Парламент дозволив залучати незалежних ІТ-фахівців до тестування вразливостей інформаційних систем
25.03.2022
Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Держспецзв'язку розробила законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.
Часто важливі мережі роблять фізично ізольованими від інших для зменшення ризику їх зламу. Зазвичай організації ізолюють свої найцінніші ресурси, наприклад, системи голосування або промислові системи управління, що працюють в електромережах...
Дубайська авіакомпанія впроваджує подібні заходи через кілька тижнів після того, як по всьому Лівану одночасно вибухнули пейджери, а потім у схожий спосіб здетонували рації.
Коли адміністратор вручну змінює налаштування за замовчуванням, щоб увімкнути службу postjournal, зловмисники можуть виконувати команди, надсилаючи зловмисно сформовані електронні листи на адресу, розміщену на сервері.
Варто зазначити, що групу Gamaredon відносять до російського 18 центру інформаційної безпеки ФСБ, який діє в окупованому Криму. Дослідники ESET вважають, що ці кіберзлочинці співпрацюють також з іншою групою InvisiMole.
В першому півріччі 2024 році року спостерігається зміщення фокусу кібератак російських хакерів на все, що безпосередньо пов'язане з театром бойових дій та атаками на постачальників послуг...