Обзор событий ИБ за последнюю неделю июля и первую неделю августа

Утром 28 июля «Аэрофлот» сообщил о сбое в работе ИT-систем, который повлек отмену нескольких десятков рейсов. Авиакомпания заявила, что с полуночи до полудня выполнила 76 рейсов из 123 запланированных. Переносы и отмены коснулись рейсов как головной авиакомпании группы, так и дочерней авиакомпании «Россия». 

Генпрокуратура подтвердила хакерскую атаку и сообщила об открытии уголовного дела по ст. 272 («Неправомерный доступ к компьютерной информации») УК РФ. Хакеров вряд ли смогут привлечь к ответственности, а вот если системы признают недостаточно защищенными, то менеджменту компании ответить придется. До реальных сроков дело, возможно, не дойдет, но неприятные моменты, безусловно, возникнут.

Что делать, если ИТ-инфраструктуру компании взломали, а своей экспертизы не хватает? Можно лихорадочно искать специалистов по кибербезопасности, надеясь, что у них найдутся время и ресурсы, чтобы помочь, но лучше позаботиться заранее и иметь договорные отношения, гарантирующие поддержку. Тем более что российские компании такие услуги предлагают.

ГК «Солар» вывела на рынок предоставляемую по подписке услугу реагирования на киберинциденты и их расследование, гарантирующую быстрое подключение в критический момент специалистов Центра исследования киберугроз Solar 4RAYS. Работы начинают выполняться в течение 2 ч. В подписку входят изоляция атакующих, устранение последствий, восстановление ИТ-среды.

Получение прав привилегированного пользователя, например, сисадмина, администратора систем информационной безопасности, владельца информационной системы, – желанная цель для хакера. Путем получения прав привилегированных пользователей происходит большинство успешных взломов компаний. Для их защиты используются системы управления привилегированным доступом (Privileged Access Management, PAM).

Компания BI.ZONE выпустила версию 2.3 своей системы BI.ZONE PAM, которая использует модную сейчас концепцию нулевого доверия (Zero Trust). Теперь изменения в настройках, учетных записях и серверах проходят через систему заявок: пользователь создает запрос, а уполномоченный сотрудник его утверждает. Двойной контроль исключает риск, что критически важное изменение внесут в одностороннем порядке, и в то же время ускоряет работу сотрудников служб безопасности. Пользователи могут самостоятельно вносить информационные системы и учетные записи в BI.ZONE PAM, поэтому новые части инфраструктуры подключаются быстрее.

Выражение «установить жучок» приобрело буквальный смысл. В журнале Nature Communications появилась статья о создании в Сингапуре установки для автоматизированного производства тараканов-киборгов. 

Установка фиксирует таракана, находящегося под наркозом. Промышленный манипулятор с помощью компьютерного зрения находит на спинке насекомого нужную точку и устанавливает туда рюкзачок с электроникой. Электроды на конце рюкзачка имплантируются в межсегментную мембрану между переднеспинкой и среднеспинкой таракана, а держатели фиксируются на теле. После этого тараканом можно управлять дистанционно, причем не подавляя заложенные природой возможности преодоления препятствий. 

Процесс создания киборга занимает чуть больше минуты. Живыми носителями электроники служат мадагаскарские тараканы, обладающие большими размерами и грузоподъемностью. Рой киборгов может быстро обследовать труднодоступные объекты, в том числе применяться при шпионаже. Идея не нова, она была использована еще в фильме «Пятый элемент», вышедшем в 1987 г.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!