Обзор важных материалов по ИБ 13.02.2023

Государственные инициативы.

  • Утвержден ГОСТ на центры обработки данных. Принят ГОСТ Р 70627-2023 «Центры обработки данных. Инженерная инфраструктура. Документация. Техническая концепция. Требования к составу и содержанию». Национальный стандарт утвержден Приказом №5-ст от 11 января 2023 года Росстандартом. Документ вводится с 1 марта 2023 года. ГОСТ устанавливает требования к составу и содержанию технической концепции. Техническая концепция – это комплект документов, предназначенных для описания вариантов реализации инженерной инфраструктуры (ИИ) ЦОД и обоснования выбора варианта, удовлетворяющего требованиям заказчика.
  • Управление складами «Почты России» автоматизировано с помощью отечественной IT-системы. «Почта России» внедрила в работу своих складов отечественную систему управления TopLog WMS, способную обрабатывать до 300 тысяч заказов в сутки, сообщает «Почта» в среду. У «Почты России» работают четыре фулфилмент-центра в Москве, Санкт-Петербурге, Казани и Новосибирске, общая площадь складов – порядка 26 750 кв. м. На каждом складе прошла цифровизация всех процессов от разгрузки, приёма, передачи в зону временного хранения и маркировки до упаковки, сортировки, консолидации и отгрузки, говорится в сообщении.
  • BI.ZONE поможет Минцифры в поиске уязвимостей. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Программа пройдет в несколько этапов. На первом – независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены. Такой масштабный проект проводится впервые. За успешную работу багхантеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости. Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет.
  • Государство хочет дать индульгенцию хакерам, действующим в интересах России. Глава думского комитета по информполитике Александр Хинштейн заявил, что хакеры, действующие в интересах российской стороны, должны быть освобождены от ответственности после совещания по вопросам кибербезопасности в России. «Речь идет о том, чтобы в целом проработать освобождение от ответственности для тех лиц, кто действует в интересах Российской Федерации в сфере компьютерной информации как на территории нашей страны, так и за ее пределами», – сказал он.

Инциденты и угрозы.

  • ФАС сообщила об исполнении компанией Apple предписания по делу с «Лабораторией Касперского». В конце 2022 года в Федеральную антимонопольную службу (ФАС) поступила информация от компании Apple об исполнении выданного службой в 2020 году предписания; ФАС России проанализировала информацию и пришла к выводу о его надлежащем исполнении в полном объеме, сообщило ведомство во вторник. Так, Apple была обязана исключить из лицензионного соглашения с разработчиками (DPLA) положение, позволяющее компании не допускать в App Store приложение разработчика, даже если оно соответствует всем требованиям и политикам Apple. Также компания должна была вернуть в iOS функционал, необходимый для надлежащей работы сторонних приложений родительского контроля.
  • В Банке России рассказали о новой мошеннической схеме с QR-кодами. В общественных местах злоумышленники размещают коды, при переходе по которым гражданам обещают соцвыплаты. Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию “Известия” о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.
  • Android-смартфоны из Китая поставляются со встроенным шпионским ПО. Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая. Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные. Согласно документу, одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
  • Первый директор по национальной кибербезопасности США уходит в отставку. Крис Инглис (Chris Inglis), первый национальный директор по кибербезопасности США («National Cyber Director»), намерен на следующей неделе уйти в отставку, сообщил в четверг FCW. В прошлом помощник главы Агентства нацбезопасности США (АНБ), Инглис проработал в должности меньше двух лет. Он консультировал президента США и Совет национальной безопасности (National Security Council) по вопросам кибербезопасности, взаимодействуя с участниками рынка и американскими законодателями.
  • DPA: хакеры атаковали сайты НАТО. Сайты НАТО, в том числе Штаба сил специальных операций альянса, подверглись в воскресенье хакерской атаке. Об этом сообщило агентство DPA со ссылкой на представителя организации.

Исследования.

  • Опубликован список из более 17000 IP-адресов, с которых проводятся массовые DDoS-атаки. Список поможет организациям выстроить надёжную защиту от киберпреступников. Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet, содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Бесплатный инструмент призван помочь организациям защититься от DDoS-ботов KillNet и появился после того, как правительство США опубликовало предупреждение о том, что киберпреступная группировка активизирует свои атаки на больницы и поликлиники.
  • Число кибератак на госучреждения России в 2022 году выросло на четверть. В прошлом году зафиксировали 403 кибератаки. Количество кибератак на российские государственные учреждения в 2022 году в сравнении с 2021 годом увеличилось на 25%, до 403 атак, сообщается в презентации работающей в сфере кибербезопасности Positive Technologies. Презентацию представил советник генерального директора компании Артем Сычев на “Инфофоруме”.
  • Перспективы диалога с США по кибербезопасности ухудшаются. Специальный представитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских рассказал о том, как проходит диалог с США в области кибербезопасности. По его словам, ситуация ухудшается из-за нежелания Вашингтона сотрудничать.
  • Google представила свою программу защиты журналистов и активистов. Google бесплатно предоставит 100 000 ключей безопасности и инструменты киберзащиты. Исследование Google и аналитической компании YouGov, проведенное в 2022 году, показало, что более 50% журналистов и профессионалов в политике подвергались риску взлома своих онлайн-аккаунтов. Угрозы усиливаются, ставки для отдельных лиц и организаций растут, и, по словам компании, Google стремится обеспечить безопасность онлайн-пользователей, в том числе людей с повышенным риском кибератак – журналисты, активисты, политические деятели и др.).
  • Росфинмониторинг рассказал о новой схеме мошенничества. Злоумышленники от лица Росфинмониторинга рассылают сообщения о мнимом изъятии средств. Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга. По словам Тисен, мошенники от имени Росфинмониторинга рассылают сообщения о мнимом взыскании денежных средств в связи с подозрительной активностью. Кроме того, в некоторых случаях в этих сообщениях используется имитация символики и печатей Росфинмониторинга.
  • Google потеряла $100 млрд. после провальной презентации чат-бота Bard. В спешке догнать конкурентов корпорация совершила ошибку, которая привела к спаду стоимости акций. 8 февраля в ходе дневных торгов на Нью-Йоркской фондовой бирже стоимость акций Alphabet, материнской компании Google, упала почти на 8% до $99,37, что привело к сокращению капитализации почти на $100 млрд. Однако на вечерних торгах акции выросли на 0,18% до $99,55.

Инновации.

  • «Московская техническая школа» и «Сколтех» запустили курсы по искусственному интеллекту в промышленности. Всего слушателям будет доступно девять программ, шесть из которых разработал «Сколтех». В частности, курс по машинному обучению ориентирован на специалистов, которые занимаются автоматизацией и цифровизацией производственных процессов. Он направлен на повышение квалификации в области анализа данных. Несколько курсов будет посвящено моделированию последовательных данных и событий. Они ориентированы как на начинающих специалистов, так и на тех, кто уже работает в этой области. Разработчики курсов отмечают, что инженеры научатся работать с базовыми алгоритмами машинного обучения, анализировать временные ряды, строить модели нейронных сетей для прогноза и другое.
  • Создана нейросеть для генерации фоторобота преступников. Теперь ИИ будет выбирать, кого сажать в тюрьму, основываясь на человеческих предубеждениях и стереотипах.v Два разработчика использовали модель генерации изображений DALL-E 2 от OpenAi для создания программы для криминалистических эскизов, которая может создавать «сверхреалистичные» фотороботы подозреваемых на основе текстового описания. Программа под названием Forensic Sketch AI-rtist была создана разработчиками Артуром Фортунато и Филипе Рейно в рамках хакатона в декабре 2022 года. Разработчики написали, что цель программы — сократить время, которое обычно требуется для определения подозреваемого, которое составляет «около двух-трех часов».

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email