| Разработчики: | Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT) |
| Дата премьеры системы: | июнь 2020 г |
| Отрасли: | Государственные и социальные структуры, Информационные технологии |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание[Свернуть] |
2020: Китай запустил национальную базу данных уязвимостей блокчейн-проектов
В начале июня 2020 года китайский национальный центр реагирования на чрезвычайные ситуации в Интернете (CERT) запустил веб-сайт, посвященный уязвимостям в блокчейне. К нему присоединена национальная база данных, в которую теперь добавляются выявленные проблемы кибербезопасности блокчейна. В базу данных уже добавлено 247 уязвимостей, из них 246 касаются публичных блокчейнов и один периферийных систем. При этом специалисты напоминают, что частные блокчейны не отличаются большей устойчивостью к киберугрозам - их просто сложнее проверить.
Сторонники публичных блокчейнов утверждают, что они более безопасны благодаря максимальной открытости. Хорошая децентрализация обеспечивает неизменность данных. Любой блокчейн только на двух узлах не может быть неизменным, но чем больше количество узлов, тем больше данных необходимо изменять одновременно, что немыслимо затрудняет работу хакера.
CERT заявил, что база данных была запущена в соответствии с приказом Генерального секретаря Си Цзиньпина «содействовать безопасному и упорядоченному развитию блокчейна». Примечательно, что база данных в основном охватывает публичные блокчейны, несмотря на жесткие меры, предпринимаемые Китаем в отношении торговли криптовалютами, и продвижение государством эксклюзивных блокчейнов.
В 2019 году исследование безопасности выявило уязвимости в блокчейне Ethereum. Для создания рейтинга безопасности умных контрактов был сформирован Ethereum Trust Alliance. Ранее в 2020 году Депозитарная трастовая и клиринговая корпорация (DTCC), которая в 2019 году обработала операции с ценными бумагами США на сумму $2,15 квадриллиона, опубликовала документ по безопасности для сетей с распределенной регистрацией (DLT). Компания надеется сформировать консорциум для разработки стандартов в этой области.[1]
Смотрите также
- Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT, ФинЦЕРТ)
- CERT-GIB Computer Emergency Response Team - Group-IB
- KZ-CERT Казахстанская государственная Служба реагирования на компьютерные инциденты
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
- Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- CERT NZ
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (65) ДиалогНаука (58) Positive Technologies (Позитив Текнолоджиз) (47) Другие (1282) Солар (Solar) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (56) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) МСС Международная служба сертификации (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (14, 80) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (740, 536) Солар (Solar) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) R-Vision (Р-Вижн) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) Бифит (Bifit) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (4, 12) UserGate, Юзергейт (ранее Entensys) (2, 4) Код Безопасности (2, 4) Ideco (Айдеко) (1, 4) ВАС Экспертс (VAS Experts) (1, 3) Другие (13, 18)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 42 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 711 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Endpoint Security - 3 Solar MSS - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (67) SearchInform (СёрчИнформ) (63) Softline (Софтлайн) (62) ДиалогНаука (46) Информзащита (43) Другие (977) Солар (Solar) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (45) Инфосистемы Джет (6) Softline (Софтлайн) (4) Inspect (3) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 67) InfoWatch (ИнфоВотч) (18, 49) Positive Technologies (Позитив Текнолоджиз) (10, 49) Солар (Solar) (5, 49) FalconGaze (Фалконгейз) (1, 38) Другие (422, 323) Солар (Solar) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (АО ПМ) (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3) Positive Technologies (Позитив Текнолоджиз) (3, 12) SearchInform (СёрчИнформ) (2, 8) Перспективный мониторинг (АО ПМ) (1, 4) Future Crew (Центр инноваций МТС) (1, 2) Cicada8 (АйТиПи Сервисы) (1, 2) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 61 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 MaxPatrol SIEM - 42 FalconGaze SecureTower - 38 DeviceLock Endpoint DLP Suite - 31 Другие 362 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Softscore UG: Anwork Бизнес-коммуникатор - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Langame Software Программный комплекс для управления компьютерным клубом - 1 BI.Zone Brand Protection - 1 Другие 9 
