Обзор важных материалов по ИБ 22.05.2023

Государственные инициативы.

  • Внесены изменения в правила предоставления субсидий Центру компетенций по импортозамещению в сфере ИКТ. Постановлением правительства внесены изменения в правила предоставления субсидий Центру компетенций по импортозамещению в сфере информационно-коммуникационных технологий. Как пояснил D-Russia.ru руководитель центра компетенций по импортозамещению в сфере ИКТ Илья Массух, постановление связано с тем, что дорожная карта «Новые производственные технологии», для исполнения которой предусматривались субсидии, переименована в «Новое индустриальное ПО». Объём субсидирования остался прежним. Напомним, «дорожная карта» «Новое индустриальное ПО» предполагает, что в 2023 году будут реализованы 26 проектов по направлениям CAD, SPDM, DSS. По 74 проектам реализация завершится в 2024 году. Также к 2024 году запланировано существенное наращивание функционала тяжёлого промышленного ПО и его внедрение на ведущих российских предприятиях.
  • Госдума одобрила штрафы для банков за использование иностранных мессенджеров. Юридические лица могут быть оштрафованы на сумму до 700 тыс. рублей за использование “запрещенных” мессенджеров. Комитет Госдумы по государственному строительству и законодательству рекомендовал принять в первом чтении законопроект о введении штрафов для ряда финансовых и кредитных организаций за использование иностранных мессенджеров. Документ рекомендован к рассмотрению в первом чтении нижней палаты Федерального собрания РФ 18 мая. Законопроект предлагает ввести административную ответственность для должностных и юридических лиц. Штрафы составят 30–50 тыс. руб. для должностных лиц и 100–700 тыс. руб. для юридических лиц. В случае принятия закон вступит в силу со дня опубликования. Протоколы о нарушениях будет составлять Роскомнадзор, но наказывать будут по решению суда. Срок давности нарушений установлен в один год.
  • ICL Services усовершенствовала Центр реагирования на кибератаки. Команда специалистов ICL SOC готова осуществлять в круглосуточном режиме мониторинг, анализ и расследование киберинцидентов и внедрять современные отечественные средства защиты информации. Основная задача Центра – обеспечить защиту данных от внешних и внутренних угроз с помощью обнаружения и оперативного реагирования на инциденты информационной безопасности, используя самые передовые инструменты. Среди них SIEM[1]-системы, решения EDR², NDR³, песочницы, инструменты для управления уязвимостями, инструменты противодействия целевым атакам и многие другие. Кроме того, специалисты Центра помогут спроектировать, внедрить и обеспечить защиту ИТ-инфраструктуры в соответствии с требованиями регуляторов и выстроить кросс-функциональные процессы в компаниях, «подружив» ИБ и ИТ- подразделения.
  • Генассамблея ООН рассмотрит предложенную Россией концепцию информационной безопасности. В понедельник, 15 мая, Россия в соавторстве с Белоруссией, КНДР, Сирией и Никарагуа внесла на рассмотрение Генеральной ассамблеи Организации объединенных наций проект единой конвенции по информационной безопасности. Об этом сообщили в Министерстве иностранных дел РФ. В ведомстве пояснили, что внесенная концепция является вариантом универсального инструмента, который обеспечит стабильность и безопасность в глобальном информационном пространстве. Отмечается, что уровень поддержки государств-членов ООН идеи единого регулирования информационного пространства с помощью юридически обязывающего документа растет. МИД РФ призвал зарубежных партнеров присоединиться к предложенной инициативе. В ведомстве отметили, что открыты к любым предложениям и замечаниям.
  • Softline разрабатывает собственную ОС. Системный интегратор Softline работает над созданием собственной операционной системы. Базироваться ОС будет на старой технологии “Национального центра поддержки и разработки”, купленной в 2021 году. Речь о семействе программных продуктов “МСВСфера” (Мобильная система Вооруженных сил) на базе Linux. Работу Softline над созданием собственной ОС для компьютеров и ноутбуков “Ъ” подтвердил источник на ИТ-рынке. По словам главы совета директоров “Базальт СПО” Алексея Смирнова, Softline “в последнее время активно начала уходить от статуса интегратора и дистрибутора и инвестирует в разработку ПО, поэтому ОС будет не единственным продуктом Softline”.
  • Законопроект о праве силовиков пресекать движение любых беспилотников принят в первом чтении. Депутаты Государственной Думы приняли в первом чтении законопроект, наделяющий силовые ведомства правом пресекать движение любых беспилотников в зоне своей ответственности. В соответствии с документом, силовые ведомства (МВД, ФСБ, Росгвардия, ФСО, СВР, ФСИН, ГУСП), а также организации ведомственной охраны получат право пресекать движение беспилотных летательных аппаратов в воздухе, в воде и на земле.

Инциденты и угрозы.

  • ЦРУ создало Telegram-канал для вербовки шпионов в России. Центральное разведывательное управление США (ЦРУ) создало специальный Telegram-канал для вербовки шпионов в России, сообщил в понедельник телеканал CNN. В созданном 13 апреля 2023 канале во вторник размещён пропагандистский ролик с призывом к гражданам России пойти на контакт с ЦРУ. Граждан зовут в предатели под стандартным лозунгом «свобода лучше несвободы». Судя по содержанию, видео ориентировано на госслужащих, а также граждан со средним достатком и выше, оказавшихся в тяжёлой жизненной ситуации.
  • Использование устаревшего пароля привело к раскрытию военных секретов Польши. Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности. Журналисты польского расследовательского издания «OKO.press» с удивлением для себя обнаружили, что по давно утекшему в Интернет паролю можно получить доступ к чрезвычайно конфиденциальной базе данных, содержащей детальные карты военного порта Гдыни, план эвакуации Варшавы в случае наводнения, а также прочую секретную информацию. Три года назад сотрудник польского филиала американской компании ESRI, разработчика программного обеспечения для создания карт ArcGIS, отправил по электронной почте ссылку на презентацию, анализирующую один из кризисных сценариев в Варшаве, и указал логин и пароль для доступа к этой презентации, хранящейся в облачной базе данных ArcGIS.
  • 5,8 миллиона пациентов пострадали от утечки медицинских данных PharMerica. В похищении информации замешаны хакеры Money Message, ответственные за недавний взлом MSI. Американская компания PharMerica, предоставляющая аптечные услуги в 50 штатах США и обслуживающая около 3100 медицинских учреждений по всей стране, признала факт масштабного нарушения безопасности своей системы. В результате хакерской атаки были похищены персональные и медицинские данные более 5,8 миллионов пациентов. По данным уведомления о нарушении данных, поданного в офис генерального прокурора штата Мэн, злоумышленники проникли в систему PharMerica 12 марта 2023 года и украли полные имена, адреса, даты рождения, номера социального страхования, а также подробную информацию о страховании здоровья 5 815 591 человека.
  • Власти Далласа уже две недели устраняют последствия вымогательской атаки, и ещё столько же понадобится для полного восстановления систем. Обычная кибератака наглядно продемонстрировала обратную сторону технологического прогресса. Американский город Даллас, расположенный в штате Техас, продолжает бороться с последствиями кибератаки, которая парализовала его системы две недели назад. Как сообщили городские власти, полное восстановление займёт ещё несколько недель. Напомним, в начале мая киберпреступники из группы Royal зашифровали данные в ряде городских систем Далласа, используемых полицией, пожарными, судами и прочими службами. Полицейские до сих пор вынуждены вести все записи от руки, а пожарные жалуются, что получают недостаточно информации от диспетчеров, в связи с чем могут даже случайно приехать не на тот адрес.
  • Северная Корея запустит спутник для наблюдения за США и Южной Кореей. Средства, украденные в ходе киберпреступлений КНДР, пошли на создание разведывательного спутника для защиты страны от врагов. Военный разведывательный спутник № 1 (Military Reconnaissance Satellite No. 1) был продемонстрирован государственным СМИ KCNA — к сожалению, без каких-либо подробностей о возможностях орбитального аппарата. Однако эксперты считают, что спутник может быть использован для сбора разведданных о военных объектах и движениях противника. По словам Ким Чен Ына, успешный запуск спутника является срочным запросом, исходя из сложившейся обстановки национальной безопасности, четкого процесса реализации приоритетной политики партии и правительства Республики Корея по укреплению потенциала национальной обороны, а также космической военной и научно-технической части страны. Ким добавил, что спутник является необходимым активом для защиты Северной Кореи от действий США и Южной Кореи. Спутник будет запущен в ближайшее время после окончания финальных проверок.
  • Россияне не могут войти в WhatsApp. Пользователи столкнулись с новой проблемой. WhatsApp предупреждает: «Ваш номер больше не зарегистрирован на данном телефоне». Решения пока нет. Неприятная ситуация произошла с редактором Hi-Tech Mail.ru. Утром 17 мая он не смог зайти в WhatsApp, так как его телефон не зарегистрирован на данном смартфоне. Соответствующее уведомление пришло сразу же после первой попытки входа в мессенджер. После этого WhatsApp предложил заново войти, но ничего не получилось. Для входа в мессенджер нужно подтвердить свой номер по SMS или через телефонный звонок. Мы попытались.
  • Вредоносное ПО превращает роутеры в прокси-серверы для китайских хакеров. Создавать сеть на основе установленных в домах и небольших офисах роутеров — так реализуется новая схема атаки, выявленная исследователями. Вредоносное ПО обеспечивает передачу данных на сервера, принадлежащие спонсируемым Китаем хакерам. Прошивка содержит полномасштабный бэкдор, который позволяет хакерам устанавливать связь с пораженными роутерами и использовать их для передачи файлов, а также удаленного выполнения команд. Исследователи отмечают, что домашние роутеры не были конечной целью хакеров. Они использовались как средство достижения этой цели. 
  • CEO OpenAI опасается, что искусственный интеллект сможет вмешиваться в выборы. В своей речи перед американским Сенатом CEO компании OpenAI Самюэль Альтман заявил о своих опасениях относительно возможного вмешательства искусственного интеллекта в выборы. Руководитель создавшей ChatGPT компании пояснил, что необходимы дополнительные регуляции и правила, чтобы не допустить подобного сценария. Альтман также упомянул, что США следует рассмотреть требования к тестированию и лицензированию продуктов на основе искусственного интеллекта. В дополнение, по предложению CEO OpenAI, следует дать компаниям право отказываться от использования своих данных для обучения искусственного интеллекта. Эта идея сейчас активно обсуждается в США. Еще одной важной мерой контроля за созданными на основе искусственного интеллекта продуктами Самюэль Альтман видит маркировку изображений, отличных от реальности и созданных на основе искусственного интеллекта.
  • Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО. DDoS-атаки, майнинг и кража данных — стоит ли покупка дешёвого ТВ-бокса таких последствий? Несколько популярных моделей ТВ-приставок на Android, которые в данный момент продаются на Amazon, прямо из коробки содержат вредоносное ПО, способное выполнять целый перечень зловредных действий. Об этом сообщили независимые исследователи безопасности. Телевизионные Android-приставки позволяют пользователям смотреть различный стриминговый контент с популярных платформ, а также устанавливать стороннее программное обеспечение, дающее доступ к горам бесплатного контента. Подобные приставки относительно дешёвые и пользуются большой популярностью в странах СНГ.
  • Около 9 млн. смартфонов по всему миру поставляются с предустановленным вредоносным ПО. Благодаря сотрудничеству с крупными поставщиками, Lemon Group получила большую базу потенциальных жертв. Компания Trend Micro предупредила о том, что злоумышленники получили контроль над миллионами смартфонов более 50 брендов, на которых было предустановлено вредоносное ПО. С 2021 года Trend Micro отслеживает кампанию, за которой стоит группировка, получившая название Lemon Group, а вредоносное ПО, предустановленное на устройствах, называется Guerrilla. В новом отчете Trend Micro провела анализ вредоносного ПО Guerrilla. Для этого специалисты компании приобрели смартфон и извлекли его образ ROM для расследования.
  • КНР запретила закупки чипов памяти от американской Micron. Власти Китая ввели запрет на продажу продукции американского производителя чипов памяти Micron, пишет в понедельник South China Morning Post. Запрет введён по результатам расследования Администрации киберпространства КНР (Cyberspace Administration of China, CAC). Оно показало, что выпускаемые Micron чипы представляют угрозу национальной безопасности.
  • Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома. CISA призывает срочно обновить уязвимые устройства. Американское агентство по кибербезопасности и инфраструктуре (CISA) включило уязвимость CVE-2023-21492, затрагивающую устройства Samsung, в свой каталог известных эксплуатируемых уязвимостей. Проблема касается мобильных устройств Samsung с операционной системой Android 11, 12 и 13. Она заключается в том, что привилегированный локальный атакующий может обойти защиту ASLR (случайное распределение адресного пространства) за счет внедрения чувствительной информации в файл журнала.

Исследования.

  • ФБР не смогла полностью ликвидировать популярный киберпреступный рынок Genesis Market. «Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут». Хакерский рынок Genesis Market, на котором продавались украденные аккаунты Netflix, Amazon и других сервисов, как ни в чём не бывало продолжает работать, несмотря на заявления полиции о его ликвидации. В прошлом месяце ФБР торжественно объявила, что инфраструктура киберпреступного рынка Genesis Market был ликвидирована, а сам маркет был удалён из публичного доступа в общедоступном интернете. Однако идентичная версия рынка, размещенная в тёмном сегменте интернета, даркнете, остается активной до сих пор. Администраторы площадки только «подлили масла в огонь», когда разместили в шапке сайта информацию о том, что маркет «полностью функционирует», побуждая потенциальных покупателей не бояться приобретать необходимые данные и услуги.
  • Уроки Кибербезопасности: История о том, как хакеры украли 1.33 Биткоина из закрытого сейфа. Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах. Эксперты из «Лаборатории Касперского» рассказали о необычном случае киберворовства, когда хакеры смогли выманить 1,33 биткойна (примерно 29 585 долларов США по курсу на момент исследования) из аппаратного кошелька. Такие устройства обычно считаются надёжным способом хранить цифровые активы, так как они представляют собой отдельные цифровые устройства, похожие на USB-флешку, которые нужно подключать к компьютеру для осуществления транзакций с криптовалютой или взаимодействия с децентрализованными финансовыми протоколами.
  • Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ. 11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги». Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы «с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке», не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.
  • Дети без будущего: почему родители не должны давать своим чадам смартфоны. Ученые обнаружили, что раннее введение в мир технологий ведет к серьезным психическим расстройствам у молодого поколения. На ужине в День матери моя племянница-студентка подшучивала над моей матерью за то, что она постоянно теряет свой айфон. Моя мама, которой за 60, ответила: “В отличие от тебя, я не родилась с мобильным телефоном в руке, поэтому он для меня не является частью тела”. Это была добродушная семейная шутка. Но сидя между бумером и зумером, мы, молодые представители поколения Икс, можем видеть полный спектр и развитие наших привычек к смартфонам. В общем, миллениалы и младшие представители поколения Икс — это те, кто сейчас воспитывает детей. Мы достаточно стары, чтобы помнить достоинства нашего детства без устройств – и чтобы оценить, как технологии сделали нашу жизнь лучше и хуже, как взрослым.
  • Почти половина всего трафика в интернете в 2022 году исходила от ботов. Трафик людей при этом упал до исторического минимума. По данным ИБ-компании Imperva, в 2022 году 47,4% всего интернет-трафика составили боты – автоматизированные программы, способные выполнять различные задачи в сети. Это на 5,1% больше, чем в предыдущем году. Доля трафика от реальных людей (52,6%) снизилась до самого низкого уровня за восемь лет.
  • С начала года в открытый доступ попал 1 млн российских аккаунтов. Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса. Точнее — 887 707 пользователей популярных российских почтовых сервисов оказались в открытом доступе за первые 4 месяца этого года. Свежей статистикой поделились на конференции “РТК-Солар”, посвященной ключевым внешним цифровым угрозам на российские компании.
  • Пиратский трафик вырос в России на 6%, но потерял в деньгах. В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов. О ежегодном исследовании на тему видеопиратства сообщили в компании F.A.С.С.T. Доходы распространителей нелегального контента продолжают падать пятый год подряд, подтверждает доклад команды аналитиков. Если в 2019 году объем рынка составлял $63 млн, в 2020 году — $59 млн, в 2021 году — $50 млн, в 2022 году сократился еще на $5 млн до $45 млн.
  • ВОЗ призывает с осторожностью использовать ИИ, чтобы сохранить своё здоровье. ВОЗ поддерживает развитие ИИ в здравоохранении, но выделила несколько проблем такой технологии. Всемирная организация здравоохранения (ВОЗ) обратилась к разработчикам и пользователям искусственного интеллекта (ИИ) с призывом соблюдать меры предосторожности при использовании инструментов, основанных на больших языковых моделях (LLM). Такие инструменты, к которым относятся ChatGPT, Bard и т.д., способны имитировать понимание, обработку и производство человеческого общения. Их быстрое распространение и экспериментальное применение для медицинских целей вызывают значительный интерес к потенциалу поддержки потребностей людей в области здоровья.
  • До 80% выросла доля закупок российского ПО ресурсоснабжающими организациями. Аналитики АО «Русатом Инфраструктурные решения» провели исследование, посвященное закупкам российскими энергокомпаниями и предприятиями ЖКХ программных решений для цифровизации. Оказалось, что с 2020 по начало 2023 года доля отечественного софта в закупках предприятий указанной отрасли увеличилась с 60% до 80%. Такой тренд обусловлен государственными мерами по достижению технологического суверенитета, а также стимулированием использования разработок российских компаний на фоне продолжающейся цифровой трансформации отрасли.
  • Американский суд подтвердил право соцсетей не нести ответственность за пользовательский контент. Верховный суд США постановил, что соцсети не несут ответственности за опубликованные пользователями материалами, даже если контент связан с террористической тематикой, оставив неизменным «раздел 230», сообщил в четверг телеканал CNN. Напомним, в США «раздел 230» федерального закона об этике в сфере коммуникаций (Section 230 of the Communications Decency Act), защищает провайдеров онлайн-контента от исков, связанных с размещаемым на платформах пользовательским контентом.
  • Великобритания представила стратегию развития полупроводниковой отрасли. Стратегия развития полупроводниковой отрасли Великобритании опубликована в пятницу на gov.uk. Документ сфокусирован на определённых сферах полупроводниковой индустрии, в которых у страны есть стратегическое преимущество — проектирование чипов, передовые компаундные полупроводники и «ведущие в мире экосистемы для научных исследований и опытно-конструкторских разработок» на базе британских университетов.
  • Китайцы используют искусственный интеллект для «воскрешения» своих умерших родственников. Как машинное обучение позволяет людям справиться с горечью утраты. В Китае появилась новая тенденция: люди создают чат-ботов с личностью и памятью своих умерших близких, надеясь ещё раз поговорить с ними. Эти боты называются «грифботами» (от англ. grief — горе) и основаны на передовых технологиях искусственного интеллекта и машинного обучения. Один из таких грифботов создал 29-летний китайский программист Юй Цзялин. Ему удалось воспроизвести своего дедушку, который умер почти десять лет назад. Юй собрал старые письма, фотографии и видео своего дедушки, и обучил ИИ имитировать его речь и мышление. Он хотел извиниться перед дедушкой за то, что когда-то был груб с ним.

Инновации.

  • Ростовские ученые предложили новый метод защиты каналов связи. Исследователи Донского государственного технического университета в Ростове-на-Дону предложили новый метод защиты каналов связи, который призван сделать их попытки взлома последних бессмысленными. Его суть заключается во встраивании в криптографическую систему модуля, который повысит криптоустойчивость сообщений. Его использование позволит дополнительно защитить данные при шифровании через распространенный протокол ВВ84. Доцент кафедры кибербезопасности информационных систем ДГТУ Ольга Сафарьян отметила, что с использованием данного модуля процесс взлома каналов связи станет если не полностью бесполезным, то сложным и невыгодным для хакеров. В вузе также пояснили, что применение нового модуля не нарушит равновесие между времени генерации шифра и получаемым на выходе уровнем защищенности. То есть времени на шифрование будет уходить столько же, а уровень безопасности возрастет. 
  • В Подмосковье с помощью нейросети выявляют несанкционированную уличную торговлю. Проект по поиску нелегальных точек уличной торговли в Московской области запущен совместно несколькими ведомствами региона: министерством сельского хозяйства и продовольствия, министерством государственного управления, информационных технологий и связи региона, а также Центром развития цифровых технологий, сообщает пресс-служба министерства сельского хозяйства и продовольствия Подмосковья. Искусственный интеллект подключили к 164 камерам видеонаблюдения в 30 городских округах, интегрированным в систему «Безопасный регион». Нейросеть обучили выявлять факты несанкционированной уличной торговли с точностью 93%, планируется довести показатель до 100%.
  • Ученые смоги идентифицировать человека по следам ДНК в воздухе и воде. Исследователи из Флориды обнаружили, что из мельчайших фрагментов человеческой ДНК, оставленных в окружающей среде, можно узнать многое о вашем здоровье и происхождении. Результаты исследования, опубликованные в понедельник в журнале Nature Ecology & Evolution, демонстрируют, что ученые могут восстановить медицинскую информацию и информацию о происхождении из мельчайших фрагментов ДНК человека, сохранившихся в окружающей среде. Специалисты по судебной этике и ученые-правоведы говорят, что выводы команды из Флориды повышают актуальность всесторонних правил генетической конфиденциальности. Для исследователей исследование также подчеркивает дисбаланс в правилах, касающихся таких методов в Соединенных Штатах: сотрудникам правоохранительных органов легче внедрить недоработанную новую технологию, чем научным исследователям получить разрешение на исследования, чтобы подтвердить работоспособность системы.
  • Робот-гуманоид Tesla Bot может поступить в продажу уже в этом году. Tesla показала значительный прогресс в разработке робота, который уже готов стать помощником человека. Компания Tesla поделилась новыми сведениями о своей программе по созданию робота-гуманоида Tesla Bot или Optimus. Новые изображения прототипов выглядят впечатляюще – проект становится все более реалистичным и перестает быть просто забавой. Идея создать робота, который может выполнять опасные, монотонные или повторяющиеся задачи вместо человека, звучит как фантастика. Но для Илона Маска, генерального директора Tesla, это не просто мечта, а конкретный план.
  • ИИ против кибепреступников: как DarkBERT разгадывает тайны тёмной сети. Теперь никто не уйдёт от цифрового правосудия! Тёмная сеть (dark web) — это часть Интернета, которая скрыта от обычных пользователей и доступна только через специальные анонимизирующие программы, такие как Tor. В тёмной сети происходят различные незаконные действия, такие как продажа запрещённых веществ, оружия, фальшивых документов и хакерских услуг. Учёные из Южной Кореи создали искусственный интеллект, который может анализировать и извлекать полезную информацию из текстов тёмной сети. Их ИИ называется DarkBERT и основан на архитектуре RoBERTa — одном из самых мощных подходов к обработке естественного языка, разработанном в 2019 году.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email