Обзор важных материалов по ИБ 27.06.2023

Государственные инициативы.

  • Российское ПО должно работать с двумя отечественными ОС. Минцифры подготовило проект постановления правительства о новых требованиях к разработчикам программного обеспечения. Минцифры подготовило проект постановления правительства, согласно которому разработчики программного обеспечения (ПО) должны будут обеспечить совместимость своего софта минимум с двумя отечественными операционными системами (ОС), чтобы продукт мог претендовать на включение в реестр российского ПО. Об этом сообщили «Ведомостям» в министерстве. Требования будут касаться как нового ПО, так и уже включенного в реестр. Для последнего будет предоставлен переходный период для доработки под новые требования. По словам представителя Минцифры, требования будут вводиться поэтапно для разных классов ПО. Сейчас проект документа прорабатывается с отраслевыми ассоциациями, а затем будет направлен на согласование заинтересованным ведомствам.
  • ЦБ в сентябре получит полномочия контролировать импортозамещение ПО и «железа» в банках — закон. Банк России наделён полномочием по согласованию планов мероприятий кредитных и некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения (ПО), отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ), а также полномочием по контролю за соблюдением реализации указанных планов и осуществления закупок иностранного программного обеспечения и связанных с ним услуг, сообщает Kremlin.ru.
  • Центробанк до конца 2023 года запустит Face Pay в магазинах. По словам первого заместителя председателя ЦБ Ольги Скоробогатовой, до конца 2023 года Центробанк планирует запустить систему оплату покупок в розничных магазинах с помощью системы распознавания лиц, сообщает РБК. Такой шаг станет стимулом применения биометрической системы, которая пока не получила широкого распространения. В частности, планируется внедрение технологии биоэквайринга в сотрудничестве с Центром биометрических технологий. Это позволит осуществлять оплату товаров и услуг в торговых и сервисных предприятиях с помощью системы Face Pay.
  • Опубликован проект национального стандарта «Искусственный интеллект. Управляемость автоматизированных систем искусственного интеллекта». Первая редакция проекта предварительного национального стандарта «Искусственный интеллект. Управляемость автоматизированных систем искусственного интеллекта» опубликована на сайте Центра компетенций НТИ по большим данным МГУ для публичного обсуждения. Как говорится в пояснительной записке, «объектом стандартизации является управляемость системы искусственного интеллекта как важная фундаментальная характеристика, обеспечивающая безопасность таких систем для конечных пользователей». Под управляемостью в документе понимается «способность управлять системой искусственного интеллекта, имеющаяся у человека либо иного внешнего управляющего агента».
  • Минпромторг России предлагает ввести балльную систему для определения «отечественности» печатной техники и банкоматов. На федеральном портале проектов нормативных правовых актов опубликовано для общественного обсуждения проекта постановления Правительства, которым через внесение изменений в 719-е постановление кабмина вводится балльная система определения «отечественности» печатной техники (принтеров, МФУ и т. д.), банкоматов, устройств для определения подлинности банкнот (OEM-валидаторов). Норма должна вступить в силу через два месяца после ее принятия, сообщает Коммерсант. В пояснительной записке к документу сказано, что его принятие позволит «сохранить компетенции отрасли по разработке и производству радиоэлектронной продукции, стимулировать экспорт радиоэлектронной продукции и расходных материалов, увеличить ежегодно долю присутствия радиоэлектронной продукции на внутреннем рынке» и т. д.
  • Технологии, математика, инженерное дело – Минобрнауки подготовило перечни специальностей для новой системы высшего образования. Подготовлен проект приказа об утверждении перечней специальностей, направлений подготовки и научных специальностей, в соответствии с которыми будет осуществляться реализация образовательных программ по новым уровням образования, сообщило Минобрнауки в понедельник. Пилотный проект для апробации новой модели высшего образования предусматривает 113 специальностей и направлений подготовки, из которых 53 — уровень базового высшего образования, 18 — уровень специализированного высшего образования (магистратура), 42 — уровень аспирантуры.
  • РУВИКИ в бета-Версии: российский аналог википедии набирает обороты. В России стартует новая энциклопедия. ” РУВИКИ “, новый русский аналог интернет-энциклопедии, начал работать в бета-версии. Пользователи уже могут посетить сайт и сообщить разработчикам о замеченных ошибках. Основатель проекта, бывший директор российского подразделения “Википедии”, Владимир Медейко, уверяет, что “РУВИКИ” не намеревается конкурировать с “Википедией”, но также не будет вызывать опасений, которые существуют у некоторых пользователей этого ресурса. Медейко подчеркивает, что “Википедия” в России получила смешанную репутацию, и “РУВИКИ” призвана стать энциклопедическим изданием, которое предлагает сбалансированную и точную информацию. Основные ценности проекта – это достоверность, сбалансированность и нейтральность.
  • Минэнерго подготовил изменения в федеральный закон о безопасности объектов ТЭК. На федеральном портале проектов нормативных правовых актов размещен законопроект О внесении изменений в Федеральный закон «О безопасности объектов топливно-энергетического комплекса». Документ разработан Минэнерго России. Поправки касаются обеспечения субъектами ТЭКа безопасности объектов КИИ. Кроме того, изменения в закон уточняют полномочия Минэнерго России в части организации проведения оценки готовности субъектов ТЭК к противодействию целевым компьютерным атакам, тренировок по отработке субъектами ТЭК действий в условиях проведения целевых компьютерных атак и ликвидации последствий таких атак. Также за ведомством закреплено право по осуществлению мониторинга представления субъектами ТЭК актуальных и достоверных сведений о результатах категорирования объектов КИИ.
  • В России запущен первый отечественный репозиторий открытого ПО. Продукт поддерживает функционал проверки на безопасность, хранение и предоставление безопасных артефактов. Компания «Ростелеком» разработала первый в России репозиторий «РТК-феникс», содержащий пакеты и открытые библиотеки, которые прошли проверку на безопасность. Об этом рассказали представители «Ростелекома». Веб-ресурсы государственных органов РФ и российских компаний все чаще подвергаются кибератакам. Одной из причин этого являются уязвимости в корпоративных приложениях и сервисах собственной разработки, а также использование ПО с открытым исходным кодом, которое становится все менее безопасным. В Open Source зачастую встраивают вредоносные возможности, которые могут не только снижать качество работы ПО, но и способствовать утечкам личных данных, нарушать функционирование сайтов и так далее. Для уменьшения этих киберрисков и был разработан репозиторий.

Инциденты и угрозы.

  • Власти США хотят продлить действие закона, который позволяет им шпионить за гражданами. Благодаря закону, спецслужбы расследовали крупнейшие взломы страны, в том числе Colonial Pipeline. Высокопоставленные чиновники администрации Байдена сообщают, что правительство США использовало противоречивые технологии цифровой слежки, чтобы идентифицировать злоумышленника, стоящего за разрушительной атакой программы-вымогателя на Colonial Pipeline в 2021 году, и вернуть большую часть средств, которые компания заплатила за восстановление своих систем. Также говорится, что правительство использовало информацию, полученную в соответствии с разделом 702 Закона о наблюдении за внешней разведкой, для выявления и смягчения последствий атаки иранской программы-вымогателя на системы некоммерческой организации в 2022 году.
  • США ищут переговоров с КНР по вопросу применения ИИ в бою. Администрация Джо Байдена планирует призвать Китай к совместной работе в области международных норм, касающихся применения технологий искусственного интеллекта (ИИ) в системах вооружений, сообщил в среду asia.nikkei.com. На этой неделе Китай должен посетить американский госсекретарь Энтони Блинкен (Anthony Blinkin). Переговоры могут поспособствовать более эффективным коммуникациям между странами в случае кризиса, отметило издание со ссылкой на высокопоставленного чиновника [США].
  • В США объявили награду в $10 млн за сведения об атаках вымогателя Clop. За информацию об атаках на правительственные учреждения США программой-вымогателем Clop назначено вознаграждение в 10 миллионов долларов. Выплату можно получить за любые сведения об атаках на американскую КИИ в пользу иностранных правительств, выполненных как группировкой CL0P, так и любыми другими хакерам. Таким образом американские власти отреагировали на инцидент с сервисом MOVEit, который затронул крупные компании по всему миру. По заверениям группировки CL0P у всех жертв атаки в итоге были похищены значимые данные.
  • Федеральные агентства США атакованы хакерами. Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) зафиксировало хакерские атаки на ряд федеральных агентств, сообщил в четверг FCW. «CISA обеспечивает поддержку нескольким федеральным агентствам, которые столкнулись с вмешательством в работу программного обеспечения MOVEit, — цитирует издание сообщение CISA. — Мы в срочном порядке оцениваем последствия атаки и оперативно устраняем её последствия».
  • В Индии задержали участников предполагаемого международного киберсиндиката. Полиция Дели совместно с американским Федеральным бюро расследований провела операцию по задержанию участников предполагаемого международного киберпреступного синдиката. Как пишет The Tribune, всего задержаны четверо участников группы. Задержанных подозревают в хищении у граждан США не менее 20 миллионов долларов. Группировка действовала из Индии и Уганды. В этих странах действовали колл-центры, из которых совершались звонки пострадавшим американцам.
  • Хакеры не дремлют: кибератака на американскую национальную лабораторию и хранилище ядерных отходов. Подрядчик министерства энергетики и завод по изоляции отходов стали жертвами взлома, связанного с уязвимостью в программе MOVEit. В результате масштабной кибератаки, которая затронула несколько федеральных агентств США, пострадали подрядчик национальных лабораторий и хранилище радиоактивных отходов, управляемое Министерством энергетики США. Об этом сообщил человек, знакомый с ситуацией. Представитель министерства подтвердил в четверг, что данные двух “субъектов” министерства были скомпрометированы, хотя подробности о масштабе нарушения пока неизвестны. В ходе кибератаки злоумышленники использовали уязвимости в популярном программном обеспечении для передачи файлов, чтобы собирать информацию от различных жертв.
  • ChatGPT: бабушка-хакер или как получить Windows 11 бесплатно. Искусственный интеллект сгенерировал рабочие ключи для операционной системы по необычному запросу пользователя. ChatGPT – это искусственный интеллект, который умеет общаться на разные темы и выполнять разные задачи. Но иногда он может делать то, что не должен. Например, генерировать рабочие ключи для Windows 10 и Windows 11. Это обнаружил один из пользователей Twitter и поделился своим открытием с миром. Чтобы получить бесплатный доступ к операционной системе Microsoft, ему понадобился только необычный запрос к ChatGPT. Он попросил чат-бота поступать как его покойная бабушка, которая читала ему ключи для Windows 10 Pro перед сном. Он также сделал аналогичный запрос для ключей Windows 11 Pro.
  • Китайские хакеры обновили тактику атаки на объекты КИИ. Китайская группировка под названием Volt Typhoon известна с середины 2020-го года. Интерес для нее в основном представляет получение удаленного доступа к желаемым целям. CrowdStrike проанализировала тактику их атаки. Для получения первоначального доступа используется программа автоматизации заявок с сайта ManageEngine Self-service Plus. Сохранить постоянный доступ помогают кастомизированные скрипты веб-оболочки, горизонтальное перемещение происходит за счет атак Living off the Land. Группировка Volt Typhoon известна кибершпионажем в отношении правительственных структур США, а также объектов американской критической информационной инфраструктуры. Она фокусируется на брешах в операционной безопасности и использует ограниченный набор инструментов из открытых источников в отношении ограниченного количества жертв. Хакеры группировки специализируются на долговременных атаках.
  • Сайты органов власти Ростовской и Воронежской областей активно атаковали в выходные. В прошедшие выходные, 24 и 25 июня, хакеры проявляли повышенный интерес к официальным сайтам органов власти в Ростове-на-Дону и Воронеже. Об этом пишет ТАСС, ссылаясь на директора по продуктам компании Servicepipe Данилу Чежина. По его данным, основной интерес для злоумышленников на прошедшей неделе изначально представляли объекты нефтегазовой отрасли регионов. Однако в субботу их цели резко изменились и внимание переключилось на сайты правительства и областной администрации в Ростове-на-Дону. Под ударом оказались также вокзал Ростова-на-Дону и веб-ресурс правительства Воронежской области. В Servicepipe считают, что за атаками стоит группировка IT-army of Ukraine. Отмечается, что сайты успешно выдержали DDoS-атаки. Данила Чежин привел общую статистику атак по Ростовской и Воронежской областям. 1,2% кибернападений пришлось на сайты местных органов власти. Доля нефтегазовой отрасли среди объектов атаки составила 1,5%.
  • Посол США призвал страны объединиться против Китая в технологической гонке. США опасается господства Китая в сфере облачных технологий. Китай разработал стратегию кражи интеллектуальной собственности для того, чтобы стать лидером в области облачных вычислений, и другим странам нужно объединиться, чтобы не допустить этого, заявил Натаниэль С. Фик, посол США посланник по вопросам киберпространства и цифровой политики. На мероприятии, организованном аналитическим центром Hudson Institute, Фик сказал, что 30 лет назад демократические страны имели «несравненное глобальное преимущество в телекоммуникациях» благодаря успехам таких компаний, как Ericsson, Nokia, Samsung, Motorola, Bell Labs, Alcatel и Lucent.
  • Google выплатит компенсацию пользователям, которые пользовались поиском с 2006 по 2013 год. После 13-ти лет судов Google согласилась выплатить по $7,7 каждому пользователю. Google согласилась урегулировать коллективный иск, который длился 13 лет и дошел до Верховного суда CША. Компания обязалась выплатить $23 млн. тем пользователям, которые использовали поисковик Google в период с 2006 по 2013 годы и переходили по ссылкам из результатов поиска. Выплаты может получить любой, кто имел доступ к компьютеру и интернету в этот период времени. Иск был подан в 2010 году из-за того, что Google без согласия пользователей передавала их поисковые запросы сторонним сайтам. Это нарушало законы о конфиденциальности и противоречило обещаниям Google своим пользователям. Поисковые запросы могли содержать личную информацию, такую как имя, адрес, номер телефона или кредитной карты.

Исследования.

  • Интернетом в России пользуются более 80% детей четырёх-пяти лет – исследование. Компания Mediascope впервые провела исследование о поведении в Интернете российских подростков и детей от четырёх до 17 лет (регулярное измерение аудитории Интернета Mediascope проводит от 12 лет и старше); оказалось, что 87% детей в возрасте четырёх-пяти лет уже пользуются Интернетом, 53% из них делают это каждый день, сообщает РБК. Как свидетельствуют результаты исследования, у 35% детей в возрасте четырёх-пяти лет уже есть собственные смартфоны. В возрастной категории 14–17 лет этот показатель составляет 92%. Личный ноутбук есть у 22% детей и подростков, планшет — у 34%.
  • Эксперты перечислили самые опасные устройства для кибербезопасности предприятий. 60% “бесперебойников” имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании. Компания Armis, занимающаяся мониторингом и безопасностью активов, выпустила новый отчет, в котором указаны самые опасные устройства, которые угрожают критической инфраструктуре. В частности, исследование было сосредоточено на производственных, энергетических и транспортных фирмах. Эксперты пришли к выводу, что наибольший риск для перечисленных отраслей представляют устройства операционных технологий (OT) и промышленных систем управления (ICS) – инженерные рабочие станции, серверы SCADA, серверы автоматизации, архиваторы и программируемые логические контроллеры (PLC, ПЛК). Среди всех устройств инженерные рабочие станции подверглись наибольшему количеству попыток атак в отрасли за последние 2 месяца, за ними следуют серверы SCADA. Статистика показывает, что 56% инженерных рабочих станций имеют по крайней мере одну неисправленную критическую уязвимость, а 16% подвержены часто эксплуатируемым уязвимостям «возрастом» более 18 месяцев.
  • Операторы колл-центров в опасности: ИИ займёт их рабочие места в первую очередь. Ведущие эксперты определили, какие специальности наиболее подвержены автоматизации при помощи нейросетей. В 2023 году люди, работающие руками, могут не переживать о своих рабочих местах, чего не скажешь о работниках интеллектуального труда. Сантехники, строители и плотники — скорее всего не пострадают от стремительного развития ИИ. Когда как многие сотрудники колл-центров, например, могут остаться без работы, так как их должности займут нейросети.
  • Внедрение ИИ пойдет на пользу российской экономике. В 2022 г. го­сударс­тво вло­жило 3,6 млрд руб. в раз­лич­ные ме­ры под­дер­жки рос­сий­ских проек­тов, ко­торые ис­поль­зуют тех­но­логии ис­кусс­твен­но­го ин­тел­лек­та (ИИ). По оцен­ке На­цио­наль­но­го цен­тра раз­ви­тия ис­кусс­твен­но­го ин­тел­лек­та, к 2025 г. внед­ре­ние ИИ в раз­ные от­рас­ли эко­номи­ки обес­пе­чит рост ВВП стра­ны при­мер­но на 1-2%.
  • Правительство Японии объявило о переходе на американские стандарты кибербезопасности — СМИ. Япония намерена обязать государственных подрядчиков использовать американские стандарты кибербезопасности (их применяют Пентагон и NASA – ред.) для защиты конфиденциальных данных, сообщает в пятницу asia.nikkei.com. В частности, государственные подрядчики должны будут ограничить доступ к своим информационным системам, проверять [на благонадёжность] сотрудников с соответствующим доступом, создать систему регулярного анализа угроз и мониторинга, а также предусмотреть возможность управления и защиты при передаче конфиденциальных данных.
  • Европа запускает масштабные испытательные площадки для искусственного интеллекта. Как Евросоюз планирует обеспечить доверие и безопасность к новым технологиям в разных сферах жизни. 27 июня в Копенгагене состоялся официальный запуск четырех мировых классов испытательных и экспериментальных площадок (TEF) для искусственного интеллекта (AI) в Европе. Эти площадки будут тестировать новые технологии AI в реальных условиях и проверять их соответствие европейским ценностям и потребностям общества.

Инновации.

  • Ученые создали робота, способного менять форму из треугольников для будущих космических миссий. Робот Mori3, состоящий из треугольных модулей, может принимать любую форму и взаимодействовать с людьми и грузами в космических миссиях. Ученые из Швейцарского федерального технологического института в Лозанне (EPFL) при финансовой поддержке Европейского космического агентства (ESA) изобрели робота, который может перевозить грузы, взаимодействовать с людьми и принимать различные формы и размеры, что делает его перспективным дизайном для будущих космических миссий. Робот называется Mori3 и состоит из треугольных модулей, которые соединяются друг с другом, образуя трехмерные сетки, способные создавать разнообразные структуры, подходящие для конкретных задач и среды.
  • Новая технология охлаждения от Intel: коралловые радиаторы для чипов с потреблением 2 кВт. Технология призвана сократить энергозатраты на охлаждение дата-центров. Компания Intel представила новый дизайн радиаторов для охлаждения чипов, вдохновленный коралловыми рифами. Проект получил финансирование в размере $1,7 млн. от Министерства энергетики США (DoE) в рамках инициативы COOLERCHIPS, которая направлена на снижение энергозатрат на охлаждение дата-центров.
  • Исследователи из NYU создали полупроводниковый чип с помощью ChatGPT. Исследователи из NYU обошлись без языка описания аппаратуры и сделали чип с помощью простого английского. Исследователи из Нью-Йоркского университета (NYU) сделали кажущееся невозможным: они разработали и изготовили полупроводниковый чип, не используя язык описания аппаратуры HDL. Они общались с искусственным интеллектом ChatGPT на простом английском языке, объясняя ему, как должен работать полупроводниковый процессор. ChatGPT в свою очередь помог им пропустить этап перевода на HDL и сразу перейти к геометрии и расположению элементов чипа. Чип, который они создали, не был полноценным процессором, а лишь одним из его компонентов: логикой для 8-битной архитектуры микропроцессора на основе аккумулятора. Аккумулятор – это регистр (память), где хранятся промежуточные результаты вычислений. Это важная часть работы процессоров. Возможно, другие части тоже могут быть спроектированы с помощью ChatGPT.
  • Искусственный интеллект научился измерять хаос в мозге и находить признаки болезни Альцгеймера. Ученые разработали новый алгоритм, который оценивает степень неупорядоченности в данных и классифицирует электроэнцефалограммы. Ученые из России и других стран представили новый алгоритм, который использует нейронную сеть для оценки степени неупорядоченности в данных и помогает классифицировать данные с помощью машинного обучения. В качестве примера ученые применили свой алгоритм к электроэнцефалограммам здоровых людей и пациентов с болезнью Альцгеймера и смогли отличить их с точностью более 70%. Работа, поддержанная Российским научным фондом, опубликована в журнале Algorithms.
  • Илон Маск готовится к первому публичному имплантированию чипа в мозг человека. За процессом можно будет наблюдать в прямом эфире. Основатель Neuralink Илон Маск заявил, что его стартап проведет прямую трансляцию первой операции по имплантации чипа в мозг человека в этом году. Об этом Маск рассказал на конференции Viva Technology в Париже в прошлую пятницу. Маск добавил, что операцию будет транслировать агентство Reuters, но не уточнил, будет ли трансляция или запись прямого эфира доступна общественности. По словам Маска, первым испытуемым станет тетраплегик или параплегик, то есть человек с параличом всех или двух конечностей. По словам предпринимателя, операция состоится в конце этого года.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email