфраструктуры России на регулярной основе принимали участие свыше 65 тыс. «диванных хакеров» из США, Турции, Грузии, стран ЕС. Всего в противоправных операциях против России задействованы 22 хакерские группировки, наиболее активные – IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша).

И подчеркнул, что бесконтрольная раздача «виртуального оружия» и поощрение его применения до добра не доведет.

Вот такие события произошли за неполный год: от борьбы с киберпреступностью до кибератак.

Оставайтесь на связи, Михаил Смирнов

Читать свежее