Штат Огайо обвинил российскую компанию в кибератаке на выборы

Штат Огайо обвинил российскую компанию в кибератаке на выборы

Власти штата Огайо в начале ноября обнаружили и вовремя остановили кибератаку. Чиновники заявили, что за операцией стояла российская компания. В частности, Фрэнк Лароз, секретарь Огайо, сообщил, что 5 ноября (в день голосования) была зафиксирована «относительно простая» попытка взлома отдельных систем штата.

По словам Лароза, которые приводит издание Columbus Dispatch Tuesday, следы вывели специалистов на российскую компанию.

Судя по всему, атакующие пытались выявить уязвимости в официальном сайте секретаря.

На Западе считают, что основная цель таких атак — подорвать доверие граждан в честные выборы. Но в случае кибероперации против Огайо злоумышленники потерпели неудачу, так как ни машины для голосования, ни система подсчёта голосов не подключены к интернету.

Лароз уточнил, что киберпреступники пытались провести SQL-инъекцию, которая позволила бы им внедрить вредоносный код в страницы официального ресурса.

«В тот день хорошие парни выиграли, а плохие — проиграли», — подытожил секретарь штата.

Как это обычно бывает, никаких доказательств участия российской стороны представлено не было. Однако можно предположить, что речь идёт о «зафиксированных российских IP-адресах».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

  • «Требования к межсетевым экранам»;
  • «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
  • «Требования к системам обнаружения вторжений»;
  • «Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru