Государственные инициативы.

  • В Госдуму внесли законопроект о цифровом рубле. В Госдуму внесено два законопроекта (№ 270838-8, № 270852-8) о регулировании цифрового рубля в России. Документы опубликованы в электронной базе Государственной Думы. Авторами инициативы выступили депутаты и сенаторы, в том числе председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков. Документы определяют правовой статус и правила использования цифрового рубля, в том числе правила оборота цифровых рублей на территории России и иностранных государств. Также разработан комплекс мер и средств обеспечения информационной безопасности при разработке систем учета цифровых валют центральных банков и при проведении операций с зарубежными банками.
  • В России разрешили использовать частоты 5,9–6,4 ГГц для Wi-Fi 6E. Стандарт позволяет увеличить скорость беспроводного доступа в интернет и возможен на всех современных гаджетах, но не был легализован в России. Госкомиссия по радиочастотам приняла решение выделить частоты 5,9–6,4 ГГц для стандарта связи Wi-Fi 6E в офисах и жилых домах, пишет издание «Коммерсантъ». В Минцифры подтвердили информацию, отметив, что диапазон увеличит скорость выхода в интернет в закрытых помещениях. Это достигается за счёт использования частоты в 6 ГГц и увеличения числа каналов.
    • Действие постановления о едином окне цифровой обратной связи на ЕПГУ продлено на год. Правительство продлило до конца 2023 года эксперимент по использованию единого портала госуслуг (ЕПГУ) для направления гражданами и юридическими лицами в государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, иные организации, осуществляющие публично значимые функции, и их должностным лицам сообщений и обращений, а также для направления такими органами и организациями ответов на указанные сообщения и обращения.
    • В России появится координационный совет цифровых технологий идентификации. Координационный совет будет определять стратегические направления развития биометрических технологий в стране и развития единой биометрической системы. В России будет создан Координационный совет совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных. Постановление Правительства подписал Премьер-министр РФ Михаил Мишустин, документ опубликован на официальном интернет-портале правовой информации.
    • В РФ создали прототип системы автоматического выявления фишинговых сайтов. Генпрокуратура и Минцифры вместе работают над системой автоматического выявления фишинговых сайтов. Уже готов прототип. Данными системы будут пользоваться Генпрокуратура, Банк России, Минцифры и Роскомнадзор. Планы запустить систему выявления фишинговых сайтов ТАСС подтвердили в пресс-службе Генпрокуратуры.

    Инцинденты и угрозы.

    • «Ситимобил» подтвердил утечку обезличенных номеров телефонов клиентов и водителей. После раскрытия сканов паспортов более 4 тысяч водителей опубликовали в открытом доступе почти 4 млн номеров телефонов водителей и клиентов службы такси «Ситимобил». Утечка данных у «Ситимобил» привела к тому, что в публичном доступе оказалась не только информация о водителях, но и обезличенные номера телефонов и количественные показатели поездок пользователей сервиса. Об этом рассказала РИА Новости PR-директор сервиса Екатерина Зубенина. Накануне Telegram-канал «Утечки информации» сообщил, что в открытом доступе в Сети оказалась база из 3,9 млн уникальных номеров телефонов пассажиров и 80 тысяч — водителей службы такси «Ситимобил».
    • США окончательно запретили TikTok. Запрет относится только к правительственным устройствам, которые используют госслужащие. В электронном письме сотрудникам Палаты Представителей США Комитет по управлению Палатой (COA) запретил использование TikTok на правительственных мобильных устройствах. «Управление кибербезопасности посчитало, что приложение TikTok представляет высокий риск для пользователей из-за ряда угроз безопасности», — говорится в электронном письме.
    • Киберкомандованию США увеличили финансирование на проведение международных операций. В рамках подписанного в пятницу президентом США оборонного бюджета, объём которого составил 858 миллиардов долларов (59 триллионов рублей), киберкомандованию США (United States Cyber Command, USCYBERCOM) выделено дополнительно 44 миллиона долларов (3 миллиарда рублей) на проведение международных операций, сообщил в пятницу The Record. Такие операции получили название «hunt forward», что можно перевести как «охота на упреждение». Во время их проведения специалисты USCYBERCOM «помогают союзникам обнаруживать зловредную активность в киберпространстве».
    • Windows снова доступна россиянам для скачивания. Компания Microsoft открыла доступ к установке Windows пользователям из России. Это сильно упростит жизнь людям, которые купили ОС до блока и не могли ее загрузить. При этом коробочные версии операционной системы по-прежнему поставляют на рынок по параллельному импорту.
    • Хакеры опубликовали данные офицеров НАТО, воюющих против России. Российская хакерская группировка RaHDit («Злые русские хакеры») опубликовала список из более чем 100 человек, в который попали кадровые военные НАТО, а также лица, оказывающие услуги киберцентрам в Прибалтике и на Украине, сообщил РИА Новости участник группировки на условиях анонимности. «Именно натовские центры на самом деле стоят за кибератаками, тогда как кадровые украинские силовики и народные активисты выполняют только роль прикрытия», — сказал собеседник. Полный список лиц и данные на них опубликованы на портале проекта «Немезида» в разделе «Иностранные пособники и наемники». Вскрытые специалисты обозначены в разделе как «Кибервойска НАТО».
    • «Спортмастер» признал крупномасштабную утечку данных клиентов. В сети, в свободном доступе оказались личные данные и номера телефонов клиентов «Спортмастера» – всего более 1,6 миллиона записей. Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов. 31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании. Обнародованная база содержит более 1,6 миллиона записей, среди которых – личные данные и номера телефонов клиентов ретейлера.
    • Reuters: Данные 235 млн пользователей Twitter утекли в сеть. Twitter допустил самую крупную в истории утечку данных пользователей. Базу данных с адресами электронной почты 235 миллионов пользователей социальной сети Twitter* слили в сети. Как сообщает Reuters, это крупнейшая утечка в истории. Отмечается, что об утечке данных еще в конце декабря сообщил израильский эксперт по компьютерной безопасности Алон Галь. Первоначально он оценил число пользовательских записей в 400 миллионов. Сейчас специалист уточнил, что база содержит 235 миллионов уникальных адресов электронной почты пользователей соцсети.
    • Хакеры Cold River нанесли киберудар по ядерным лабораториям США. Reuters: российские хакеры Cold River атаковали три центра ядерных исследований в США. «Российские хакеры» из группировки Cold River “атаковали” три ядерные исследовательские лаборатории США. Об этом сообщает Reuters, со ссылкой на анонимных экспертов в сфере кибербезопасности, проверивших некие онлайн-записи.
    • Замглавы Госспецсвязи Украины Жора заявил об эффективности кибератак России. Заместитель главы Госспецсвязи Украины Виктор Жора, руководящий операциями по кибербезопасности в стране, заявил об эффективности российских кибератак на объекты критической инфраструктуры. Об этом сообщает Politico. Так, Жора привел в пример атаку на энергетическую компанию ДТЭК в июле 2022 года. По его словам, тогда российская сторона нанесла ракетный удар по Криворожской тепловой электростанции и в то же время атаковала корпоративную сеть.
    • Хакеры атаковали сайты госучреждений Молдовы. Официальные сайты молдавских госучреждений подверглись кибератаке. Об этом сообщила служба информационных технологий и кибербезопасности страны (STISC). Как рассказали в ведомстве, на электронные адреса представителей государственных служб было отправлено более 1300 фишинговых сообщений.

    Исследования.

    • В Сбере заявили, что внедрение ИИ принесло ему в 2022 году более 230 млрд рублей. Искусственный интеллект в банке используют, чтобы создавать новые продукты, улучшать клиентский опыт и развивать клиентоцентричный подход. МОСКВА, 26 декабря. /ТАСС/. Финансовый эффект от внедрения искусственного интеллекта в Сбере в 2022 году, по предварительным оценкам, превысил 230 млрд рублей, сообщается на сайте кредитной организации.
    • НАТО: Искусственный интеллект стал критической угрозой кибербезопасности. Кибератаки с использованием ИИ могут использоваться не только для отключения инфраструктуры, но и для злонамеренного использования информации. Инструменты на основе искусственного интеллекта можно использовать для более эффективного обнаружения угроз и защиты от них, но, с другой стороны, киберпреступники могут использовать эту технологию для атак, которые проводятся периодически – от них сложнее защититься, поскольку они проводятся одновременно в большом количестве. Помощник генерального секретаря НАТО по новым вызовам безопасности Дэвид ван Вил сказал, что ИИ можно использовать для взлома сетей с использованием учетных данных и алгоритмов для взлома.
    • Самым популярным допобразованием стало программирование. Образовательная платформа Skillbox составила рейтинг самых востребованных направлений в сегменте дополнительного профобразования. Новые пользователи в 2022 году чаще всего интересовались программированием (прирост 38%). На втором месте по популярности было управление (31%), на третьем — дизайн (28%). В программировании самыми популярными были программы бэкенд-разработки (Python-разработчик, 1С-разработчик), программы IT-инфраструктуры (инженер по тестированию, специалист по кибербезопасности) и веб-разработка. Интересовавшиеся управлением часто выбирали курс «Excel + Google Таблицы с нуля до PRO», также были востребованы образовательные программы по финансам и бухгалтерии. Среди любителей дизайна популярнее всего были направления «графический дизайнер», «веб-дизайнер», «коммерческая иллюстратор».
    • Эксперт рассказал, какие уловки применяют злоумышленники в канун Нового года. Эксперт по кибербезопасности Александр Вураско рассказал, как злоумышленники пытаются заработать на обмане в канун Нового года. По словам специалиста, кибермошенники наводняют Интернет фейковыми сайтами для покупки товаров. «Появляется множество фейковых сайтов. Они выдают себя за представительства крупных торговых сетей, либо интернет-магазины и завлекают большими скидками. Но после того, как человек вводит данные банковской карты, мошенники списывают с нее деньги или получают доступ к счетам», – приводит слова Вураско «МИР24».  Помимо этого, Александр Вураско порекомендовал тщательно проверять сайты, на которых будут совершены покупки.
    • Количество утечек обесценивает базы данных. За персональные данные стали просить в 2 раза меньше. Огромное количество утечек информации в 2022 году послужило поводом для снижения цены на базы данных в даркнете. «Простые» базы подешевели почти вдвое, но при этом растут цены на банковскую и чувствительную информацию о компаниях. В 2022 году в сети оказалось рекордное количество записей с личными данными – 1,5 миллиарда. Только за летние месяцы в свободном доступе оказалось 140 баз, полученных в результате утечек. На этом фоне их цена снизилась до $100-$150. В 2021 году злоумышленники просили не менее $200.
    • Япония и США готовят меморандум о сотрудничестве в сфере кибербезопасности. Документ предполагает создание единых стандартов безопасности для программного обеспечения. Япония и Соединенные Штаты готовят меморандум о сотрудничестве в сфере кибербезопасности, который может быть подписан на встрече японского министра экономики, торговли и промышленности Ясутоси Нисимуры с министром внутренней безопасности США Алехандро Майоркасом 6 января. Об этом сообщила в четверг газета Nikkei.

    Инновации.

    • Тайваньская TSMC начнет производить 3-нм чипы на этой неделе. Торжественная церемония открытия производства чипов по новой технологии запланирована на 29 декабря. О запланированной церемонии тайваньская TSMC объявила в субботу. Она пройдет 29 декабря, а территории Южного научного парка в Тайнане. Там представители компании расскажут о своих планах по расширению производства чипов с использованием 3-нм техпроцесса на заводе Fab 18. Аналитики отметили необычное решение компании, которая ранее не проводила подобные мероприятия. По их мнению, церемония должна помочь успокоить общество, которое волнуется из-за того, что Тайвань может потерять лидерство в области производства полупроводников из-за своих инвестиций в заводы за рубежом.
    • ИИ спасает жизни больных инсультом британцев. Технология на основе искусственного интеллекта помогла увеличить количество полностью восстановившихся после инсульта втрое. Согласно новому исследованию, опубликованному во вторник, технология на основе ИИ в три раза увеличила число восстановившихся после инсульта британцев. Исследователи проанализировали информацию о 111 000 пациентов с подозрением на инсульт, которых лечили с использованием технологии. Результаты анализа таковы:
      • Время между визитом к врачу и началом лечения сократилось более чем на 60 минут;
      • Доля тех, кто смог полностью восстановиться после инсульта, увеличилась с 16 до 48 процентов.
    • В 2022 году родились нейросети, которые перевернули индустрию ИИ. С 2023 года человечество будет относиться к машинам совершенно по-другому. В 2022 году технологии достигли значительного прогресса, открыв для нас генеративный искусственный интеллект, который может создавать уникальный контент, состоящий из текста, изображений, аудио и видео. В 2022 году ИИ с глубоким обучением появился в результате десятилетних исследований и начал внедряться в коммерческие приложения, позволив миллионам людей впервые опробовать эту технологию. Работы ИИ вызывали удивление, споры и, несомненно, привлекали много внимания.
    • Apple продает аудиокниги, озвученные искусственным интеллектом. Книги озвучиваются двумя голосами искусственного интеллекта, специально созданными для художественного жанра. На днях стало известно, что в сервисе Apple Books появились аудиокниги, которые были озвучены с помощью специального алгоритма на базе искусственного интеллекта. Очевидно, что таким образом компания планирует не только сократить расходы на оплату работы дикторов и рассказчиков, но и существенно ускорить процесс создания аудиокниг. Об этом пишет ArsTechnica.

    Обзор по ИБ подготовил Дмитрий Рожков.