Обзор важных материалов по ИБ 03.07.2023

Государственные инициативы.

  • Госдума приняла закон о совершенствовании антимонопольного регулирования цифровых рынков. В третьем чтении во вторник был принят закон о совершенствовании антимонопольного регулирования цифровых рынков, т.н. «пятый антимонопольный пакет». Документ направлен против злоупотреблений доминирующим положением со стороны владельцев цифровых платформ. Согласно документу, запрет распространяется на злоупотребление доминирующим положением маркетплейсами и агрегаторами, если они оказывают существенное влияние на смежные рынки, и их выручка за последний календарный год превышает два миллиарда рублей.
  • Пилотную апробацию определения недопустимых ИБ-событий запустили в Минцифры. Минцифры апробирует новый метод определения недопустимых событий информационной безопасности. Об этом в интервью РИА Новости заявил заместитель министра Александр Шойтов. Метод позволит выявлять наиболее значимые риски в сфере информационной безопасности. Александр Шойтов отметил, что для любой крупной компании драматически важно исключить наиболее значимые ИБ-риски. Замминистра напомнил о существовании типизированных недопустимых событий. Однако, новая методика позволит внести уточнения для представителей конкретных отраслей.
  • В России утверждена стратегия развития беспилотной авиации до 2030 года. Подписано распоряжение правительства от 21 июня 2023 г. № 1630-р, утверждающее стратегию развития беспилотной авиации до 2030 года и на перспективу до 2035 года, а также план мероприятий по реализации стратегии. Под беспилотными авиационными системами в документе понимается «комплекс взаимосвязанных элементов, включающий в себя одно беспилотное воздушное судно или несколько таких судов, средства обеспечения взлета и посадки, средства управления полетом одного беспилотного воздушного судна или нескольких таких судов и контроля за их полетом».
  • В России принят законопроект о защите регистрационных данных в сфере недвижимости. Закон определяет меры безопасности для IT-систем в сфере госрегистрации прав на имущество. 28 июня Госдума в третьем чтении одобрила законопроект, который предусматривает защиту регистрационных данных в сфере недвижимости от кибератак. Законопроект был разработан группой депутатов Госдумы под руководством председателя комитета по безопасности Василия Пискарева в июне 2022 года. Законопроект дополняет закон «О безопасности критической информационной инфраструктуры РФ», который определяет меры безопасности для отраслей, критических для населения, экономики и государственных институтов.
  • До конца года к спутниковому ТВ должно быть подключено 155 тысяч домохозяйств новых регионов – правительство. В новых российских регионах к спутниковому телевидению до конца года должно быть подключено 155 тысяч домохозяйств – установка базовых станций на территории новых субъектов продолжается, сформирован график установки спутниковых комплектов, следует из сообщения правительства по итогам совещания по исполнению поручений, которые были даны заместителем председателя правительства Дмитрием Чернышенко в ходе поездки в новые регионы в мае 2023 года.
  • Обезличиванием данных для обучения искусственного интеллекта в России займется специальный центр. В России появится центр обезличивания данных, который будет частью структуры Минцифры. Как сообщает РИА Новости, ссылаясь на заявление замглавы ведомства Александра Шойтова, новая структура появится в Минцифры уже в 2024 году. Одна из задач, которую будет решать обезличивание данных в этом центре — это их подготовка для последующего обучения искусственного интеллекта. Александр Шойтов отметил, что важно, чтобы по обезличенным данным было невозможно установить личность конкретного человека. Дополнительно данные необходимо сохранять в качественном виде, чтобы их можно было использовать в дальнейшем. Макет программно-аппаратного комплекса разработает Национальный технологический центр цифровой криптографии. Параллельно будут проведены исследования по обезличиванию, результаты которых используют в работе центра. Сложность в процессе обезличивания данных представляет также нормативная основа процесса. Александр Шойтов пояснил, что Государственная дума в ближайшем будущем рассмотрит регулирование одного из подходов. Законопроект уже внесен в Госдуму.

Инциденты и угрозы.

  • Вымогательский вирус Mallox атакует корпоративный сектор Индии, США и других стран. Производство, энергетика, коммунальные услуги и даже IT — вот такой разброс по деятельности компаний получился у киберпреступников. Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный метод доставки и запуска вредоносного ПО на целевых устройствах, а также новый принцип присвоения имён зашифрованным файлам. Вредонос нацелен на такие отрасли, как производство, энергетика и коммунальные услуги, IT и профессиональные услуги.
  • Кибератака на Suncor Energy парализовала работу 1500 заправочных станций Petro-Canada. Станции функционируют с существенными ограничениями, клиенты заправляются у конкурентов. На заправочные станции Petro-Canada по всей Канаде влияют технические проблемы, не позволяющие клиентам расплачиваться кредитной картой или бонусными баллами, поскольку её материнская компания Suncor Energy сообщает, что подверглась кибератаке. Suncor Energy является 48-й по величине публичной компанией в мире и одним из крупнейших производителей синтетического сырья в Канаде с годовым доходом в 31 миллиард долларов.
  • Искусственный мозг под атакой: ученые нашли способ внедрять бекдоры в нейронные сети. Исследователи из Университета Торонто и MIT показали, как можно создать триггеры, которые активируются только на определенных изображениях. Ученые из Университета Торонто и Массачусетского технологического института (MIT) обнаружили, как внедрить “заднюю дверь” в нейронные сети, которая позволяет злоумышленникам манипулировать их поведением. Исследование было опубликовано в журнале IEEE Transactions on Neural Networks and Learning Systems. Нейронные сети – это алгоритмы машинного обучения, которые способны выполнять сложные задачи, такие как распознавание лиц, перевод текстов и анализ изображений. Однако они также подвержены атакам, которые могут нарушить их работу или использовать их в злонамеренных целях.
  • Microsoft и OpenAI обвиняются в краже личных данных пользователей для обучения ИИ. По словам истцов, компании проигнорировали законные способы покупки данных для ИИ и решили собирать их бесплатно. Microsoft и OpenAI оказались в центре судебного скандала из-за своих продуктов искусственного интеллекта, которые, по мнению 16-ти анонимных истцов, незаконно использовали и распространяли их личные данные без надлежащего уведомления или согласия. В иске утверждается, что компании проигнорировали законные способы получения данных для своих моделей ИИ и решили собирать их бесплатно. По словам истцов, «несмотря на установленные протоколы покупки и использования личной информации, ответчики выбрали другой подход – кража».
  • Скомпрометированы данные миллиона американских пенсионеров. Власти американского штата Калифорния призвали местные пенсионные системы для госслужащих и педагогов (CalPERS и CalSTRS) принять необходимые меры, когда данные миллиона пользователей оказались скомпрометированы в результате утечки. Калифорнийская пенсионная система для госслужащих неделей ранее сообщила о попадании к злоумышленникам данных 769 своих участников. В Калифорнийской пенсионной системе для учителей государственных школ число пострадавших составило 415 тысяч человек. Оба пенсионных фонда входят в число крупнейших в США.
  • 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? LockBit публикует скриншоты данных, якобы принадлежащих TSMC. В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC.
  • RustBucket: как северокорейские хакеры используют вредоносную программу на Rust для обхода санкций и получения незаконных доходов. Мультиплатформенная угроза может красть пароли, шифровать файлы, удалять данные и устанавливать бэкдоры. Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. “Этот вариант RustBucket – часть семейства вредоносного ПО, нападающего на системы macOS – интегрирует функции постоянства, которые ранее в нем не встречались”, – указывают специалисты из Elastic Security Labs в своем недавно опубликованном отчете. Они также подчеркивают, что обновленный RustBucket “применяет гибкую стратегию сетевой инфраструктуры для управления и координации своих действий”.
  • США против мошенничества в интернете: огромные штрафы за фейковые отзывы. Не верьте всему, что вы читаете – на вас могут заработать. Американская Федеральная торговая комиссия (FTC), выполняющая функции контроля за защитой прав потребителей, предлагает пересмотреть правила в отношении онлайн-отзывов и рекомендаций в рекламе. Изменения в правилах могут повлечь за собой увеличение правовых рисков для лиц, которые обманывают потребителей, публикуя поддельные отзывы о продуктах или услугах в сети за вознаграждение. Новые правила, предложенные FTC, нацелены на борьбу с фейковыми отзывами. В случае их утверждения, за каждый фейковый отзыв, просмотренный потребителем, могут взымать штраф до $50,120. При этом политическая реклама остается вне сферы действия этих правил.

Исследования.

  • Инвестиции КНР в полупроводниковую отрасль за 2021-2022 годы составили более $290 млрд – исследование. За 2021-2022 годы Китай вложил в проекты, связанные с полупроводниковой отраслью, 290,8 миллиарда долларов, сообщает во вторник digitimes.com со ссылкой на данные исследовательской компании JW Consulting. В общей сложности за отчётный период в КНР действовали 742 инвестиционные программы в области полупроводников. Треть средств направлена на проекты, связанные с оборудованием для производства чипов и соответствующими материалами.
  • Япония в огне кибервойны: кто и зачем атакует страну восходящего солнца? Новый отчёт Rapid7 подробно раскрывает проблемы и угрозы, с которыми сталкивается Япония в области кибербезопасности.Япония подвергается кибератакам со стороны многих злоумышленников, которые преследуют как шпионские, так и финансовые цели, говорится в новом отчёте компании Rapid7. Исследователи обнаружили, что восточноазиатская страна находится в поле зрения трёх из четырёх стран, обычно являющихся источниками государственно-спонсируемых угроз, чаще всего это Китай, Северная Корея и Вьетнам.
  • Минцифры России научится обезличивать данные для ИИ. Для этого ведомство создаст в 2024 году специальную инфраструктуру внутри своей информационной системы. Минцифры России намерено создать в 2024 году специальную инфраструктуру внутри своей информационной системы, которая будет обезличивать персональные данные для различных целей, в том числе для обучения моделей искусственного интеллекта. Об этом сообщил заместитель руководителя ведомства Александр Шойтов. «У нас в планах построение центра обезличивания – специальной инфраструктуры внутри ГИС Минцифры. Он будет брать исходные данные и делать из них обезличенные. Для того, чтобы создать центр, необходимо создать его макет – программно-аппаратный комплекс, и в процессе провести соответствующие исследования по обезличиванию», – сказал Шойтов.
  • Решения «Лаборатории Касперского» отразили 100% атак в ходе международного теста SE Labs. В первом квартале 2023 года компания SE Labs протестировала Kaspersky Plus, Kaspersky Small Office Security, Kaspersky Endpoint Security для бизнеса совместно с решениями для защиты конечных устройств ещё 15 компаний. Все продукты «Лаборатории Касперского» получили наивысшие итоговые баллы и показали 100%-ную эффективность. Им был присвоен максимальный рейтинг ААА. В ходе тестирования решения подвергались разнообразным угрозам: от целевых атак с использованием известных техник до реальных почтовых и интернет-угроз. Тестирование выявляло, насколько эффективно решения выявляют и блокируют угрозы в режиме реального времени и сколько выдают ложноположительных срабатываний.
  • В федеральных информационных сетях США обнаружены критические уязвимости множества устройств – исследование. Сотни подключённых к Интернету устройств, используемых в федеральных информационных сетях США, остаются уязвимы перед критическими киберугрозами, несмотря на требование властей изъять данные устройства из сетей, сообщил в четверг FCW со ссылкой на результаты исследования ИБ-компании Censys. Сотрудники Censys обнаружили более 13 тысяч хостов — от роутеров и межсетевых экранов, конфигурации которых находятся в открытом доступе, до виртуальных частных сетей с уязвимостями в области удалённого доступа — в «более чем 100 автономных системах, связанных с более чем 50 гражданскими органами исполнительной власти и подведомственными организациями».

Инновации.

  • AMD показала самый мощный FPGA в мире для эмуляции чипов. Как это поможет разработчикам создавать новые технологии? Компания AMD представила самый большую в мире адаптивную систему-на-кристалле (SoC) на основе FPGA для эмуляции и прототипирования сложных полупроводниковых дизайнов. AMD Versal Premium VP1902 adaptive SoC имеет 18,5 миллиона логических ячеек и обеспечивает двукратное увеличение емкости и пропускной способности по сравнению с предыдущим поколением FPGA Virtex UltraScale+ VU19P. AMD Versal Premium VP1902 adaptive SoC позволяет разработчикам верифицировать и тестировать свои интегральные схемы специального назначения (ASIC) и системы-на-кристалле (SoC) до их изготовления. Это сокращает время выхода продукта на рынок и уменьшает риск обнаружения дефектов после изготовления. Особенно актуально это для дизайнов, связанных с искусственным интеллектом (AI) и машинным обучением (ML), которые требуют высокой степени сложности и производительности.
  • Предприятие «Ростеха» разработало новый тип оптоволокна с улучшенной пропускной способностью. В НПО ГОИ им. С.И.Вавилова (входит в холдинг «Швабе» госкорпорации «Ростех») разработали новый тип оптоволокна для сенсорных устройств с улучшенной пропускной способностью при передаче данных. Разработчик отметил, что благодаря своей внутренней структуре материал позволит снизить энергозатратыОжидается, что устройства, созданные с использованием нового оптоволокна, будут устойчивее при работе в агрессивных средах и не подвержены воздействию электромагнитных помех. Новая разработка может быть использована в «наиболее точных отраслях российской промышленности».
  • Искусственный интеллект освоил полный цикл разработки лекарственных средств. Редкие и опасные болезни скоро не будут представлять угрозы, спроектированные ИИ препараты уже вовсю проходят клинические испытания на людях. Впервые в истории лекарство, полностью созданное с помощью искусственного интеллекта, перешло в стадию клинических испытания на людях. Об этом сообщает издание CNBC. Лекарство под кодовым названием «INS018_055» разработано гонконгской биотехнологической компанией Insilico Medicine, которая специализируется на поиске и дизайне новых молекул с помощью ИИ. Главной целью разработки лекарства является лечение идиопатического фиброза лёгких — хронического заболевания, при котором в легких образуются рубцы.
  • Лазеры в космосе: НАСА тестирует революционную систему передачи данных между Землей и спутниками. Запущена первая в мире лазерная ретрансляционная система. НАСА запустило революционную миссию по тестированию лазерной связи в космосе, которая может обеспечить более быструю и надежную передачу данных между спутниками, Международной космической станцией (МКС) и Землей. Миссия, названная Laser Communications Relay Demonstration (LCRD), или Демонстрация ретрансляции лазерной связи, использует инфракрасные лазеры для кодирования и передачи информации на Землю и с Земли со скоростью 1,2 гигабит в секунду. Это в 10-100 раз быстрее, чем традиционные радиочастотные системы, которые используются для космической связи с самого начала освоения космоса.
  • Ученые открывают двери будущего: фотонные чипы симулируют квантовые системы при комнатной температуре. Свет – не только источник энергии, но и мощный инструмент для квантовых вычислений. Ученые из Университета Рочестера сделали прорыв в области квантового моделирования, создав миниатюрную систему на чипе, которая использует контролируемую частоту фотонов для моделирования сложных природных процессов на квантовом уровне. Открытие не только уменьшает физические размеры и ресурсные требования, свойственные традиционным методам, но и открывает путь к созданию синтетического кристалла с квантовой корреляцией. Экперимент может стать толчком к развитию более сложных и точных симуляций в будущем, ускоряя прогресс в области квантовых наук и технологий. Квантовые симуляторы – это устройства, которые могут имитировать поведение сложных квантовых систем, таких как атомы, молекулы или сверхпроводники. Они могут помочь ученым изучать фундаментальные законы природы и разрабатывать новые материалы, лекарства и энергетические источники.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email