#Кибер
Мир сотрясает доселе невиданная (на самом деле нет) кибератака - распространяется вирус-вымогатель, заражающий больницы в Англии и министерство внутренних дел в России.
Ватфор сделал несколько наблюдений.
1. Действительно используется уязвимость из арсенала АНБ, украденная и выброшенная в Интернет группой Shadow Brokers. Проблеме подвержены некоторые современные версии OS Windows. Эта уязвимость была исправлена компанией Microsoft в марте этого года (2 месяца назад).
2. На фоне новостного взрыва, вызванного этим событием, наблюдаются какие-то странные (зачастую фантастичные) вбросы о том, кого именно поразил вирус, а так же о том, что под его прикрытием где-то что-то серьёзное украли. Ватфор рекомендует относиться к таким сообщениям с большой осторожностью.
3. Ни разу такого не было и вот опять. Сегодняшнее событие не уникально. Нечто подобное уже было в 2003 году (эпидемия lovesan/MSBlast) и в 2008 (эпидемия Conficker). Интересно, что все три эпидемии возникли приблизительно через два месяца после публикации уязвимости и исправления к ней.
4. Всё, что происходит в Мегафоне (который признал проблему внутри своей сети) и других пострадавших организациях - это какая-то "специальная олимпиада" (посмотрите в вики) для системных администраторов. У пользователей, особенно корпоративных, было более, чем достаточно времени, чтобы поставить патч. Интересно, какие будут сделаны выводы. Ватфор с сожалением предполагает, что неправильные.
Мир сотрясает доселе невиданная (на самом деле нет) кибератака - распространяется вирус-вымогатель, заражающий больницы в Англии и министерство внутренних дел в России.
Ватфор сделал несколько наблюдений.
1. Действительно используется уязвимость из арсенала АНБ, украденная и выброшенная в Интернет группой Shadow Brokers. Проблеме подвержены некоторые современные версии OS Windows. Эта уязвимость была исправлена компанией Microsoft в марте этого года (2 месяца назад).
2. На фоне новостного взрыва, вызванного этим событием, наблюдаются какие-то странные (зачастую фантастичные) вбросы о том, кого именно поразил вирус, а так же о том, что под его прикрытием где-то что-то серьёзное украли. Ватфор рекомендует относиться к таким сообщениям с большой осторожностью.
3. Ни разу такого не было и вот опять. Сегодняшнее событие не уникально. Нечто подобное уже было в 2003 году (эпидемия lovesan/MSBlast) и в 2008 (эпидемия Conficker). Интересно, что все три эпидемии возникли приблизительно через два месяца после публикации уязвимости и исправления к ней.
4. Всё, что происходит в Мегафоне (который признал проблему внутри своей сети) и других пострадавших организациях - это какая-то "специальная олимпиада" (посмотрите в вики) для системных администраторов. У пользователей, особенно корпоративных, было более, чем достаточно времени, чтобы поставить патч. Интересно, какие будут сделаны выводы. Ватфор с сожалением предполагает, что неправильные.
#кибер
Продолжая тему: Дональд Трамп 11 мая наконец-то опубликовал указ о кибербезопасности, который находился в планах практически сразу после инаугурации. Несколько вариантов текста утекло в прессу до подписания, так что итоговая версия не стала особо внезапной. Хотя с учетом вчерашней эпидемии...
Ватфор рассказывает за основное:
1) Больше руководители взломанных госструктур нн смогут переводить стрелки на лохматых айтишников в растянутых свитерах: ответственность закреплена непосредственно за начальством.
2) Все федеральные ведомства должны соответствовать "Рамочным требованиям по улучшения кибербезопасности критической инфраструктуры", единому гибкому стандарту для управления внешними и внутренними рисками.
3) Фактически, признана нехватка кадров для обеспечения информационной безопасности, причем как в государственном, так и в частном секторе. Ответственным организациям поручено проанализировать потребности в квалифицированном персонале и обеспечить его подготовку, при этом по некоторым оценкам к 2022 году будет не хватать до 1,8 млн. рабочих рук. Ватфор считает, что это отличный шанс для наших небратьев с территории бывшей УССР.
4) Министерствам и ведомствам поручено подготовить предложения по модернизации ИТ-инфраструктуры, однако есть большие сомнения, что на саму модернизацию найдутся достаточные ресурсы.
https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal
Продолжая тему: Дональд Трамп 11 мая наконец-то опубликовал указ о кибербезопасности, который находился в планах практически сразу после инаугурации. Несколько вариантов текста утекло в прессу до подписания, так что итоговая версия не стала особо внезапной. Хотя с учетом вчерашней эпидемии...
Ватфор рассказывает за основное:
1) Больше руководители взломанных госструктур нн смогут переводить стрелки на лохматых айтишников в растянутых свитерах: ответственность закреплена непосредственно за начальством.
2) Все федеральные ведомства должны соответствовать "Рамочным требованиям по улучшения кибербезопасности критической инфраструктуры", единому гибкому стандарту для управления внешними и внутренними рисками.
3) Фактически, признана нехватка кадров для обеспечения информационной безопасности, причем как в государственном, так и в частном секторе. Ответственным организациям поручено проанализировать потребности в квалифицированном персонале и обеспечить его подготовку, при этом по некоторым оценкам к 2022 году будет не хватать до 1,8 млн. рабочих рук. Ватфор считает, что это отличный шанс для наших небратьев с территории бывшей УССР.
4) Министерствам и ведомствам поручено подготовить предложения по модернизации ИТ-инфраструктуры, однако есть большие сомнения, что на саму модернизацию найдутся достаточные ресурсы.
https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal
whitehouse.gov
Presidential Executive Order on Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure
EXECUTIVE ORDER - - - - - - - STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE