2024/03/13 12:47:51

Информационная безопасность во Франции


Содержание

2024: Во Франции отключились госсайты из-за «беспрецедентной» хакерской атаки

11 марта 2024 года стало известно о том, что государственные службы Франции подверглись кибератаке «беспрецедентной мощности». В результате хакерского вторжения отключились госсайты, а правительство было вынуждено задействовать «кризисное подразделение» для противодействия киберпреступникам.

По данным канцелярии премьер-министра Габриэля Атталя, нападению подверглись сразу несколько государственных учреждений. Атака была настолько интенсивной, что доступ к ряду сервисов оказался невозможен. Различные службы, в том числе Агентство национальной кибербезопасности Франции (ANSSI), были привлечены для расследования инцидента.

Государственные службы Франции подверглись кибератаке «беспрецедентной мощности»

По имеющимся сведениям, ответственность за атаку взяла на себя кибергруппировка Anonymous Sudan. Злоумышленники в 2023 году провели ряд нашумевших акций в таких странах, как Швеция, Дания и Израиль. В случае вторжения в ИТ-инфраструктуру Франции была использована методика DDoS.

«
Мы осуществили массированную кибератаку. Ущерб будет масштабным, — сообщила в своем Telegram-канале преступная группировка.
»

Правительство Франции предпринимает меры по повышению уровня защиты своей информационной инфраструктуры, которая с 2021 года сталкивается с многочисленными атаками программ-вымогателей. В частности, в 2023 году хакерскому нападению подверглись компании из сферы медицинского страхования, в результате чего были похищены персональные данные более 33 млн человек в стране.

Проблемы с доступом к правительственным ресурсам Франции в марте 2024 года наблюдаются на фоне подготовки к Олимпийским играм и выборам в Европарламент. В 2023-м кибератакам подверглись сайты Сената и Национального собрания Франции. Власти страны намерены усовершенствовать свои ИТ-системы для обеспечения безопасности в киберпространстве.[1]

2019: Франция заключила пакт о кибербезопасности с крупнейшими в стране компаниями

14 ноября 2019 года французское правительство подписало трехлетний пакт о кибербезопасности с восемью ведущими компаниями в стране. Инициатива пришлась на тот период, когда крупнейшие в мире страны усиливают меры безопасности на фоне громких инцидентов.

Как сообщает агентство Reuters со ссылкой на заявление властей Франции, было заключено соглашение с компаниями Airbus, Dassault Aviation, Thales, Safran, Ariane Group, MBDA, Naval Group и Nexter. Финансовые и другие подробности этой сделки не раскрываются.

Французское правительство подписало трехлетний пакт о кибербезопасности с восемью ведущими компаниями в стране

За год до подписания этого акта по кибербезопасности Эммануэль Макрон представил «Парижский призыв к обеспечению доверия и безопасности в киберпространстве» — декларацию правил поведения государств и частных игроков в киберпространстве. Идейное ядро документа — девять направлений действий: от предотвращения атак на критическую инфраструктуру до противодействия распространению вредоносного программного обеспечения.

Одна из тем — предотвращение кибервмешательства в ИТ-инфраструктуру, обеспечивающую проведение выборов.

Власти Франции давно всерьез озаботились современными вызовами в сфере кибербезопасности и в 2019 году решили выделить €1,6 млрд на борьбу с несанкционированными вмешательствами в киберпространстве.

Был создано специальное управление кибербезопасности. В него, а также в главное управление внешней безопасности (DGSE) и генеральную дирекцию по вооружению (DGA) дополнительную тысячу кибервоенных планируется привлечь тысячу военных киберспециалистов до 2025 года.

Эммануэль Макрон предлагал создать независимую от США армию, которая бы защищала в том числе и киберпространство. Трамп назвал предложение французского лидера «очень оскорбительным», заметив, что «Европа должна сначала заплатить свою справедливую долю в НАТО».[2]

2018: Арестован полицейский, продававший конфиденциальные данные хакерам

В начале октября 2018 года французский полицейский был арестован за продажу конфиденциальных данных на темном веб-рынке в обмен на биткоины.

Сотрудник работал в Главном управлении внутренней безопасности – французском разведывательном агентстве, которое, которое занимается контр-шпионажем, борьбой с терроризмом и киберпреступностью, а также наблюдает за потенциально опасными группировками, организациями и социальными событиями.

В начале октября 2018 года французский полицейский был арестован за продажу конфиденциальных данных на темном веб-рынке в обмен на биткоины

Французские власти не объявили имя арестованного полицейского, но сказали, что он работал под псевдонимом Haurus на темном веб-рынке, известном как Black Hand. Полицейского обвиняют в продаже конфиденциальной информации, которая попала незадолго до ареста в руки кибер-преступников. Следователи считают, что преступники, которым Haurus продал конфиденциальные файлы, использовали их для создания поддельных документов.

Французские власти также заявляют, что арестованный полицейский рекламировал услуги по отслеживанию местоположения мобильных устройств на основе предоставленного номера телефона – он предлагал их, как возможность слежки за неверным супругом или членами конкурирующих преступных группировок. Следователи считают, что Haurus использовал служебные ресурсы полиции, разработанные с целью отслеживания преступников. Кроме того, Haurus предлагал за поределенную плату сообщать клиентам, следит ли за ними французская полиция и какой компромат на них уже собран.

Представители французской полиции заявляют, что раскрыли реальную личность Haurus после того, захватили и закрыли портал Black Hand 12 июня 2018 года. Они также сумели отследить некоторые из конфиденциальных документов, выставленных на продажу на темном рынке, на основе индивидуального кода, который был добавлен в официальные документы и помогал отслеживать историю их использования.[3]

2016: Франция создаёт кибервойско численностью 2600 человек

Спецподразделение по кибербезопасности Cybercom в составе вооруженных сил Франции начнет работу с 1 января 2017 года. Министр обороны Жан-Ив Ле Дриан заявил в декабре 2016 года, что кибервойско также будет выполнять наступательную функцию.

Подразделение Cybercom создано в армии Франции и приступит к службе с 1 января 2017 года. К 2019 году численность киберсолдат будет составлять 2600 человек. По словам министра обороны страны, подразделение «должно позволить действовать или давать отпор противнику, стремящемуся нанести вред интересам страны в сфере безопасности и обороны».

Для сравнения – аналогичные подразделения в других странах декларируют в первую очередь защиту. По мнению Ле Дриана, с появлением новых пространств, на которых идут киберсражения, необходимо переосмыслить и тактику военного дела. Министр подчеркнул: «Наши наступательные кибервозможности должны позволять нам вторгаться в системы и сети наших противников, чтобы нанести им ущерб, блокировать их службы и временно или окончательно их нейтрализовать, на основании открытия военных действий против нас. Используя для этого усложненные средства, разработчиками которых мы иногда являемся, которые должны быть защищены от любого риска незаконного присвоения».

Создание киберармии на протяжение 5 лет было заявлено еще в 2014 году и входило в разряд государственных приоритетов Франции. На формирование Cybercom было выделено 1 млрд евро, из которых 500 млн было запланировано на индустриальные и технологические инвестиции[4].

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания