КиберBEZправил
1.42K subscribers
53 photos
203 links
Канал IT-журналиста «Коммерсантъ» Татьяны Исаковой об информационных технологиях и кибербезопасности
Download Telegram
⚡️ Специалисты ИТ, связи и медиа получат отсрочку от частичной мобилизации

Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.

Отсрочка от частичной мобилизации позволит:

🔹 обеспечить устойчивое функционирование объектов критической информационной инфраструктуры;
🔹 гарантировать стабильное и безопасное предоставление цифровых сервисов;
🔹 обеспечить оперативное информирование населения страны;
🔹 простимулировать появление новых российских разработок, необходимых для ускоренной замены используемых зарубежных решений, в том числе на предприятиях ОПК.

Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:

🔹 аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
🔹 операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
🔹 зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.

Минцифры уточняет порядок действий компаний для оформления отсрочки на своих сотрудников.

@mintsifry
Forwarded from Кибервойна
Голландец у штурвала украинской IT-армии

Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.

Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.

Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.

Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.

В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.

В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.

В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Давно шутим, что пора брать комментарии у представителей IT-Армии. Молодцы, голландские журналисты.
Участники рынков IT, телекоммуникаций и медиа были сильно обеспокоены тем, что для получения отсрочки от мобилизации, которую анонсировали Минцифры и Минобороны, сотрудникам необходимо профильное высшее образование. В IT оно есть только у трети специалистов, в СМИ — у менее половины. Чуть лучше дела обстоят в телекоме, там под критерии подходят порядка 65% сотрудников.

Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Не хочу показаться параноиком или кого-то запугать, но пройти мимо новостей о том, что у «уезжающих» на границе фиксируют идентификационные коды смартфонов (IMEI) не получилось.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Forwarded from Кибервойна
Россия поднялась на 3 место в гарвардском рейтинге киберсилы

2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.

На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
Доброе утро☕️
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.

Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том :

— как система распознавания лиц может быть задействована в поиске уклонистов

— как операторы связи могут быть задействованы полицией

— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам

— какие полномочия есть у военкоматов (спойлер - никаких)


https://www.kommersant.ru/doc/5583949
"Ъ" тут опрос проводит…
Спрос рождает кибератаки

С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
Positive Technologies опросили более 200 тыс. представителей российских компаний (от IT до промышленности) и узнали вот что:

48% респондентов готовы переходить на продукты отечественных производителей, в том числе операционные системы Astra Linux, BaseAlt и «Ред ОС»

При этом необходимость установки средств управления уязвимостями и других решений для кибербезопасности на российские операционные системы видят в 42% компаний

От том, почему не все так просто, написала заметку.
Бонусом — наглядная инфографика о ситуации с устранением уязвимостей
✍🏻 В Минцифры после долгих дискуссий определили, кто такие IT-специалисты. И составили целый перечень видов деятельности, которые под это определение подходят.

Например, теперь в государственном листе зафиксированы разработчики игр, создатели внутриигровых предметов, «виртуальных миров и пространства», работа в 2D и 3D-анимировании.
А также разработчики сервисов по аренде автомобилей, заказу такси, каршеринга и доставки еды. Всего в списке 36 видов деятельности.

Компании, развивающие перечисленные направления, могут претендовать на попадание в заветный реестр ведомства, и следовательно, на льготы.

Мнения телеком-отдела «Ъ» разделились только на разработчиках сервисов такси: получается, что таксисты теперь тоже айтишники?🙂
Если вы ещё не определились, что читать перед сном этой осенью, то у нас есть пара идей.

После 21 сентября спрос на книги в целом упал, но в одной категории показал заметный прирост: чаще стали выбирать книги о гитлеровской Германии и Второй Мировой войне.
Книгу «Мобилизованная нация. Германия 1939-1945» Николаса Старгардта о том, как формировалось и менялось отношение немцев к войне и ее ужасам, покупают в пять раз чаще в «Читай-городе» и в 17 раз в «ЛитРесе».
Вырос спрос также на книгу Джулии Бойд «Записки из Третьего рейха. Жизнь накануне войны глазами обычных туристов» и произведение Эрика Ларсоне «В саду чудовищ» про Германию середины 1930-х годов.

PS: ни на что не намекаем, просто читаем
Время собирать и разбрасывать данные

За последние дни выяснилось, что:

🔲 Московский центр хранения данных начнет собирать видеопоток с камер в регионах. В этом центре, в том числе, работает система распознавания лиц граждан. Теперь база явно пополнится новыми данными. Объясняют интеграцию ростом террористической опасности в стране.

🔲 В компаниях растет спрос на программы для мониторинга действий сотрудников в корпоративной сети. Первый всплеск интереса был во время пандемии и перехода на удаленку, сейчас драйверы другие. Хотя отток граждан за границу с сохранением работы в РФ тоже в их числе, а также рост числа утечек корпоративной информации.

Будьте в безопасности 🕊
Импортозамещение в каждый класс

В российских школах пытаются ограничить использование WhatsApp и других иностранных мессенджеров. Требование перейти на отечественные аналоги (например, «VK Мессенджер») распространяется только на учителей, но в ряде регионов и на родителей.
Посмотрим, как скоро произойдет миграция родительских чатов в Telegram и на другие признаваемые в России платформы.
Жертвы утечек борются за свои права

Количество дел, связанных с мошенничеством с персональными данными, в российских судах выросло на 60% за последние два года. Юристы связывают это как с повышением уровня информированности населения, так и с участившимися случаями утечек персональных данных.
Но пока это новое правовое поле, поэтому даже при вынесении положительного решения суда, нет гарантии, что оно будет исполнено и истец получит компенсацию.

Популярность набирают и коллективные иски: такой формат летом выбрали жертвы утечек СДЭК и «Яндекс.Еды».
Как изменился рынок кибербезопасности за этот год📈

Сделала для приложения "Ъ" «Информационные технологии» срез по общей ситуации в российской отрасли ИБ.
Что на нее повлияло сильнее всего, что станет драйвером в будущем, а что помешает развитию.
Читаем тут👇🏻
Для наглядности: динамика утечек данных год к году в мире и в России
Что ждет операторов связи и владельцев ЦОДов?📞

Со вчерашнего дня IT-рынок перешел на уровень повышенной готовности. К чему именно — обсудила с операторами связи и центров обработки данных (ЦОД), их напрямую касается указ президента от 19 октября.

Если коротко:
✔️ Возможно временное ограничение работы сетей операторов связи и услуг для абонентов, соответственно

✔️ Возможно использование инфраструктуры IT-компаний, в том числе ЦОДов, для задач Минобороны

Будьте в безопасности🕊