В настоящее время у нас у всех практически не остаётся времени почитать новости – срочно и снова оцениваем реальную безопасность объектов КИИ, если надо – проводим мероприятия по её повышению. Исключение – бюллетени и письма наших регуляторов, а также новости о зарубежном ПО и блокировке (возможной блокировке) ряда сервисов.
А что сейчас происходит за океаном? Что – в киберпространстве?
В зарубежной прессе встретились сообщения, что в связи с последними событиями представители службы кибербезопасности в США и Европейском Союзе ждали наших кибератак на их критическую инфраструктуру.
Не дождались и, можно сказать, выразили по этому поводу некоторое удивление. Тем не менее, Агентство по кибербезопасности (CISA) и Федеральное бюро расследований (FBI) выпустили совместные новость и бюллетень по кибербезопасности, в которых сообщили, что, хотя в настоящее время для Соединенных Штатов нет конкретной угрозы, все организации страны должны оценить и укрепить свою кибербезопасность, а также привели обзор вредоносного ПО, которое, по их мнению, используется на Украине, дали рекомендации по защите сетей.
Кроме того, CISA:
- обновила веб-страницу Shields Up, добавив перечни новых ресурсов и мер по защите критически важных активов, а также рекомендации для руководителей;
- создала веб-страницу с техническим руководством, на которой описана вредоносная киберактивность, затрагивающая Украину, в том числе технические ресурсы от партнеров CISA.
Также вчера (02.03.2022) появилась информация, что Сенат США, ссылаясь на «эскалацию киберугроз», связанных со спецоперацией России на Украине, единогласно принял пакет мер по кибербезопасности (S.3600 AN ACT To improve the cybersecurity of the Federal Government, and for other purposes, 212 страниц), «который может быть назван «Федеральным законом о модернизации информационной безопасности от 2022 года» (This title may be cited as the «Federal Information Security Modernization Act of 2022»’) и включает в себя три меры:
- обязательную 72-часовую отчетность об инцидентах для критически важной инфраструктуры,
- обновление федеральной стратегии ИТ-безопасности;
- авторизацию общегосударственной программы, стандартизирующей оценку безопасности, авторизацию и мониторинг для облачных сервисов
Внимательно наблюдаем за ситуацией, ждём новостей.
И, кстати, перечень рекомендованных срочных действий по усилению кибербезопасности выглядит так:
- включить многофакторную аутентификацию;
- установить антивирусные программы для проведения регулярных проверок;
- включить сильные спам-фильтры, чтобы предотвратить попадание фишинговых писем к конечным пользователям;
- обновлять программное обеспечение;
- фильтровать сетевой трафик.
Заметьте, не отключить обновления, а наоборот! Всё же хорошо, когда ключевое ПО – отечественное.