Хакеры атаковали министерство обороны Швейцарии

в 7:55, , рубрики: Блог компании Positive Technologies, вебинар, взломы, информационная безопасность, критическая инфраструктура, хакеры

Хакеры атаковали министерство обороны Швейцарии - 1

По сообщениям СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.

Что случилось

Представители минобороны заявили о своевременном обнаружении атаки, о ее последствиях и возможных утечках важных данных не сообщается. Вредоносное программное обеспечение Turla впервые было замечено в 2014 году в атаках на правительственные и военные организации в Европе и на Ближнем Востоке. В августе текущего года был опубликован доклад, описывавший деятельность кибергруппировки Turla и ее возможную связь с атаками на саммит G20, прошедшем в Гамбурге в июле 2017 года.

По мнению экспертов в области безопасности и представителей спецслужб разных государств, к атакам могут быть причастны российские хакеры.

Как на угрозы реагируют государства

Ситуация в сфере безопасности критически важной инфраструктуры, в том числе военной, в последние годы вызывает все больше опасений экспертов. Исследователи часто публикуют информацию об уязвимостях в системах управления промышленными объектами (Siemens, Schneider Electric), а киберпреступники атакуют государственные учреждения и даже военную инфраструктуру.

Только за последние годы атакам подверглись нефтедобывающая компания Saudi Aramco, металлургический завод в Германии, энергосистема Украины и многие другие предприятия критической инфраструктуры по всему миру.

Все это способствует тому, что вопросами информационной безопасности в разных странах начинает заниматься государство. Так происходит и в России — 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.

21 сентября в 14:00 директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов проведет бесплатный вебинар, посвященный вопросам регулирования безопасности критической информационной инфраструктуры в нашей стране.

В частности, речь пойдет о том, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.

Для участия в вебинаре нужно зарегистрироваться.

Автор: ptsecurity

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js