🇨🇿Проект закона о кибербезопасности Чехии

📄23 июля Национальное агентство кибербезопасности и информационной безопасности Чешской Республики представило электронную версию проекта Закона о кибербезопасности, включающего в себя законопроект о внесении изменений в Закон № 181/2014 Sb. «О кибербезопасности и о внесении изменений в смежные законы», а также законопроект об оценке надежности поставщиков ИКТ для стратегически важной инфраструктуры Чехии.

🏬Регулируемыми услугами признаются важные для обеспечения безопасности в одной из следующих сфер: госуправление, энергетика, обрабатывающая, пищевая, оборонная, космическая, химическая промышленность, водное хозяйство, управление отходами, перевозка, цифровые инфраструктура и сервисы, финансовый рынок, здравоохранение, наука и образование, почтовые и курьерские услуги. При этом закон НЕ распространяется на связанные с секретностью информационно-коммуникационные системы.

🛡Поставщики услуг разнятся по социально-экономической значимости и роли в обеспечении безопасности Чехии. Всё зависит от размера, рискованности, количества пользователей, географического распространения услуги, влияния на функционирование отрасли или другого поставщика регулируемой услуги. Отталкиваясь от статуса, применяются разные требования и меры, касающиеся управления информационной безопасностью, активами, рисками, поставщиками и распределения ролей внутри данной системы; безопасности людских ресурсов; высшего руководства, контроля доступа, аудита кибербезопасности, криптографических алгоритмов, приобретения и разработки технологий; безопасности приложений и сетей связи.

❗️В законе также рассмотрены порядок применения контрмер и оповещения общественности при наличии киберугроз, обмена информацией между акторами, расторжения договора сотрудничества; освещены критерии нарушений со стороны поставщика или органа, полномочного в сфере кибербезопасности (сертификации, т.п.), и порядок судебного разбирательства по этому поводу.

🌐Отдельные разделы посвящены отношениям регистраторов доменных имен с администраторами реестра TLDs, органам госуправления по вопросам кибербезопасности (где также затрагивается исполнение обязательств перед ЕС), контролю за эффективностью этого управления.

#Школа_МИБ #Новости_МИБ #регулирование #Чехия

🛡 Кибератаки на российские компании во II квартале и I полугодии 2024 г.

Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».

Ключевые выводы:

⏺️ Во II квартале 2024 г. число событий ИБ в сравнении с предыдущим кварталом выросло на 17% – до 381 тыс.

⏺️Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 г. вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.

⏺️Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют данный инструмент как для проведения массовых атак, так и для осуществления целевых ударов по ключевым объектам российской инфраструктуры.

⏺️Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%, что может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.

💡Первая половина 2023 г. и 2024 г. выглядят почти схожими. Это может указывать на определенную сезонность кибератак. После шоковой перестройки киберландшафта сразу c началом СВО, хакеры возвращаются в «рабочий» режим.

#Solar #Школа_МИБ #Новости_МИБ #кибератаки

🇪🇺 ЕС: отчёт о киберрисках в телекоммуникационном и электроэнергетическом секторах

✈️ 24 июля Европейская комиссия и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".

💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.

🎙Телекоммуникации

Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.

В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:

⏺️недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺️другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺️уязвимость устройств конечных пользователей.

Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.

Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.

🎙Электроэнергетика

В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.

Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.

Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.

🔗 Полностью ознакомиться с отчетом можно по ссылке.

#Школа_МИБ #Новости_МИБ #ЕС #киберриски

🇸🇬Киберландшафт Сингапура 2023

📏30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.

⚡️Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.

📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.

📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.

📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.

🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».

#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт

🇸🇬 Сингапур: отчет о мерах по защите персональных данных

🗣30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.

🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.

❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:

- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.

#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных