Государственные инициативы.

  • Проект указа о цифровых удостоверениях личности должен быть готов до 1 мая – поручение президента. Правительство РФ совместно с ФСБ и МВД должны подготовить и до 1 мая представить проект указа президента, устанавливающего случаи и порядок предъявления цифрового удостоверения личности гражданина РФ, полученного с использованием мобильного приложения единого портала госуслуг (ЕПГУ), вместо бумажных документов, удостоверяющих личность – такое поручение дал президент по итогам совещания с членами правительства. Напомним, на совещании Владимира Путина с членами правительства в феврале глава Минцифры Максут Шадаев представил доклад, в котором в том числе описал разработанную министерством технологию, позволяющую в определённых ситуациях использовать для идентификации граждан смартфон вместо паспорта.
  • Вышло мобильное приложение «МойОфис» для ОС «Аврора». «МойОфис», российская компания-разработчик офисного программного обеспечения, объявила о выпуске мобильного приложения «МойОфис Документы» для российской мобильной ОС «Аврора». Решение позволяет работать с текстовыми и табличными документами, а также с презентациями на смартфонах и планшетах под управлением защищённой операционной системой «Аврора 4.0», сказано в сообщении. Приложение предназначено для сотрудников государственных организаций и крупных коммерческих предприятий, которым требуется работа с документами в безопасной корпоративной среде и полный контроль над данными.
  • Международный аэропорт Шереметьево внедрил российскую систему информационной безопасности. Международный аэропорт Шереметьево с целью повышения уровня информационной безопасности и во исполнение Указа Президента РФ «О дополнительных мерах по обеспечению информационной безопасности» ввел в эксплуатацию отечественную систему мониторинга событий ИБ и подсистему отправки сведений в ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Об этом сообщает Дирекция по связям с общественностью аэропорта.
  • В ОДКБ хотят создать единую систему защиты КИИ. Страны, входящие в Организацию договора о коллективной безопасности, планируют обеспечить совместную защиту критической информационной инфраструктуры. Как пишет «Парламентская Газета», Россия, Белоруссия, Армения, Казахстан, Киргизия и Таджикистан разработали модельный законопроект «О защите информации и кибербезопасности». С таким предложением ранее выступила Белоруссия. Одна из пяти глав документа посвящена вопросам поддержки занимающихся обеспечением кибербезопасности организаций. Предполагается, что новый законопроект поможет противостоять кибератакам на государственные органы и компании и на объекты информационной инфраструктуры. Документ уже получил одобрение экспертно-консультативного совета при Совете Парламентской ассамблеи ОДКБ.
  • Вышел указ президента о переходе федеральных и региональных ГИС на «ГосТех». Подписан указ президента РФ, определяющий порядок создания и развития государственных информационных систем (ГИС) с использованием платформы «ГосТех». Создание, развитие и эксплуатация ГИС будет осуществляться с помощью платформы «ГосТех» с 1 апреля 2023 для федеральных государственных систем, с 1 января 2024 года для региональных информационных систем. Указывается, однако, что переход ГИС на «ГосТех» осуществляется по результатам оценки экономической и (или) технологической целесообразности, проведённой в соответствии с методическими рекомендациями, утверждёнными в порядке, определённом правительством РФ.
  • Больше никакой конфиденциальности: ФСБ получит неограниченный доступ к базам данных такси-агрегаторов. Доступ будет предоставляться во внесудебном порядке. Федеральная Служба Безопасности (ФСБ) представила проект постановления правительства России, который предоставит спецслужбам во внесудебном порядке доступ к информационным системам и базам данных агрегаторов такси. Конкретно речь идет об электронном мониторинге геолокации и данных о средствах платежа. Документ опубликован на портале проектов нормативных правовых актов. Согласно документу, служба заказа такси, являющаяся организатором распространения информации в Интернете, должна предоставить ФСБ круглосуточный удаленный доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов такси. Проект разработан для выполнения закона о такси, который вступит в силу с 1 сентября 2023 года.

Инциденты и угрозы.

  • Правительству США запретили использовать коммерческое шпионское ПО в работе. Президент США Джо Байден подписал исполнительный указ, запрещающий правительству США эксплуатацию коммерческого шпионского программного обеспечения (ПО), которое угрожает национальной безопасности и соблюдению прав человека, сообщил в понедельник FCW. Администрация США выразила надежду, что предпринятые шаги послужат примером для других государств и помогут им остановить распространение средств скрытого наблюдения.
  • Учиться в условиях хаоса: кибератака доводит учебные учреждения в США до краха! Университеты Луизианы переходят на удаленное обучение и отключают интернет для студентов. Несколько колледжей и университетов в Луизиане восстанавливают свои сети после кибератаки, которая вынудила учебные учреждения отключить доступ в Интернет для тысяч студентов и преподавателей. Кибератаки затронули Университет Нового Орлеана, Сельскохозяйственный центр ЛГУ, Общественный колледж Нуньеса и Южный университет в Шривпорте. Лейтенант Мелисса Матей из полиции штата Луизиана сообщила, что восстановительные мероприятия включают в себя удаление возможностей потенциальных субъектов угроз и введение в действие самых современных инструментов безопасности, включая аппаратное и программное обеспечение. Подразделение по расследованию киберпреступлений полиции штата Луизиана продолжает судебно-медицинскую экспертизу и расследование.
  • Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик. Ящик Пандоры открыт: теперь под угрозой находятся миллиарды устройств. Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые фреймы» в незашифрованном виде, доступном для перехвата.
  • Байден продлил режим санкций за предполагаемые кибератаки на США. Вредоносная активность в киберпространстве продолжает представлять экстраординарную угрозу для национальной безопасности, внешней политики и экономики страны, подчеркнул президент США. Американский президент Джо Байден принял решение продлить еще на один год режим чрезвычайного положения и срок действия ранее введенных санкций, в том числе в отношении России, за якобы имевшие место кибератаки на Соединенные Штаты. Об этом говорится в уведомлении, распространенном в понедельник пресс-службой Белого дома.
  • ChatGPT пополнила арсенал хакеров. Мошенники запустили рассылку фишинговых писем, сгенерированных нейросетью. Специалисты из T.Hunter зафиксировали появление в сети мошеннических писем и прочих текстовых материалов, созданных посредством ChatGPT. По мнению экспертов, возможности чат-бота с искусственным интеллектом позволяют преступникам ускорить процесс составления обращений к жертве и автоматизировать рассылку. Также с помощью ChatGPT хакеры могут создавать естественные грамотные тексты, завоёвывая доверие потенциальной жертвы. При этом мошеннику не обязательно владеть языком пользователя — достаточно корректно поставить задачу и попросить нейросеть написать, например, на русском или французском. По сути, чат-бот берёт все обязанности по осуществлению мошеннической рассылки на себя — преступнику остаётся только добавить вредоносную ссылку.
  • Законодатели США предложили до 20 лет тюрьмы за представляющее угрозу нацбезопасности использование ИКТ. В Сенат США в марте внесён законопроект о противодействии угрозам безопасности, связанным с ИКТ (Restricting the Emergence of Security Threats that Risk Information and Communications Technology Act, RESTRICT Act). Документ требует от федеральных властей принять меры для идентификации и нейтрализации внешних рисков для продуктов и услуг в сфере информационно-коммуникационных технологий (ИКТ). В качестве санкций за ненадлежащее использование ИКТ законопроект устанавливает административную ответственность – штраф до 250 тысяч долларов. Для физических лиц предусмотрена также ответственность уголовная — до миллиона долларов штрафа или до 20 тюрьмы.
  • НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra. Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует уязвимости в неисправленных конечных точках Zimbra для кражи электронных писем официальных лиц НАТО, правительств, военнослужащих и дипломатов.
  • Cмартфоны Apple способны убить человека со слабым сердцем. Яблочная корпорация предупреждает о возможных рисках для пользователей кардиостимуляторов. Компания Apple предупреждает пользователей, у которых есть кардиостимулятор или любое другое имплантированное медицинское устройство, держать свой iPhone на расстоянии не менее 15 сантиметров от груди, так как магниты и электромагнитное поле, излучаемое смартфоном, способны создавать помехи и мешать нормальной работе подобных устройств, что потенциально даже может привести к летальному исходу.

Исследования.

  • Новый цифровой мир и цифровые технологии будущего: опубликована предварительная программа RIGF 2023. На сайте 13-го Российского форума по управлению интернетом (RIGF 2023), который состоится 6-7 апреля 2023 года в гибридном формате, опубликована предварительная программа форума, сообщают организаторы мероприятия в понедельник. Участники форума обсудят, какую роль должно занимать государство в процессах управления Интернетом и как сохранить человекоцентричность цифровых технологий, узнают, как идет процесс подготовки Глобального цифрового договора. Будет рассмотрен опыт различных стран по обеспечению цифрового суверенитета и проанализированы возможные последствия фрагментации интернета и подходы к управлению национальным сегментом интернета в России. Актуальными темами форума также станут проблемы влияния Интернета на детей и подростков, подготовка кадров для цифровой экономики, использование искусственного интеллекта в системе здравоохранения и участие молодежи в процессах управления Интернетом.
  • Эксперимент по повышению уровня защиты госинформсистем продлится еще год. В России на год продлили эксперимент по обеспечению высокого уровня защиты государственных информационных систем. Согласно постановлению Правительства РФ, теперь он действует до 30 марта 2024 года. Документ опубликован на портале правовой информации.  Защищенность государственных информационных систем будут оценивать при помощи цифровой платформы «Гостех». Эксперимент по повышению уровня защищенности государственных информационных систем был запущен в мае прошлого года. Как и ранее, он остается частью проекта “Информационная безопасность” национальной программы “Цифровая экономика”.
  • Учёные предупреждают о разрушительных последствиях кибератак на корабли. Норвежские эксперты рассказывают, как кибератаки в море повлияют на остальной мир. Исследователи из Норвежского университета науки и технологии (NTNU) с опытом работы в мореплавании предупреждают, что кибератаки на корабли могут иметь разрушительные последствия в реальном мире. «Мы знаем, что в отрасли есть инциденты, о которых не сообщается, поскольку до недавнего времени у судовладельцев и перевозчиков не было никаких официальных схем отчетности. Моряки решали проблемы с кибербезопасностью так же, как и любые другие технические проблемы», — сказал кандидат философских наук в NTNU Эрленд Эрстад. Учёные предполагают, что китайские субъекты подделывают сигналы АИС от судов (так корабли сообщают о своем местонахождении другим судам поблизости), чтобы скрытно разгружать нефть, на которую распространяется эмбарго США, в терминалах на восточном побережье Китая.
  • Киберугрозы-2022: результаты анализа Positive Technologies. Общее количество киберинцидентов в 2022 году увеличилось на 21% по сравнению с 2021 годом, одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на IT-компании, следует из аналитического исследования Positive Technologies «Актуальные киберугрозы: итоги 2022 года», опубликованного в среду.
  • Выпуск чипов в Южной Корее рухнул за год на 41,8%. Производство микросхем в Южной Корее сократилось в феврале 2023 на 17,1% к предыдущему месяцу; по сравнению с февралём 2022 выпуск рухнул на 41,8%, пишет в пятницу koreaherald.com со ссылкой на данные статистического ведомства страны. Причиной рекордного с декабря 2008 падения производства указано снижение мирового спроса на чипы памяти. На поставки микросхем в другие страны в феврале пришлось около 12% от общего объёма экспорта Южной Кореи.

Инновации.

  • Инновационный ассистент Security Copilot поможет в борьбе с киберугрозами. Продукт облегчит работу экспертов в кибербезопасности благодаря искусственному интеллекту. Microsoft представила Security Copilot – новый AI-помощник в области кибербезопасности, основанный на GPT-4 от OpenAI. Корпорация постоянно создает AI-ассистентов для разнообразных сфер, и на этот раз внимание уделено специалистам по безопасности. Ранее компания уже презентовала AI-помощника Copilot для корпоративных приложений Microsoft 365. Security Copilot разработан для ИБ специалистов и помогает распознавать нарушения и анализировать огромное количество информации, поступающее каждый день. AI-ассистент выглядит как обычное диалоговое окно, но использует 65 триллионов сигналов, ежедневно собираемых Microsoft, и специальные навыки в области информационной безопасности для обнаружения угроз. Security Copilot создан для поддержки аналитиков, а не для их замены, и предоставляет возможность совместной работы и обмена знаниями между коллегами.
  • Возняк и Маск призвали остановить обучение сверхпроизводительных ИИ-систем. Свыше 900 экспертов технологической отрасли, включая и сооснователя Apple Стива Возняка, и владельца SpaceX Илона Маска, подписали открытое письмо в адрес разработчиков систем искусственного интеллекта (ИИ) с призывом приостановить обучение их сверхпроизводительных систем на шесть месяцев, пишет в четверг Time. В тексте открытого письма утверждается, что последние прорывы в области ИИ представляют огромную угрозу обществу и человечеству.

Обзор по ИБ подготовил Дмитрий Рожков.