Государственные инициативы.

  • В Минцифры обсуждают границы оборотных штрафов за утечку данных. В Минцифры разрабатывают верхние и нижние границы оборотных штрафов за утечку персональных данных. Конкретные размеры санкций находятся в процессе обсуждения, сообщила заместитель директора департамента обеспечения кибербезопасности ведомства Айсалу Бадягина на вебинаре Роскомнадзора.
  • Правообладателям нужно актуализировать информацию о продуктах в реестре ПО. Минцифры следит за достоверностью информации о продуктах, включенных в реестры российского и евразийского ПО. Для того, чтобы сведения были всегда актуальными, введены новые правила. Если в описании продукта выявлена недостоверная информация, Минцифры уведомит правообладателя. Изменения нужно будет внести в течение 5 рабочих дней. Если правообладатель не актуализировал информацию, запись будет скрыта от пользователей.
  • Российские власти предложат новые условия для использования ПО от ушедших из России вендоров. К концу марта Минцифры предложат механизм использования зарубежного ПО без российских аналогов. Минцифры РФ до конца марта представит предложения по использованию иностранного ПО, правообладатели которого ушли из РФ, на период до перехода на российские аналоги. Глава ведомства Максут Шадаев сообщил журналистам, что речь идет не о бессрочной легализации, а лишь о временном переходном периоде для разработки конкурентных отечественных решений.
  • Госуслуги в Telegram и WhatsApp не придут. Иностранные мессенджеры запретили использовать для банковских операций и передачи персональных данных. Роскомнадзор опубликовал 1 марта список из девяти иностранных мессенджеров, которые нельзя использовать для предоставления госуслуг, передачи персональных данных и при проведении банковских операций. Последнее, сказали «Парламентской газете» эксперты, наиболее чувствительно, поскольку после введения против российских банков санкций некоторые организации стали активно осваивать мессенджеры и в этом преуспели.
  • ФАС разработала законопроект для регулирования рекламы в мессенджерах. Федеральная антимонопольная служба опубликовала для общественного обсуждения проект поправок в закон о рекламе, относящихся в том числе к рекламе в мессенджерах. Как поясняет ведомство, в последнее время возросла доля рекламы, распространяемой с использованием мессенджеров: после установки на мобильное устройство приложений каких-либо организаций, например, интернет-магазинов, пользователи начинают получать от них большое количество рекламных push-уведомлений. При этом в настоящий момент в законе о рекламе отсутствуют как запрет, так и специальные требования по распространению рекламы таким способом.

Инциденты и угрозы.

  • Государственные школы Миннеаполиса были целую неделю закрыты из-за атаки вымогательского ПО. В американском городе Миннеаполис ученики наконец-то вернулись в свои учебные заведения после того, как школьные системы по всему округу на целую неделю были выведены из строя из-за атаки вымогательского ПО. Школьный интернет, телефоны, камеры, доступ по пропускам, копировальная техника и печатное оборудование, сигнализация в зданиях — всё было отключено в результате кибератаки. Инцидент затронул порядка 35 тысяч учащихся.
  • В США представлена национальная стратегия кибербезопасности. Американская администрация представила в четверг национальную стратегию кибербезопасности Соединённых Штатов (National Cybersecurity Strategy). В документе говорится о том, что власти России, Китая, Ирана, Северной Кореи и «других авторитарных государств с ревизионистскими намерениями» агрессивно используют передовые кибервозможности для преследования целей, которые идут вразрез с интересами США и «широко принятыми международными нормами». «Их [указанных выше государств] безрассудное пренебрежение принципом верховенства закона и правами человека в киберпространстве угрожает национальной безопасности и экономическому процветанию США», — подчёркивается в стратегии. В National Cybersecurity Strategy прописана обязанность правительства согласованно использовать все инструменты федеральной власти для обеспечения национальной и общественной безопасности, а также экономического процветания.
  • Шифрование на стороне клиента появилось в Почте и Календаре Google. CSE-шифрование подразумевает, что никакая третья сторона, включая Google, не сможет получить доступ к конфиденциальным данным. Google объявила, что функция шифрования на стороне клиента (Client-Side Encryption, CSE) теперь стала доступна для Почты и Календаря. Пилотный запуск опции был в конце 2022 года. Новая функция позволяет организациям управлять своими данными и стать единственной стороной, решающей, кто имеет к ним доступ. Теперь пользователи могут отправлять, получать электронные письма или создавать встречи внутри своих организаций, или отправлять письма другим внешним сторонам в зашифрованном виде «до того, как они попадут на серверы Google».
  • Хакеры Infraud Organization признали вину в кибермошенничестве на 1 млрд. рублей. С 2012 года на собственной торговой площадке киберпреступники продавали украденные данные банковских карт. В Таганском суде Москвы начался судебный процесс над хакерами из группировки Infraud Organization, обвиняемых в кибермошенничестве. Об этом сообщает ТАСС. Преступники обвиняются в кибермошенничестве, и им вменяется статья 187 УК РФ («Неправомерный оборот средств платежей, совершенный организованной группой»). Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей.

Исследования.

  • Обманывать россиян по телефону с июля 2022 года стали на 67% реже. С июля 2022 года по февраль 2023 года объем телефонного мошенничества в России снизился на 67 процентов. Об этом рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. По его словам, прошлым летом был зафиксирован абсолютный пик по числу звонков телефонных мошенников. Тогда показатели вдвое превысили аналогичные за 2021 год. «С июля по февраль объем вызовов снизился на 67 процентов. Но если брать с 1 февраля по 1 февраля, то он [снизился] только примерно на 29-30 процентов», — цитирует эксперта «Интерфакс».
  • Китай обошёл США в области исследований передовых технологий. КНР добилась лидерства в сфере исследований передовых и критически важных технологий, обойдя США и другие страны Запада, сообщает в четверг Reuters со ссылкой на доклад Австралийского института стратегической политики (Australian Strategic Policy Institute, ASPI), подготовленный по заказу Госдепа США.
  • Microsoft представила универсальную нейросеть Kosmos-1, которая может решать тесты на IQ и математические уравнения. Корпорация заявила, что модель станет основой для создания универсального искусственного интеллекта. Microsoft представила нейросеть Kosmos-1, которая объединяет различные режимы ввода – текст, аудио, изображения и видео, – и станет основой для создания универсального искусственного интеллекта. Исследователи назвали систему «мультимодальной большой языковой моделью» (Multimodal Large Language Model, MLLM). Мультимодальная модель способна:
    • анализировать изображения;
    • решать визуальные головоломки;
    • распознавать текст;
    • проходить визуальные тесты на IQ с точностью 22-26%;
    • понимать инструкции на естественном языке.

Инновации.

  • Большинство компаний Москвы, привлекших инвестиции в 2022 году в сферах Healthcare и Business Software, были связаны с ИИ. В основе 6 из 10 продуктов московских компаний, привлекших инвестиции в сфере Healthcare в 2022 году, лежат искусственный интеллект и Big Data. Среди них ИИ-система учета донорских органов и пациентов, нуждающихся в трансплантации, от компании «ЕВА Биоинжениринг». Об этом говорится в отчете «Агентства инноваций Москвы». В 2022 году объем венчурного капитала в медицине сократился в 8 раз ($44,6 млн), однако отрасль входит в топ среди других секторов по этому показателю.
  • Армия США оснастит боевые дроны системой распознавания лиц от RealNetworks. Система SAFR будет интегрирована в дроны для наблюдения и разведки. Военные США установят биометрическую систему распознавания лиц на беспилотники, используемые для наблюдения и разведки. Об этом официально объявило Министерство обороны США (DoD). Действуя от имени ВВС США (USAF), Министерство обороны заключило контракт с компанией RealNetworks (Сиэтл, штат Вашингтон, США), на установку системы распознавания лиц SAFR на военные дроны.
  • Голосовые помощники умнеют на глазах. К 2025 г. око­ло 95% об­ра­щений клиен­тов бу­дут об­ра­баты­вать го­лосо­вые по­мощ­ни­ки. В 2022 г. ко­личес­тво пе­рево­дов звон­ков на опе­рато­ра у ком­па­ний умень­ши­лось на 30-40% по срав­не­нию с 2021 г.
  • Meta* выпустит AR-очки, которые смогут проецировать голограммы в реальном мире. В компании заявили, что выпуск таких очков сравним с выпуском первого iPhone. Очки дополненной реальности, разрабатываемые под кодовым названием Orion, смогут проецировать голограммы в реальный мир. Сотрудники Meta* будут первыми, кто получит возможность протестировать AR-очки в следующем году – продукт не будет выпущен для широкой публики до 2027 года. * Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
  • Исследователи научились генерировать изображения на основе мозговой активности человека. В столь непростом процессе на выручку в очередной раз пришли модели искусственного интеллекта. Японские учёные из Высшей школы передовых биологических наук Университета Осаки смогли реконструировать высокоточные изображения активности человеческого мозга благодаря популярной платформе искусственного интеллекта (ИИ) для генерации изображений — Stable Diffusion.

Обзор по ИБ подготовил Дмитрий Рожков.