- PVSM.RU - https://www.pvsm.ru -
По сообщениям [2] СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.
Представители минобороны заявили о своевременном обнаружении атаки, о ее последствиях и возможных утечках важных данных не сообщается. Вредоносное программное обеспечение Turla впервые было замечено в 2014 году в атаках на правительственные и военные организации в Европе и на Ближнем Востоке. В августе текущего года был опубликован доклад, описывавший деятельность кибергруппировки Turla и ее возможную связь с атаками на саммит G20, прошедшем в Гамбурге в июле 2017 года.
По мнению [3] экспертов в области безопасности и представителей спецслужб разных государств, к атакам могут быть причастны российские хакеры.
Ситуация в сфере безопасности критически важной инфраструктуры, в том числе военной, в последние годы вызывает все больше опасений экспертов. Исследователи часто публикуют информацию об уязвимостях в системах управления промышленными объектами (Siemens [4], Schneider Electric [5]), а киберпреступники атакуют [6] государственные учреждения и даже военную инфраструктуру [7].
Только за последние годы атакам подверглись нефтедобывающая компания Saudi Aramco [8], металлургический завод [9] в Германии, энергосистема Украины [10] и многие другие предприятия критической инфраструктуры по всему миру.
Все это способствует тому, что вопросами информационной безопасности в разных странах начинает заниматься государство. Так происходит и в России — 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.
21 сентября в 14:00 директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов проведет бесплатный вебинар, посвященный вопросам регулирования безопасности критической информационной инфраструктуры в нашей стране.
В частности, речь пойдет о том, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.
Для участия в вебинаре нужно зарегистрироваться [11].
Автор: ptsecurity
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/264143
Ссылки в тексте:
[1] Image: https://habrahabr.ru/company/pt/blog/338304/
[2] сообщениям: http://www.securitylab.ru/news/488529.php
[3] мнению: https://www.wired.com/2017/04/russian-hackers-used-backdoo
[4] Siemens: https://habrahabr.ru/company/pt/blog/318606/
[5] Schneider Electric: https://habrahabr.ru/company/pt/blog/316548/
[6] атакуют: https://habrahabr.ru/company/pt/blog/267931/
[7] военную инфраструктуру: https://habrahabr.ru/company/pt/blog/262459/
[8] Saudi Aramco: http://money.cnn.com/2015/08/05/technology/aramco-hack/index.html
[9] металлургический завод: https://www.wired.com/2015/01/german-steel-mill-hack-destruction/
[10] энергосистема Украины: http://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/
[11] нужно зарегистрироваться: https://www.ptsecurity.com/ru-ru/research/webinar/284799/
[12] Источник: https://habrahabr.ru/post/338304/
Нажмите здесь для печати.