Государственные инициативы.
- Что глава РЖД доложил президенту России по части IT в компании. Создание IT-платформы для построения системы управления ресурсами крупных предприятий, развитие квантовых коммуникаций и электронная продажа билетов стали темами доклада главы РЖД Олега Белозёрова президенту РФ Владимиру Путину.
- Разрешены внеплановые проверки Роскомнадзором IT-организаций, допустивших утечку ПД – постановление. Роскомнадзор наделён правом проводить внеплановые проверки аккредитованных IT-компаний в случае, если установлен факт распространения в Интернете баз данных (или их части), содержащих персональные данные (ПД), соответствующее постановление подписал председатель правительства.
- Утвержден ГОСТ на центры обработки данных. Принят ГОСТ Р 70627-2023 «Центры обработки данных. Инженерная инфраструктура. Документация. Техническая концепция. Требования к составу и содержанию». Национальный стандарт утвержден Приказом №5-ст от 11 января 2023 года Росстандартом. Документ вводится с 1 марта 2023 года. ГОСТ устанавливает требования к составу и содержанию технической концепции. Техническая концепция – это комплект документов, предназначенных для описания вариантов реализации инженерной инфраструктуры (ИИ) ЦОД и обоснования выбора варианта, удовлетворяющего требованиям заказчика.
- Управление складами «Почты России» автоматизировано с помощью отечественной IT-системы. «Почта России» внедрила в работу своих складов отечественную систему управления TopLog WMS, способную обрабатывать до 300 тысяч заказов в сутки, сообщает «Почта» в среду. У «Почты России» работают четыре фулфилмент-центра в Москве, Санкт-Петербурге, Казани и Новосибирске, общая площадь складов – порядка 26 750 кв. м. На каждом складе прошла цифровизация всех процессов от разгрузки, приёма, передачи в зону временного хранения и маркировки до упаковки, сортировки, консолидации и отгрузки, говорится в сообщении.
- BI.ZONE поможет Минцифры в поиске уязвимостей. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Программа пройдет в несколько этапов. На первом – независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены. Такой масштабный проект проводится впервые. За успешную работу багхантеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости. Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет.
- Государство хочет дать индульгенцию хакерам, действующим в интересах России. Глава думского комитета по информполитике Александр Хинштейн заявил, что хакеры, действующие в интересах российской стороны, должны быть освобождены от ответственности после совещания по вопросам кибербезопасности в России. «Речь идет о том, чтобы в целом проработать освобождение от ответственности для тех лиц, кто действует в интересах Российской Федерации в сфере компьютерной информации как на территории нашей страны, так и за ее пределами», – сказал он.
- В России запустили систему автоматического поиска запрещенных материалов “Окулус”. Роскомнадзор (РКН) запустил систему “Окулус”, основанную на искусственном интеллекте, которая может обнаруживать запрещенный контент на фотографиях или видео, такой как экстремизм, пропаганда ЛГБТ или порнография. Об этом сообщил представитель Главного радиочастотного центра, подчиненного РКН, который являлся заказчиком проекта.
Инциденты и угрозы.
- ФАС сообщила об исполнении компанией Apple предписания по делу с «Лабораторией Касперского». В конце 2022 года в Федеральную антимонопольную службу (ФАС) поступила информация от компании Apple об исполнении выданного службой в 2020 году предписания; ФАС России проанализировала информацию и пришла к выводу о его надлежащем исполнении в полном объеме, сообщило ведомство во вторник. Так, Apple была обязана исключить из лицензионного соглашения с разработчиками (DPLA) положение, позволяющее компании не допускать в App Store приложение разработчика, даже если оно соответствует всем требованиям и политикам Apple. Также компания должна была вернуть в iOS функционал, необходимый для надлежащей работы сторонних приложений родительского контроля.
- В Банке России рассказали о новой мошеннической схеме с QR-кодами. В общественных местах злоумышленники размещают коды, при переходе по которым гражданам обещают соцвыплаты. Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию “Известия” о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.
- Android-смартфоны из Китая поставляются со встроенным шпионским ПО. Данные передаются не только производителю, но и китайским мобильным операторам, и даже за пределами Китая. Новое исследование показывает, что последние Android-устройства, продаваемые в Китае, оснащены предустановленным шпионским ПО, которое без ведома пользователя собирает его личные данные. Согласно документу, одни из самых популярных в Китае и в мире производителей смартфонов Xiaomi, OnePlus, и Realme, собирают огромные объемы конфиденциальных данных пользователей через свои оболочки ОС и различные предустановленные приложения.
- Мошенники выманивают деньги и ПДн, прикрываясь именем Росфинмониторинга. Федеральная служба по финансовому мониторингу предупреждает о новой схеме отъема денежных средств у россиян. Мошенники от имени Росфинмониторинга сообщают, что банковский счет адресата якобы заморожен из-за подозрительной активности, и требуют уплатить некую комиссию за разблокировку.
- Первый директор по национальной кибербезопасности США уходит в отставку. Крис Инглис (Chris Inglis), первый национальный директор по кибербезопасности США («National Cyber Director»), намерен на следующей неделе уйти в отставку, сообщил в четверг FCW. В прошлом помощник главы Агентства нацбезопасности США (АНБ), Инглис проработал в должности меньше двух лет. Он консультировал президента США и Совет национальной безопасности (National Security Council) по вопросам кибербезопасности, взаимодействуя с участниками рынка и американскими законодателями.
- Иностранные спецслужбы собирают данные об участниках СВО. Как сообщают РИА Новости со ссылкой на ФСБ России, иностранные спецслужбы с лета 2022 года используют почтовые сервисы для слежки. По словам представителей органов исполнительной власти, спецслужбы собирают данные о проведении СВО.
- Под Питером будут судить продавцов ПДн, добытых из баз ФНС, ПФР, МВД. В Генпрокуратуре РФ утвердили обвинительное заключение по делу ОПГ, принимавшей заказы на кражу данных граждан и юрлиц из баз госорганов, госучреждений и банков. Уголовное дело направлено для рассмотрения во Всеволожский городской суд Ленинградской области.
- DPA: хакеры атаковали сайты НАТО. Сайты НАТО, в том числе Штаба сил специальных операций альянса, подверглись в воскресенье хакерской атаке. Об этом сообщило агентство DPA со ссылкой на представителя организации.
Исследования.
- ChatGPT прошёл собеседование в Google на должность младшего инженера-программиста грейда L3 с зарплатой $180 тыс. в год. Нейросети демонстрируют весьма неплохой уровень в технических вопросах. Google провел эксперимент с чат-ботами с ИИ в рамках последних тестов. Целью является интеграция этих ботов на сайт поисковика. Способность ChatGPT давать краткие и точные ответы на вопросы может экономить время пользователям, которое они обычно тратят на поиск в Google.
- Опубликован список из более 17000 IP-адресов, с которых проводятся массовые DDoS-атаки. Список поможет организациям выстроить надёжную защиту от киберпреступников. Исследователи угроз SecurityScorecard составили список IP-адресов открытых прокси-серверов KillNet, содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки. Бесплатный инструмент призван помочь организациям защититься от DDoS-ботов KillNet и появился после того, как правительство США опубликовало предупреждение о том, что киберпреступная группировка активизирует свои атаки на больницы и поликлиники.
- Число кибератак на госучреждения России в 2022 году выросло на четверть. В прошлом году зафиксировали 403 кибератаки. Количество кибератак на российские государственные учреждения в 2022 году в сравнении с 2021 годом увеличилось на 25%, до 403 атак, сообщается в презентации работающей в сфере кибербезопасности Positive Technologies. Презентацию представил советник генерального директора компании Артем Сычев на “Инфофоруме”.
- Перспективы диалога с США по кибербезопасности ухудшаются. Специальный представитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских рассказал о том, как проходит диалог с США в области кибербезопасности. По его словам, ситуация ухудшается из-за нежелания Вашингтона сотрудничать.
- Чего стоит опасаться в интернете? Эксперты рассказали о главных правилах поведения в сети. В честь Международного дня безопасного интернета, который в этом году пришёлся на 7 февраля, российские ИБ-специалисты поделились главными правилами поведения в сети, которые обезопасят от негативных последствий.
- Google представила свою программу защиты журналистов и активистов. Google бесплатно предоставит 100 000 ключей безопасности и инструменты киберзащиты. Исследование Google и аналитической компании YouGov, проведенное в 2022 году, показало, что более 50% журналистов и профессионалов в политике подвергались риску взлома своих онлайн-аккаунтов. Угрозы усиливаются, ставки для отдельных лиц и организаций растут, и, по словам компании, Google стремится обеспечить безопасность онлайн-пользователей, в том числе людей с повышенным риском кибератак – журналисты, активисты, политические деятели и др.).
- Росфинмониторинг рассказал о новой схеме мошенничества. Злоумышленники от лица Росфинмониторинга рассылают сообщения о мнимом изъятии средств. Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга. По словам Тисен, мошенники от имени Росфинмониторинга рассылают сообщения о мнимом взыскании денежных средств в связи с подозрительной активностью. Кроме того, в некоторых случаях в этих сообщениях используется имитация символики и печатей Росфинмониторинга.
- Google потеряла $100 млрд. после провальной презентации чат-бота Bard. В спешке догнать конкурентов корпорация совершила ошибку, которая привела к спаду стоимости акций. 8 февраля в ходе дневных торгов на Нью-Йоркской фондовой бирже стоимость акций Alphabet, материнской компании Google, упала почти на 8% до $99,37, что привело к сокращению капитализации почти на $100 млрд. Однако на вечерних торгах акции выросли на 0,18% до $99,55.
- В следующие три года российские компании планируют увеличить бюджет на кибербезопасность на 14%. «Лаборатория Касперского» провела ежегодное исследование «Информационная безопасность бизнеса» и проанализировала, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем.
Инновации.
- В Санкт-Петербурге с помощью нейросети улучшена система обнаружения лесных пожаров. Систему автоматического обнаружения пожаров в лесах модернизировали в Санкт-Петербурге: в результате обучения нейросети повышена точность автоматического определения координат возгораний, сообщает региональный комитет по информатизации и связи.
- «Московская техническая школа» и «Сколтех» запустили курсы по искусственному интеллекту в промышленности. Всего слушателям будет доступно девять программ, шесть из которых разработал «Сколтех». В частности, курс по машинному обучению ориентирован на специалистов, которые занимаются автоматизацией и цифровизацией производственных процессов. Он направлен на повышение квалификации в области анализа данных. Несколько курсов будет посвящено моделированию последовательных данных и событий. Они ориентированы как на начинающих специалистов, так и на тех, кто уже работает в этой области. Разработчики курсов отмечают, что инженеры научатся работать с базовыми алгоритмами машинного обучения, анализировать временные ряды, строить модели нейронных сетей для прогноза и другое.
- Создана нейросеть для генерации фоторобота преступников. Теперь ИИ будет выбирать, кого сажать в тюрьму, основываясь на человеческих предубеждениях и стереотипах.v Два разработчика использовали модель генерации изображений DALL-E 2 от OpenAi для создания программы для криминалистических эскизов, которая может создавать «сверхреалистичные» фотороботы подозреваемых на основе текстового описания. Программа под названием Forensic Sketch AI-rtist была создана разработчиками Артуром Фортунато и Филипе Рейно в рамках хакатона в декабре 2022 года. Разработчики написали, что цель программы — сократить время, которое обычно требуется для определения подозреваемого, которое составляет «около двух-трех часов».