Информационная безопасность государства

Российские власти придумали новую инициативу, согласно которой объекты критической инфраструктуры (КИИ) будут обязаны использовать отечественный софт. Этим власти планируют добиться безопасности и технологической независимости кредитных организаций, операторов связи и других важных компаний.

США пытается усилить безопасность своих электросетей путем использования «ретротехнологий». Основная задача американских властей — защитить электросети от кибератак со стороны других стран. Запад опасается, что в результате успешных киберопераций страны-оппоненты могут нарушить распределение электроэнергии.

Иностранцев, пересекающих определенные границы Китая — например, в Синьцзян-Уйгурском автономном районе — заставляют устанавливать на мобильные устройства программу, которая передает властям все текстовые сообщения и другие данные пользователя.

ФБР расследует утечку более 1000 страниц сверхсекретных документов, принадлежащих Национальному центру аэрокосмической разведки (National Air and Space Intelligence Center, NASIC). NASIC — специальное подразделение Министерства обороны, анализирующее разведданные о космических угрозах и киберугрозах.

В ФСБ заявили, что российские компании без ведома службы передают за рубеж данные об атаках на свои критические объекты. Специалисты предупреждают, что при таком подходе зарубежные спецслужбы будут в курсе степени защищенности инфраструктуры.

Опубликованный на прошлой неделе отчет Управления генерального инспектора НАСА пролил свет на причины и способ взлома ведомства в прошлом году. Напомним, что в апреле 2018 года киберпреступникам удалось похитить 500 Мб данных, связанных с миссиями на Марсе.

По словам представителей Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), была отмечена резкая вспышка атак с использование программ-вайперов, уничтожающих файлы. Имеющиеся у CISA данные говорят о том, что атаки на промышленные и государственные учреждения США проводят иранские киберпреступники.

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Сотрудники ФБР и Министерства внутренней безопасности (МВБ) США случайно раскрыли личности жертв жестокого обращения с детьми. Forbes выяснил, что следователи не смогли соблюсти конфиденциальность, допустив публикацию ID-номеров жертв в Facebook.

Министерство внутренней безопасности (МВБ) США тестирует рабочую версию эксплойта для уязвимости BlueKeep, которая приводит к удаленному выполнению кода на уязвимых устройствах. Ранее известные эксплойты для BlueKeep приводили лишь к состоянию «отказ в обслуживании».