Школа МИБ
1.04K subscribers
495 photos
8 videos
55 files
337 links
Школа международной информационной безопасности Института актуальных международных проблем Дипломатической академии МИД России (Школа МИБ).

Наша страница ВКонтакте https://vk.com/iis_school

По вопросам сотрудничества: [email protected]
加入频道
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇿Проект закона о кибербезопасности Чехии

📄23 июля Национальное агентство кибербезопасности и информационной безопасности Чешской Республики представило электронную версию проекта Закона о кибербезопасности, включающего в себя законопроект о внесении изменений в Закон № 181/2014 Sb. «О кибербезопасности и о внесении изменений в смежные законы», а также законопроект об оценке надежности поставщиков ИКТ для стратегически важной инфраструктуры Чехии.

🏬Регулируемыми услугами признаются важные для обеспечения безопасности в одной из следующих сфер: госуправление, энергетика, обрабатывающая, пищевая, оборонная, космическая, химическая промышленность, водное хозяйство, управление отходами, перевозка, цифровые инфраструктура и сервисы, финансовый рынок, здравоохранение, наука и образование, почтовые и курьерские услуги. При этом закон НЕ распространяется на связанные с секретностью информационно-коммуникационные системы.

🛡Поставщики услуг разнятся по социально-экономической значимости и роли в обеспечении безопасности Чехии. Всё зависит от размера, рискованности, количества пользователей, географического распространения услуги, влияния на функционирование отрасли или другого поставщика регулируемой услуги. Отталкиваясь от статуса, применяются разные требования и меры, касающиеся управления информационной безопасностью, активами, рисками, поставщиками и распределения ролей внутри данной системы; безопасности людских ресурсов; высшего руководства, контроля доступа, аудита кибербезопасности, криптографических алгоритмов, приобретения и разработки технологий; безопасности приложений и сетей связи.

❗️В законе также рассмотрены порядок применения контрмер и оповещения общественности при наличии киберугроз, обмена информацией между акторами, расторжения договора сотрудничества; освещены критерии нарушений со стороны поставщика или органа, полномочного в сфере кибербезопасности (сертификации, т.п.), и порядок судебного разбирательства по этому поводу.

🌐Отдельные разделы посвящены отношениям регистраторов доменных имен с администраторами реестра TLDs, органам госуправления по вопросам кибербезопасности (где также затрагивается исполнение обязательств перед ЕС), контролю за эффективностью этого управления.

#Школа_МИБ #Новости_МИБ #регулирование #Чехия
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Кибератаки на российские компании во II квартале и I полугодии 2024 г.

Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».

Ключевые выводы:

⏺️ Во II квартале 2024 г. число событий ИБ в сравнении с предыдущим кварталом выросло на 17% – до 381 тыс.

⏺️Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 г. вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.

⏺️Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют данный инструмент как для проведения массовых атак, так и для осуществления целевых ударов по ключевым объектам российской инфраструктуры.

⏺️Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%, что может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.

💡Первая половина 2023 г. и 2024 г. выглядят почти схожими. Это может указывать на определенную сезонность кибератак. После шоковой перестройки киберландшафта сразу c началом СВО, хакеры возвращаются в «рабочий» режим.

#Solar #Школа_МИБ #Новости_МИБ #кибератаки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺 ЕС: отчёт о киберрисках в телекоммуникационном и электроэнергетическом секторах

✈️ 24 июля Европейская комиссия и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".

💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.

🎙Телекоммуникации

Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.

В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:

⏺️недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺️другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺️уязвимость устройств конечных пользователей.

Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.

Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.

🎙Электроэнергетика

В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.

Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.

Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.

🔗 Полностью ознакомиться с отчетом можно по ссылке.

#Школа_МИБ #Новости_МИБ #ЕС #киберриски
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬Киберландшафт Сингапура 2023

📏30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.

⚡️Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.

📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.

📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.

📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.

🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».

#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт
Please open Telegram to view this post
VIEW IN TELEGRAM
🇸🇬 Сингапур: отчет о мерах по защите персональных данных

🗣30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.

🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.

❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:

- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.

#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📄23 июля 2024 года Управление по коммуникациям Великобритании (Ofcom) опубликовало дискуссионный документ под названием «Red Teaming for GenAI Harms», в котором обсуждается применение подхода «red teaming» в качестве метода оценки в рамках поиска уязвимостей в моделях генеративного искусственного интеллекта с целью защиты пользователей от вредоносного контента.

🛡Данный подход представляет собой проведение «атаки» на модель с помощью ряда промптов с целью получения информации о возможной генерации запрещенного контента. В документе подчеркивается, что red teaming представляет собой оценочный процесс, структурированный в четыре основных этапа:
1️⃣ создание команды и постановка четких задач;
2️⃣ подача в тестируемую модель ИИ ряда промптов для проведения атаки;
3️⃣ анализ выходных данных с целью определить, какие атаки приводят к генерации вредоносного контента;
4️⃣ принятие определенных мер по результатам исследования.

🗣Однако в документе отмечается, что у red teaming есть несколько недостатков, в частности:
🔴red teaming затруднительно применить в отношении видео-, аудио- и мультимодальных моделей, которые создают сложный для анализа разнообразный контент;
🔴неопытные операторы могут пропустить вредоносный контент, а автоматические классификаторы могут допускать неточности;
🔴red teaming не полностью воспроизводит реальные условия использования ИИ, поскольку проводится в контролируемых условиях;
🔴полученные в результате использования разных моделей итоги тестирования различных команд сложны для проведения сравнительного анализа.

«Однако, несмотря на широкий интерес к red teaming, на данный момент отсутствует четкий консенсус относительно его сильных и слабых сторон, порядка проведения, необходимых навыков и ресурсов, а также конкретных конечных результатов исследования. Без ответов на эти вопросы тем, кто использует GenAI, сложно понять, как именно и следует ли вообще проводить свою собственную red teaming», − подчеркивают авторы документа.


#Школа_МИБ #Новости_МИБ #ИИ #информационная_безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔓Совместная инициатива ВТО по электронной коммерции близка к завершению переговоров

📄Сопредставители Совместной инициативы по электронной коммерции - Австралия, Япония и Сингапур - опубликовали Соглашение об электронной торговле.

✏️В публикации предлагаются правила открытости электронной торговли, которая включает в себя обязательства по таможенным пошлинам на электронные передачи, открытые правительственные данные, доступ к Интернету и его использование для электронной торговли. В документе также обозначается доверие коммерции, которая охватывает защиту потребителей в Интернете, нежелательные коммерческие электронные сообщения (спам), защиту персональных данных и кибербезопасность. Также освещаются вопросы телекоммуникации, темы прозрачности, сотрудничества и развития.

Как заявляется, соглашение об электронной коммерции станет важным шагом на пути к содействию глобальной гармонизации норм. В документе закреплено обязательство не налагать таможенные пошлины на электронные передачи. Это означает их неприменение даже после истечения срока более широкого моратория.

💬В Соглашении также представлены положения, направленные на удовлетворение потребностей развивающихся стран. Тем не менее, есть сомнения в отношении того, подходят ли эти положения для этой цели, поскольку большинство из них не соответствуют модели Соглашения о содействии торговле (TFA), которая связывает реализацию с существующим потенциалом и «обязательной» технической помощью.

#Новости_МИБ #Школа_МИБ #ВТО #электронная_торговля
Please open Telegram to view this post
VIEW IN TELEGRAM
🇫🇷 Кибератаки на Францию во время Олимпийских игр в Париже

🔐 Во время повышенной технологической уязвимости французское правительство вместе с агентствами по кибербезопасности активизировало усилия по защите целостности и бесперебойного проведения Олимпийских игр в Париже от потенциальных киберугроз.

🔔Серьезность технологических рисков, с которыми столкнулись Олимпийские игры в Париже, была подчеркнута в июле. Правительственное агентство по кибербезопасности ANSSI предупреждало о том, что не стоит надеяться на предотвращение всех атак, но выразило уверенность в том, что группы безопасности смогут справиться с их угрозой. Так, технологический сбой с участием фирмы по кибербезопасности CrowdStrike нарушил работу вещательных компаний, здравоохранения, банковских услуг и затронул некоторые операции организаторов Парижских игр.

🎯Более того, эксперты по кибербезопасности были обеспокоены способностью так называемых “мягких целей”, таких как отели, рестораны и другие объекты, обеспечивающие летние Игры, противостоять кибератакам.

💬По последней информации, в период с 26 июля по 11 августа ANSSI зарегистрировало 119 сообщений об инцидентах с незначительным воздействием и 22 случая, в ходе которых "злоумышленник" успешно атаковал информационную систему жертвы. По данным агентства, атаки в основном были нацелены на правительственные учреждения, а также спортивную, транспортную и телекоммуникационную инфраструктуру.

📊По данным парижской прокуратуры, место проведения Олимпийских игр Grand Palais и 40 других музеев, входящих в сеть Réunion des Musées Nationaux подверглись атакам посредством программ-вымогателей в начале августа. Тем не менее, как заявляется, это не повлияло ни на одну из информационных систем, задействованных в проведении игр. Власти Парижа и сеть Grand Palais-RMN заявили, что никаких значительных сбоев в ходе проведения олимпийских мероприятий не произошло.

#Школа_МИБ #Новости_МИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🇭🇰 Гонконг: рамочная программа конфиденциальности персональных данных для внедрения ИИ

📁 Управление Уполномоченного по конфиденциальности персональных данных опубликовало рамочную программу «Искусственный интеллект: модель системы защиты персональных данных». Рамочная программа ИИ направлена на предоставление практических рекомендаций организациям при внедрении сторонних систем ИИ в соответствии с Постановлением о персональных данных. Новая Рамочная программа ИИ опирается на Руководство 2021 г. по этическому развитию и использованию искусственного интеллекта, смещая внимание с организаций, разрабатывающих собственные модели искусственного интеллекта, на организации, закупающие и внедряющие такие решения.

📌 Рамочная программа ИИ позиционируется как первая всеобъемлющая основа в Азиатско-Тихоокеанском регионе по внедрению ИИ с точки зрения конфиденциальности персональных данных. В то же время Рамочная программа ИИ будет способствовать превращению Гонконга в инновационно-технологический центр и будет способствовать развитию цифровой экономики в районе Большого залива.

📝Согласно Рамочной программе организациям следует рассмотреть возможность принятия следующих мер:
⏺️провести аудит ИИ;
⏺️улучшить управление данными;
⏺️разработать комплексную политику для ИИ;
⏺️подготовиться к настройке системы ИИ;
⏺️инвестировать в обучение сотрудников в области ИИ;
⏺️улучшить взаимодействие с заинтересованными сторонами;
⏺️внедрить надежный мониторинг;
⏺️подготовиться к инцидентам.

#Школа_МИБ #Новости_МИБ #ИИ #Искусственный_интеллект
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺 Реализация GDPR

⚡️Европейская комиссия опубликовала Второй отчет о применении Общего регламента по защите данных (GDPR).

▶️В отчете в частности говорится о значительном росте правоприменительной деятельности органов по защите данных, включая штрафы за нарушение законности и безопасности обработки, нарушение обработки специальных категорий персональных данных и несоблюдение прав частных лиц.

▶️Отмечается, что органы по защите данных с трудом справляются с большим количеством жалоб пользователей и принимают различные интерпретации GDPR. В документе подробно рассмотрено фрагментарное применение GDPR, включая минимальный возраст для получения согласия ребенка и дополнительные условия для обработки генетических, биометрических и медицинских данных, а также обработки персональных данных, связанных с уголовными приговорами и правонарушениями.

▶️В отчете отмечается, что права субъектов данных часто используются в отношении права доступа и права на перенос данных. Однако остаются проблемы с определением необоснованных или чрезмерных запросов. Документ также указывает, что дети не полностью осознают свои права по GDPR. Также затронуты проблемы защиты данных, с которыми сталкиваются малые и средние предприятия, включая назначение сотрудника по защите данных с необходимым опытом и отсутствие общеевропейских стандартов обучения. Он также рассматривает ситуацию с передачей данных и отмечает, что решения об адекватности становятся все более актуальными, а типичные положения ЕС и корпоративные правила широко применяются.

▶️В заключении отчета предложен ряд рекомендаций, включая поддержка органов по защите данных в обеспечении соответствия, последовательное применение GDPR на всей территории ЕС, сотрудничество между органами по защите данных и отраслевыми регуляторами, а также внедрение эффективных рабочих механизмов для руководящих принципов и мнений.

#Школа_МИБ #EU #GDPR #защита_данных
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Дайджест по защите персональных данных в АТР

За последний месяц три страны АТР обновили свою политику в области персональных данных.

🇯🇵Япония. В июне Комиссия по защите личной информации, японский орган по защите данных, опубликовала «Промежуточный отчет трехгодичного обзора Закона о защите персональных данных». Промежуточный отчет обобщает обсуждения по вопросам, связанным с Законом о защите персональных данных с ноября 2023 г. по июнь 2024 г.

Промежуточный отчет предлагает ослабить обязательства организаций по отчетности об инцидентах с утечками при условии, что бизнес получит подтверждение третьей стороны о соответствующих гарантиях персональных данных.

Документ предлагает новые правила по работе с биометрическими данными. Авторы относятся к «биометрическим данным» как коду, в котором любые определенные физические характеристики преобразуются для использования в компьютере, чтобы человек мог быть аутентифицирован. Предлагается укрепить существующие обязательства по указанию цели использования личной информации.

Также промежуточный отчет предлагает новые правила для личной информации детей и поднимает вопрос о введении системы административных штрафов. В отличие от других юрисдикций, в которых есть законы о защите данных и соответствующие административные штрафы за нарушения этих законов, в настоящее время в Японии нет такой системы.

🇻🇳 Вьетнам. Власти Вьетнама недавно опубликовали два законопроекта, включая законопроект о защите персональных данных и законопроект об индустрии цифровых технологий. Проект Закона о защите персональных данных закладывает основу для:

- создания, эксплуатации и использования Национальной сводной базы данных в Национальном центре данных;
- требования к конкретным подходам к обработке данных, применимых как к государственным органам, так и к частным предприятиям;
- условий для участия в недавно признанных услугах, связанных с данными.

🇲🇾 Малайзия. Долгожданный законопроект о защите персональных данных (поправка) 2024 г. теперь стал общедоступным. Среди ключевых изменений, которые он вносит, числятся:

- прямые обязательства для обработчиков данных;
- обязательства по уведомлениям об утечке данных;
- требования назначать отдельных сотрудников по защите данных;
- новые права субъектов данных на перенос данных;
- расширенное определение конфиденциальных персональных данных;
- общая правовая основа для трансграничной передачи данных.

#Школа_МИБ #Новости_МИБ #АТР #персональные_данные
Please open Telegram to view this post
VIEW IN TELEGRAM
TREND MICRO 2024 Midyear Cybersecurity Threat Report: Основные Выводы

Компания Trend Micro опубликовала свой отчёт по киберугрозам за первое полугодие 2024 года.

▶️В отчёте говорится о значительном росте числа атак с использованием ИИ, расширении арсенала киберпреступников и усилении угроз для облачных сервисов и инфраструктуры.
▶️Особое внимание уделяется новым методам социальной инженерии и необходимости более глубокого понимания цифровых рисков.
Отчет от Trend Micro подчеркивает эволюцию киберугроз в 2024 году.
▶️Злоумышленники расширяют свои методы атак, акцентируясь на более сложные способы проникновения, включая использование искусственного интеллекта и облачных технологий. Основные угрозы включают:
 
-  Рост атак на облачные сервисы и IoT: увеличение числа инцидентов безопасности, связанных с облачными и IoT-устройствами.
-  Усложнение методов атак: атаки становятся более изощренными, включая использование ИИ для создания целевых фишинговых атак.
- Угрозы вымогательского ПО: значительное увеличение количества атак с использованием программ-вымогателей.
-  Уязвимости и инциденты нулевого дня: расширение числа уязвимостей и их активное использование злоумышленниками.
 
Подробнее читайте здесь.

#Школа_МИБ #Новости_МИБ #TrendMicro
Please open Telegram to view this post
VIEW IN TELEGRAM