20.09.2017 07:55
ptsecurity 15 6200 Источник


По сообщениям СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.

Что случилось


Представители минобороны заявили о своевременном обнаружении атаки, о ее последствиях и возможных утечках важных данных не сообщается. Вредоносное программное обеспечение Turla впервые было замечено в 2014 году в атаках на правительственные и военные организации в Европе и на Ближнем Востоке. В августе текущего года был опубликован доклад, описывавший деятельность кибергруппировки Turla и ее возможную связь с атаками на саммит G20, прошедшем в Гамбурге в июле 2017 года.

По мнению экспертов в области безопасности и представителей спецслужб разных государств, к атакам могут быть причастны российские хакеры.

Как на угрозы реагируют государства


Ситуация в сфере безопасности критически важной инфраструктуры, в том числе военной, в последние годы вызывает все больше опасений экспертов. Исследователи часто публикуют информацию об уязвимостях в системах управления промышленными объектами (Siemens, Schneider Electric), а киберпреступники атакуют государственные учреждения и даже военную инфраструктуру.

Только за последние годы атакам подверглись нефтедобывающая компания Saudi Aramco, металлургический завод в Германии, энергосистема Украины и многие другие предприятия критической инфраструктуры по всему миру.

Все это способствует тому, что вопросами информационной безопасности в разных странах начинает заниматься государство. Так происходит и в России — 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.

21 сентября в 14:00 директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов проведет бесплатный вебинар, посвященный вопросам регулирования безопасности критической информационной инфраструктуры в нашей стране.

В частности, речь пойдет о том, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.

Для участия в вебинаре нужно зарегистрироваться.

Комментарии (15)


  1. arandomic
    20.09.2017 11:19
    #10426828

    Ммм. У Швейцарии есть министерство обороны.


    1. alexmikh
      20.09.2017 11:33
      #10426898
      +1

      Вы будете удивлены, но Швейцария имеет достаточно крупную группировку войск, потому что все здоровые мужчины в возрасте от 19 до 31 являются резервистами и могуть быть мобилизованы.


      1. Evgeniy_Bond
        20.09.2017 11:59
        #10426986

        Если не ошибаюсь, там и люди постарше возрастом тоже могут быть вызваны в армию по каким-то причинам. Плюс всем выдаётся по оружию, т.е. фактически чуть ли не в каждом доме есть по оружию, а то и два.

        Нам бы такую практику, но культурно у нас не все созрели для подобного, увы…


        1. a_shats
          20.09.2017 12:49
          #10427170
          -1

          Эхе-хе…
          Нет ничего нового (с). Рекомендую почитать о территориально-милиционной системе в СССР в 20-е годы, и чем всё это закончилось. Особенно рекомендую почитать на тему готовности и реальной боеспособности территориальных дивизий.


      1. arandomic
        20.09.2017 17:05
        #10428072
        +1

        Я знаю про швейцарскую армию и систему резервистов.
        Просто резервисты — это такой теплый ламповый институт.
        Как ганзейский союз и швейцарские гвардейцы.
        Поэтому в моем воображении рисовалось, что они подчиняются выборной исполнительной власти в военное время. Типа резервисты конкретного города подчиняются городскому главе, который отвечает за их тренировку и снабжение=)
        В итоге новость для меня как «хакеры взломали базу данных союза вольных городов»

        А «министерство обороны» — это такой имперский монстр, у которого есть планы про нападение инопланетян, нападение на инопланетян и секретный бюджет на бомбу следующего поколения, которая может уничтожить мир не три раза, а четыре и не за пятнадцать минут, а за 8.


    1. Ugrum
      20.09.2017 11:34
      #10426902

      И партизаны резервисты хранят своё оружие дома, т.е. готовы обороняться с собственного чердака. Удивительное рядом, да?


      1. Skycaptain
        20.09.2017 11:59
        #10426988

        и форму, и всю снарягу.


      1. a_shats
        20.09.2017 12:52
        #10427186
        -2

        Готовность оборонять собственный чердак (tm) не делает человека солдатом.
        И армии из таких солдат не получается, см. мой же комментарий выше.


        1. Ugrum
          20.09.2017 13:53
          #10427498

          У вас избирательное прочтение. Или я недостаточно ясно выразился.
          Имелось в виду не «оборонять собственный чердак», а «очень быстрое приведение в боеготовность, при необходимости».
          И да, армия из таких солдат получится. Срочная служба+регулярная переподготовка. Прямо как в РФ. Только не на бумаге.


        1. mayorovp
          20.09.2017 14:00
          #10427532

          Недостаток ополочения — в его территориальной привязанности и отсутствию квалификации в обращении со сложной техникой.

          Первое неактуально для небольших стран, таких как Швейцария. Второе успешно компенсируется некоторым количеством кадровых военных.


    1. troyanskiy
      20.09.2017 12:13
      #10427038
      +4

      Живу и работаю в Швейцарии. И да, тут серьезно относятся к обороне.
      Всех мужчин до 31 года (могу соворать тут) призывают в армию (здоровых в армию, а не здоровых оказывать другие услуги государству, например регулировать потоки движения). Сначала на срочную службу на 1 год (могу соврать), после которой они ОБЯЗАНЫ выкупить или забрать (не уверен на счет выкупа) свой автомат с собой домой с боекомлектом, если не нравится этот «ствол», то ты ДОЛЖЕН купить себе другой. Далее, каждый год (это точно, мои коллеги уходят так) всех мужчин призывают на учения (службу) на месяц (при этом зарплата на работе все равно идет), а если не хочешь идти (такое можно), то заплати выкуп 70% от твоей зарплаты.
      Как то так.


  1. seniorcote
    20.09.2017 13:44
    #10427422
    +2

    Чуть что, так сразу русские хакеры виноваты.


    1. shanker
      20.09.2017 18:29
      #10428338

      Кошка родила котят — русский хакер виноват!
      У нас детишек пугают Бабайкой и «Бабой Ягой Костяной Ногой». Не знаю чем пугают в ЕС и Америке сейчас, но такими темпами русских хакеров детишки будут больше бояться. Удивляюсь как ещё в комиксах не появился негативный персонаж. Наверное, это следующий этап популяризации всеобщего зла


      1. Mato
        20.09.2017 21:34
        #10428712

        Plot twist: здесь не пугают.


  1. SchmeL
    20.09.2017 17:21
    #10428124
    -1

    когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.
    Вот обяжут всех пользоваться только сертифицированными ОС и ПО, которые раз в пятилетку будут обновляться, всякими прослойками вроде гост стандартов, работающих только в определенной среде. Но ведь потом будут все равно ныть, что хакеры все сломали и дайте еще денег, а сертификатами можно будет ну разве, что подтереться.