США: Россия атаковала сети электрических компаний, есть угроза блэкаута

США: Россия атаковала сети электрических компаний, есть угроза блэкаута

Очередной камень в огород России — Вашингтон обвиняет связанных с Кремлем киберпреступников во взломе сетей энергетических компаний США. В правительстве считают, что подобное вмешательство может привести к аварии в энергосистеме, так называемому блэкауту.

Министерство внутренней безопасности (МВБ) США полагает, что за этой кибератакой стоит известная киберпреступная группа Dragonfly, которую иногда еще называют Energetic Bear.

Атакующие использовали стандартные инструменты для проникновения в сеть — всем хорошо известный целевой фишинг и атаки вида watering-hole.

Таким образом, киберпреступникам удалось добыть пароли сотрудников и получить доступ к интересующим их сетям. Исследователи, занимающиеся этим вопросом, говорят, что на данный момент неясно, готовят ли российские киберпреступники более масштабную атаку или же это разовый киберинцидент.

Однако МВБ ищет доказательства того, что Москва пытается автоматизировать атаки такого рода.

Все это происходит на фоне того, что Вашингтон неустанно ищет доказательства вторжения РФ в процесс выборов президента США в 2016 году. По этому делу уже проходят 12 подозреваемых, которые якобы работают на ГРУ и занимаются киберпреступлениями.

Вчера стало известно, что власти США создали отдельное подразделение Киберкомандования США, которое будет отвечать за противодействие киберактивности России. Об этом заявил Пол Накасоне, командующий генерал, в ходе своего выступления на форуме по безопасности в Аспене, штат Колорадо.

Накасоне считает, что у России есть определенные возможности в киберпространстве, и этим возможностям Штатам нужно противостоять.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минцифры предлагает разрешить бизнесу использовать обезличенные ПДн

Министерство цифрового развития, связи и массовых коммуникаций подготовило новые поправки к закону «О персональных данных», согласно которым предпринимателям будет разрешено собирать и передавать третьим лицам обезличенные персональные данные россиян. Одновременно предлагается ужесточить режим обработки обезличенных ПДн с целью защиты прав их владельцев, однако контролировать соблюдение новых требований, по мнению экспертов, будет трудно.

Эти предложения были сформулированы в ходе доработки законопроекта «О внесении изменений в ФЗ “О персональных данных”». Этот документ, уточняющий порядок получения разрешения на использование персональных данных, а также закрепляющий право Роскомнадзора контролировать методы обезличивания ПДн, был внесен на рассмотрение в Госдуму в июле прошлого года и принят в первом чтении в середине февраля.

В новой редакции поправки разрешают интернет-провайдерам, ритейлерам, поставщикам CRM (систем управления отношениями с клиентами) свободно обрабатывать обезличенные данные граждан и вводят ряд ограничений для таких операторов. Так, при обработке обезличенных ПДн будет запрещено использовать «иную информацию, действия и методы, которые помогут определить принадлежность персональных данных конкретному субъекту».

Также вводится запрет на передачу третьим лицам — к примеру, рекламодателям — дополнительной информации, помогающей идентифицировать владельца ПДн. Деобезличивание данных допускается лишь в тех случаях, когда жизнь и здоровье их владельца находятся под угрозой.

«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных – наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания,— заявил врио директора департамента информационной безопасности Минцифры Дмитрий Реуцкий. — При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены».

Комментируя новые поправки для РБК, специалисты выразили опасение, что свободный оборот обезличенных ПДн создаст дополнительные риски в отношении конфиденциальности граждан. Контролировать такую деятельность очень трудно, к тому же непонятно, каким образом третьи стороны будут запрашивать согласие владельца ПДн на обработку при получении уже обезличенных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru