Десятая конференция БИТ 2019 традиционно проводилась по инициативе и при организационной поддержке кафедры «Информационная безопасность» (ИУ-8) МГТУ им. Н.Э.Баумана, лабораторной базой которой, как известно, является АО «НПО «Эшелон».
От компании в работе организационного и программного комитетов конференции приняли участие ученые ГК «Эшелон».
Одним из руководителей конференции выступил профессор кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, д-р техн. наук, ст. науч. сотр, президент компании д.т.н. Марков Алексей Сергеевич, который также входил в состав программного и организационного комитета конференции.
В программном комитете мероприятия также состояли следующие эксперты компании:
Цирлов В.Л. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, канд. техн. наук.;
Вареница В.В. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана, канд. техн. наук.;
Шахалов И.Ю. – доцент кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана.
На пленарном заседании были предусмотрены выступления заместителя генерального директора АО «НПО «Эшелон», Дорофеева А.В. с докладом на тему «Международные и отечественные подходы к защите критической информационной инфраструктуры» и президента ГК «Эшелон» Маркова А.С. – «Проблематика безопасности программ в контексте международной безопасности».
Направления и секции конференции БИТ-2019:
Криптографические методы защиты информации;
Методы и средства защиты инфокоммуникационных и биометрических систем;
Правовые и организационно-технические меры информационной безопасности;
Методы анализа защищенности информационных ресурсов;
Общие проблемы информационной безопасности и подготовки специалистов.
Прошлые конференции «Безопасные информационные технологии» (БИТ):
Директор ФСБ РоссииАлександр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.
Уточняется, что эта структура будет заниматься координацией действий, связанных с обнаружением , предупреждением и ликвидацией последствий кибератак. Кроме того, госорган проанализирует уже состоявшиеся атаки и разработает методы противодействия им, а также будет обмениваться с коллегами за границей и профильными ведомствами данными о компьютерных инцидентах. Ведомство возглавит директор, которым станет замдиректора Центра защиты информации и специальной связи ФСБ России.
«Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)», — говорится в документе.
По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России. Шестого апреля 2018 г. началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета. Как сообщила «Лаборатория Касперского», основной целью атак является рунет.
С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Газета The New York Times, пообщавшись с рядом бывших и нынешних сотрудников АНБ, пришла к выводу, что ведомство не может встать на ноги после кражи его хакерских инструментов в 2016 г. Собственные хакеры агентства уходят из него на большие зарплаты, а шпиона, через которого утекли программные коды, до сих пор не нашли.
Катастрофа в АНБ
Агентство национальной безопасности (АНБ) никак не может оправиться от удара, который нанесла ему хакерская группировка Shadow Brokers, укравшая в 2016 г. исходные коды хакерских инструментов ведомства. В августе 2016 г. хакеры начали публиковать эти коды, что нанесло большой ущерб разведывательному и кибернетическому потенциалу АНБ, сообщил бывший министр обороны США Леон Панетта(Leon Panetta) изданию The New York Times.
АНБ уже 15 месяцев занимается расследованием инцидента, однако до сих пор не может с уверенностью сказать, была ли это хакерская операция иностранных специалистов, или внутренняя утечка, или и то, и другое. К расследованию привлечено контрразведывательное подразделение АНБ Q Group и Федеральное бюро расследований (ФБР). С 2015 г. три сотрудника АНБ были арестованы за то, что вынесли из офиса засекреченные данные, но в ведомстве опасаются, что в штате есть и до сих пор не раскрытые шпионы.
Эти опасения подтвердил The New York Times бывший сотрудник киберподразделения АНБ Джейк Уильямс(Jake Williams), описавший, как в апреле 2017 г. представитель Shadow Brokers пообщался с ним в соцсети Twitter. Неизвестный хакер не только знал, кто такой Уильямс, но и упоминал технические детали хакерских операций АНБ, которые были известны лишь некоторым коллегам Уильямса по подразделению.