СМИ узнали положения новой доктрины информационной безопасности России

СМИ узнали положения новой доктрины информационной безопасности России

Главной угрозой информационной безопасности России авторы новой «Доктрины информационной безопасности РФ» называют использование современных технологий для дестабилизации ситуации в стране, пишет «Коммерсантъ».

Газете удалось ознакомиться с ключевыми положениями проекта документа, который должен быть принят в 2016 году и заменить доктрину от 2000 года. Издание отмечает, что наибольшее внимание авторы документа уделили вопросу использования современных технологий для дестабилизации внутриполитической и социальной ситуации в стране, передает rbc.ru.

Речь идет о «стремлении отдельных государств использовать для достижения экономического и геополитического преимущества технологическое доминирование в глобальном информационном пространстве». О каких именно государствах идет речь, в доктрине не уточняется, но издание подчеркивает, что «речь идет, по всей видимости, о США».

Помимо этой проблемы, документ выделяет еще четыре блока угроз для нацбезопасности страны в информационной сфере. В документе говорится, что зарубежные государства наращивают потенциал в сфере информационно-коммуникационных технологий (ИКТ), в том числе для воздействия на критическую информационную инфраструктуру России — электросети, системы управления транспортом и т.д., и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.

Кроме того, как следует из проекта доктрины, спецслужбы и «подконтрольные общественные организации» отдельных государств активно используют ИКТ «в качестве инструмента для подрыва суверенитета и территориальной целостности» других стран, «дестабилизации внутриполитической и социальной ситуации». В частности, говорится об увеличении объема материалов в зарубежных СМИ, «содержащих необъективную и предвзятую информацию о внешней и внутренней политике РФ» и о «наращивании информационного воздействия на население страны, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций».

Также в документе говорится о росте масштабов компьютерной преступности в кредитно-финансовой сфере и нарушении прав граждан на неприкосновенность частной жизни.

И наконец, авторы документа говорят об «отставании РФ от ведущих зарубежных государств в создании конкурентоспособных ИКТ и продукции на их основе» (в том числе суперкомпьютеров и электронной компонентной базы), в связи с чем Россия зависит от экспортной политики других стран.

Секретарь Совбеза России Николай Патрушев сообщил о подготовке новой доктрины по информационной безопасности страны в мае. По информации источника издания в Кремле, финальная версия документа будет отправлена на подпись президенту до конца года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru