Государственные инициативы.

  • В Рязани построен завод по выпуску серверов – СМИ. Строительство завода по выпуску вычислительной техники в Рязани завершено, производство планируются запустить в этом году, сообщил «Коммерсант» со ссылкой на источники на IT-рынке. Издание напоминает, что «Яндекс», «Ланит», ВТБ и тайваньский производитель электроники Gigabyte в 2021 году подписали договор о строительстве завода по производству серверов недалеко от Рязани. Компании сообщали, что завод будет выпускать оборудование под торговой маркой OpenYard: серверы, системы хранения данных, сетевые шлюзы и компоненты «умных» устройств.
  • Банк России запустил обучающий сайт «Рублерост» для борьбы с финансовыми пирамидами и обманом в интернете. Новый сайт научит россиян распознавать мошенников в интернете. Центральный банк России запустил обучающий веб-сайт ” Рублерост “, который замаскирован под проекты различных мошенников. Цель проекта – помочь российским пользователям научиться распознавать финансовые пирамиды и обман в интернете. На “Рублеросте” собраны “лучшие практики”, ознакомление с которыми поможет не попасться на удочку аферистов, сообщили в Банке. Регулятор отметил, что мошенники заманивают жертв, предлагая высокую доходность, а также используют социальную инженерию, чтобы убедить людей принять решение быстро.
  • На «Цифровых кафедрах» в вузах изучат основы информационной безопасности. В программу «Цифровых кафедр» российских вузов добавят изучение основ информационной безопасности. Требования к подобным кафедрам обновили   Минцифры и Минобрнауки. Среди других новшеств есть и выполнение студентами собственного проекта. Обучение на кафедрах планируется вести на программном обеспечении отечественной разработки. Обновленные программы также предусматривают обучение студентов на основе реальных проектов. Навыки и компетенции, которые будут давать «Цифровые кафедры», планируется определить с точки зрения потребностей потенциальных работодателей студентов. Перед внедрением программы также оценит бизнес-сообщество в срок до июля текущего года. В Минцифры уверены, что таким образом выпускники станут более конкурентоспособными на рынке труда. «Цифровые кафедры» должны в скором времени появиться в вузах-участниках программы «Приоритет-2030». Их задача — обеспечить усвоение студентами компетенций в области информационных технологий, которые необходимы современному специалисту. 
  • Правительство утвердило Концепцию информационной безопасности детей. Документ будет действовать бессрочно. Защита детей от информационных угроз и рисков в цифровой среде – главная цель Концепции информационной безопасности детей. Этот документ, утвержденный премьер-министром РФ Михаилом Мишустиным, будет действовать бессрочно, сообщается в пятницу на сайте кабмина.
  • За перепродажу данных ЕГРН теперь штрафуют. Перепродажа третьим лицам сведений из Единого государственного реестра недвижимости (ЕГРН) теперь наказывается штрафом. «Российская газета» напомнила, что  соответствующие поправки в Кодекс об административных правонарушениях вступили в силу 9 мая. Отдельные санкции предусмотрены за создание сайтов-клонов Росреестра. Перепродающие данные ЕГРН физические лица получат штраф от 15 до 50 тысяч рублей. Сумма штрафа для должностных лиц может доходить до 100 тысяч рублей. Пойманные на подобном нарушении юридические лица заплатят от 350 до 600 тысяч рублей. Если сведения были предоставлены через нотариуса или посредством портала Госуслуг, штрафы не предусмотрены.
  • Россия внедряет единый электронный реестр для военнообязанных. Министерство обороны начнет полноценную эксплуатацию реестра с 1 января 2025 года. К концу текущего года в России появится электронный реестр призывников, однако полноценное функционирование системы Минобороны запустит лишь в 2025 году. Министерство цифрового развития опубликовало проект постановления правительства о создании единого электронного реестра воинского учета. В соответствии с проектом, реестр может быть создан до 31 декабря 2023 года, в 2024 году он будет поэтапно внедряться, а с 1 января 2025 года Минобороны начнет его использовать.

Инциденты и угрозы.

  • В суды поданы новые иски к ООО «Майкрософт Рус» от российских заказчиков – СМИ. Несколько российских организаций подали иски к ООО «Майкрософт Рус» за последние пару месяцев, среди них АО «БМ-Банк» с иском на на 4,3 миллиона рублей, АО «Российское агентство по страхованию экспортных кредитов и инвестиций» — на 1,5 миллиона рублей, АО «Альфастрахование», требующее от вендора 1,27 миллиона рублей, а также иск от партнёра Microsoft — АО Научно-инженерное предприятие «Информзащита» — на 5,79 миллиона рублей, сообщает во вторник IT Channel News. Издание отмечает, что ранее по аналогичным искам суд вынес решения в пользу истцов — о полном либо частичном удовлетворении их требований.
  • Бразильский суд отменил решение о блокировке Telegram. Апелляционный суд Бразилии отменил принятое ранее решение о блокировке мессенджера Telegram в стране, сообщило в субботу агентство Reuters. Напомним, ранее суд предписал интернет-провайдерам временно заблокировать Telegram, а также подготовил соответствующее указание магазинам приложений и операторам связи. Суд счёл, что Telegram передал недостаточно персональных данных пользователей в рамках расследования дела о стрельбе в одной из бразильских школ в ноябре 2022. Тогда вооружённый подросток убил четырёх человек и ранил 13. Следствие пришло к выводу, что нападавший «взаимодействовал с неонацистским Telegram-каналом», где публиковались инструкции по осуществлению нападений и пропагандистские материалы.
  • Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков. 2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают, что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video recording). Видеорегистраторы являются неотъемлемой частью систем видеонаблюдения, так как они записывают и хранят видео с камер. В нашем случае продукты TBK Vision используются в банках, государственных организациях, компаниях розничной торговли и т. д.
  • Хакерская группа Anonymous Sudan атакует систему ПВО. Группа Anonymous Sudan угрожает безопасности страны, парализовав “Железный купол”. Хакерская группа Anonymous Sudan, известная за атаки на сайты израильских компаний, утверждает, что они парализовали “Железный купол” и систему раннего оповещения в Израиле. Это сообщение было опубликовано после ракетного обстрела Сдерота, в результате которого три человека получили ранения. Однако, во время обстрела системы раннего оповещения и “Железный купол” продолжали работать. Anonymous Sudan впоследствии извинились за “небольшое опоздание” в выведении систем из строя, объяснив это слабым интернетом в Судане и частыми перебоями. В ходе обстрела 2 мая из сектора Газы, 16 ракет упали на незастроенной местности, еще четыре были перехвачены «Железным куполом», две ракеты упали в черте города. В результате 67% ракет были успешно перехвачены, что ниже возможностей системы ПВО.
  • Процессоры AMD можно взломать через TPM-модуль и получить доступ к конфиденциальным данным. Атака faulTPM использует замыкание напряжения для эксплуатации неисправленной уязвимости. ИБ-специалисты из Берлинского технического университета показали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака faulTPM позволяет хакеру полностью скомпрометировать любое приложение или технологию шифрования, включая BitLocker, который полагается на TPM.
  • «Яндекс» объяснил сбои в работе GPS в Москве. В Москве в пределах Бульварного и Садового кольца начали глушить навигацию. Ошибки в определении геопозиции в “Яндекс Навигаторе” в Москве не связаны со сбоями в работе самой площадки, такие проблемы, как правило, происходят из-за сбоев в работе GPS, сообщили представители компании Яндекс. В компании также отметили, что сбои в работе GPS влияют на все сервисы, которые используют определение геопозиции, включая навигационные приложения и фитнес-браслеты. При этом в компании уточнили, что ошибочную информацию получают приложения от устройства (смартфона или планшета), а не декодируют сигнал от спутника напрямую.
  • Утечка данных сотрудников обошлась ФГУП «Главный радиочастотный центр» в 30 тысяч рублей. Входящая в структуру Роскомнадзора организация оштрафована за утечку базы данных. Мировой судья Симоновского района Москвы признал ФГУП «Главный радиочастотный центр» виновным в утечке по части 2 статьи 13.11 Кодекса об Административных Правонарушениях РФ. Организации назначен штраф в 30 тысяч рублей. Судья посчитал, что организация не обеспечила конфиденциальность данных своих сотрудников, а также не предприняла меры, чтобы исключить к ним доступ третьих лиц. В результате к базе получили доступ хакеры, которые опубликовали в интернете переписку сотрудников и скриншоты рабочей почты менеджера центра.
  • Голосовое мошенничество с помощью искусственного интеллекта набирает обороты. Злоумышленникам нужно всего 3 секунды, чтобы похитить ваш голос. Компания McAfee провела исследование, в котором выяснила, что технологии искусственного интеллекта всё чаще используются для клонирования голосов людей и обмана их близких. В прошлом месяце мы подробно рассказывали об одном из таких случаев, рассмотрим же теперь общую статистику. Исследователи McAfee опросили чуть более 7 тысяч человек из разных стран, около 25% из которых заявили, что уже сталкивались с голосовым мошенничеством. Из них 77% потеряли деньги в результате хитроумного обмана.
  • ФБР захватило 13 сервисов, проводящих DDoS-атаки на заказ. В ходе расследования даже агенты ФБР приняли на себя роль киберпреступников. Министерство юстиции США объявило об изъятии 13 доменов, связанных с платформами для проведения DDoS-атак по найму (DDoS-for-hire), также известными как «бутеры» (booter) или «стрессеры» (stresser). Изъятие является частью координированной международной правоохранительной операции «Operation PowerOFF», направленной на пресечение деятельности онлайн-платформ, позволяющих любому желающему запустить массовую DDoS-атаку против любой цели за определенную плату.
  • Китай стал первой страной, которая арестовала человека за использование ChatGPT. Мужчине грозит до 10 лет тюрьмы за создание фейковой новости о гибели 9 человек. Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек. В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.
  • Министерство юстиции США заявило, что оно нарушило работу одного из самых сложных кибершпионских инструментов. Они создали специальный инструмент PERSEUS для отключения инфраструктуры вируса Snake. США утверждают, что им удалось обезвредить зловредное ПО, которое использовалоcь спецслужбами в течение последних 20 лет для захвата компьютеров и кражи конфиденциальных данных. Министерство юстиции США объявило сегодня, что оно нарушило работу так называемого вируса Snake, получив судебный приказ, который позволил им, по сути, взломать компьютеры, уже зараженные вредоносным кодом. “С помощью высокотехнологичной операции, которая обратила вирус против него самого, американские правоохранительные органы нейтрализовали один из самых сложных кибершпионских инструментов”, – заявила заместитель генерального прокурора США Лиза Монако.

Исследования.

  • Расходы на потерю данных растут, даже если не платить выкуп злоумышленникам. Лучше заранее вложиться в безопасность, чем расхлёбывать многомиллионные последствия утечки. Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования атак и судебных исков, которые всё чаще следуют за такими нарушениями. В своём ежегодном отчёте о реагировании на инциденты, связанные с безопасностью данных, американская юридическая фирма BakerHostetler обнаружила, что количество инцидентов с программами-вымогателями пошло на снижение в начале 2022 года, но к концу года и в начале 2023 года их число снова резко увеличилось.
  • Китай наделил особым статусом военнообязанных с навыком кибервойн. В Китае вступил в силу обновленный закон о воинской обязанности. В нем в частности отводят особое место специалистам с навыками осуществления космических операций, а также ведения кибервойн. Китайские вооруженные силы прошли период модернизации. Из двух миллионов человек в армии Китая 35% по-прежнему составляют служащие по призыву. Новый закон предусматривает, что в случае введения военного положения высококвалифицированные специалисты оперативно присоединятся к вооруженным силам, которые смогут использовать их опыт. Космические технологии и кибервойины — две области, в которых Си Цзиньпи́н стремиться достичь превосходства. Набор в вооруженные силы для развития данных направления будут осуществлять из числа выпускников профильных университетов страны.
  • Россияне теряют деньги через фейковые приложения по продаже туров. В России набирает обороты еще одна схема обмана доверчивых туристов. Приложения, якобы принадлежащие крупным российским турфирмам, замечены на официальных маркетплейсах. Бронируя и оплачивая туры с их помощью, несостоявшиеся путешественники теряют деньги. Установившая такое приложения москвичка рассказала «Известиям», что скачала его с App Store и думала, что оно принадлежит крупному туроператору. Она нашла для себя подходящий тур в Египет и собиралась оплатить его. Цена на туры была в среднем на 10-20 тысяч ниже, чем на другие предложения по этому направлению. В итоге пользовательницу смутило, что в приложении были указаны всего четыре офиса на всю Москву, хотя в реальности их было существенно больше. Позже она нашла в App Store отзывы, в которых пользователи прямо называли приложение мошенническим и жаловались, что потеряли деньги. Несмотря на это, приложение остается в App Store и сейчас. На момент скачивания пользовательницей оно было даже выше, чем настоящее приложение оператора. Позднее правда опустилось ниже.
  • Пекин ставит на космос и кибербезопасность: Китай пересматривает закон о воинской обязанности. 1 мая вступили в силу новые правила призыва на военную службу. Правительство Китая объявило о пересмотре закона о воинской обязанности, в том числе правил призыва в условиях военного времени, сообщает газета The Guardian. Одним из изменений является возможность призыва на службу военных пенсионеров. Также власти Китая будут делать акцент на гражданах, имеющих необходимые навыки для работы в космосе и киберпространстве – двух областях, где глава Китая Си Цзиньпин рассчитывает занять доминирующее положение. Выпускникам ведущих военных университетов будут предоставлять приоритет, чтобы повысить качество личного состава и создать профессиональные вооруженные силы, сообщало издание Global Times.
  • ЦРУ стоит за множеством хакерских атак по всему миру. Китайский национальный центр реагирования на компьютерные вирусы раскрывает деятельность ЦРУ США. Китайский национальный центр реагирования на компьютерные вирусы совместно с китайской ИБ-компанией «360» опубликовали отчет, согласно которому Центральное разведывательное управление (ЦРУ) США стоит за множеством хакерских атак и организацией «цветных революций» по всему миру. Как отмечается в отчете, с начала XXI века быстрое развитие интернета предоставило ЦРУ новые возможности для проникновения, подрывной деятельности и саботажа. «В течение длительного времени ЦРУ США тайно осуществляло «мирную эволюцию» и «цветные революции» по всему миру, а также продолжало заниматься шпионажем и воровством секретных данных», — приводит выдержку из отчета издание China Daily. В докладе указывается, что именно ЦРУ стоит за организацией «цветной революции» на Украине в 2014 году, «революции подсолнухов» на Тайване, «шафрановой революции» в Мьянме в 2007 году, «зеленой революции» в Иране в 2009 году, попыткой госпереворота в Белоруссии и многих других.
  • Администрация США провела встречу с разработчиками ИИ-систем и призвала их к осторожности. Президент США Джо Байден в четверг на встрече в Белом доме с главами компаний OpenAI (разработчик ChatGPT), Anthropic (разработчик ИИ-систем), Microsoft и Alphabet (владелец Google) призвал их снизить актуальные и потенциальные угрозы, исходящие от систем на основе технологий искусственного интеллекта (ИИ). Данные угрозы актуальны для безопасности, прав человека, обеспечения конфиденциальности, сохранения рабочих мест и демократических ценностей, заявили в Белом доме.
  • ИИ может достичь уровня человека уже в ближайшее десятилетие. Генеральный директор Google DeepMind предсказывает возможный рассвет искусственного общего интеллекта и необходимость разработки стратегий безопасности. Глава отдела искусственного интеллекта Google DeepMind предсказал, что искусственный интеллект человеческого уровня может появиться уже через несколько лет. Демис Хассабис прогнозирует появление искусственного общего интеллекта (Artificial general intelligence, AGI) – систем, которые могут мыслить похожим, но превосходящим человека способом – гораздо раньше, чем давалось в предыдущих прогнозах. Многие предполагали, что данная технология может появиться только через десятилетия.
  • СПЧ предложил уравнять Telegram-каналы со СМИ. Пред­се­датель Со­вета при пре­зиден­те по раз­ви­тию граж­дан­ско­го об­щес­тва и пра­вам че­лове­ка (СПЧ) Ва­лерий Фа­деев пред­ло­жил ре­гули­ровать Telegram-ка­налы по ана­логии со СМИ. Эк­спер­ты рас­ска­зали ComNews, воз­мож­но ли это.
  • Telegram — рай для хакеров и ад для США. Журналисты выяснили, что в мессенджере процветает торговля секретными данными США, которые похищают российские хакеры. В Telegram процветает торговля секретными данными США, которые похищают российские хакеры. Об этом пишет Financial Times, проведя собственное расследование. Среди украденной информации — документы американских финансовых, промышленных и военных компаний и госструктур, которые могут подорвать обороноспособность США. Это уникальное расследование показывает, как хакеры используют мессенджер для продажи и обмена крадеными данными.
  • Илон Маск: WhatsApp нельзя доверять. Один из руководителей Twitter столкнулся с проблемой конфиденциальности в WhatsApp. Один из бывших инженеров Google и нынешний директор по развитию Twitter обнаружил потенциальную проблему с конфиденциальностью данных в WhatsApp на своём смартфоне Pixel 7 Pro. Согласно функции контроля приватности Google, приложение использовало его микрофон не менее девяти раз за ночь, без какого-либо взаимодействия со стороны пользователя.
  • Искусственный интеллект и авторское право: на чью сторону встанут люди? Стоит ли ограничивать прогресс, чтобы угодить правообладателям? Искусственный интеллект вызывает интерес и страх у многих людей. Некоторые боятся, что ИИ сможет перехитрить человечество и угрожать его существованию, как это показывают в популярных научно-фантастических фильмах. Однако такой сценарий крайне маловероятен, ведь текущие итерации ИИ всё ещё не обладают самосознанием, а лишь умеют предсказывать текст на основе изученных данных. Хоть и выглядит это зачастую очень правдоподобно.

Инновации.

  • Нейросеть обучили отслеживать подозрительные транзакции. Новая российская разработка призвана помочь в борьбе с банковским мошенничеством. В Санкт-Петербургском политехническом университете Петра Великого разработали собственную нейросеть, которая выявляет подозрительные транзакции. Созданная петербургскими учеными графовая нейронная сеть в ходе эксперимента показала высокую эффективность. В числе данных, которые анализировала программа, были номер банковской карты, сведения об отправителе и получателе денежных средств, тип используемой банковской карты, характеристики используемого устройства, а также ряд других параметров. В СПбПУ уверены, что их разработку можно уже сейчас применить на практике. Она может использоваться в качестве первой линии защиты от интернет-мошенничества. Однако, поскольку самым уязвимым звеном в схеме является человек, а не компьютер, говорить о стопроцентной защите все же не приходится.
  • Дерево на службе науки: первый в мире транзистор из дерева создан в Швеции. Экспериментальный транзистор может стать отправной точкой для разработки экологически чистых электронных устройств. Ученые из университета Линчёпинга и Королевского технологического института KTH в Швеции заявляют, что им удалось создать работающий транзистор в форме буквы “Т” из трех кусочков бальзы. Верхняя часть “Т” служила каналом транзистора, с источником на одном конце и стоком на другом, а вертикальная часть “Т” использовала два кусочка бальзы с зазором между ними для формирования затвора транзистора. Чтобы превратить обычную бальзу в проводящее дерево, шведским ученым пришлось подвергнуть ее воздействию тепла и использовать химикаты для извлечения большей части лигнина из древесной структуры, оставив пористый блок целлюлозы, готовый к пропитке проводящим полимером.
  • ИИ сгенерировал видео на основе сигналов мозга. Ученые с помощью ИИ расшифровали сигналы мозга мыши и воспроизвели её воспоминания. Группа исследователей из Федеральной политехнической школы Лозанны (EPFL) разработала инструмент ИИ, который может интерпретировать сигналы мозга грызунов в режиме реального времени, а затем воссоздать видео, которое просматривает мышь. Алгоритм машинного обучения под названием «CEBRA» был обучен отображать нейронную активность на определенных кадрах в видео. Затем алгоритм может предсказать и реконструировать видеоклип, который смотрит мышь.
  • Невероятное открытие: ученые смогли воссоздать мозг из 2D-материалов. Что это значит для будущего ИИ? Ученые создали искусственные нейроны из атомарно тонких материалов, способных обрабатывать световые и электрические сигналы для вычислений. Этот материал позволяет одновременно реализовать отдельные прямые и обратные связи в нейронной сети, повышая ее способность решать сложные задачи. Десятилетиями ученые пытались воссоздать разносторонние вычислительные возможности биологических нейронов, чтобы разработать более быстрые и энергоэффективные системы машинного обучения. Одним из перспективных подходов является использование мемристоров: электронных компонентов, которые могут хранить значение, изменяя свою проводимость, и затем использовать это значение для обработки данных в памяти.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email