Почему 2016-й стал годом хакерских атак, и чем это грозит нам в будущем
Китай представил стратегию по кибербезопасности
Глава бюро кибербезопасности администрации киберпространства Китая Чжао Цзэлян сегодня представил стратегию по обеспечению киберзащиты страны, в которой говорится, что Пекин готов использовать для этого любые средства, включая свои вооруженные силы, сообщает Bloomberg.
Согласно этой стратегии, все местные и иностранные компании, предоставляющие «ключевые продукты и услуги», должны пройти проверку перед продажей на китайском рынке. Любые технологии, которые планируется использоваться для правительства Китая, Коммунистической партии и крупных предприятий, будут проходить через дополнительный тщательный анализ.
«Китай использует все возможные средства для обеспечения информационной безопасности страны и своих граждан», — заявил Цзэлян на презентации первой для Китая стратегии по кибербезопасности. Он также призвал к созданию «безопасного и управляемого» интернет-пространства.
Ранее Китай принял в третьем (итоговом) чтении законопроект о кибербезопасности, который наделяет китайское правительство правом принимать меры «мониторинга, защиты и сдерживания рисков и угроз в сфере кибербезопасности, возникающих внутри страны или за рубежом, защищать ключевую информационную инфраструктуру от атак, вторжений, нарушения и повреждения», отмечает агентство. Кроме того, в документе прописаны наказания за преступную деятельность в интернете, что, по мнению властей КНР, гарантирует порядок и безопасность в китайском киберпространстве.
Актуальные Новости
08:50
СМИ: Российский визовый центр в США подвергся атаке хакера-подростка
Хакер-подросток под псевдонимом Kapustkiy взял на себя ответственность за атаку на сервера российского визового центра, размещенного в США. Сведения предоставляет онлайн-портал Buzzfeed.
Накануне стало известно о взломе системы российского визового центра в США. Американский 17-летний хакер, использующий псевдоним Kapustkiy, опубликовал скриншот своего экрана, где отображается информация о последних посетителях визового центра РФ в США. Последние пять человек подтвердили, что недавно обращались в визовый центр. Как сообщает Kapustkiy, он не намеревается публиковать или другим образом использовать украденные данные, так как состоит в группе "Хакеров нового мира" и борется за максимально эффективную информационную безопасность. Также он утверждает, что уведомил о факте атаки специальную Компьютерную группу реагирования на ЧС, которая занимается подобными хакерскими атаками и приложил к своему заявлению копию письма.
Сообщается, что сам сайт визового центра России не был взломан, поэтому функционирует в штатном режиме.
22.12.2016, 11:00 - 207
Почему 2016-й стал годом хакерских атак, и чем это грозит нам в будущем
В то время как новости о возможных хакерских атаках на выборы в США продолжают попадать в заголовки газет, это событие отнюдь не стало самой большой кибертакой уходящего года. 2016-й вообще запомнится нам как период высокой активности хакеров, – пишет The Gurdian.
Отличительной чертой уходящего года стало увеличение числа атак на государственные сервисы. Так, нападение на Интернет-провайдера Dyn в октябре стало причиной ухода в оффлайн множества мировых сайтов, таких как Netflix, Facebook, CNN и многих других. Самым впечатляющим в этой атаке стало то, что она была осуществлена благодаря подключению к Интернету обычных приборов, которыми мы пользуемся ежедневно – веб-камер и цифровых регистраторов.
В прошлом месяце от хакерских атак пострадала сеть британских супермаркетов Tesco, в результате чего произошли значительные финансовые кражи со счетов 9000 клиентов.
А потом разразился скандал с Yahoo. Технически данные пользователей сервиса были украдены в 2013 году, но об этом стало известно только сейчас. Хакеры украли данные клиентов Yahoo и смогли воспользоваться ими на свое усмотрение.
Россия в этом году стала не единственной страной, оказавшейся в эпицентре новостей о хакерских атаках. Несколько месяцев весь мир живо обсуждал конфликт Apple и ФБР США. Последние хотели, чтобы специалисты IT-гиганта взломали телефон террориста из Сан-Бернардино.
По словам Ричарда Стиеннона, специалиста по кибербезопасности и автора книги “Будет кибервойна” (There Will Be Cyberwar) считает, что 2016 год преподнес нам много уроков, которые стоит вынести и использовать в 2017 году. Прежде всего, стоит задуматься об улучшении уровней защиты данных, изучить характер уже совершенных атак и попытаться предотвратить подобное в будущем.
Со Стиенноном согласен и Крейг Фаган, один из руководителей World Wide Web Foundation. Фаган считает, что все пользователи Интернета должны быть уверены в сохранности своих данных, но масштабы атак текущего года говорят о том, что на данный момент это условие выполняется далеко не всегда. И в следующем году миру предстоит это исправить.
Кроме того, нарастание количества киберпреступлений может затронуть и 2017 год. Технологии и возможности хакеров улучшаются, угроза распространяется на различные сферы деятельности. А это значит, что нужно быть во всеоружии.
Роб Гуидри, генеральный директор компании, занимающейся аналитикой социальных медиа, отмечает, что одним из основных мотивов хакерства являются деньги. В качестве примера эксперт приводит российских хакеров, которые, при совершении атак, руководствуются ценностью получаемых ими данных. Российское правительство, по словам Гуидри, сотрудничает с хакерами в течение многих лет и получает от этого выгоду.
Также, многие эксперты по кибербезопасности сходятся в одном мнении – противостоять атакам нужно с помощью грамотного и продуманного законодательства. К примеру, в Великобритании сегодня существует норма, которая заставляет Интернет-провайдеров сохранять истории просмотров пользователей в течение 12 месяцев. Эта информация – идеальная мишень для хакеров, которую не стоит создавать. Следовательно, подобные законы лучше пересмотреть.
Учитывая текущий размах хакерства, в конце 2017 года мы вполне можем прийти к выводу, что атаки в 2016 году были не такими уж серьезными и страшными. Чтобы предотвратить это, нужно начинать действовать уже сейчас, поскольку хакерство может стать ценой, которую люди заплатят за ведение бизнеса в Интернете.
Инна Северова
«Пакет Яровой» состоит из двух законопроектов:
• № 1039101-6 «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (№ 375-ФЗ от 6 июля 2016 г.)
• № 1039149-6 «О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (№ 374-ФЗ от 6 июля 2016 г.)
Первый законопроект дополнил УК РФ тремя новыми составами преступления — несообщение о преступлении террористического характера, содействие экстремистской деятельности и совершение акта международного терроризма. Второй законопроект обязывает операторов связи хранить звонки и сообщения абонентов за период, определяемый Правительством Российской Федерации (но не более, чем за 6 месяцев)в соответствии с 64-й статьей федерального закона «О связи», а информацию о фактах приема, передачи, доставки и обработки сообщений и звонков — 3 года. В настоящий момент пока нет распоряжения Правительства о порядке, сроках и объёмах хранения информации, содержащей текстовые сообщения, голосовую информацию, изображения, звуки, видео и иные сообщения пользователей услуг связи, как и нет информации о том, что сроки будут составлять максимально возможные законом 6 месяцев.
Также «закон Яровой» устанавливает запрет на использование несертифицированных средств кодирования За нарушение этого запрета нарушителю грозит штраф в размере от 3 000 до 5 000 руб. с конфискацией средств шифрования. В Федеральной службе безопасности уточнили, что обязательная сертификация средств кодирования (шифрования) требуется только при передаче сведений, составляющих гос. тайну.
Кроме того, закон накладывает ограничения на деятельность религиозных организаций, например, запрещая им проводить проповеди и вести миссионерскую деятельность в квартирах и жилых домах.