Хакеры атакуют сайты инфраструктурных предприятий Великобритании

Александр Панасенко 04 Декабря 2012 - 01:46

...

Предприятия, предоставляющие "жизненно важные услуги", подвергаются кибератакам из-за рубежа, заявили чиновники Великобритании. В правительстве рассказали, что нападения хакеров исходят от государств, враждебно настроенных к Великобритании.

Несмотря на то, что чиновники отказались упомянуть о том, какие именно предприятия были подвергнуты атакам, системы, которые обеспечивают Великобританию газом, водой и электроэнергией, вероятно, не были мишенью хакеров, сообщает tasstelecom.ru со ссылкой на Guardian.

Эта новость стала известна до объявления в понедельник представителем кабинета министров Френсиса Мода о новых мерах по защите людей и компаний от ежедневных нападений киберпреступников и их попытках украсть коммерческие тайны страны. Мод предупредил, что угроза по-прежнему недооценена и недопонята. "Великобритания в целом должна стать более подкованной в кибер-делах, – сказал он. – Информационные технологии стали вливаться в нашу жизнь, и все же сегодня большинство из нас не понимает, что происходит за экраном монитора".

Правительство выделило 650 млн фунтов в 2010 году для стратегического пересмотра обороны, чтобы поддержать план защиты от киберпреступлений, но ведомства английского правительства и ведущие компании неохотно рассказывают общественности о том, что они были атакованы и какие меры были приняты.

Тем не менее, это был первый случай, когда они признались, что фирмы, предоставляющие "жизненно важные услуги", также были подвержены атакам из-за рубежа.

Отвечая на вопрос, были ли обозначены важные объекты британской инфраструктуры, высокопоставленный чиновник правительства сказал: "Да. Владельцам национальных объектов инфраструктуры в нашей стране оказывается поддержка. Они поддерживаются Центром по защите объектов национальной инфраструктур многие годы, оказывая помощь по киберпространству и информационной безопасности, а также физической безопасности".

Чиновник добавил: "Конечно, существуют атаки против национально важных предприятий, и я не собираюсь говорить, были ли они успешными или нет. Очевидно, что мы тратим очень много времени, консультируя и помогая нашим коллегам защищать сети".

Ранее в этом году газета опубликовала, что США также обеспокоены нацеленностью зарубежными державами на объекты американских инфраструктур. Пентагон обозначил более явно, кого они считают причастным к этому делу, Китай и Россию. Британские власти, напротив, не назвали, кто конкретно атаковал их системы.
Власти также заявили, что сети Министерства обороны атакуются ежедневно.

Сегодня прошел ровно год с запуска Британского плана по кибербезопасности. Отмечая эту дату, правительство напомнило, что угроза растет, а не уменьшается.

"Мы до сих пор обеспокоены явлениями и людьми, которые мешали нам год назад, – сказал другой высокопоставленный чиновник. – Все еще существует беспокойство насчет определенной атаки на национальные цифровые инфраструктуры. Но в то же время мы беспокоимся о киберпреступности, о защите интеллектуальной собственности и коммерческой тайны. Это не потенциальный риск, это реальность, которая происходит сейчас".

"Это реальная проблема, и она стоит нам миллиарды", – добавил чиновник.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 16:57

Корпорации Защита персональных данных Соответствие требованиям регуляторов Security Vision

Security Vision выпустила продукт для управления персональными данными

Security Vision представила продукт «Управление персональными данными». Он предназначен для компаний, которые обрабатывают ПДн и должны поддерживать порядок в связанных с этим процессах, документах и требованиях регуляторов.

Решение помогает вести реестр информационных систем персональных данных, фиксировать процессы обработки ПДн, определять уровень защищённости, моделировать угрозы и формировать документы по требованиям законодательства.

Продукт учитывает положения 152-ФЗ «О персональных данных», постановления правительства № 1119 и приказа ФСТЭК № 21. То есть закрывает базовые регуляторные вопросы, с которыми сталкиваются операторы ПДн.

В системе можно описывать процессы обработки персональных данных и сами ИСПДн. Данные собираются через опросные листы для ответственных сотрудников или загружаются из уже имеющихся материалов. Для каждой системы указываются цели обработки, правовые основания, категории субъектов, состав персональных данных и действия с ними.

На основе этих сведений продукт рассчитывает уровень защищённости ПДн для каждой ИСПДн и формирует базовый набор мер защиты. Эти меры можно адаптировать под конкретную систему и требования организации.

Отдельный блок связан с моделированием угроз. Оно может выполняться по методике ФСТЭК России. В продукте предусмотрены два подхода: через группы угроз и способы их реализации, а также через общий перечень угроз, сценариев, тактик и техник.

Кроме того, Security Vision «Управление ПДн» позволяет проводить оценку соответствия требованиям безопасности. Для этого заполняется информация о текущем состоянии защиты, при необходимости опросные листы можно делегировать профильным специалистам. По итогам формируется список нереализованных требований, после чего можно подготовить план мероприятий и задачи.

В продукте также предусмотрен учёт согласий субъектов ПДн, отзывов согласий и обращений. Запросы фиксируются в журнале с указанием сроков исполнения и ответственных исполнителей.

Ещё одна часть функциональности — учёт машинных носителей с ПДн, средств защиты и инцидентов, связанных с персональными данными.

По итогам работы система формирует пакет документации на основе шаблонов. При необходимости документы можно адаптировать под локальные требования организации. Текущее состояние процессов и основные метрики отображаются на дашбордах.