2024: Во Франции отключились госсайты из-за «беспрецедентной» хакерской атаки
11 марта 2024 года стало известно о том, что государственные службы Франции подверглись кибератаке «беспрецедентной мощности». В результате хакерского вторжения отключились госсайты, а правительство было вынуждено задействовать «кризисное подразделение» для противодействия киберпреступникам.
По данным канцелярии премьер-министра Габриэля Атталя, нападению подверглись сразу несколько государственных учреждений. Атака была настолько интенсивной, что доступ к ряду сервисов оказался невозможен. Различные службы, в том числе Агентство национальной кибербезопасности Франции (ANSSI), были привлечены для расследования инцидента.
По имеющимся сведениям, ответственность за атаку взяла на себя кибергруппировка Anonymous Sudan. Злоумышленники в 2023 году провели ряд нашумевших акций в таких странах, как Швеция, Дания и Израиль. В случае вторжения в ИТ-инфраструктуру Франции была использована методика DDoS.
Мы осуществили массированную кибератаку. Ущерб будет масштабным, — сообщила в своем Telegram-канале преступная группировка. |
Правительство Франции предпринимает меры по повышению уровня защиты своей информационной инфраструктуры, которая с 2021 года сталкивается с многочисленными атаками программ-вымогателей. В частности, в 2023 году хакерскому нападению подверглись компании из сферы медицинского страхования, в результате чего были похищены персональные данные более 33 млн человек в стране.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Проблемы с доступом к правительственным ресурсам Франции в марте 2024 года наблюдаются на фоне подготовки к Олимпийским играм и выборам в Европарламент. В 2023-м кибератакам подверглись сайты Сената и Национального собрания Франции. Власти страны намерены усовершенствовать свои ИТ-системы для обеспечения безопасности в киберпространстве.[1]
2019: Франция заключила пакт о кибербезопасности с крупнейшими в стране компаниями
14 ноября 2019 года французское правительство подписало трехлетний пакт о кибербезопасности с восемью ведущими компаниями в стране. Инициатива пришлась на тот период, когда крупнейшие в мире страны усиливают меры безопасности на фоне громких инцидентов.
Как сообщает агентство Reuters со ссылкой на заявление властей Франции, было заключено соглашение с компаниями Airbus, Dassault Aviation, Thales, Safran, Ariane Group, MBDA, Naval Group и Nexter. Финансовые и другие подробности этой сделки не раскрываются.
За год до подписания этого акта по кибербезопасности Эммануэль Макрон представил «Парижский призыв к обеспечению доверия и безопасности в киберпространстве» — декларацию правил поведения государств и частных игроков в киберпространстве. Идейное ядро документа — девять направлений действий: от предотвращения атак на критическую инфраструктуру до противодействия распространению вредоносного программного обеспечения.
Одна из тем — предотвращение кибервмешательства в ИТ-инфраструктуру, обеспечивающую проведение выборов.
Власти Франции давно всерьез озаботились современными вызовами в сфере кибербезопасности и в 2019 году решили выделить €1,6 млрд на борьбу с несанкционированными вмешательствами в киберпространстве.
Был создано специальное управление кибербезопасности. В него, а также в главное управление внешней безопасности (DGSE) и генеральную дирекцию по вооружению (DGA) дополнительную тысячу кибервоенных планируется привлечь тысячу военных киберспециалистов до 2025 года.
Эммануэль Макрон предлагал создать независимую от США армию, которая бы защищала в том числе и киберпространство. Трамп назвал предложение французского лидера «очень оскорбительным», заметив, что «Европа должна сначала заплатить свою справедливую долю в НАТО».[2]
2018: Арестован полицейский, продававший конфиденциальные данные хакерам
В начале октября 2018 года французский полицейский был арестован за продажу конфиденциальных данных на темном веб-рынке в обмен на биткоины.
Сотрудник работал в Главном управлении внутренней безопасности – французском разведывательном агентстве, которое, которое занимается контр-шпионажем, борьбой с терроризмом и киберпреступностью, а также наблюдает за потенциально опасными группировками, организациями и социальными событиями.
Французские власти не объявили имя арестованного полицейского, но сказали, что он работал под псевдонимом Haurus на темном веб-рынке, известном как Black Hand. Полицейского обвиняют в продаже конфиденциальной информации, которая попала незадолго до ареста в руки кибер-преступников. Следователи считают, что преступники, которым Haurus продал конфиденциальные файлы, использовали их для создания поддельных документов.
Французские власти также заявляют, что арестованный полицейский рекламировал услуги по отслеживанию местоположения мобильных устройств на основе предоставленного номера телефона – он предлагал их, как возможность слежки за неверным супругом или членами конкурирующих преступных группировок. Следователи считают, что Haurus использовал служебные ресурсы полиции, разработанные с целью отслеживания преступников. Кроме того, Haurus предлагал за поределенную плату сообщать клиентам, следит ли за ними французская полиция и какой компромат на них уже собран.
Представители французской полиции заявляют, что раскрыли реальную личность Haurus после того, захватили и закрыли портал Black Hand 12 июня 2018 года. Они также сумели отследить некоторые из конфиденциальных документов, выставленных на продажу на темном рынке, на основе индивидуального кода, который был добавлен в официальные документы и помогал отслеживать историю их использования.[3]
2016: Франция создаёт кибервойско численностью 2600 человек
Спецподразделение по кибербезопасности Cybercom в составе вооруженных сил Франции начнет работу с 1 января 2017 года. Министр обороны Жан-Ив Ле Дриан заявил в декабре 2016 года, что кибервойско также будет выполнять наступательную функцию.
Подразделение Cybercom создано в армии Франции и приступит к службе с 1 января 2017 года. К 2019 году численность киберсолдат будет составлять 2600 человек. По словам министра обороны страны, подразделение «должно позволить действовать или давать отпор противнику, стремящемуся нанести вред интересам страны в сфере безопасности и обороны».
Для сравнения – аналогичные подразделения в других странах декларируют в первую очередь защиту. По мнению Ле Дриана, с появлением новых пространств, на которых идут киберсражения, необходимо переосмыслить и тактику военного дела. Министр подчеркнул: «Наши наступательные кибервозможности должны позволять нам вторгаться в системы и сети наших противников, чтобы нанести им ущерб, блокировать их службы и временно или окончательно их нейтрализовать, на основании открытия военных действий против нас. Используя для этого усложненные средства, разработчиками которых мы иногда являемся, которые должны быть защищены от любого риска незаконного присвоения».
Создание киберармии на протяжение 5 лет было заявлено еще в 2014 году и входило в разряд государственных приоритетов Франции. На формирование Cybercom было выделено 1 млрд евро, из которых 500 млн было запланировано на индустриальные и технологические инвестиции[4].
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны