Евросоюз проводит учения по отражению кибер-атак

Более двух десятков европейских стран приняли участие в масштабных учениях, основной целью которых является оценка готовности крупных государственных учреждений и коммерческих предприятий к отражению современных кибер-атак.

Координатором проводимых учений является организация ENISA (Европейское агентство по сетевой и информационной безопасности), которая смоделировала 1200 отдельных нападений на компьютерные сети правительственных организаций, коммерческих компаний и Интернет-провайдеров. Продемонстрировать свои навыки и знания смогли эксперты по информационной безопасности из 25 стран, а представители еще четырех государств наблюдали за происходящим (имена участников держатся в секрете). В последний раз событие подобного масштаба проводилось в 2010 году, однако, в предыдущих учениях не принимали участия представители европейских банков, пишет soft.mail.ru.

«Мы хотели оценить готовность стран-участниц к эффективному взаимодействию друг с другом в критической ситуации, — объясняет Евангелос Оузонис (Evangelos Ouzounis), руководитель одного из подразделений ENISA, — В течение двух прошедших лет нами было разработано несколько защитных стратегий и проведенные учения помогли обнаружить их сильные и слабые стороны. Подобные мероприятия также позволяют участникам выявлять существующие пробелы в защите и принимать действенные меры по их ликвидации».

Больше всего организаторов учений интересовала готовность предприятий к отражению DDoS-атак, которые считаются наиболее распространенным оружием современных кибер-преступников и кибер-террористов. Во время такой атаки большое количество компьютеров одновременно отправляют запросы к атакуемому серверу, добиваясь его выхода из строя.

Члены известной группы Anonymous и других хакерских группировок довольно часто используют DDoS-атаки для борьбы с «неугодными» компаниями и организациями. Совсем недавно жертвами хакеров стали шесть крупных американских финансовых предприятий (включая JP Morgan, Bank of America и Wells Fargo) В результате проводимых DDoS-атак, сайты перечисленных компаний на протяжении длительного периода времени оставались недоступными для клиентов

По данным ENISA, количество проводимых кибер-атак выросло на 36% по сравнению с прошлым годом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование

Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.

В целом стоит отметить, что у АНБ США довольно скверная репутация, когда речь заходит о нарушении конфиденциальности или соблюдении Четвёртой поправки к Конституции США. В 2016 году, например, писали, что ведомство прослушивает телефоны пассажиров Air France. А в 2019-м специалист в области кибербезопасности создал бэкдор на основе разработок АНБ США.

Более того, власти США не раз поднимали тему внедрения бэкдора и других лазеек в шифрование, чтобы иметь возможность добраться до важных материалов в ходе расследования уголовных дел. Доходило до того, что генпрокурор призывал людей смириться с бэкдорами в шифровании.

В этот раз Роб Джойс, возглавляющий в АНБ направление кибербезопасности, поспешил заверить граждан, что никаких бэкдоров в новые стандарты квантового шифрования внедрять не будут.

«Мы не разрабатываем бэкдоры, которые могли бы использоваться для шпионажа и обхода новых стандартов квантового шифрования», — заявил Джойс.

Также известно, что АНБ помогает NIST тестировать алгоритмы, о чём Роб Джойс упомянул в беседе с Bloomberg. Предположительно, до введения квантовых компьютеров в массовую эксплуатацию пройдут годы, но ИБ-специалисты уже сейчас стараются предусмотреть все минусы для конфиденциальности и безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru