Государственные инициативы.

  • Представлены ещё два мобильных устройства на ОС «Аврора». Российский производитель F+ tech представил защищённое мобильное рабочее место, которое реализовано совместно с разработчиками программных продуктов, компаниями «Открытая мобильная платформа» (ОС «Аврора)», «Лаборатория Касперского» и «МойОфис». Программно-аппаратный комплекс (ПАК) работает под управлением ОС «Аврора» и предназначен для сотрудников государственных организаций и крупных коммерческих предприятий, которым требуется работа с документами в безопасной корпоративной среде. Пользователи будут иметь возможность работать с офисными инструментами вне рабочего места, например, на выезде или в командировке, а также в условиях, когда Интернет недоступен, сказано в сообщении.
  • Опубликованы официальные критерии отнесения онлайн-информации к категории запрещённой. В понедельник опубликованы приказы МВД, ФНС и Роспотребнадзора, определяющие критерии отнесения информации к категории запрещённой для публикации в Интернете – речь о наркотиках, азартных играх, а также о суицидальном контенте. Решения ведомств по этим вопросам являются основаниями для включения онлайн-ресурсов в единый реестр запрещённых сайтов.
  • Минцифры разработало проект положения о ГЕОП. Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства РФ «Об утверждении Положения о государственной единой облачной платформе» (ГЕОП). Напомним, с 30 августа 2019 года в России проходит эксперимент по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти, Центризбиркома, государственных внебюджетных фондов и публично-правовой компании «Единый заказчик в сфере строительства» в государственную единую облачную платформу.
  • Власти России готовят законопроект для создания национальной криптоплатформы. Платформа будет формировать реестр операторов цифровых валют и лицензировать их деятельность. Власти России разрабатывают законопроект, который позволит создать национальную криптоплатформу. Она будет формировать реестр операторов цифровых валют, следить за соблюдением ими необходимых требований и лицензировать их деятельность. Об этом сообщил «Ведомостям» член комитета Госдумы по экономической политике Сергей Алтухов.
  • Минцифры выступает за 100% переход на отечественное ПО в государственных компаниях до 2025 года. Ведомство предлагает обязать госкомпании перейти на отечественное ПО в нишах, где есть зрелые решения и конкуренция. Глава Минцифры РФ, Максут Шадаев, выступил на годовом собрании Ассоциации разработчиков программных продуктов (АРПП) “Отечественный софт” с предложением прописать в правительственных директивах обязательный 100-процентный переход государственных компаний на отечественное программное обеспечение до 2025 года.

Инциденты и угрозы.

  • Новый способ кражи данных: Zaraza bot крадёт пароли из браузеров с помощью Telegram. Под угрозой “самые безопасные” браузеры и онлайн-банки. Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C). Zaraza bot нацелен на большое количество веб-браузеров и активно распространяется на популярном среди киберпреступников Telegram-канале. Как только вредоносная программа заражает компьютер жертвы, она извлекает конфиденциальные данные и отправляет их Telegram-боту, контролируемому злоумышленником.
  • Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках. Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов и инструментов Google. Специалисты Google TAG не сомневаются, что за вредоносной кампанией стоит активная как минимум с 2007 года китайская группировка HOODOO, также известная как APT41, Barium, Bronze Atlas, Wicked Panda и Winnti.
  • В Австралии военный вертолёт потерпел крушение из-за неустановленного вовремя обновления ПО. Многоцелевой вертолёт армии Австралии MRH-90 Taipan потерпел аварию из-за того, что техники вовремя не установили патч для программного обеспечения машины, сообщает во вторник The Register. Патч создан несколько лет назад для предотвращения «горячего старта» – процедуры, при которой двигатель глушится и запускается снова. MRH-90 Taipan не предназначен для выполнения подобных операций.
  • Вымогатели Shadow: новая угроза для российских компаний. Киберпреступники требуют миллионы за расшифровку украденных данных. Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за расшифровку украденных данных. По данным исследования Group-IB, проникая в инфраструктуру жертв через уязвимые публичные сервисы, вымогатели шифруют данные компаний с помощью программы-вымогателя LockBit3, собранного на основе появившегося в публичном пространстве исходного кода. Для операционной системы Linux злоумышленники используют шифровальщик на основе исходных кодов программы-вымогателя Babuk.
  • KillNet отменили авиарейсы в Европе. Хакерская группировка KillNet в среду, 19 апреля, атаковала сайт Евроконтроля, отвечающего за организацию авиарейсов в странах Европы. Информация об успешной атаке появилась в Telegram-канале группы. Выведены из строя оказались ресурсы контроля авиарейсов CEFA, операционной система EAD, сервиса eATM (электронного менеджмента воздушного трафика) и ряд других существенных для Евроконтроля ресурсов. В организации поспешили приуменьшить масштаб кибератаки и уточнили, что пострадал только сайт. Однако позже начались отмены рейсов. KillNet в шутку удивились отмене и предположили, что в Европе бульдозер перебил провода. Группировка назвала проведенное кибернападение одной из самых серьезных кибератак за всё время своего существования, так как затронутыми оказались все страны Европы. Ранее после атаки на НАТО KillNet предложили желающим приобрести данные альянса за один доллар.
  • Польша обвинила белорусских хакеров в дестабилизации ситуации в стране. Предположительно белорусские хакеры распространяют дезинформацию среди польских призывников. Министерство национальной обороны Польши сообщило о недавней кампании по дезинформации, которая была связана с предположительно белорусской хакерской группой Ghostwriter (UNC1151). В рамках кампании хакеры рассылали гражданам Польши поддельные сообщения о наборе в литовско-польско-украинскую бригаду — многонациональную военную организацию, занимающуюся проведением миротворческих и гуманитарных операций. В сообщениях утверждалось, что бригада примет участие в СВО на территории Украины. Польские власти считают, что целью злоумышленников является дестабилизация ситуации в стране.
  • Кибератака на поставщика подстаканников для Toyota остановила производство автомобилей в Японии. Атака привела к остановке 14 заводов Toyota и потерям в $375 млн. Японский производитель деталей интерьера автомобилей Kojima недавно подвергся кибератаке, которая привела к остановке всей производственной линии Toyota Motor в Японии. Kojima является ключевым поставщиком подстаканников и USB-разъемов для автомобилей Toyota. Кибератака остановила работу 14 заводов компании и принесла потери в $375 млн. По подсчётам, остановка конвейеров на один день приведёт к сокращению производства транспортных средств на 10 000 штук или на 5% от всего объёма машин Toyota за месяц в Японии.
  • «Большую российскую энциклопедию» атаковали дважды за сутки. Четверг, 13 апреля, стал сложным днем для обеспечивающих безопасность сайта «Большая российская энциклопедия». Как рассказал главный редактор БРЭ Сергей Кравец, в этот день произошло сразу две мощных DDoS-атаки, которые осуществлялись с IP-адресов России и Украины. Продолжительность первой атаки составила три часа. Вторая была лишь чуть короче — 2,5 часа. Однако, как заявил Сергей Кравец на заседании в Общественной палате РФ, порталу удалось выдержать. Он был недоступен всего в течении 70 секунд.
  • В США появился новый метод угона автомобилей с помощью NOKIA 3310. Всемогущий телефон теперь может запускать двигатель автомобиля. В США появился новый вид угона автомобилей, в ходе которого преступники используют телефоны NOKIA 3310, для взаимодействия с системой управления транспортным средством. Новый метод угона позволяет вору даже без технического опыта угонять автомобили без ключа за 10-15 секунд. Благодаря устройствам, которые можно купить в Интернете за несколько тысяч долларов, барьер входа для угона даже дорогих роскошных автомобилей резко снижается.
  • США и Тайвань объединяются для защиты от кибератак Китая. В США намерены вооружить Тайвань «до зубов» в киберсфере. Законодатели Конгресса США представили законопроект, который потребует от Пентагона значительно расширить сотрудничество в области кибербезопасности с Тайванем для защиты острова от киберугроз со стороны Китая. Закон об устойчивости кибербезопасности уполномочит министра обороны США проводить киберучения с Тайванем, защищать военную инфраструктуру и системы острова, а также устранять злонамеренную цифровую активность против острова.

Исследования.

  • Европарламент призвал ЕК и США организовать глобальный саммит по вопросам ИИ. Европейские депутаты призвали председателя Еврокомиссии Урсулу фон дер Ляйен (Ursula von der Leyen) и президента США Джо Байдена организовать глобальный саммит [по вопросу безопасного применения] технологий высокопроизводительного искусственного интеллекта (ИИ), сообщает в понедельник Reuters. Об участии в организации такого саммита КНР не упоминается, несмотря на то, что Китай не менее трёх лет назад провозгласил цель стать «научно-технической сверхдержавой», мировым центром инноваций в области ИИ (лидером во всех областях ИИ) с активной коммерческой индустрией ИИ и лидером в создании промышленных роботов, и добился в достижении этой цели значительных успехов.
  • Мантуров заявил о большом интересе Индии к российским IT-продуктам. Индия проявляет большой интерес к российским IT-продуктам и разработкам, хотя сама обладает существенными компетенциями в этой сфере. Об этом заявил вице-премьер — глава Минпромторга Денис Мантуров. По его словам, на данный момент есть перспективные ниши для экспорта отечественных технологий в этой сфере. «Представителей Индии заинтересовали интеллектуальные системы — например, система беспрепятственного взимания платы с грузовиков на дорогах, умные системы навигации и отслеживания судов, системы безопасности на транспорте и в городе», — цитирует министра РИА «Новости».
  • Недостатки в безопасности ИИ: гонка между хакерами и разработчиками обостряется. Джейлбрейки и подсказки ставят под угрозу генеративный ИИ. Алексу Полякову потребовалось лишь два часа, чтобы взломать языковую модель GPT-4. В марте, после того как OpenAI выпустила своего обновленного текстогенерирующего чат-бота, Поляков приступил к подаче подсказок, способных обойти системы безопасности OpenAI. Вскоре, глава компании Adversa AI смог заставить GPT-4 производить гомофобские высказывания, создавать фишинговые письма и поддерживать насилие.
  • ИТ-компании России договорились о саморегулировании цен на ПО. Минцифры РФ провело встречу с участниками рынка, чтобы обсудить ценообразование на ПО. Ведущие ИТ-компании договорились о введении механизма саморегулирования цен на российское программное обеспечение (ПО), сообщило Минцифры РФ после встречи с представителями рынка. В рамках встречи участники рынка также договорились подготовить и подписать меморандум ответственной работы на ИТ-рынке. Компании возьмут на себя обязательства не повышать цены на ПО выше разумного уровня и размещать информацию об их предельной стоимости на официальном маркетплейсе российского ПО.
  • Информационной безопасности хотят учить на военных кафедрах IT-вузов. В России предлагают готовить специалистов по дефицитным специальностям, связанным с информационной безопасностью, на военных кафедрах вузов, обучающих профессиям IT-сектора. С такой инициативой выступил председатель комитета Госдумы по информполитике Александр Хинштейн. Как уточняет ТАСС, речь идет о специальностях, которые востребованы в военном деле. Отмечается, что не все профильные вузы на сегодняшний день имеют военные кафедры. В ходе парламентских слушаний в Госдуме Александр Хинштейн уточнил, что сейчас специальности востребованы как никогда с военной точки зрения.
  • МИД России заявил о готовности взаимодействовать с Западом по информационным атакам. В российском Министерстве иностранных дел готовы предоставить странам Запада необходимые данные по информационным атакам. Как сообщает РИА Новости, о такой готовности заявил директор департамента международной информационной безопасности МИД РФ Артур Люкманов. В МИД ранее отвечали на запросы подобного рода. Артур Люкманов пояснил, что в министерстве готовы принимать и отвечать на запросы от любой страны и сейчас. Однако, по его словам, на Западе перекрыли каналы для взаимодействия подобного рода. Запросов, касающихся информационных атак, Россия от западных стран в последнее время не получает. Как напомнил представитель МИД, в марте 2022-го года решение о сворачивании взаимодействия с Россией по вопросу информационной безопасности было принято на уровне американского Совета национальной безопасности. При этом международное сотрудничество он назвал важным фактором успеха в расследовании киберпреступлений, так как для их совершения злоумышленники часто привлекают инфраструктуру и юрисдикции третьих стран. 
  • Внедрение ИИ и масштабные инвестиции станут основными трендами в полупроводниковой отрасли. По данным Gartner, рынок полупроводников вступает в цикл серьезной коррекции. Это связано с их глобальной нехваткой во время пандемии, сбоями в цепочках поставок и снижением спроса на ПК, смартфоны и бытовую электронику, говорится в материалах НТЦ ГРЧЦ. Эксперты центра на основе данных международной аналитики выделили ключевые тенденции на рынке полупроводников:
    • Отсутствие баланса между спросом и предложением на разные чипы. В частности, наблюдается избыток предложения на рынке памяти и сокращение запасов оптоэлектронных чипов.
    • Рост инвестиций и агрессивная национальная политика. Так, США и ЕС в 2022 году приняли законы о чипах для поддержки отрасли, выделили финансирование на ее развитие и установили налоговые льготы.
    • Развитие новых технологических решений. Производители будут использовать ИИ и новые материалы для разработки микросхем, что позволит сократить временные затраты, снизить стоимость и увеличить производительность.
  • Компании избавляются от старых роутеров без удаления конфиденциальных данных – исследование. Большинство компаний, избавляясь от старых роутеров, не удаляет хранящиеся на устройствах конфиденциальные данные, написало в среду издание ArsTechnica со ссылкой на исследование ИБ-компании ESET. По словам исследователей, нестёртые данные роутеров таят серьёзную угрозу для бывших владельцев. Логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования высоко ценятся у хакеров на даркнет-маркетплейсах и форумах злоумышленников.
  • Исследование о киберугрозах 2022 года. Эксперты компании “Инфосистемы Джет” из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года. 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ. В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
  • Для 80% зарубежного ПО в промышленности создали российские аналоги. В России успешно заменили 80% зарубежного программного обеспечения для промышленных предприятий. Такое заявление сделал премьер-министр РФ Михаил Мишустин в ходе своего визита на Смоленский авиазавод. Инженер предприятия задал премьеру вопрос о готовности разработчиков помочь промышленным предприятиям завершить переход на российское программное обеспечение. Мишустин отметил, что разработчики получают поддержку правительства РФ в данной деятельности. Михаил Мишустин пояснил, что какое-то ПО на момент возникновения необходимости перехода было только в зародыше, другие программы оказались более развиты. Сейчас работа продолжается, в том числе и с помощью государства в виде субсидий. Достигнуты значимые результаты в создании отечественных станков с цифровым программным управлением. Премьер-министр ожидает хороших результатов в переходе на отечественное ПО для промышленности уже в следующем году.
  • Сфера разработки компьютерного ПО лидирует по приросту регистраций нового бизнеса в России. Наибольший прирост при регистрации новых бизнесов в России в 2022 году и первом квартале 2023 года показали компании, занимающиеся разработкой программного обеспечения и сопутствующих услуг. Об этом говорится в исследовании компании “Деловая среда”, имеющемся в распоряжении ТАСС. “Однако с 2022 года мы зафиксировали тренд на увеличение числа субъектов малого бизнеса в совсем другой сфере. Речь о разработке компьютерного ПО и сопутствующих услуг. По итогам прошлого года она стала лидером по приросту зарегистрированных бизнесов. И первый квартал 2023 года подтвердил эту тенденцию: в сравнении с первыми тремя месяцами 2022 года сфера IT прибавила 13% и также стала номером один по приросту”, – приводятся в тексте исследования слова исполняющего обязанности генерального директора АО “Деловая среда” Алексея Грищенко.

Инновации.

  • Аналитики выявили пять новых профессий на фоне развития генеративного ИИ. Специалисты «СберУниверситета» и платформы GeekBrain проанализировали рынок предложений о работе и выявили пять новых ролей, которые появились на фоне развития генеративного ИИ. К ним относятся:
    • Prompt Engineer (оператор генеративного ИИ);
    • Project Manager c уклоном в генеративный ИИ;
    • аналитик/консультант в сфере прикладных исследований с уклоном на генеративный ИИ;
    • разработчик ПО с использованием моделей генеративного ИИ,
    • дизайнер ИИ.

При этом на середину марта предложения о работе в области генеративного ИИ были точечные, отмечают специалисты. Например, на HeadHunter их было более 30, а на международных платформах Glassdoor, Indeed, UpWorks и LinkedIn (заблокировано в РФ) — от 200 до более чем 1,1 тыс. Поиск проводился по словам: Generative AI, «генеративный ИИ», ChatGPT, Midjourney.

  • Революция искусственного интеллекта: исследователи Google рассуждают о том, как технологии перевернут человеческий мир. Специалисты уверены, текущая стадия развития ИИ — лишь переломный момент перед скорым скачком вперёд. Бард, чат-бот от Google, функционирующий на базе LaMDA, собственной языковой модели компании, работает благодаря микрочипам, обрабатывающим входящие команды в сотни раз быстрее, чем человеческий мозг. Когда Барда недавно попросили составить глубокий рассказ, задав в качестве начальных параметров всего несколько слов из простого бытового лексикона, чат-бот блестяще справился с этой задачей и буквально за 5 секунд сгенерировал довольно подробную и трогательную историю о сложной человеческой судьбе.
  • Теряете дар речи от волнения? Стэнфордские студенты представили любопытное устройство, которое вернёт вам уверенность! Революционный гаджет предоставляет «харизму как услугу» в реальном времени. Команда студентов из Стэнфордского университета создала умные очки, которые, по их словам, могут прослушивать и анализировать разговоры, в которые вступает их владелец, чтобы точно подсказывать ему, как можно продолжить беседу в напряжённой или неловкой ситуации. Такие очки, например, могут спасти положение на безнадёжном свидании или собеседовании, когда на ум вообще ничего не приходит из-за стресса.
  • Российские студенты придумали, как защитить пользователей от слежки по движению глаз. Собственная разработка технологии обезличивания характеристик взгляда пользователя появилась в России. Её создали студенты Московского технического университета связи и информатики (МТУСИ). Как сообщает ТАСС, в основе разработки лежит технология машинного обучения. Если за пользователем осуществляется слежка по движению взгляда, в задачу инструмента будет входить дезориентация отслеживающих программ за счет передачи им информации, которая не соответствует действительности. Один из возможных сценариев применения: передача системой усредненных данных по движению глаз пользователей вместо характеристик действий конкретного человека.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email