Информационная безопасность государства

Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета, опубликовал результаты тестирования нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Исследование было проведено в связи с заявлениями представителей некоторых разведывательных агентств, в том числе MI5, АНБ и IARPA, что микросхемы могут содержать бэкдоры, помещённые туда китайскими производителями. В кембриджской лаборатории совместно с Quo Vadis Labs (QVL) разработали оригинальную технологию сканирования чипов, чтобы проверить эти предположения.

Приближение Олимпийских игр в Лондоне заставило спецслужбы Великобритании и США объединить усилия, чтобы более эффективно противостоять ожидаемой активизации киберпреступников. По словам представителей спецслужб двух стран, следует ожидать волну кибератак, в частности, на сайты спонсоров Олимпиады 2012 года.

Новое видеообращение «Аль-Каиды» вызвало серьёзную озабоченность в сенате США. В шестиминутном видео содержится призыв к мусульманам всего мира совершать кибератаки на информационные сети государственных учреждений и крупных корпораций США.

Крупнейшим мировым державам предстоит договориться об общих принципах использования так называемого кибероружия, подписав соответствующую международную конвенцию. С таким предложением во время своего доклада на CeBIT Australia в Сиднее выступил Евгений Касперский. По его словам, "конвенция по кибероружию" должна предотвратить появление таких вредоносных кодов, как Stuxnet или Duqu, которые бьют также и по независимым от государственного сектора промышленным пользователям.

 Конгрессмен от Республиканской партии Майк Роджерс (Mike Rogers), также занимающий пост главы комитета по разведке при палате представителей конгресса США, заявил, что Соединенные Штаты Америки не готовы к «катастрофической кибератаке», которая может потрясти страну уже через год-два. По словам Роджерса, сегодня, буквально, каждый житель США вовлечён в кибервойну. Первоочередная задача – быть к ней готовым, и подготовиться необходимо максимально быстро.

Большинство сайтов госорганов Великобритании, скорее всего, уже не успеют привести в соответствие с новым законом ЕС о cookie-файлах, который вступает в силу на следующей неделе. Закон о конфиденциальности коммуникаций ЕС вступил в силу ещё 26 мая прошлого года. Законодательный акт требует от интернет сайтов, размещённых на территории ЕС, запрашивать согласие пользователей на загрузку cookie-файлов сайта на их компьютеры.

Хакерская группа Anonymous начала проведение серии атак на индийские правительственные ресурсы, после того, как Верховный суд этой страны, две крупных политических партии и несколько правительственных агентств развернули кампанию по блокировке торрент-сайтов и некоторых популярных в стране видеохостингов. В заявлении Anonymous говорится, что сайт Верховного суда Индии уже отключен и в ближайшее время атакованы будут и другие крупные политические ресурсы Индии.

Group-IB совместно с сообществом HostExploit сообщает о запуске проекта «Карта глобальной безопасности» и представляет дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети.