По сообщениям СМИ, министерство обороны Швейцарии подверглось хакерской атаке. Для взлома использовался шпионский софт под названием Turla. Нападение было совершено в июле 2017 года.
Что случилось
Представители минобороны заявили о своевременном обнаружении атаки, о ее последствиях и возможных утечках важных данных не сообщается. Вредоносное программное обеспечение Turla впервые было замечено в 2014 году в атаках на правительственные и военные организации в Европе и на Ближнем Востоке. В августе текущего года был опубликован доклад, описывавший деятельность кибергруппировки Turla и ее возможную связь с атаками на саммит G20, прошедшем в Гамбурге в июле 2017 года.
По мнению экспертов в области безопасности и представителей спецслужб разных государств, к атакам могут быть причастны российские хакеры.
Как на угрозы реагируют государства
Ситуация в сфере безопасности критически важной инфраструктуры, в том числе военной, в последние годы вызывает все больше опасений экспертов. Исследователи часто публикуют информацию об уязвимостях в системах управления промышленными объектами (Siemens, Schneider Electric), а киберпреступники атакуют государственные учреждения и даже военную инфраструктуру.
Только за последние годы атакам подверглись нефтедобывающая компания Saudi Aramco, металлургический завод в Германии, энергосистема Украины и многие другие предприятия критической инфраструктуры по всему миру.
Все это способствует тому, что вопросами информационной безопасности в разных странах начинает заниматься государство. Так происходит и в России — 1 января 2018 года вступает в силу Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Это второй случай в истории государственного регулирования ИБ в России, когда обязательные требования по обеспечению безопасности информационных систем затронут не только госсектор, но и коммерческие компании — и даже индивидуальных предпринимателей.
21 сентября в 14:00 директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов проведет бесплатный вебинар, посвященный вопросам регулирования безопасности критической информационной инфраструктуры в нашей стране.
В частности, речь пойдет о том, как организована система ГосСОПКА и что потребуется от владельцев информационных систем, попадающих под госрегулирование. Приглашаем специалистов по информационной безопасности, руководителей IT-подразделений организаций, работающих в сфере промышленности, связи, транспорта и здравоохранения.
Для участия в вебинаре нужно зарегистрироваться.
