Архив метки: law

Насколько вообще опасно, что неизвестные лица выполняют сетевые запросы с вашего устройства?

Насколько вообще опасно, что неизвестные лица выполняют сетевые запросы с вашего устройства? По той причине, что вы сами установили на это устройство программу со скрытой (или не очень скрытой 😏) функциональностью, или устройство было скомпрометировано злоумышленниками и на него была установлена соответствующая малварь.

На самом деле довольно сложно оценить, насколько это сейчас опасно для владельцев устройств в России. Конечно, можно вспомнить дело Дмитрия Богатова: 3 месяца в СИЗО и ещё полгода под домашним арестом. А мог вообще уехать лет на 7. 🤷‍♂️

Но много ли было таких дел с 2018? Вообще говоря, нет, немного. Значит ли это, что простое "я ничего не делал, кто-то получил доступ к моему устройству и сделал это за меня" гарантированно убережёт вас от ответственности? Вряд ли. 🫤 Ведь пойманные злодеи говорят то же самое. 😉

Поэтому я бы порекомендовал использовать все разумные меры предосторожности, чтобы ваши устройства не использовались для совершения преступлений.

Я являюсь большим сторонником использования статьи 274.1 УК РФ (ч.3 нарушение правил эксплуатации КИИ) в качестве ультимативного аргумента в разговорах об устранении уязвимостей инфраструктуры

Добавить комментарий

Я являюсь большим сторонником использования статьи 274.1 УК РФ (ч.3 нарушение правил эксплуатации КИИ) в качестве ультимативного аргумента в разговорах об устранении уязвимостей инфраструктуры. Не стоит начинать любой разговор с "давай быстро патчься, а то посадят 😡". Достаточно ненавязчиво упомянуть, что такая статья существует. И зачем под этой статьёй ходить, если можно пропатчиться и спать спокойно. 🤷‍♂️😉

Эту статью хотят обновить:

🔹 Довольно размытый "вред КИИ" хотят уточнить как "уничтожение, блокирование, модификация или копирование информации в КИИ".

🔹 Добавят освобождение от уголовной ответственности, тем, кто "активно способствовал раскрытию и расследованию преступления". Возможно, в том числе тем, кто первый расскажет про грешки коллег. 😉

🔹 Добавят аналогичную статью в КоАП РФ, если нарушение не содержит признаков преступления. Будут штрафовать граждан от 5 до 10 тыс. р., должностных лиц от 10 до 50 тыс. р., юрлица от 100 до 500 тыс. р.

Какую альтернативу можно предложить скандальной правке 9^2?

Добавить комментарий

Какую альтернативу можно предложить скандальной правке 9^2? Так, чтобы блокировки нежелательной информации были более рациональны и эффективны. И не мешали развитию российской ИБ-отрасли. 🤔

Если посмотреть ст 15.1 149-ФЗ о реестре блокировок, там часть пунктов с описанием типов запрещённой информации сформулирована кратко, а часть отсылает к другим ФЗ: "информации, нарушающей требования Федерального закона название>"

Как по мне, с такой сложной и критичной темой как кибербезопасность следует поступить аналогично. Не формулировать, что является запрещённой информацией в этой области в паре предложений, а взять тайм-аут и подойти к делу основательно через разработку нового ФЗ "О кибербезопасности". В котором, среди прочего, можно было бы ввести регуляции по:

🔻 Исследованию безопасности продуктов и багбаунти.
🔻 Централизованному репортингу уязвимостей в продуктах вендоров из недружественных стран.
🔻 Отнесению некоторой "кибербез"-информации в категорию запрещённой.

Правка 9^2 и эффективность блокировок информации

Добавить комментарий

Правка 9^2 и эффективность блокировок информации. Ключевая особенность киберпреступлений (в том числе кибермошенничества) состоит в том, что их могут совершать преступники, физически находящиеся за пределами России. Блокировки информации в России им никак не помешают. 🤷‍♂️

Соотношение количества "трансграничных" и "внутренних" киберпреступников - вопрос отдельного исследования. 👨‍🔬 Если оно покажет, что количество "внутренних" значимо, точечные блокировки некоторой информации имеют смысл. ✅ Но не как мера, усложняющая работу технически грамотным киберпреступникам (они уже давно в Darknet), а для снижения эффективности вербовки хактивистов/скрипткидисов внутри страны. Маркером запрещённой информации должны быть призывы к осуществлению противоправной деятельности.

🛡 И, конечно, блокировки не должны вредить российской ИБ-отрасли, осуществляющей противодействие киберпреступникам (и "внутренним", и "трансграничным"), иначе эффект от блокировок будет отрицательным.

Правка 9^2 и рациональность блокировок информации

Добавить комментарий

Правка 9^2 и рациональность блокировок информации. Пытаться бороться с кибермошенничеством путём блокирования любой информации, которая потенциально может быть использована в кибератаках всё равно, что для борьбы с убийствами кухонными ножами (а доля таких убийств действительно очень высока) запрещать информацию в Интернет обо всём колюще-режущем, включая хирургические скальпели. Вреда от этого точно будет больше, чем пользы. 🤷‍♂️

Следует ли из этого, что никакую информацию блокировать не нужно? 🤔 Вовсе нет. Но для блокировок должна прослеживаться чёткая связь между совершёнными преступлениями и информацией, которую преступник получил в Интернет.

В контексте ножей это может быть специфическая информация о тактике применения холодного оружия и призывы "браться за ножи". 🔪 А в контексте кибербезопасности - информация о практическом применении однозначно вредоносного ПО (конкретные разновидности троянов, шифровальщиков, вирусов, и т.д.) с противозаконными целями. 🚔

Посмотрел предлагаемые правки к статье 15.1 149-ФЗ о "реестре блокировок" в рамках второго пакета мер по борьбе с кибермошенниками

Добавить комментарий

Посмотрел предлагаемые правки к статье 15.1 149-ФЗ о "реестре блокировок" в рамках второго пакета мер по борьбе с кибермошенниками. Соглашусь с коллегами, с настолько широкой формулировкой выглядит так себе.

В первую очередь, конечно, под удар попадают российские ресёрчеры. Более-менее полное описание уязвимости и способа эксплуатации подпадает под первую часть формулировки. Но ресёрчерам и не привыкать. Они и так под 273 УК РФ ходят. Теперь им ещё и сайты поблочат. Видимо чтобы они окончательно поняли, что в России им не рады и нужно уезжать работать на запад. 🙄

Вторая часть ещё интереснее. Что значит информация "позволяющая получить доступ" к ПО/эксплоитам? Только прямая ссылка? А фраза "эксплойт есть на GitHub"? А фраза "Наличие эксплойта: Существует" в описании уязвимости на БДУ ФСТЭК? А указание CVE-идентификатора, по которому можно эксплойт найти? 🤪

Я не знаю как помогут эти правки бороться с кибермошенниками, но киберпотенциал страны они точно подорвут. 🤷‍♂️

Управление Уязвимостями и 274.1 УК РФ

1 комментарий

Управление Уязвимостями и 274.1 УК РФ. Интересная статья вышла на днях в Ъ.

🔹 Против двух вице-президентов АО «Сирена-Трэвел» (система бронирования авиабилетов Leonardo) завели уголовное дело по ст. 274.1 УК РФ ("Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре…"). Грозит от 5 до 10 лет. #️⃣

🔹 Один из них "заместитель гендиректора по IT и по производству", за что отвечал второй непонятно (может CISO?).

🔹 В чём их обвиняют? "допустили хакерскую атаку, повлекшую тяжкие последствия в виде «незаконного завладения персональными данными пассажиров авиакомпаний»"

🔹 Ъ пишет, что злоумышленники побрутили SSH, затем использовали виндовый троян. Ждём подробностей в материлах дела, но пока можно предположить "обход аутентификации" на Linux сервере на периметре и эксплуатацию RCEшек на Windows-хостах. 🤷‍♂️

Доходчивый аргумент зачем нужно заниматься VM-ом и ИБ вообще.

Александр В. Леонов

Управление Уязвимостями и прочее

Архив метки: law

Насколько вообще опасно, что неизвестные лица выполняют сетевые запросы с вашего устройства?

Какую альтернативу можно предложить скандальной правке 9^2?

Правка 9^2 и эффективность блокировок информации

Правка 9^2 и рациональность блокировок информации

Посмотрел предлагаемые правки к статье 15.1 149-ФЗ о "реестре блокировок" в рамках второго пакета мер по борьбе с кибермошенниками

Управление Уязвимостями и 274.1 УК РФ