Государственные инициативы.

  • Внесен законопроект о защите НКО от кибератак. Некоммерческие организации смогут бесплатно размещать свою информацию на государственных защищённых серверах, им предоставят доступ к “Госвебу”. “Единая Россия” представила в Госдуме законопроект, который предусматривает защиту некоммерческих организаций (НКО) от кибератак. В рамках законопроекта НКО смогут бесплатно размещать свои информационные ресурсы и базы данных на защищенных серверах и получить доступ к бесплатному конструктору сайтов “Госвебу”. Об этом рассказал один из авторов законопроекта — секретарь генсовета партии Андрей Турчак. Документ опубликован 23 января в думской электронной базе.
  • ФСТЭК ужесточит требования к разработчикам защиты данных. ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. ФСТЭК России предложил распространить требования к информационной безопасности для коммерческих компаний, которые организуют защиту государственных данных. Для этого регулятор разработал проект указа президента, который размещен на портале правовых актов. Он устанавливает правила защиты информации в российских организациях, а также закрепляет создание государственной организационной системы защиты информации.
  • Минцифры усилит контроль за ПО с открытым исходным кодом. Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода ипретендующему на включение в реестр отечественного софта. Об этом сообщают «Ведомости» со ссылкой на топ-менеджеров двух компаний-разработчиков. Если новые требования будут одобрены, разработчикам придется доказывать наличие доработок, которые обеспечивают существенные функциональные изменения в продукте по отношению к исходному свободному ПО (СПО). Ранее требования для такого софта были формальными, например, требовалось наличие русскоязычной документации.
  • Минцифры и ФСБ объявили о создании Центра цифровой криптографии. Главной задачей центра станет внедрение и популяризация использования криптографических методов защиты данных. Министерство цифрового развития, связи и массовых коммуникаций России и ФСБ объявили о создании Национального технологического центра цифровой криптографии (НТЦ ЦК). Планируется, что центр будет запущен в 2024 году. На данный момент АНО “НТЦ ЦК” уже зарегистрирована как юрлицо.
  • Минцифры разрабатывает возможность удаления персональных данных через “Госуслуги”. Cообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин. Минцифры РФ в настоящее время разрабатывает функционал, позволяющий удалять с сервисов свои персональные данные через «Госуслуги». Об этом сообщил заместитель главы комитета Госдумы по информполитике Антон Горелкин. «Что касается “Госуслуг” и управления своими данными, такой функционал на данный момент разрабатывается, и скоро он будет уже работать. Это тоже очень удобная опция, потому что мы не всегда помним, кому и когда мы отдавали свои данные», – сказал Горелкин, говоря о возможности удаления своей биометрии.
  • Управление ПДн выходит на новый уровень. В Минцифры заявили о разработке новой функции для портала государственных услуг – удаление персональных данных. Депутат Антон Горелкин заявил в пресс-центре «Парламентской газеты», что Минцифры занимается разработкой нового функционала для портала «Госуслуг». Изменения заключаются в добавлении функции удаления персональных данных из сервисов, которым они были предоставлены. В скором времени новая функция будет доступна россиянам.

Инциденты и угрозы.

  • Данные клиентов страховой компании «СОГАЗ-ЖИЗНЬ» оказались в открытом доступе. Как сообщает Telegram-канал «Утечки информации», неизвестный злоумышленник выложил в открытый доступ часть базы данных с персональной информацией клиентов сайта sogaz-life.ru, принадлежащего страховой компании «СОГАЗ-ЖИЗНЬ». Авторы Telegram-канала пояснили, что дамп базы был получен из CMS «Bitrix» примерно 20 октября 2022 года и содержит личную информацию 49,999 зарегистрированных пользователей. Среди «утекших» данных – логины, ФИО, адреса электронной почты, телефоны, даты рождения, а также хешированные пароли.
  • Данные китайской военной разведки утекли в сеть. Секретные документы содержат планы разведки и личные данные сотрудников. 16 января китайские пользователи обнаружили, что на сайте «Breach Forums» продаются секретные документы тайваньских спецслужб. Цена 10 ГБ данных составляет $150 000. Документы содержат отчеты военной разведки за границей и личные данные агентов. Продавец заявил, что первая партия данных размером 6 ГБ уже продана за $100 000.
  • В сеть утекли данные клиентов «Газпромбанк Инвестиции». Данные датируются 2021 годом и содержат полную информацию о пользователях. По информации Telegram-канала «Утечки информации», 26 января на подпольном форуме были выложены исходные коды сервиса инвестиций «Газпромбанк Инвестиции». Набор из более 233 000 файлов содержит текстовые выгрузки, содержащие персональные данные клиентов.
  • Злоумышленник опубликовал архивы с исходным кодом «Яндекса». Сегодня стало известно, что хакеры опубликовали исходные коды сервисов «Яндекса». В компании заявили, что публикация не является результатом взлома, а данным клиентов ничего не угрожает. В свободный доступ были выложены 83 архива, содержащие папки, названные как отдельные сервисы компании. Размер всех файлов составляет 44,7 Гб.
  • МИД России: США вербуют хакеров и тренируют украинскую «IT-армию». Замглавы МИД России Олег Сыромолотов в интервью ТАСС заявил, что США вербуют хакеров и тренируют «IT-армию» Украины. Он отметил, что Вашингтон на практике реализует свои агрессивные доктрины и киберкомандование проводит операции против России. «Нам хорошо известно, что Вашингтон активно вербует хакеров-наемников, тренирует так называемую украинскую IT-армию для осуществления атак на российскую информационную инфраструктуру», — отметил замминистра.
  • Массовый сбой Microsoft 365 вызван изменением IP-адресов на WAN маршрутизаторах. Microsoft признала ответственность за глобальный сбой своей сетевой инфраструктуры. Microsoft признала, что глобальный сбой в сетевой инфраструктуре компании, который длился почти пять часов, был вызван ошибкой сетевых инженеров при внесении изменений в конфигурацию WAN-маршрутизаторов. Изменение IP-адреса WAN-маршрутизаторов было сделано с помощью команды, которая не была тщательно проверена и приводила к различному поведению на разных сетевых устройствах” – объяснили в Microsoft
  • США и ЕС подписали соглашение о сотрудничестве в области технологий искусственного интеллекта. Госдеп США и подразделение Еврокомиссии, отвечающее за коммуникации, контент и технологии (DG CONNECT), заключили «административную договорённость по технологиям искусственного интеллекта ради общественного блага», сообщил в пятницу digital-strategy.ec.europa.eu. В основе документа лежат принципы, прописанные в декларации «в поддержку будущего Интернета» (Declaration for the Future of the Internet, подписана США и их 60 партнёрами «со всего мира» – ред.), а также общие интересы и ценности в области использования новых цифровых технологий для борьбы с мировыми угрозами.
  • Неизвестное ранее вредоносное ПО очистило системные диски Украины. В сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее. Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm.
  • Генсек ООН призвал ввести защитные механизмы в интернете для борьбы с ненавистью и ложью. Многие уголки интернета стали токсичными свалками, отметил Антониу Гутерриш.  Правительства, технологические компании и СМИ должны ввести защитные механизмы в интернете для предотвращения распространения ненавистнической риторики и лжи. Об этом заявил в пятницу генеральный секретарь ООН Антониу Гутерриш, выступая на заседании Генассамблеи, посвященном Международному дню памяти жертв Холокоста.
  • ФБР расследует взлом своей компьютерной сети. Федеральное бюро расследований (ФБР) США заявило, что в течение нескольких последних дней оно занималось “выявлением вредоносной киберактивности” в своей внутренней компьютерной сети. По мнению источников в ФБР, инцидент связан с компьютерной системой, расположенной в офисе ФБР в Нью-Йорке, которая использовалась для расследования дела о распространении детской порнографии. Пока неизвестно, как злоумышленникам удалось получить доступ к сети.

Исследования.

  • Свободное ПО внедряется. Рос­сий­ские ком­па­нии внед­ряют оте­чес­твен­ное ПО в об­ра­зова­тель­ный про­цесс, в том чис­ле в сфе­рах, нап­ря­мую не ка­саю­щих­ся ИТ. Од­на­ко до сих пор не удает­ся прео­до­леть мно­жес­тво пре­пятс­твий, в ос­нов­ном свя­зан­ных с от­сутс­твием мо­тива­ции и вы­сокой заг­руз­кой пре­пода­вате­лей.
  • Создатель ChatGPT: искусственный интеллект станет причиной смерти всего человечества. Гендиректор OpenAI высказал свои опасения по поводу использования ИИ. Генеральный директор компании OpenAI, разработчика чат-бота ChatGPT, Сэм Альтман в интервью издания StrictlyVC назвал преимущества искусственного интеллекта и высказал опасения по поводу его влияния на человечество в целом. Из плюсов Альтман выделил изобилие систем, которые смогут разрешить тупиковые ситуации и улучшить все аспекты жизни людей. При этом он отметил, что если этот вариант действительно станет реальностью, то «человека из будущего примут за сумасшедшего, если он начнет описывать происходящее в его мире».
  • Исследователи обнаружили способы улучшить время хранения квантовой информации. Ученые достигли существенного прогресса в разработке квантовых сетей. Международная команда ученых показала существенный прогресс в обеспечении сохранения квантовой связности спиновых квантовых точек-кубитов, в рамках глобальной инициативы по разработке практических квантовых сетей и квантовых компьютеров. Речь идет о строительных блоках для квантовых сетей, которые позволяют преобразовывать стационарную квантовую информацию в свет. Оптически активные полупроводниковые квантовые точки – это самый эффективный интерфейс спин-фотон, известный на данный момент, но удерживать квантовую информацию в течение нескольких микросекунд было сложным заданием. Однако теперь исследователи показали, что существует простое решение в виде материала, который улучшает хранение квантовой информации на протяжении сотен микросекунд.

Инновации.

  • ChatGPT успешно сдал экзамен в медицинский вуз. Искусственный интеллект снова дал фору человеческому разуму. Ранее мы писали , что ChatGPT успешно сдал экзамен по курсу MBA «Управление операциями», которые обычно сдают студенты бизнес-колледжей. На этот раз группа исследователей заставила популярного чат-бота сдать те же медицинские экзамены, что и начинающие врачи в медицинских вузах США. По их словам, бот справился очень неплохо.
  • В Москве открыли кластер «Ломоносов» ИНТЦ МГУ «Воробьевы горы». Мэр Москвы Сергей Собянин сообщил об открытии инновационного кластера «Ломоносов» — флагмана Инновационного научно-технологического центра (ИНТЦ) МГУ «Воробьевы горы. В нем разместятся компании, которые осуществляют научно-технологическую и внедренческую деятельность. Для студентов, аспирантов и молодых ученых там будут организованы коворкинги.
  • Precision Neuroscience создает мозговой имплантат тоньше человеческого волоса. Мозговой имплант поможет больным параличом управлять цифровыми устройствами только с помощью нейронных сигналов. Кора головного мозга человека состоит из шестиклеточных слоев, но в Precision Neuroscience группа ученых и инженеров работает над созданием устройства, напоминающего седьмой. Устройство Layer 7 Cortical Interface выглядит как кусок скотча, но на самом деле это массив электродов, который тоньше человеческого волоса и может быть установлен на поверхности мозга без нанесения вреда тканям. Компания Precision Neuroscience, основанная в 2021 году, была создана соучредителями Майклом Магером и Бенджамином Рапопортом, который также входит в состав соучредителей компании Neuralink Илона Маска (Elon Musk).
  • Всего за 30 дней ИИ нашёл потенциальное лекарство от рака печени. Инновационная система в перспективе ускорит создание любых лекарств. На что у учёных-людей ушли бы десятилетия, искусственная система глубокого обучения AlphaFold, разработанная специально для медицинских исследований, всего за 30 дней определила нового кандидата на лекарство от рака печени. Согласно статистике международного агентства по изучению рака (IARC), первичный рак печени является шестым по частоте обнаружения и третьим по частоте смертности во всем мире.

Обзор по ИБ подготовил Дмитрий Рожков.