Роскомнадзор проверит иностранные гаджеты
Конкурсная документация размещена на портале госзакупок. Согласно ей, ГРЧЦ (дочерняя организация Роскомнадзора) приобрела 54 гаджета, среди которых несколько моделей iPhone, четыре планшета iPad, а также смартфоны Xiaomi, Huawei, Samsung, Vivo и Oppo.
ГРЧЦ проводит исследования на фоне запрета использования продукции Apple в служебных целях в федеральных ведомствах и государственных структурах. С марта 2023 г. запрет действует для сотрудников администрации президента, Министерства промышленности и торговли РФ, Министерства цифрового развития, связи и массовых коммуникаций; Министерства здравоохранения и других ведомств.
"Развитие и применение информационных технологий основано на сетевых протоколах передачи данных. Используемые интернет-сервисами в настоящее время сетевые протоколы преимущественно являются иностранными разработками. Но в основе интернет-сервисов цифровой экономики страны должны быть базовые сетевые протоколы, программные библиотеки, гарантирующие целостность, устойчивость и безопасность как данных и информации, так и самих сервисов. ГРЧЦ проводит исследования работы протоколов и устройств в целях устойчивого и безопасного доступа к российским цифровым сервисам", - пояснил корреспонденту ComNews представитель пресс-службы Роскомнадзора.
Ранее "Лаборатория Касперского" обнаружила, что несколько десятков iPhone ее сотрудников оказались заражены шпионским программным обеспечением (ПО). Схема распространения вируса действовала так: жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Эксплойт использовал уязвимость, позволяющую выполнить вредоносный код для повышения привилегий. Таким образом, злоумышленники получали полный контроль над зараженным устройством и доступ ко всем данным.
В связи с этим эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов рассказал корреспонденту ComNews, как можно защитить смартфон от скрытых угроз и кибератак: "Если рядовой пользователь соблюдает обычные правила кибергигиены - не нажимает на ссылки от незнакомых получателей, пользуется программами для хранения паролей, с осторожностью относится к неизвестным ресурсам, не забывает устанавливать обновления операционной системы (ОС) и приложений, не скачивает ПО с неофициальных ресурсов, то этих мер достаточно для защиты от большинства угроз. Также важно устанавливать решение для обеспечения безопасности (включая защитное решение), эта возможность есть на всех современных версиях Android".
Кроме того, 1 июня 2023 г. ФСБ сообщила о раскрытии разведывательной акции спецслужб США на мобильных устройствах Apple. По данным спецслужб, заражению подверглись несколько тысяч смартфонов бренда. При этом раскрыта была не только слежка за россиянами, но и наличие специального вируса на гаджетах зарубежных абонентов, использующих сим-карты, зарегистрированные на дипломатические представительства и посольства в России. Заражению подверглись устройства сотрудников дипломатических ведомств стран НАТО и постсоветского пространства, а также Израиля, Сирии и Китая.
Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин считает, что комплексное изучение устройств поможет выявить и другие потенциальные угрозы: "В последнее время зарубежные ИТ-гиганты регулярно становятся фигурантами скандалов, связанных со слежкой за пользователями, сбором избыточной информации о них и передаче ее неустановленному кругу лиц или напрямую иностранным спецслужбам. Хотелось бы, чтобы ведомство опубликовало публичный доклад по итогам исследования, чтобы ознакомиться с ним могли все желающие. Возможно, только так получится убедить россиян сдержаннее относиться к технике, которую обходными путями продолжают поставлять зарубежные вендоры, и уделять больше внимания отечественным технологическим решениям".
Специалист лаборатории компьютерной криминалистики компании-разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. Игорь Михайлов рассказал, поможет ли переход на устройства на отечественном ПО защитить смартфоны от киберугроз. "Следует помнить, что любое более-менее сложное программное обеспечение содержит в себе уязвимости. То есть, переход на отечественное ПО не является панацеей, позволяющей избежать киберугроз. Однако, усложнить жизнь злоумышленникам можно, соблюдая и контролируя требования безопасной разработки программ и проведение аудитов программ на всех этапах их жизненного цикла. Отечественное ПО легче отслеживать на этапах разработки, подготовки обновлений. В любом случае про защищенность и безопасность решений можно говорить только после всестороннего аудита и исследований данного ПО на предмет уязвимостей", - пояснил Игорь Михайлов.
Инженер по информационной безопасности компании-разработчика систем кибербезопасности R-Vision Дмитрий Бурмашов поведал, насколько могут быть опасны массовые шпионские атаки для пользователей смартфонов: "Шпионские атаки не сильно опасны для обычных людей. Если пользователь не соприкасается с секретной информацией, например, не является государственным служащим или руководителем крупной организации, то опасность шпионских атак для него невысока. Нужно понимать, что злоумышленники имеют ограниченные ресурсы, и слежка за обычными пользователями для них малоэффективна и не выгодна. Гораздо целесообразнее осуществлять точечные атаки на конкретных людей или группу лиц. Однако не стоит забывать, что сегодня существует достаточное количество атак, которым могут подвергнуться простые люди. И в большей степени они являются как раз массовые, нежели шпионские".