Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- Россия и США контактируют по вопросам кибербезопасности, заявили в МИД. «Контакты сохраняются, контакты по поручению президентов поддерживаются. Алгоритм этих контактов проговорен. Исходим из того что результативность будет обеспечена как только, так сразу», – сказал Андрей Крутских.
- МИД ответил на обвинения генсека НАТО в адрес России в кибератаках на Киев. Заявление генсека НАТО Йенса Столтенберга о том, что за кибератаками на Украину в январе якобы могла стоять Россия «банально» и «разочаровывающее», заявил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, и.о. директора департамента МИД РФ Андрей Крутских.
- С каждым днем метавселее жить. Власти изучают возможности регулирования виртуальной реальности. В частности, речь идет о возможном появлении в метавселенных магазинов с наркотиками, новых форм агитации и протестов, вплоть до виртуальной политической реальности, а также «механизмов, способствующих снижению морали в обществе». Мнения экспертов и участников рынка разошлись: одни считают риски преувеличенными, а другие настаивают на разработке отдельного регулирования для метавселенных.
- В СФ предложили подумать об оборотных штрафах для компаний за слив персональных данных. На стратегической сессии «Инфофорума-2022» сенатор Артем Шейкин сказал: «За невыполнение обязанностей по защите от неправомерного доступа к персональным данным должно быть усиление административной ответственности. С одной стороны, установить обязательные требования к защищенности информационных ресурсов, с другой стороны, установить за нарушение требований, слив данных существенную административную ответственность».
- ЦБ планирует в 2022 году продолжить проводить киберучения финорганизаций. В Банке России выделили три основных вектора в основе развития информационной безопасности: защита прав потребителей финансовых услуг и повышение уровня доверия к цифровым технологиям, создание условий для безопасного внедрения цифровых технологий в кредитно-финансовой сфере, развитие тематики обеспечения контроля рисков информационной безопасности.
- ОДКБ призвала к принятию мер по защите цифрового суверенитета для борьбы с преступностью. Развитие цифровых технологий, помимо пользы, несет в себе и немалые риски, так как открывает новые возможности совершения преступлений и терактов, отметил заместитель генерального секретаря ОДКБ Валерий Семериков.
- США не на шутку испугались киберугроз. При Байдене создан новый орган по информационной безопасности. В США появился Совет по контролю обеспечения кибербезопасности, который займется оценкой и анализом существующих киберугроз. Организация носит рекомендательные функции и будет готовить отчеты для Министерства безопасности США и лично для американского президента Джозефа Байдена. В состав Совета вошли специалисты по информационной безопасности из госучреждений и частных компаний, включая Microsoft и Google.
Инциденты и угрозы.
- В НКЦКИ заявили о рисках зарубежных кибератак на российскую инфраструктуру. «Данные НКЦКИ за 2021 год свидетельствуют, что большинство компьютерных атак на российское информационное пространство осуществляется из-за рубежа. Мы фиксируем, что получение доступа к информационным системам объектов критической инфраструктуры Российской Федерации, нарушение их функционирования продолжают входить в число приоритетных целей ряда иностранных государств», – сказал Мурашов в четверг на форуме по информационной безопасности «Инфофорум-2022» в Москве.
- Группировка APT27 активно атакует компьютерные сети компаний в Германии. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв (атака на цепочку поставок).
- «Связанных с Россией» хакеров заподозрили в атаках на немецкие компании. Об атаках на нефтетрейдера Mabanaft и компанию-оператора резервуаров хранения нефти Oiltanking — обе входят в группу Marquard & Bahl — стало известно в понедельник. В среду МВД ФРГ подтвердило, что атаки произошли на прошедших выходных. Злоумышленники использовали вредоносные программы-вымогатели. Как заявляли в МВД ФРГ, Mabanaft является компанией из списка критической инфраструктуры, поэтому к делу подключилось Ведомство безопасности информационных технологий. Прокуратура Гамбурга проводит расследование кибератак.
Исследования.
- Деньги для метавселенной: эксперт о будущем банков, кредитов и криптовалют. Переименование компании Facebook в Meta, а также стратегия Марка Цукерберга на создание метавселенной — виртуального пространства для взаимодействия людей друг с другом и с цифровыми объектами — стали объектом пристального внимания мирового IT-сообщества. Сооснователь и управляющий директор инвестплатформы для EdTech-стартапов RIPE Максим Авдеев рассуждает о будущем цифрового банкинга и метавселенных.
- Объём рынка информационной безопасности на базе ИИ превысит $45 млрд к 2027 году. Злоумышленники берут на вооружение новые схемы атак и внедряют передовые технологии, такие как средства искусственного интеллекта (ИИ) и машинного обучения. Набирает популярность модель Cybercrime-as-a-Service — киберпреступление как услуга. На этом фоне эволюционируют и защитные решения. Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Разработчики средств обеспечения безопасности берут на вооружение ИИ-алгоритмы для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр.
Инновации.
- Банкиры собрались на учения. «Сбер» готовится к возможным технологическим санкциям. На фоне сообщений о возможных санкционных ограничениях США по поставкам в Россию новой электроники и поддержке существующей «Сбер» провел технологические учения. На них моделировалось отключение IT-инфраструктуры банка от поддержки Microsoft, Nvidia, VMware, SAP и других компаний. Беспокойство по поводу возможных технологических санкций испытывают и в правительстве: там готовят сценарии на случай введения ограничений. Для организаций, которые еще не приступили к импортозамещению, резкий переход будет болезненным, считают эксперты.
- Создан специализированный процессор для ИИ, работающий «в 100 раз быстрее, чем GPU для дата-центров». Процессоры AI 2.0, созданные на базе полупроводниковой фотоэлектроники, предполагается использовать в системах, предназначенных для решения таких задач как биоинформатика, разработка новых лекарственных препаратов, моделирование ИИ, оптимизация, создание метавселенных и производство оборудования. Оптические процессоры используют для осуществления вычислений фотоны вместо электронов.
Обзор по ИБ подготовил Евгений Осечкин.
