Государственные инициативы.

  • IT-специалисты смогут легче получить льготную ипотеку Министр подчеркнул необходимость поддерживать IT-специалистов и важность сохранения кадровых ресурсов в IT-отрасли в России. Премьер-министр Михаил Мишустин объявил, что правительство расширяет возможности получения льготной ипотеки IT-специалистам. Теперь она будет доступна для работников в возрасте от 18 до 50 лет, работающих в аккредитованных компаниях. Ставка останется неизменной – до 5% годовых. Кроме того, уволиться из такой компании можно через 5 лет после оформления ипотеки – при этом льготная ставка будет сохранена в течение 6-ти месяцев.
  • Опубликованы поручения президента по развитию ИИ в стране. Президент России утвердил перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта», сообщает сайт Кремля. Напомним, на конференции, проходившей 23–24 ноября 2022 года, Владимир Путин сказал о том, какие меры поддержки ожидаются для отечественных разработчиков технологий, какие условия необходимы для компаний и молодых исследователей, на какие технологии стоит обратить особое внимание.
  • Центробанк России разработал новые стандарты кибербезопасности. Банк России опубликовал заявление, в котором рассказал, что с 1 февраля 2023 года финансовые организации смогут руководствоваться новыми стандартами кибербезопасности. В документе сказано, что переход на новые стандарты повысит уровень киберустойчивости. «Банки, некредитные финансовые организации, процессинговые центры, чтобы обеспечить информационную безопасность, теперь смогут руководствоваться новыми национальными стандартами по управлению риском и обеспечению операционной надежности (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022), которые утвердил Росстандарт. Переход на стандарты повысит уровень киберустойчивости и будет способствовать бесперебойному обслуживанию клиентов», — сказано в заявлении Банка России.
  • Российское правительство поддержало уголовное наказание за утечку персональной информации. Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах. Те, кто продал нашу информацию, могут быть наказаны высокими штрафами или отсидеть длительный срок. Они должны заплатить от 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или же оба этих наказания могут быть наложены одновременно. Сенатор Ирина Рукавишникова, автор инициативы, ранее рассказала журналистам, что в прошлом году, с января по август, в нашей стране произошла утечка 197 миллионов записей персональных данных и платежной информации.
  • Михаил Мишустин принял участие в работе международного цифрового форума «Digital Almaty 2023». Председатель Правительства выступил на пленарном заседании пятого международного цифрового форума «Digital Almaty 2023: Цифровое партнёрство в новой реальности» и принял участие в церемонии вручения премий «Digital Almaty Awards». Перед пленарной сессией Михаил Мишустин совместно с главами делегаций, принимающих участие в форуме, осмотрел выставку цифровых проектов. Ежегодный международный цифровой форум «Digital Almaty» – крупнейшее мероприятие на пространстве СНГ в сфере инновационных технологий с участием представителей бизнеса, международных экспертов, IT-сообщества, государственных органов и СМИ.
  • Депутат Госдумы предлагает снять бронь на частичную мобилизацию для ученых и IT-специалистов. Их потенциал предлагается использовать в новых видах войск. Первый замглавы думского комитета по контролю, член рабочей группы при Минобороны РФ по вопросам мобилизации Дмитрий Гусев предложил снять бронь от частичной мобилизации с некоторых категорий граждан, поскольку они могут быть полезны для выполнения задач спецоперации. Об этом он заявил в беседе с Ura.ru. По словам парламентария, эти люди могут служить не на передовой, а за компьютерами и в лабораториях. Работникам IT-сферы вместо автомата «проще дать мышку», они могут сделать «гораздо больше для победы» за экраном компьютера. Напишут программу для защиты от вирусов или еще что-то. Они могут служить в кибервойсках».
  • В 2023 году появится 17 новых центров трансфера технологий. В 2023 г. пра­витель­ство РФ вы­делит на соз­да­ние но­вых цен­тров тран­сфе­ра тех­но­логий в уни­вер­си­тетах 235 млн руб., а в 2024 г. – 400 млн руб. Цель та­ких цен­тров – поиск го­товых для быс­тро­го внед­ре­ния в эко­номи­ку раз­ра­боток, а так­же за­каз­чи­ков и пар­тне­ров науч­но-ис­сле­дова­тель­ских и опыт­но-конс­трук­тор­ских ра­бот сре­ди ор­га­низа­ций реаль­но­го сек­то­ра. 

Инциденты и угрозы.

  • Microsoft призывает клиентов обеспечить безопасность Exchange своими силами. Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера. Корпорация Microsoft призывает клиентов постоянно обновлять свои серверы Exchange, а также предпринимать шаги по укреплению среды, такие как включение расширенной защиты Windows и настройка подписи сертификата полезных данных сериализации PowerShell. «Злоумышленники, желающие использовать незащищенные серверы Exchange, никуда не денутся. Существует слишком много неисправленных аспектов безопасности локальных сред Exchange, которые представляют ценность для желающих похитить данные или совершить другие вредоносные действия», — говорится в сообщении команды Microsoft Exchange.
  • Пропалестинские хакеры угрожают израильским химическим компаниям и их сотрудникам. Киберпреступники обещают устроить аварию на заводе, если их требования не выполнят. Злоумышленники начали масштабную хакерскую кампанию, направленную на израильские химические организации, которые функционируют на оккупированных территориях Палестины. Группировка под названием Electronic Quds Force угрожает инженерам и простым рабочим компаний, а также предлагает им уйти со своих должностей. Атаки, по словам группировки, являются возмездием против израильского правительства и его политики в отношении палестинцев, хакеры обвиняют Тель-Авив в насилии. «Наша рекомендация всем учёным, работающим на химических заводах, — бросайте свою работу, ищите новую. Найдите убежище в том месте, где нас нет; Работа на химических заводах представляет угрозу для вашей жизни. Мы без колебаний расплавим ваши тела химикатами в следующий раз, когда будет совершен акт насилия против палестинцев», — говорится в сообщении, отправленном Electronic Quds Force.
  • Новый вредонос HeadCrab поразил 1200 серверов Redis, чтобы майнить на них криптовалюту. Злоумышленникам удалось создать эффективный ботнет из высокопроизводительных машин. Новая вредоносная программа, предназначенная для выслеживания уязвимых серверов Redis в Интернете, заразила более тысячи из них, начиная с сентября 2021 года. Исследователи из компании Aqua Security, которые обнаружили эту программу, дали ей название HeadCrab. По их словам, вредонос пока что невозможно обнаружить традиционными антивирусными решениями. «Мы обнаружили не только вредоносную программу HeadCrab, но и уникальный метод определения её заражения на серверах Redis. Наш метод выявил около 1200 зараженных серверов», — заявили исследователи.
  • Космические войска США готовят к запуску спутники-«Шакалы». Прототипы спутников совершат тестовый полет при помощи ракеты частной космической компании SpaceX. Представители True Anomaly рассказали, что аппараты предназначаются для ведения космической войны. Они смогут устраивать кибератаки и использовать методы радиоэлектронной борьбы. Однако подобная деятельность может спровоцировать столкновение различных объектов на околоземной орбите.
  • Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков. Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни. Компании Microsoft сообщила, что хакеры, поддерживаемые иранским правительством, взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков. Атака на сайт журнала произошла в январе после публикации карикатуры на верховного лидера Ирана Аятоллу Али Хаменеи. Ранее журнал “Charlie Hebdo” объявил о проведении конкурса на лучшую карикатуру высшего руководства Ближневосточной страны, в рамках кампании в поддержку антиправительственных протестов в Иране. В ответ Иран обещал действовать эффективно по отношению к этим оскорбительным карикатурам и вызвал французского посла на разговор. Также в Тегеране была прекращена деятельность Французского Исследовательского Института. Власти объяснили свое решение тем, что переоценили культурную деятельность европейской страны в Иране.
  • В Италии заявили о массированной кибератаке на национальные IT-системы. Итальянское агентство национальной кибербезопасности заявило в воскресенье о “массированной кибератаке с использованием программ-вымогателей”, которая продолжается в настоящий момент. Об этом сообщила газета La Repubblica. По ее данным, технические специалисты выявили “несколько десятков национальных систем, которые могли быть затронуты”.
  • Американская компания Palantir признала участие в атаках на ВС РФ. Подрядчик Пентагона, специализирующийся на технологиях работы с Big Data, американская Palantir признала ответственность за предоставление бо́льшей части данных для наведения на цель [вооружений ВСУ] на территории Украины, сообщило в среду агентство Reuters со ссылкой на главу компании Алекса Карпа (Alex Karp). В частности, программное обеспечение компании помогает наносить удары по российским танкам и орудиям, заявил Карп.
  • Мошенники нацелились на пользователей ЖКУ. «Мошенники начали активно рассылать информацию о смене реквизитов при проведении платежей ЖКУ. Каналами распространения такой информации служат, как сеть Интернет, а именно группы в социальных сетях и мессенджерах, так и объявления, распространяемые через обычные почтовые ящики. Также они проводят офлайн мероприятия – размещают информацию в подъездах и на лестничных клетках», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Исследования.

  • Запрет на закупку американских чипов не помешал КНР приобретать их для разработки оружия. Ведущий китайский государственный исследовательский институт — Академия физико-технических наук, занимающаяся исследованиями в области ядерного оружия, за последние 2,5 года смогла по меньше мере «с десяток раз» закупить передовые американские компьютерные чипы в обход санкций США, сообщила в воскресенье газета The Wall Street Journal со ссылкой на собственное расследование.
  • Специалисты по кибербезопасности — самые востребованные сотрудники ИТ-сферы. Как сообщает Lenta.ru со ссылкой на исследование «Зарплаты.ру», специалисты по кибербезопасности оказались наиболее востребованными представителями ИТ-профессий. Так, подобных сотрудников ищут более половины (54%) опрошенных менеджеров. «Почти такая же потребность наблюдается в системных аналитиках — о ней заявили 53 процента менеджеров. Самыми редкими IT-специалистами руководители назвали тех же специалистов по кибербезопасности (15 процентов), DevOps-инженеров (16 процентов), старших разработчиков (14 процентов) и специалистов по Data Science. Что касается языков программирования, на которых работают айтишники, самыми популярными являются Java (60 процентов), JavaScript (47 процентов) и C++ (36 процентов)», — сказано в публикации Lenta.ru.
  • Российский ученый обнаружил уязвимость протокола квантовой криптографии к атаке по имитации. Атака может считывать весь передаваемый ключ, незаметно для других участников сети. Дмитрий Кронберг, российский математик, выявил ошибки в протоколе квантовой криптографии, использующем фазово-временное кодирование. Эти ошибки позволяют “квантовым хакерам” незаметно перехватывать данные путем имитации затухания сигнала в канале связи. Статья, описывающая эту технику взлома, была опубликована в журнале “Теоретическая и математическая физика”.
  • ИБ-специалисты – самые востребованные айтишники на российском рынке. Об этом свидетельствуют результаты исследования «Зарплаты.ру». Аналитики «Зарплаты.ру» назвали самых востребованных айтишников в России. Согласно данным исследования, ими оказались специалисты по информационной безопасности. Как сообщают РИА Новости, ИБ-специалистов ищут 54% опрошенных менеджеров. В 53% требуются системные аналитики. Самыми редкими IT-специалистами руководители назвали специалистов по кибербезопасности (15%), DevOps-инженеров (16%), старших разработчиков (14%) и специалистов по Data Science.
  • На продажу выставлена база данных пользователей интернет аптеки ZdravCity. В базе 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. На популярном форуме утечек breached.vc неизвестный хакер утверждает, что у него есть в наличии база данных ЗдравСити, в которой 10.3млн записей. Злоумышленник продает базу всего за 1150$. Актуальность данных на 25.01.2023 года. В качестве доказательства взлома он выложил небольшой фрагмент базы, состоящей из 4700 строк.
  • «Почта России» совместно с Минцифры проведет расследование утечки данных. Как сообщает пресс-служба Минцифры, руководитель ведомства Максут Шадаев встретился с новым директором «Почты России» Михаилом Волковым. Стороны обсудили план совместных активностей, одна из которых — расследование инцидента с утечкой данных. ««Почта России» до конца февраля проведет расследование утечки персональных данных из информационных систем компании в 2022 году. Для обеспечения объективного и полного расследования будут привлечены сотрудники Минцифры, представители регуляторов и профильных компаний в сфере кибербезопасности», сказано в заявлении Минцифры.
  • Поисковики сражаются за выживание. «Яндекс» до конца года внедрит аналог ChatGPT в свои сервисы. Чат-бот на основе нейросети ChatGPT стал главным открытием в мире технологий. Нейросеть может создавать код, отвечать на вопросы, поддерживать диалог и писать тексты. При этом возможности искусственного интеллекта практически не ограничены. Многие эксперты увидели в таком развитии технологий большие проблемы для поисковых систем. Например, Google уже через несколько лет может лишиться доходов от рекламы в выдаче, так как человеку проще получить готовый ответ от нейросети, чем искать его среди множества вариантов.
  • Эксперты предупредили о риске наличия вирусов в дешевой цифровой технике. «Известия»: продающиеся в РФ ТВ-приставки на Android могут иметь вирусы. Приставки для цифрового телевидения Т95 на Android, которые продаются на популярных маркетплейсах, в том числе российских, могут иметь предустановленные вирусы и бэкдоры. Об этом сообщает газета «Известия» со ссылкой на экспертов.
  • Мишустин: у России есть аналоги 85% иностранного ПО. Россия располагает аналогами иностранного программного обеспечения на 85%, заявил Михаил Мишустин. Сейчас софт донастраивают под конкретные нужды бизнеса. По словам премьера, частные инвестиции в разработки превышают 155 млрд рублей. Мишустин выступил на пленарном заседании международного цифрового форума “Digital Almaty 2023: Цифровое партнерство в новой реальности”.

Инновации.

  • Канадские студенты разработали ML-модель для выявления сигналов из космоса. Технология поможет учёным найти ранее необнаруженные космические сигналы. Ученые разработали метод машинного обучения, который может исследователям отфильтровать помехи и более эффективно обнаруживать необычные радиосигналы из космоса, способствуя поиску внеземного разума. Программы поиска внеземного разума (SETI) десятилетиями использовали радиотелескопы для обнаружения космических сигналов. Однако, этот поиск осложнился из-за развития технологий, которые могут генерировать ложноположительные идентификации, требующие большого количества времени для фильтрации из больших наборов данных.
  • Беспилотную аэродоставку планируют протестировать в Санкт-Петербурге. В Санкт-Петербурге планируют тестировать доставку грузов летающими беспилотниками. Минэкономразвития одобрило предложение IT-компании “Флай дрон” и ряда производителей беспилотников об установлении соответствующего экспериментального правового режима (ЭПР) на территории города. Это следует из проекта постановления правительства, который есть в распоряжении “Ведомостей”. Его подлинность подтвердил представитель Минэкономразвития. В данный момент документ находится на стадии согласования с Минтрансом, АНО “Цифровая экономика”, правительством Санкт-Петербурга, Минпромторгом, Росавиацией, Ространснадзором и ФСБ, уточнил представитель Минэкономразвития. По его словам, установление ЭПР планируется во II квартале 2023 г. Срок действия ЭПР составляет три года, следует из документа.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email