14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры.
Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!
Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.
НПО Эшелон в составе Национальной ассоциации международной информационной безопасности (НАМИБ) приняло участие в масштабной кибербезопасной неделе в Китайской Народной Республике, которая включала последовательное участие в двух масштабных международных форумах по кибербезопасности, проходивших в Пекине в августе 2019 г., а именно:
Одно из самых авторитетных ИТ-мероприятий года – VII Всероссийский форум региональной информатизации «ПРОФ-IT» прошел в Белгороде с 12 по 13 сентября. Организаторами Форума выступили Экспертный центр электронного государства, Губернатор и Правительство Белгородской области при поддержке Администрации Президента РФ, Министерства цифрового развития, связи и массовых коммуникаций РФ и Министерства экономического развития РФ.
По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщила «Лаборатория Касперского», основной целью атак является рунет.
С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Газета The New York Times, пообщавшись с рядом бывших и нынешних сотрудников АНБ, пришла к выводу, что ведомство не может встать на ноги после кражи его хакерских инструментов в 2016 г. Собственные хакеры агентства уходят из него на большие зарплаты, а шпиона, через которого утекли программные коды, до сих пор не нашли.
Катастрофа в АНБ
Агентство национальной безопасности (АНБ) никак не может оправиться от удара, который нанесла ему хакерская группировка Shadow Brokers, укравшая в 2016 г. исходные коды хакерских инструментов ведомства. В августе 2016 г. хакеры начали публиковать эти коды, что нанесло большой ущерб разведывательному и кибернетическому потенциалу АНБ, сообщил бывший министр обороны США Леон Панетта(Leon Panetta) изданию The New York Times.
АНБ уже 15 месяцев занимается расследованием инцидента, однако до сих пор не может с уверенностью сказать, была ли это хакерская операция иностранных специалистов, или внутренняя утечка, или и то, и другое. К расследованию привлечено контрразведывательное подразделение АНБ Q Group и Федеральное бюро расследований (ФБР). С 2015 г. три сотрудника АНБ были арестованы за то, что вынесли из офиса засекреченные данные, но в ведомстве опасаются, что в штате есть и до сих пор не раскрытые шпионы.
Эти опасения подтвердил The New York Times бывший сотрудник киберподразделения АНБ Джейк Уильямс(Jake Williams), описавший, как в апреле 2017 г. представитель Shadow Brokers пообщался с ним в соцсети Twitter. Неизвестный хакер не только знал, кто такой Уильямс, но и упоминал технические детали хакерских операций АНБ, которые были известны лишь некоторым коллегам Уильямса по подразделению.