Информационная безопасность государства

Пару лет назад нидерландские исследователи вскрыли серьёзную уязвимость в алгоритмах шифрования, которые встроены в радиостанции по стандарту TETRA. Эти устройства используют службы по всему миру — от полиции и военных до объектов критической инфраструктуры. Тогда выяснилось, что один из алгоритмов, TEA1, снижает длину ключа с 80 до 32 бит, что позволяло расшифровывать перехваченные переговоры за минуту.

Минцифры России предложило ввести в оборот специальные сим-карты для детей младше 14 лет. Они будут предоставляться по запросу родителей и включать ограниченный набор доступных сервисов, соответствующих возрасту ребёнка и требованиям законодательства. Нововведение направлено на усиление цифровой безопасности несовершеннолетних и контроль за тем, какие ресурсы доступны детям в интернете.

Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») представила методологию нагрузочного тестирования для российских ERP-систем. Теперь её планируют внедрять совместно с разработчиками как единый подход при создании и развитии таких решений.

Во втором квартале 2025 года российские банки отразили в общей сложности 38,7 млн кибератак и предотвратили хищение средств клиентов на сумму 3,4 трлн рублей. Такие данные содержатся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», опубликованном Банком России.

В США была атакована электронная система, используемая федеральными судами. В результате инцидента произошла утечка данных. В распоряжение злоумышленников могли попасть конфиденциальные сведения, включая информацию об информаторах и непубличные решения судов.

Грузоперевозчики пожаловались в Роскомнадзор на самовольную установку генераторов радиопомех вдоль автомобильных дорог. По их словам, такие устройства мешают работе навигационного оборудования в транспорте и приводят к штрафам за якобы отключённые системы слежения.

Минцифры совместно с рядом других ведомств рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры (КИИ). Также обсуждается введение ответственности за несвоевременный переход с иностранных ERP-решений на отечественные аналоги, в том числе в виде налоговых санкций.

Злоумышленники получили доступ к аккаунту первого заместителя губернатора Мурманской области Оксаны Демченко. По предварительным данным, компрометация произошла в результате фишинговой атаки.