Хакеры взломали защиту самого дорогого проекта Пентагона

...

Компьютерные взломщики получили доступ к документации американского истребителя пятого поколения F-35 Lightning II, пишет Lenta.Ru. Программа создания этого самолета, которая называется JSF (Joint Strike Fighter), — самый дорогой оружейный проект Пентагона.

Это не единственная успешная атака на сети американских военных за последние месяцы. Например, 23 марта румынская полиция арестовала хакера, подозреваемого во взломе компьютеров Пентагона. Им оказался 23-летний студент Эдуард Лусиан Мандру, известный в Интернете под псевдонимом Wolfenstein.

По мнению руководителя Службы по защите конституционного строя и борьбе с терроризмом ФСБ России генерал-полковника Алексея Седова, в обозримом будущем мировые кибертеррористы могут совершить нападение на информационные сети российских государственных структур и частных компаний.

Целями террористов могут стать компьютерные сети организаций и фирм, которые имеют отношение к управлению объектами антикризисной инфраструктуры. Кроме того, по словам Седова, международные преступники не оставляют попыток завладеть новейшими российскими технологиями и элементами оружия массового уничтожения, чтобы устраивать террористические акты.

Стоит отметить, что за последние полгода Пентагон потратил на защиту от кибератак около $100 млн. В число отраженных вошли самые разнообразные кибернападения — от невинных шалостей подростков, вообразивших себя хакерами, до настоящих угроз национальной безопасности.

Рабочая группа комитета Госдумы по информполитике одобрила концепцию закона об Интернете. Концепция предусматривает изменение уголовного законодательства в сфере киберпреступности. Разработчики предлагают наказывать за киберпреступления, совершенные на любой территории и любым лицом, если они затрагивают интересы лиц, признающих российскую юрисдикцию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две трети промышленных компаний замалчивают произошедшие киберинциденты

Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.

К примеру, в случае с сокрытием киберинцидента промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

За исключением ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований. По результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз.

«Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьёзная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется. Необходимого уровня безопасности в соответствии со всеми требованиями предприятиям поможет достичь качественное специализированное защитное решение и чёткая политика безопасности. Подобные решения должны содержать передовые технологии распознавания угроз, инструменты для оценки уязвимостей и реагирования на инциденты, а также предоставлять сотрудникам предприятий возможность совершенствовать свои знания и навыки в сфере кибербезопасности», – подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru