Центр кибербезопасности России предупредил о возможных кибератаках из США



    По информации издания «Коммерсантъ», 21 января 2021 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) выпустил специальные рекомендации для руководителей и владельцев объектов критической информационной инфраструктуры РФ. НКЦКИ советует повысить защищенность информационных ресурсов на фоне возможных «ответных» хакерских атак со стороны США.

    Американские власти считают хакеров из России причастными к недавнему взлому SolarWinds. Тогда были скомпрометированы сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Российские власти все обвинения отрицают.

    В рекомендации НКЦКИ не уточняется, какие системы и организации находятся под угрозой. В список объектов критической информационной инфраструктуры (КИИ) РФ входят: система госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи).
    НКЦКИ дал ряд советов для объектов КИИ, чтобы они смогли соблюдать Закон «О безопасности критической информационной инфраструктуры» (N 187-ФЗ) и не пострадать от ожидаемых кибератак:

    • привести в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты;
    • проинформировать сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии;
    • провести аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети;
    • избегать использования сторонних DNS-серверов;
    • использовать многофакторную аутентификацию для удаленного доступа в сеть организации;
    • определить перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств;
    • удостовериться в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение;
    • удостовериться в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры;
    • удостовериться в корректности имеющихся политик разграничения прав доступа для устройств в сети;
    • ограничить доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону;
    • для работы с внешними ресурсами, в том числе в сети Интернет, использовать терминальный доступ через внутренний сервис организации;
    • обновить пароли всех пользователей в соответствии с парольной политикой;
    • обеспечить анализ входящей и исходящей электронной почты средствами антивирусной защиты;
    • осуществлять мониторинг безопасности систем с повышенной бдительностью;
    • следить за наличием необходимых обновлений безопасности для Вашего программного обеспечения.

    По данным NBC, представитель администрации США пояснил, что профильные ведомства страны могут нанести ответный удар в любое время по тем, кто совершил кибератаку на американские компании и государственные учреждения.

    20 января этого года Microsoft рассказала, как хакеры избежали обнаружения при атаке SolarWinds. Оказалось, что злоумышленники следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.

    13 января 2021 года на Хабре была опубликована статья «Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…», в которой автор рассказал про успешное проникновение внутрь локальной сети РЖД и то, как он получил доступ к системе наружного наблюдения и внутренним сервисам компании. Через некоторое время автор статьи пояснил, что с ним связались специалисты РЖД. Они совместно с автором закрыли уязвимости.

    Эксперты по информационной безопасности пояснили, что этот взлом продемонстрировал две основные проблемы инфраструктуры ОАО «РЖД»: отсутствие систем обнаружения вторжения и внутрисетевых брандмауэров (firеwall), пресекающих доступ из одного сегмента сети в другой, а также большое число оборудования и сервисов с дефолтными паролями или вовсе без оных. Все это является признаками отсутствующей политики информационной безопасности или контроля за ее соблюдением.

    Комментарии 14

      +7
      Привести в актуальное состояние имеющиеся в организации планы, [...]

      Ну да, конечно: привести в порядок бумажи — это первоочередная задача, да. А исправить реальные баги/закладки в критическом софте — так это ж из серии "умных послали к умным, а мени к табе".

        0

        Вы ссылаетесь на сообщение от 2015 года, это ничего?

          +2

          Во первых — Вы считаете, что (с учётом русского похигизма) им хватило пяти лет, чтобы эти дырки пофиксить? (Вариант "выбросить найух эту, прости госсди, ско софтину и написать нормальную" я даже не упоминаю ввиду его полной фантастичности в текущем историческом контексте.)


          Во-вторых — Вы правда верите, что описанные в статье дырки — единственные, которые там были (а не "только те, о которых densneg решил нам рассказать")?

        –2

        Ой да ладно, амерекане поют своим обывателам про русских хакеров голосующих за Трампа, а наши что хуже? Сейчас анонс, потом будет страшная кибер атака на контроллер управления мавзолеем в котором наконец-таки протухнет Ленин!
        Короче, рисуем обазы коварного врага, теперь и на хабре.

          –6
          Даже Эхо писало про то что кибер-атака США на Россию имела место быть
          Как пишет The Washington Post со ссылкой на нескольких анонимных американских чиновников, атака произошла в день промежуточных выборов в Конгресс США 6 ноября 2018 года. Киберспециалисты Пентагона и АНБ смогли дистанционно отключить в офисе «Агентства интернет-исследований» (АИИ) доступ в интернет. Атака началась в день выборов и продолжалась один или два дня после — чтобы российские тролли не смогли провести кампанию, ставящую под сомнение результаты выборов, рассказали источники WP.

          Так что можно верить в эту угрозу или нет, но то что это реальность сомневаться, считаю, не стоит.
            +1
            Еще не известно, что нанесет больший ущерб — реальная «страшная кибер атака на контроллер управления мавзолеем», или бездумное выполнение «рекомендаций НКЦКИ». Сами то по себе рекомендации правильные, но при том уровне значительной части безопасников и админов, которые работают в госконторах, и напрочь отсутствующей привычки думать при выполнении приказов, это может действительно иметь разрушительные последствия.
            К сожалению, как бывший разработчик, имею несчастье сопровождать систему в одной из «критических госконтор». Уже больше года из-за изменения «политики безопасности» нет возможности ни внесения изменений, крайне необходимых из-за изменения условий эксплуатации, ни даже исправления ошибок. А сейчас мне остается только «запастись попкорном» и наблюдать, какой еще новой дурости привнесет исполнение «рекомендаций НКЦКИ» и чем это обернется. Очень хотелось бы это наблюдать с какой-нибудь другой планеты, или хотя бы страны, но увы…
              +2

              Это, в принципе, нормальная работа террористических методов ведения войны — чтобы обезопаситься от атаки, проводятся мероприятия, которые сами по себе наносят ущерб, причем, в патологическом случае, ущерб от противодействия атакам становится соизмерим с ущербом от самих атак и даже превосходит его. В информационной сфере я наблюдал крайнюю степень расслабона и недооценку рисков руководством на всех уровнях — это унаследованный от прежних времен идеализм и вылечится он только серией болезненных катастроф, полагаю.

            0
            Очередные плановые работы и внедрения — вот и предупреждают о возможной неработоспособности инфраструктуры
              +4

              Боюсь, контроллер управления мавзолеем Ленина разработан ещё при жизни самого Ленина и не содержит совместимых с хакерских оборудованием интерфейсов удалённого доступа/управления

                0
                Упс… Это ответ на:
                Боюсь, контроллер управления мавзолеем Ленина разработан ещё при жизни самого Ленина и не содержит совместимых с хакерских оборудованием интерфейсов удалённого доступа/управления
                Да ладно :)
                  0
                  Экскаватор бессилен против линии связи в виде революционного матроса с флажковым телеграфом
                  +1

                  Хакерами США будут атакованы нищинские зарплаты и пенсии, тупые законы, запредельные цены на продукты, бензин и ЖКХ, а также зарплаты высших чиновников. Скрепы в опасности!

                    +1

                    Дайте угадаю: сеть РЖД тоже привели в режим повышенной защищенности? Как ни крути, а РЖД для безопасности страны не последнюю роль играет!


                    Так и вижу, как РЖД тру-безопасники пишут отчет, что на РЖД-ных микротиках (с логином admin и пустыми паролями; обещали, что заткнули это — но везде ли?) включили двухфакторку… да, по бумагам, но строго согласно рекомендациям!

                      0

                      Диванно-аналитический центр прогнозирования сообщает: в Китае тоже есть хакеры. Бойтесь теперь в два раза больше. (О чем новость, вообще непонятно.)

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое