Секретарь Совбеза: Иностранные спецслужбы ищут уязвимости КИИ России

Секретарь Совбеза: Иностранные спецслужбы ищут уязвимости КИИ России

Николай Патрушев, секретарь Совбеза России, заявил, что спецслужбы стран-оппонентов целенаправленно пытаются найти уязвимости в КИИ России. Патрушев считает, что бреши будут использоваться зарубежными специалистами для проведения массированных кибератак.

Объекты критической информационной инфраструктуры, по мнению секретаря Совбеза РФ, на сегодняшний день остаются основной целью для хакеров, работающих на другие страны.

«Такая ситуация создаёт реальные угрозы национальной безопасности. Российский сегмент интернета является привлекательной целью для кибератак и деструктивных действий в цифровом пространстве», — уверен Патрушев.

Секретарь Совета безопасности озвучил и некоторые цифры: например, в этом году зафиксировано более 1,7 млн попыток атак на информационные ресурсы органов власти субъектов Федерации Сибирского федерального округа.

«По плотности кибератак округу можно дать третье место», — уточнил чиновник.

Патрушев считает, что требования по защите информационной структуры в Сибирском федеральном округе должны чётко выполняться. Именно поэтому необходимо усилить контроль выполнения таких требований.

Секретарь Совбеза выразил тревогу по поводу «ненадлежащего» выполнения требований закона о безопасности КИИ России. В первую очередь это замечание относится к сферам транспорта, связи и энергетики.

«Эти сферы недостаточно эффективно осуществляют переход на отечественное программное обеспечение», — подчеркнул Патрушев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках. Чем больше атак на инфраструктуру организации совершено при помощи отдельной тактики, тем ярче цвет ее заливки. При выборе тактики на тепловой карте в интерфейсе PT NAD отображается список связанных с нею техник и количество попыток атак. Это, в свою очередь, позволит быстрее определить компенсирующие меры.

Рисунок 1. Виджет с тепловой картой тактик ATT&CK

В новой версии системы также расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний.

Определение протоколов дает понимание, в каком объеме и какого рода сетевые соединения устанавливаются внутри корпоративной сети. Это особенно актуально в связи с растущей подозрительной активностью в сетевой инфраструктуре организаций России и стран СНГ — анализ их трафика показал, что следы компрометации имеют сети 97% крупных компаний.

Другие улучшения в обновленной версии PT NAD нацелены на повышение удобства работы с продуктом. Улучшены функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru