Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Solar JSOC выявил двукратный рост кибератак на КИИ через подрядчиков

Специалисты центра мониторинга и реагирования на киберинциденты Solar JSOC, принадлежащего компании «Ростелеком-Солар», отметил двукратный рост числа атак на критическую информационную инфраструктуру (КИИ) через подрядчиков.

За 2020 год Solar JSOC выявил и заблокировал почти 2 млн атак, и этот результат на 73% превысил аналогичные показатели 2019 года. Отличительной особенностью прошлогодних атак стало использование supply chain, то есть проникновение через инфраструктуру подрядчика.

Причём аналитики отмечают достаточно пугающую тенденцию: количество кибератак через подрядчика увеличилось аж в два раза. По сути, использование supply chain стало самым эффективным способом проникновения в критически важные системы.

С помощью подрядчиков киберпреступники «нападали» на государственный сектор, объекты КИИ и крупнейшие федеральные организации. В качестве примера специалисты приводят недавнюю атаку на SolarWinds, в результате которой пострадали Microsoft, Cisco, FireEye и другие корпорации.

А ведь уязвимости в софте подрядчика продолжают обнаруживать и по сей день. Это значит, что подобные масштабные взломы могут легко повториться в будущем, особенно учитывая хорошо подготовленные операции киберпреступников-профессионалов.

Эксперты Solar JSOC также напомнили, что организации всё чаще отдают на аутсорсинг часть внутренних процессов. К сожалению, зачастую проседает мониторинг собственной инфраструктуры, а также практически не контролируются точки подключения сторонних компаний. Именно такой расклад привёл к тем результатам, которые получил центр мониторинга и реагирования на кибератаки компании «Ростелеком-Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru