Роскомнадзор проверит иностранные гаджеты
<p dir="ltr">Конкурсная документация размещена на портале госзакупок. Согласно ей, ГРЧЦ (дочерняя организация Роскомнадзора) приобрела 54 гаджета, среди которых несколько моделей iPhone, четыре планшета iPad, а также смартфоны Xiaomi, Huawei, Samsung, Vivo и Oppo.</p> <p dir="ltr">ГРЧЦ проводит исследования на фоне запрета использования продукции Apple в служебных целях в федеральных ведомствах и государственных структурах. С марта 2023 г. запрет действует для сотрудников администрации президента, Министерства промышленности и торговли РФ, Министерства цифрового развития, связи и массовых коммуникаций; Министерства здравоохранения и других ведомств.</p> <p dir="ltr">"Развитие и применение информационных технологий основано на сетевых протоколах передачи данных. Используемые интернет-сервисами в настоящее время сетевые протоколы преимущественно являются иностранными разработками. Но в основе интернет-сервисов цифровой экономики страны должны быть базовые сетевые протоколы, программные библиотеки, гарантирующие целостность, устойчивость и безопасность как данных и информации, так и самих сервисов. ГРЧЦ проводит исследования работы протоколов и устройств в целях устойчивого и безопасного доступа к российским цифровым сервисам", - пояснил корреспонденту ComNews представитель пресс-службы Роскомнадзора.</p> <p dir="ltr">Ранее "Лаборатория Касперского" обнаружила, что несколько десятков iPhone ее сотрудников оказались заражены шпионским программным обеспечением (ПО). Схема распространения вируса действовала так: жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Эксплойт использовал уязвимость, позволяющую выполнить вредоносный код для повышения привилегий. Таким образом, злоумышленники получали полный контроль над зараженным устройством и доступ ко всем данным.</p> <p dir="ltr">В связи с этим эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов рассказал корреспонденту ComNews, как можно защитить смартфон от скрытых угроз и кибератак: "Если рядовой пользователь соблюдает обычные правила кибергигиены - не нажимает на ссылки от незнакомых получателей, пользуется программами для хранения паролей, с осторожностью относится к неизвестным ресурсам, не забывает устанавливать обновления операционной системы (ОС) и приложений, не скачивает ПО с неофициальных ресурсов, то этих мер достаточно для защиты от большинства угроз. Также важно устанавливать решение для обеспечения безопасности (включая защитное решение), эта возможность есть на всех современных версиях Android".</p> <p dir="ltr">Кроме того, 1 июня 2023 г. ФСБ сообщила о раскрытии разведывательной акции спецслужб США на мобильных устройствах Apple. По данным спецслужб, заражению подверглись несколько тысяч смартфонов бренда. При этом раскрыта была не только слежка за россиянами, но и наличие специального вируса на гаджетах зарубежных абонентов, использующих сим-карты, зарегистрированные на дипломатические представительства и посольства в России. Заражению подверглись устройства сотрудников дипломатических ведомств стран НАТО и постсоветского пространства, а также Израиля, Сирии и Китая.</p> <p dir="ltr">Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин считает, что комплексное изучение устройств поможет выявить и другие потенциальные угрозы: "В последнее время зарубежные ИТ-гиганты регулярно становятся фигурантами скандалов, связанных со слежкой за пользователями, сбором избыточной информации о них и передаче ее неустановленному кругу лиц или напрямую иностранным спецслужбам. Хотелось бы, чтобы ведомство опубликовало публичный доклад по итогам исследования, чтобы ознакомиться с ним могли все желающие. Возможно, только так получится убедить россиян сдержаннее относиться к технике, которую обходными путями продолжают поставлять зарубежные вендоры, и уделять больше внимания отечественным технологическим решениям".</p> <p dir="ltr">Специалист лаборатории компьютерной криминалистики компании-разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. Игорь Михайлов рассказал, поможет ли переход на устройства на отечественном ПО защитить смартфоны от киберугроз. "Следует помнить, что любое более-менее сложное программное обеспечение содержит в себе уязвимости. То есть, переход на отечественное ПО не является панацеей, позволяющей избежать киберугроз. Однако, усложнить жизнь злоумышленникам можно, соблюдая и контролируя требования безопасной разработки программ и проведение аудитов программ на всех этапах их жизненного цикла. Отечественное ПО легче отслеживать на этапах разработки, подготовки обновлений. В любом случае про защищенность и безопасность решений можно говорить только после всестороннего аудита и исследований данного ПО на предмет уязвимостей", - пояснил Игорь Михайлов.</p> <p dir="ltr">Инженер по информационной безопасности компании-разработчика систем кибербезопасности R-Vision Дмитрий Бурмашов поведал, насколько могут быть опасны массовые шпионские атаки для пользователей смартфонов: "Шпионские атаки не сильно опасны для обычных людей. Если пользователь не соприкасается с секретной информацией, например, не является государственным служащим или руководителем крупной организации, то опасность шпионских атак для него невысока. Нужно понимать, что злоумышленники имеют ограниченные ресурсы, и слежка за обычными пользователями для них малоэффективна и не выгодна. Гораздо целесообразнее осуществлять точечные атаки на конкретных людей или группу лиц. Однако не стоит забывать, что сегодня существует достаточное количество атак, которым могут подвергнуться простые люди. И в большей степени они являются как раз массовые, нежели шпионские".</p>