Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Чернышенко: полный переход на отечественные СЗИ случится раньше 2025 года

Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Киберитоги года подвел вице-премьер Дмитрий Чернышенко. По его убеждению, рынок готов выполнить поручение президента по запрету иностранных СЗИ на объектах КИИ раньше 2025 года.

С начала 2022 года успешно отражено почти 50 тысяч серьезных кибератак, заявил сегодня на брифинге в Координационном центре правительства вице-премьер Дмитрий Чернышенко.

“Мы никогда ранее не подвергались такому нашествию, — отметил Чернышенко. — И зафиксировано, и устранено 1,6 тыс. инцидентов. Все они расследованы, успешно закрыты, подготовлены рекомендации по их дальнейшему предотвращению".

В прошлом году число кибератак на автоматизированные системы управления увеличилось на 80%.

Если в 2021 году целью таких атак был финансовый сектор, то в 2022 фокус сместился на государство.

Параллельно было "выявлено много тысяч различных компьютерных уязвимостей", которые Федеральная служба по техническому и экспортному контролю (ФСТЭК) добавила в базу данных угроз, подчеркнул вице-премьер.

На брифинге представили цифры по киберучениям на базе опорных центров "Национального киберполигона" и штабов по кибербезопасности.

Всего в минувшем году провели 80 учений.

Пилотные учения "нового формата", суть которого в презентации не раскрывалась, прошли в Ленинградской и Нижегородской областях, "а в 2023 году такой формат будет применен ещё в 20 регионах".

Чернышенко также напомнил, что на портале Госуслуг функционирует сервис выдачи сертификатов безопасности для интернет-ресурсов.

"За прошлый год почти 10,5 тыс. таких TLS-сертификатов было выдано", — отметил вице-премьер.

Весь 2022 год велась работа по блокировке фишинговых и вредоносных ресурсов.

"Было обнаружено более 80 тыс. таких ресурсов, причем большая часть активизировалась в последнем квартале (года). Конечно, мы их все заблокировали", — сказал Чернышенко.

Чернышенко отметил, что "информационная безопасность стала одним из важнейших векторов цифрового развития и актуальных вопросов прошлого года".

"Мы знаем, что президент установил запрет на использование с 1 января 2025 года иностранных средств защиты информации (на объектах КИИ). Я думаю, что мы даже и раньше выполним это поручение”, — предположил Чернышенко. — И в субъектах, и во всех федеральных органах исполнительной власти уже созданы так называемые киберштабы".

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru