Дайджест FBK CS №5
28.03.22 - 21.04.22

«На фоне последних событий участились сообщения о кибератаках не только банковской, но и других сфер. 5 марта ЦБ сообщил о замедлении работы Системы быстрых платежей из-за DDoS-атаки, сайты СМИ подверглись атакам, некоторые из них были временно заблокированы, 14 марта Центр кибербезопасности ФСБ сообщил об атаках на российские web-приложения, DDoS-атаке подвергались сайты РЖД, „Роскосмоса“, сайты арбитражных судов России и др. Источники атак регистрируются не только за границей, но и внутри страны. Минцифры оказывает поддержку ИТ-сектору в сфере кибербезопасности, в частности начало фильтровать зарубежный трафик для борьбы с кибератаками и предложило банкам помощь в защите от DDoS-атак из-за рубежа.»

«Президент России Владимир Путин запретил госорганам и госзаказчикам с 1 января 2025 года использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры (КИИ). Кроме этого, с 31 марта 2022 года Путин запретил приобретать иностранное ПО для объектов КИИ РФ без согласования на федеральном уровне. Запрет приобретать новые лицензии у иностранных разработчиков продиктован тем, что у российских предприятий растут риски безопасности, а ещё — текущей геополитической ситуацией. Лицензии на иностранное ПО могут быть внезапно отозваны (пример — МГТУ им. Баумана, МФТИ) или дистанционно отключены (пример — Газпром), а под видом обязательного обновления иностранные разработчики могут распространять вредоносный код.»

«Логичное решение в сложившейся ситуации. Для страны критическая информационная инфраструктура является первичной важной системой для поддержания независимой работы многих сервисов и институтов страны. В части информационной безопасности важно понимать, что в иностранном софте резко повышается вероятность „программных закладок“, которые могут в дальнейшем привести к непоправимому ущербу КИИ. Для владельцев „Организаций“ КИИ стоит важная задача — замена иностранного софта на отечественный. Организациям придется проводить дополнительные работы по тестированию „нового софта“, что потребует много времени и, возможно, привлечения новых квалифицированных специалистов, так как объем работы резко увеличится.»

«В ходе исследования компания NCC Group (Великобритания) опросила около 1,4 тыс. специалистов ИБ крупных международных организаций. Только треть организаций уверены, что „смогут быстро и эффективно отреагировать на любые возможные нарушения в цепочках поставок“. Однозначного понимания, кто именно должен нести ответственность за риски в цепочки поставок, среди опрошенных не наблюдается. Однако заметим, что европейский закон о цифровой операционной устойчивости (DORA) требует, чтобы финансовые компании включали основные требования по обеспечению информационной безопасности в свои контракты, заключаемые с третьими сторонами. По заявлению NCC Group, риски атак на поставщиков на данный момент являются главной проблемой на следующие 6−12 месяцев.»

«Развязанная против нашей страны экономическая война — именно так охарактеризовал ситуацию заместитель председателя Совета безопасности РФ Дмитрий Медведев — набирает обороты. Началась прямая атака на российских ИТ-специалистов.

Для достижения своих целей „коллективному Западу“ требуется в том числе развал российской ИТ-сферы. Когда оказалось, что исчезновение с российского рынка именитых западных вендоров не помогло — неожиданно выяснилось, что в России есть свои программисты и своё программное обеспечение, — стратеги экономической войны обратили внимание как раз на российских программистов. Ряд западных компаний, в том числе такие известные, как EPAM, начали массовое переманивание российских разработчиков за границу. На данный момент из России и Белоруссии вывезено уже более 10 тысяч ИТ-специалистов.

При этом новые работодатели оплачивают переезд не только самого российского специалиста, но и членов его семьи, компенсируют расходы на наём жилья и обеспечивают специалиста оплачиваемой работой. Экономический смысл таких мероприятий не очевиден. Принципы удалённой работы известны давно, никаких запретов такой деятельности в нашей стране не вводилось. При этом оплата переезда специалиста с семьёй и гарантированные выплаты, вне зависимости от его занятости в проектах, обойдутся существенно дороже, чем обычная оплата его удалённой работы. Таким образом, причины такой „благотворительности“ EPAM и других компаний лежат не в экономической, а скорее в политической плоскости.

Результатом этой компании по переселению планируется существенное сокращение численности российских ИТ-специалистов, что должно существенно затруднить или сделать невозможным решение фундаментальных задач, стоящих перед нашей экономикой, в том числе радикального замещения импортных программных продуктов отечественными. При этом перевозка специалиста с семьёй предполагает полный разрыв связей с Россией и прекращение его работы в интересах каких-либо российских компаний. Вероятно, в случае успеха проекта возможно обескровливание и других высокотехнологичных отраслей нашей экономики — ядерной физики, авиастроения, биологии и т. д.

Однако успех депопуляции ИТ-сферы маловероятен — у правительства России имеется достаточно возможностей, чтобы сорвать эти планы. Уже сейчас наблюдается возвращение в Россию ряда выехавших ранее ИТ-специалистов. Если же довести зарплаты в этой сфере до конкурентоспособного уровня и ввести некоторые льготы, то миграционный поток окончательно прекратится.»

«Вся современная ИТ-инфраструктура построена на серверах, поэтому санкции скажутся на многих сферах деятельности. Опасность возникновения дефицита возникла не только из-за ушедших из России AMD и Intel. В качестве альтернативы процессорам Intel и AMD часто предлагаются отечественные „Байкал“ и „Эльбрус“. Однако производство их процессоров на заводах тайваньской TSMC полностью остановлено в связи с четвертым пакетом санкций ЕС. В нашей стране собственных мощностей для выпуска процессоров малого нанометража на данный момент нет. Участники рынка надеются на „серый импорт“ — поставки через страны, не примкнувшие к антироссийским санкциям.»

«Ozon вместо Amazon, „Видеозвонки VK“ вместо Discord — Минцифры опубликовало список российских соцсетей и сервисов, которыми можно заменить зарубежные приложения на фоне запретов и санкций.»

«Опубликованные уязвимости в прошивке UEFI ноутбуков Lenovo грозят миллионам пользователей. Специалисты ESET рекомендуют всем владельцам устройств Lenovo просмотреть список моделей ноутбуков с уязвимостью и обновить встроенное программное обеспечение согласно с инструкций производителя. В связи с завершением поддержки некоторых устройств и уходом компании Lenovo с рынка РФ, предлагается использовать решения для полнодискового шифрования с поддержкой TPM, способного сделать данные диска недоступными в случае изменения конфигурации безопасной загрузки UEFI.»

«Мошенникам стало сложнее выводить средства в условиях ограничений Visa, MasterCard и других платежных систем, которые объявили о приостановке деятельности в России. Соответственно поиск новых выходов ведет к дополнительным издержкам для „черного бизнеса“, обналичивать средств становится очень дорого, вследствие этого количество мошенников работающих в российских регионах снизилось почти в двое. Закономерная тенденция после ведения большого количества санкций в финансовом секторе. Помимо этого есть вероятность, что основной удар по мошенникам придется на их дропперские счета. Также хотчу отметить, что контроль зарубежных финансовых организаций для „российских финансовых операций“ стал наиболее жестким и пристальным. Еще конечно многие финансовые агенты не обрабатывают транзакции с российским следом из-из „токсичности“ и возможных последствий.»