Государственные инициативы.

  • В МИД РФ рассказали о развитии сотрудничества в БРИКС по кибербезопасности. В ходе состоявшего 16-18 мая заседания рабочей группы БРИКС по вопросам безопасности в сфере использования информационно-коммуникационных технологий участники сделали важные шаги для запуска практического сотрудничества для ликвидации последствий компьютерных атак. Об этом в понедельник сообщается на сайте МИД России. В дипломатическом ведомстве отметили также, что в ходе мероприятия были рассмотрены предложения по наращиванию потенциала площадки в сфере информационной безопасности. «Делегации условились осуществлять тесную координацию по проблематике международной информационной безопасности в ООН, в частности, в Рабочей группе открытого состава по вопросам безопасности в сфере использования ИКТ и самих ИКТ 2021-2025 и Спецкомитете по разработке всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях», — сказано в публикации.
  • Приказом ФАС торги по аренде госимущества переведены в электронную форму. Минюст зарегистрировал приказ ФАС России, вводящий электронную процедуру торгов на право заключения договоров аренды в отношении государственного и муниципального имущества, сообщает ФАС в понедельник. Речь идёт о государственных и муниципальных помещениях, зданиях, строениях, сооружениях и ином имуществе. Ранее проведение торгов было возможно только в «бумажной» форме, отмечают в ведомстве.
  • Белые хакеры нашли 34 уязвимости на портале «Госуслуги». Минцифры подвело итоги проекта по поиску уязвимостей на портале государственных услуг. Зимой 2022 года Минцифры добавило портал «Госуслуги» в программу Bug Bounty на платформах BI.ZОNE Bug Bounty и Standoff 365. В проекте приняло участие 8,4 тысячи ИБ-специалистов, которые смогли найти 34 уязвимости низкого и среднего уровня серьёзности. Максимальная выплата за найденную уязвимость составила 350 000 рублей, а минимальная – 10 000 рублей. Спонсором программы стала компания «Ростелеком», а «РТК-Солар» была выбрана в качестве оператора информационной защиты портала.
  • В реестре российского ПО появился первый продукт с признаком искусственного интеллекта. Система интеллектуального анализа событий ViPNet TIAS стала первым продуктом в Едином реестре российских программ для электронных вычислительных машин и баз данных, который получил специальный признак, указывающий на отнесение программного обеспечения (ПО) к сфере искусственного интеллекта (ИИ). ViPNet TIAS обладает следующими признаками ИИ: система предварительно обрабатывает и обогащает данные дополнительными признаками, в системе реализовано самообучение и самотестирование модели на автоматически формируемых выборках, система обнаруживает признаки компьютерных атак в цепочках событий ИБ.
  • Российским банкоматам не хватает собственных валидаторов. Российский банковский рынок может рассчитывать на импортозамещение в критически важной банкоматной сфере, пишет “Ъ”. Весной свою продукцию представили два отечественных производителя. Сделать банкомат полностью российским мешает отсутствие “родных” валидаторов. Речь о модулях распознавания и обработки купюр. Невозможность настроить валидаторы американских банкоматов на прием новых купюр Банка России заставляет банки заменять их китайскими и корейскими аппаратами, говорят источники издания.
  • Правительство сформулировало замечания к законопроекту о запрете зарубежного хостинга для госорганизаций. На сайте Госдумы опубликован официальный отзыв правительства РФ на законопроект о запрете зарубежного хостинга для госорганизаций. Напомним, документ, внесённый в Думу в декабре 2022, предполагает создание «белого списка» хостинг-провайдеров, утверждаемого правительством. Операторы государственных и муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений, иных бюджетных организаций при эксплуатации информационных систем «не должны допускать использования услуг провайдеров хостинга, не включённых в перечень», сказано в законопроекте.
  • Выступление Министра иностранных дел Российской Федерации С.В.Лаврова на XI Международной встрече высоких представителей, курирующих вопросы безопасности, Москва, 24 мая 2023 года. Уважаемый господин председатель, Уважаемые коллеги, дамы и господа, Признателен за приглашение выступить на XI международной встрече высоких представителей, курирующих вопросы безопасности. Востребованность таких дискуссий трудно переоценить. Сегодня международные отношения претерпевают действительно кардинальные, тектонические сдвиги. Канула в Лету возможность доминирования одной страны или даже группы государств. Мир продолжает уверенно двигаться в сторону более справедливой многополярной системы, основанной, как отметил 9 мая с.г. на Параде Победы на Красной площади Президент В.В. Путин «на принципах доверия и неделимости безопасности, равных возможностей для свободного и самобытного развития всех стран и народов». На наших глазах происходит последовательное укрепление позиций государств Глобального Юга и Глобального Востока, руководствующихся в первую очередь своими коренными национальными приоритетами, а не узкокорыстными интересами бывших метрополий. Не остается в стороне от общего тренда и многосторонняя дипломатия. Демократизации международной жизни способствуют такие объединения нового типа, как ШОС, БРИКС, ЕАЭС. Всё это в перспективе должно привести к более равновесному, устойчивому, инклюзивному мироустройству.

Инциденты и угрозы.

  • Регулятор ЕС оштрафовал экстремистскую Meta на €1,2 млрд за нарушения при передаче ПД европейцев в США. Ирландская комиссия по защите данных (Irish Data Protection Commission) оштрафовала владельца Facebook – признанную в РФ экстремистской организацию Meta – на 1,2 миллиарда евро за нарушения при передаче персональных данных (ПД) европейцев в США, сообщает в понедельник надзорный орган ЕС. Размер штрафа – рекордный, пишет politico.eu. Решение комиссии учитывает тот факт, что Meta Ireland нарушила статью 46 европейского закона о защите данных GDPR, продолжив передавать ПД из ЕС/Европейской экономической зоны (ЕЭЗ) в США после вынесения решения Суда Европейского союза по делу ирландского подразделения Facebook и иска австрийского юриста Макса Шремса (Max Schrems).
  • Хакеры активно взялись за компании-разработчиков ПО в России и Белоруссии. Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили в Bi.Zone. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Также в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины и государственные структуры. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал о причинах таких атак: — В данном случае хакеры атаковали через устаревшие версии программного обеспечение, это довольно частая история, и скорее всего со временем она будет приобретать все более массовый характер. Основные причины две. Во-первых, уход западных вендоров и потеря возможности получать обновления безопасности для своих продуктов. Во-вторых – экономия. Многие компании начали экономить на специалистах и процессах, а процесс управления уязвимостями является ключевым.
  • Китай наносит ответный удар: TikTok намерен судиться со штатом Монтана. Компания уверена, что новый закон нарушает права американских пользователей на свободу слова. Вчера компания TikTok подала иск в суд, оспаривая новый закон американского штата Монтана, запрещающий использование китайского приложения для обмена короткими видео. Монтана стала первым штатом в США, который ввёл запрет на популярный среди молодёжи и не только видеосервис. TikTok утверждает, что принятый в Монтане закон, который должен вступить в силу 1 января, нарушает права компании и пользователей на свободу слова, гарантированные Первой поправкой к Конституции США. В иске, поданном в федеральный окружной суд Монтаны, также говорится, что закон противоречит федеральному законодательству, поскольку вмешивается в дела исключительной компетенции федеральных органов и нарушает положение Конституции США о торговле между штатами и с иностранными государствами.
  • Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы. Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения. Немецкий производитель военной техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta. Представитель компании сообщил, что Rheinmetall продолжает работать над устранением последствий атаки. По словам представителя Rheinmetall, киберинцидент затронул только гражданский бизнес компании, который использует «строго разделённую ИТ-инфраструктуру».
  • В США активно ликвидируют схемы отмывания миллионов долларов. 4000 судебных исков и десятки уголовных дел против крупных сетей денежных мулов. Минюст США объявило, что за 3 месяца было инициировано более 4000 судебных исков в ходе борьбы с денежными мулами, замешанными в романтических аферах (romance scam), компрометации деловой электронной почты (BEC-атака) и других мошеннических схемах. Денежные мулы — это люди, которые предоставляют услуги денежных переводов (иногда непреднамеренно) для отмывания украденных средств. Некоторые из мулов являются добровольными участниками аферы, получая деньги от жертв, а затем переводя их мошенникам. Другие могут участвовать в афере не по своей воле — они могут по просьбе принимать и переводить средства, не понимая, что помогают преступникам переводить наличные деньги.
  • Сгенерированное ИИ фото взрыва в Пентагоне завирусилось в Twitter и вызвало падение на фондовой бирже. Фейк от лица верифицированного аккаунта Bloomberg вызвал опасения по поводу новой системы подтверждения аккаунта соцсети. В Twitter* распространилась поддельная фотография, сгенерированная ИИ, на которой изображён взрыв в Пентагоне. Ситуация обострила проблему с программой Twitter Blue, которая позволяет получать голубую галочку за деньги. Поддельное фото было опубликовано 22 мая и сразу стало вирусным настолько, что правительство США было вынуждено опровергнуть изображение как дезинформацию. Среди «проверенных» аккаунтов Twitter, которые обвиняются в распространении ложной информации, были СМИ и поддельный аккаунт Bloomberg News, у которых были синие галочки верификации, увеличивающие доверие пользователей.
  • ЕС призвал страны блока разрабатывать собственные системы киберзащиты. Европейский совет во вторник призвал входящие в ЕС страны крепить экосистему «киберобороны» Евросоюза путём дальнейшего наращивания собственных возможностей для проведения оборонных операций в киберпространстве. ЕС и его членам необходимо сократить стратегическую зависимость в плане возможностей и цепочек поставок, разработать и освоить самые современные технологии «киберобороны», т.е. информационной безопасности (ИБ). Это подразумевает усиление оборонно-технологической и оборонно-промышленной базы, отмечено в сообщении Европейского совета.
  • Зампред Сбера Станислав Кузнецов на Комиссии ООН рассказал о работе преступных кол-центров по франшизе. Заместитель Председателя Правления Сбербанка Станислав Кузнецов выступил на 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию в ходе сессии России «Использование информационно-телекоммуникационных технологий в преступных целях: будущий ландшафт угроз». В своём выступлении на тему «Противодействие телефонному мошенничеству. Опыт Сбербанка» Станислав Кузнецов подчеркнул, что рост телефонного мошенничества наблюдается во всём мире и впервые рассказал о результатах нового расследования специалистов Сбера про мошеннические кол-центры, работающие по принципу франшизы. Обнаруженная Сбером база данных показала, что 212 кол-центров управляются тремя головными центрами по модели франшизы, а инфраструктура для их деятельности сосредоточена в Нидерландах и Германии. Преступники используют профессиональные CRM-системы для управления звонками и фиксируют в них суммы украденного. Средний кол-центр похищает 40 тыс. долларов в месяц, а совокупный ущерб от деятельности 212 кол-центров, работающих по франшизе, в этом году достиг 100 млн долларов. Типовой кол-центр совершает 70 тыс. звонков в день и насчитывает до 100 «операторов» в одну смену.
  • Китайских хакеров подозревают в шпионаже на американской КИИ. Широкий спектр объектов американской критической информационной инфраструктуры оказался в поле зрения китайских хакеров, спонсируемых государством. Об этом сообщает Reuters, ссылаясь на разведывательные агентства и Microsoft. Хакеры сумели получить доступ к широкому спектру объектов: от телекоммуникаций до транспорта. Электронный шпионаж с китайской стороны зафиксирован и в отношении острова Гуам, где размещены несколько американских военных баз, имеющих стратегическое значение. Аналитики отмечают, что на фоне рутинного шпионажа Китая и США в отношении друг друга этот эпизод стал одной из крупнейших известных китайских электронных шпионских компаний. Точное количество организаций, инфраструктура которых пострадала, пока неизвестно. Агентство национальной безопасности (NSA) заявило о расследовании в сотрудничестве с Канадой, Великобританией, Новой Зеландией и Австралией. Последних предупредили, что их КИИ также может представлять интерес для китайских хакеров.
  • Приложение для записи экрана из Google Play шпионит за пользователями. Приложение iRecorder скачали более 50 тысяч раз. Специалисты компании ESET обнаружили в Google Play шпионский троян AhRat, установленный на 50 тысяч устройств. Вредоносное ПО проникло в официальный магазин во время обновления в августе 2022 год. Спустя год после появления в Google Play приложения «iRecorder — Screen Recorder», разработчики заразили его трояном AhRat, который обладает функциями шпионского ПО. Приложение для записи видео по умолчанию запрашивало доступ к микрофону и камере, что не вызывало сомнений, но использовалось встроенным шпионом.
  • В США расследуют утечку данных 40 тысяч военных. Американский Корпус морской пехоты начал расследование инцидента, связанного с утечкой данных 40 тысяч человек. Утечка была обнаружена 12 мая, а неделю спустя пострадавших от нее лиц уведомили об инциденте. В числе предполагаемых пострадавших работники Корпуса морской пехоты, моряки и гражданские лица, сотрудничающие с американским Министерством обороны.

Исследования.

  • ФБР предупреждает о росте мошенников, которые берут в рабство соискателей работы. Попавшие в ловушку жертвы вынуждены вымогать у других людей деньги, чтобы увидеть свою семью. ФБР призывает людей быть осторожными с поддельными объявлениями о работе, которые используются для привлечения соискателей в мошеннические схемы в Юго-Восточной Азии. В последние годы значительно увеличилось число таких схем, которые осуществляются в основном китайскими организованными преступными группами, причем Камбоджа является эпицентром этой индустрии, а Мьянма все больше становится своеобразным распределительным центром. Работники попадают в ловушки, где они проводят операции «разделка свиньи» (Pig Butchering) – обманывают людей по интернету и телефону, убеждая их инвестировать в поддельные криптовалютные сервисы и похищая вложенные средства.
  • Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году. Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных инфраструктур и геополитические конфликты. Рассмотрим каждую из них подробнее. Первая угроза — использование ИИ для создания ложных или поддельных данных, изображений, аудио и видео. Такие данные могут быть использованы для шантажа, мошенничества или дезинформации. Для защиты от таких атак аналитики Forrester рекомендуют обращаться к специализирующимся на ИИ поставщикам услуг, таким как HiddenLayer, CalypsoAI и Robust Intelligence, которые могут дать полезные советы по выявлению поддельной информации.
  • Информационная безопасность входит в число самых востребованных у абитуриентов направлений. Министр науки и высшего образования России Валерий Фальков прогнозирует, что наиболее востребованными у поступающих в вузы в 2023 году останутся специальности, связанные с информационными технологиями. Такое заявление он сделал во время интервью телеканалу «Россия 1». Министр отметил, что повышенным спросом у выпускников пользуются все связанные с IT направления. В том числе у поступающих в вузы в этом году популярна сфера информационной безопасности. У тех, кто не планирует связывать свою жизнь с информационными технологиями, наиболее востребованными остаются специальности, связанные со сферами образования и здравоохранения. В следующем учебном году в России станет больше возможностей для освоения профессий, связанных с информационной безопасностью. Ранее Cyber Media сообщал, что в Санкт-Петербурге будут готовить специалистов по противодействию техническим разведкам.
  • США приступили к разработке методов хакерских атак из космоса — СМИ. Соединённые Штаты приступили к проработке возможностей проведения хакерских атак из космоса, следует из опубликованного в среду материала FCW. «Сегодня у киберкомандования США (United States Cyber Command, USCYBERCOM) есть возможности для кибератак, USCYBERCOM в том числе прорабатывает вопрос того, как использовать наступательные кибервозможности для задач в космосе в будущем», – цитирует издание главу командования космических операций США (Space Operations Command) генерал-лейтенанта Стивена Уайтинга (Stephen Whiting).
  • 50% российских компаний столкнулись с проблемами продления лицензий на зарубежное ПО. Согласно исследованию A2: Research, проведенному в апреле 2023 г. среди 1200 представителей различных отраслей экономики, 50% российских компаний столкнулись с трудностями при продлении лицензий на иностранное ПО в 2022 г. Кроме того, 32% опрошенных жаловались на низкое качество техподдержки, 31% – на проблемы с оплатой услуг, а 10% – на нестабильную работу зарубежного софта. Самые большие риски связаны с ПО, которое используется на объектах критической информационной инфраструктуры (КИИ). Отключение обновлений на таких объектах может привести к нарушению информационной безопасности (ИБ) и потере данных, подтверждают эксперты.

Инновации.

  • Google превратил свой новый AI-движок поиска в рекламную площадку. Пользователи будут искать информацию среди спонсированных ссылок и генеративных объявлений. Google продолжает демонстрировать возможности своего нового AI-движка поиска Search Generative Experience (SGE), который должен кардинально изменить способ поиска информации в интернете. Однако на этот раз компания показала не только умные функции SGE, но и то, как реклама будет интегрирована в него. В видео, опубликованном в блоге Google, можно увидеть пример поискового запроса на мобильном устройстве: “outdoor activities to do in Maui” (активный отдых на Мауи). Над результатами SGE, которые представляют собой интерактивный снимок с возможностью задавать дополнительные вопросы, расположены обычные спонсированные ссылки. Из-за них SGE почти не виден на экране.
  • Meta* представила свой первый ИИ‑процессор с 128 ядрами для работы в метавселенной. Процессор будет использоваться во внутренних сервисах Meta и обрабатывать большое количество видеоконтента. Meta* продолжает делиться подробностями о разработке собственных чипов. 19 мая 2023 компания представила ИИ‑процессор с 128 ядрами и потреблением энергии 25 Вт. Чип первого поколения был создан в 2020 году в рамках проекта Meta* Training and Inference Accelerator (MTIA). Целью чипа было улучшить работу моделей рекомендаций, которые используются для подбора рекламы и другого контента в новостных лентах. Процессор MTIA v1 изготовлен по технологическому процессу 7 нм, имеет тактовую частоту 800 МГц, 64 вычислительных блока по два ядра RISC‑V каждый, всего 128 ядер. Размеры чипа составляют 19,34 × 19,1 мм и он поддерживает 64 ГБ оперативной памяти, подключённых по 16 каналам. * Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
  • Российский ЗРК благодаря ИИ в боевых условиях впервые в мире автоматически сбил вражеские самолёты. Российский зенитный ракетный комплекс С-350 «Витязь» при помощи ИИ-технологий сбил украинские самолеты в зоне СВО в полностью автоматическом режиме без участия оператора — такое оружие успешно испытано в боевых условиях впервые в мире, передают в среду РИА Новости со ссылкой на собственный источник. С-350 смог обнаружить, сопроводить и уничтожить несколько боевых самолетов и беспилотников ВСУ. Боевой расчёт лишь контролировал работу автоматики. «Автоматический режим был реализован по принципу отсутствия отмены человеком решений элементов искусственного интеллекта комплекса в рамках складывающейся воздушной боевой обстановки, то есть оператор просто не вмешивался в работу комплекса, таким образом подтверждая выбранный автоматом алгоритм работы», — цитирует агентство источник.
  • Microsoft представила сервис модерации контента на основе AI. Azure AI Content Safety – это новый продукт Microsoft, который должен помогать создавать безопасные и комфортные онлайн-сообщества. Компания Microsoft анонсировала новый сервис Azure AI Content Safety, который призван обеспечить безопасность и комфорт в онлайн-сообществах. Сервис использует нейросетевые модели, обученные распознавать “неприемлемый” контент на изображениях и в текстах. Модели могут работать с текстами на восьми языках, включая русский, и присваивать им оценку по степени нарушения, указывая модераторам, какой контент требует вмешательства.
  • Парализованный человек снова ходит благодаря “мозговому-спинному интерфейсу. Ученые из Швейцарии создали устройство, которое восстанавливает нервную связь между мозгом и мышцами. Ученые из Швейцарского федерального технологического института в Лозанне разработали и имплантировали “мозговой-спинной интерфейс”, который создает прямую связь между мозгом и спинным мозгом. Благодаря этому устройству, человек с параличем ног смог снова ходить естественным образом спустя более десяти лет после травмы. Устройство состоит из двух имплантатов: один в мозге, другой в спинном мозге. Имплантат в мозге отслеживает намерения человека двигаться и беспроводно передает их внешнему блоку, который человек носит на спине. Блок интерпретирует намерения в формате команд, которые затем отправляются обратно через второй имплантат для стимуляции мышц.
  • Ученые создали прототип компьютера, который предсказывает будущее лучше, чем цифровые аналоги. Новый тип аналоговых компьютеров может быть более эффективным и безопасным, чем цифровые. Могут ли компьютеры учиться на прошлом и предвидеть, что произойдет дальше, как люди? Вас, возможно, не удивит, что некоторые передовые модели искусственного интеллекта могут справиться с этой задачей, но что насчет компьютеров, которые выглядят немного иначе – больше похож на аквариумы? Ученые Иван Максимов и Андрей Потоцкий из Университета Сассари в Италии разработали прототип компьютера, который может предсказывать будущие события лучше, чем некоторые цифровые компьютеры. Этот компьютер называется резервуарным компьютером (reservoir computer) и использует нелинейную динамику для обработки информации.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email