Хакеры атаковали министерство обороны Швейцарии

^[1]

По сообщениям ^[2] СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.

Что случилось

Представители минобороны заявили о своевременном обнаружении атаки, о ее последствиях и возможных утечках важных данных не сообщается. Вредоносное программное обеспечение Turla впервые было замечено в 2014 году в атаках на правительственные и военные организации в Европе и на Ближнем Востоке. В августе текущего года был опубликован доклад, описывавший деятельность кибергруппировки Turla и ее возможную связь с атаками на саммит G20, прошедшем в Гамбурге в июле 2017 года.

По мнению ^[3] экспертов в области безопасности и представителей спецслужб разных государств, к атакам могут быть причастны российские хакеры.

Как на угрозы реагируют государства

Ситуация в сфере безопасности критически важной инфраструктуры, в том числе военной, в последние годы вызывает все больше опасений экспертов. Исследователи часто публикуют информацию об уязвимостях в системах управления промышленными объектами (Siemens ^[4], Schneider Electric ^[5]), а киберпреступники атакуют ^[6] государственные учреждения и даже военную инфраструктуру ^[7].

Только за последние годы атакам подверглись нефтедобывающая компания Saudi Aramco ^[8], металлургический завод ^[9] в Германии, энергосистема Украины ^[10] и многие другие предприятия критической инфраструктуры по всему миру.

Все это способствует тому, что вопросами информационной безопасности в разных странах начинает заниматься государство. Так происходит и в России — 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.

21 сентября в 14:00 директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов проведет бесплатный вебинар, посвященный вопросам регулирования безопасности критической информационной инфраструктуры в нашей стране.

В частности, речь пойдет о том, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.

Для участия в вебинаре нужно зарегистрироваться ^[11].

Автор: ptsecurity

Источник ^[12]