Журнал "Директор по безопасности" Апрель 2020 | Page 4
Киберпреступники в ходе атак
рассылают жертвам письма
на тему COVID-19
Киберпреступные группировки из Ки-
тая, Северной Кореи и России активно
эксплуатируют тему пандемии коро-
навируса (COVID-19) и используют фи-
шинговые письма для заражения жертв
вредоносным ПО и получения доступа
к их системам.
Первой группировкой, использо-
вавшей тему коронавируса в качестве
приманки, была группа Hades. Предпо-
ложительно, преступники действуют из
России и связаны с APT28 (Fancy Bear).
По словам специалистов из компании
QiAnXin, Hades провела вредоносную
кампанию в середине февраля, в ходе
которой размещала троянский бэкдор
в документах, замаскированных под
электронные письма от Центра обще-
ственного здравоохранения Министер-
ства здравоохранения Украины.
Следующая группировка, исполь-
зовавшая COVID-19 для обмана своих
жертв, действовала из Северной Ко-
реи. Как отметили эксперты из южно-
корейской компании IssueMakersLab,
группа северокорейских преступников
также разместила вредоносное ПО
внутри документов, в которых подроб-
но описывается реакция Южной Кореи
на эпидемию COVID-19. Предполага-
ется, что документы были отправлены
южнокорейским чиновникам и зара-
жены вредоносом BabyShark , кото-
рый ранее использовался в ходе атак
группировки Kimsuky.
Больше всего вредоносных кам-
паний с использованием тем корона-
вируса пришло из Китая. Первая из
двух атак произошла в начале марта.
Вьетнамская фирма по кибербезо-
пасности VinCSS обнаружила , что
преступная группа Mustang Panda
распространяет электронные письма
с вредоносным файлом RAR, якобы
предназначенным для передачи со-
общения о вспышке коронавируса от
премьер-министра Вьетнама.
Компания CheckPoint зафиксиро-
вала преступную деятельность дру-
гой китайской группы под названи-
ем Vicious Panda. Злоумышленники
нацелились на правительственные
организации Монголии, отправляя
документы с информацией о распро-
страненности новых коронавирусных
инфекций.
В России появится
гарантийная система
для малого и среднего бизнеса
Нижняя палата одобрила в третьем чте-
нии правительственный законопроект о
создании в России национальной гаран-
тийной системы (НГС) поддержки мало-
го и среднего предпринимательства.
Законопроект вводит понятие «на-
циональная гарантийная система», а
также определяет основные принци-
пы работы этой системы. До настоя-
щего времени этого не было сделано,
хотя за 2015–2018 годы консолиди-
рованный объем финансовой под-
держки субъектов малого и среднего
предпринимательства с участием на-
циональной гарантийной системы со-
ставил 831 млрд руб.
Развитие гарантийной нацсисте-
мы рассматривается как отдельное
направление в стратегии развития
малого и среднего предприниматель-
ства в России на период до 2030 года,
говорится в пояснительной записке.
Реализация стратегии позволит улуч-
шить условия кредитования предпри-
нимателей, увеличить объемы дол-
госрочного кредитования, увеличить
количество банковских продуктов, а
также повысить эффективность дея-
тельности участников НГС – АО «Кор-
порация «МСП», АО «МСП Банк» и
региональных гарантийных организа-
ций в 85 субъектах РФ.
Реализация инициативы позволит
обеспечить сред-негодовой прирост
объема финансовой поддержки мало-
го и среднего бизнеса не менее чем
на 10%, «увеличив совокупный еже-
годный объем финансовой под-держ-
ки субъектов МСП со 117 млрд руб.
в 2018 году до 205 млрд руб. в 2024
году, а также обеспечить предоставле-
ние бюджетных средств РГО, работаю-
щим эффективно».
С 2020 по 2024 год на докапитали-
зацию региональных гарантийных
организаций предусмотрено около
12 млрд руб. Указанные средства
должны направляться из федераль-
ного бюджета в виде субсидий в ре-
гионы. Закон призван повысить про-
зрачность деятельности региональных
гарантийных фондов и эффективность
расходования бюджетных средств.
Право.ru
Сотрудникам ЧОП разрешат
охранять аэропорты
Аккредитованные частные охранные
предприятия смогут работать на тер-
риториях аэропортов наряду с вневе-
домственной охраной.
Соответствующий законопроект
Госдума приняла в третьем чтении.
Эта инициатива снимает существую-
щее сейчас противоречие в законо-
дательстве. Согласно ФЗ «О транс-
портной безопасности», в число
подразделений транспортной безо-
пасности помимо федеральных под-
разделений ведомственной охраны
включены и аккредитованные для
этой цели юридические лица.
«В Воздушном кодексе Российской
Федерации и постановлении прави-
тельства Российской Федерации «Об
утверждении правил охраны аэропор-
тов и объектов их инфраструктуры»
такие аккредитованные юридические
лица не упоминаются», – поясняют ав-
торы законопроекта.
Авторы инициативы подчеркивают,
что монопольное положение подраз-
делений ведомственной охраны в об-
ласти обеспечения транспортной без-
опасности приводит к значительной
дополнительной финансовой нагрузке
на бюджеты аэропортов с небольшим
пассажиропотоком, что сказывается
на повышении аэропортовых сборов
и цен на пассажирские авиаперевозки
и, как следствие, влияет на снижение
объема авиаперевозок.
Предлагаемые изменения должны
изменить существующую ситуацию, счи-
тают депутаты. В частности, ЧОП смогут
охранять небольшие аэропорты.
Право.ru
Антон Силуанов:
Пятерых охранников
можно заменить одним
Как сообщает ТАСС, министр на лекции
в Финансовом университете при прави-
тельстве России отметил, что профес-
сии охранников и бухгалтеров можно
отнести к разряду «отмирающих». «От-
мирает целый ряд профессий. Скоро
профессия бухгалтера будет не то, что
не нужна, количество их будет сокра-
щаться. Говорят, что Россия –
страна охранников. Куда не войдешь,
везде работают охранные агентства.
Для чего? Для обеспечения безопас-
ности. Сейчас есть целые системы, по-
жалуйста, – мониторинг, камеры и так
далее. Вместо пяти охранников можно
иметь одного», – отметил Силуанов.
С развитием современных техно-
логий падает необходимость в кадрах,
подчеркнул руководитель ведомства.
По его словам, такая же тенденция
давно наблюдается в ряде западных
стран. Однако, добавил он, появление
перспективных разработок и совер-
шенствование IT-сферы рождает спрос
на новые профессии.
ГардИнфо
Роскомнадзор
изучит возможность
блокировки информации
в защищенных сетях
Главный радиочастотный центр (ГРЧЦ),
подведомственный Роскомнадзору, за-
казал исследование возможности бло-
кировки запрещенной информации
в сетях Tor, Telegram Open Network
(TON) и интернете вещей.
По информации «Коммерсанта»,
ГРЧЦ закупит исследование устройства
децентрализованных сетей и интерне-
та вещей (Internet of Things, IoT), а так-
же исследование о способах блокиров-
ки запрещенной информации в них
у федерального исследовательского
центра «Информатика и управление»
РАН. Сумма контракта – 9,2 млн руб.,
срок исполнения – 30 июня 2020 года.
Основанием для проведения за-
купки ГРЧЦ называет законы «Об ин-
формации», «О связи» и поправки к
последнему, известные как закон о
«Суверенном Рунете».
При этом эксперты недоумевают,
почему в контракте не говорится о
технологиях типа VPN и подобных, ко-
торые позволяют без проблем обхо-
дить все российские блокировки, но
упоминаются не самые популярные
технологии и протоколы. Такой за-
каз скорее свидетельствует о том, что
ГРЧЦ не разобрался в проблематике,
так как более сложные механизмы
обхода блокировок уже тестируются
крупнейшими американскими корпо-
рациями, считают эксперты.
Право.ru
Эксперты разрабатывают
нормативную базу
для отношений людей
с технологиями
Технологии существенно облегчают
жизнь, но, несмотря на благие наме-
рения своих создателей, могут неже-
лательным образом повлиять на кон-
фиденциальность и независимость
пользователей. В настоящее время нет
никаких международных соглашений,
регулирующих ряд важных вопросов,
в том числе, кто может иметь доступ к
черным ящикам в автомобилях, дан-
ным смарт-телевизоров и голосовых
ассистентов и пр.
Специалисты Имперского колледжа
Лондона под руководством профессора
Рафаэля Калво (Rafael Calvo) предложи-
ли новые международные принципы,
позволяющие вывести этику и благопо-
лучие человека на первый план в во-
просе взаимодействия человечества с
технологиями. Эти принципы позволят
правительствам минимизировать неже-
лательные последствия взаимодействия
человека с технологиями.
Предложенный специалистами
документ получил название «Оцен-
ка воздействия технологий на чело-
века» (Human Impact Assessment for
Technology, HIAT). По мнению авторов
документа, HIAT позволит прогнозиро-
вать и оценивать влияние, которое но-
вые цифровые технологии оказывают
на общество в целом и благосостояние
каждого человека в отдельности.
В качестве основы для HIAT специа-
листы взяли уже существующие принци-
пы оценки воздействия на окружающую
среду. Оценка предполагает рассмотре-
ние взаимосвязанных социально-эконо-
мических и культурных последствий, а
также воздействие на здоровье челове-
ка технологий, в том числе искусствен-
ного интеллекта. Кроме того, оценка
должна учитывать, какие стороны несут
ответственность за управление данны-
ми и соблюдение этических стандартов,
а также кто несет ответственность за
возникшие проблемы.
HIAT позволит
прогнозировать и оценивать
влияние, которое новые
цифровые технологии
оказывают на общество