Обзор важных материалов по ИБ 17.07.2023

Государственные инициативы.

  • Субъектов КИИ в России станет больше. Закон, дополняющий перечень субъектов критической информационной инфраструктуры, подписал президент России Владимир Путин. Обновленный закон опубликован на официальном портале правовой информации. Субъектов критической информационной инфраструктуры в россии станет существенно больше. Новый закон включает в этот перечень информационные системы и телекоммуникационные сети, а также автоматизированные системы управления в сфере недвижимости. В частности, к КИИ с момента вступления закона в силу относятся информационные системы и системы управления в сфере государственной регистрации прав на недвижимое имущество, а также зарегистрирования проведенных с ним сделок.
  • Подписан «пятый антимонопольный пакет». Президент России подписал закон о совершенствовании антимонопольного регулирования цифровых рынков, т.н. пятый антимонопольный пакет. Закон вступит в силу с 1 сентября 2023 года. Напомним, закон направлен на пресечение злоупотреблений доминирующим положением со стороны владельцев цифровых платформ, отвечающих ряду критериев: если они оказывают существенное влияние на смежные рынки и их выручка за последний календарный год превышает 2 миллиарда рублей. Также с ФАС России на товарных рынках будут согласовываться сделки, превышающие 7 миллиардов рублей.
  • Госдума приняла закон о внедрении в России с 1 августа цифрового рубля. Государственная Дума приняла во вторник базовый закон, закрепляющий правовые нормы введения в России цифрового рубля — третьей формы национальной валюты. Основные положения закона, в случае его подписания президентом, вступят в силу с 1 августа 2023 года. До 31 декабря 2024 года круг пользователей платформы цифрового рубля, перечень видов операций и их пороговые значения будут согласовываться Банком России с Росфинмониторингом. Банк России планирует выпускать цифровой рубль в дополнение к уже существующим наличным и безналичным средствам. Как предполагается, он станет инструментом, который сочетает в себе такую же свободу обращения, как у наличных, и удобство использования, как у безналичных рублей.
  • Минцифры разработало новые правила внесения в реестр отечественного ПО программно-аппаратных комплексов. Минцифры РФ опубликовало для обсуждения проект постановления правительства, согласно которому вводятся новые правила внесения в реестр отечественного ПО программно-аппаратных комплексов (ПАК). Документ размещен на федеральном портале проектов нормативных правовых актов. Ведомство предлагает ввести новый признак классификации ПАК – предназначен комплекс для обеспечения информационной безопасности либо нет. От этого зависит состав документов, которые необходимо представить вместе с заявлением о включении ПАК в реестр.
  • Президент России на форуме будущих технологий: развитие экономики на основе данных, БПЛА, кванты. Выступая в четверг на пленарном заседании форума будущих технологий, Владимир Путин сделал ряд заявлений, которые могут иметь определяющее значение для отрасли информационных технологий в России. Принципиальная задача – перевести всю экономику, социальную сферу, органы власти, работу органов власти на качественно новые принципы работы, внедрить управление на новых данных – на основе больших данных. Эффект – кратное повышение качества управления и производительности труда, рабочие места с передовыми компетенциями и высокими заработными платами, доступность услуг, сервисов, принципиально иные возможности для наших граждан.
  • До 1 сентября 2023 года Минцифры приостановит выдачу грантов, обновит состав комиссий и процессы принятия решений. В Минцифры решили приостановить выдачу грантов на новые разработки в сфере IT до 1 сентября. Как сообщают в пресс-службе ведомства, министерство проведет независимую оценку компетенций сотрудников РФРИТ (основного оператора грантов), а также обновит состав органов принятия решений и пул экспертов, участвующих в оценке поступающих заявок. Также в планах ведомства – проведение аудита уже принятых решений о выдаче грантов в 2022/2023 году. Если будут сомнения в прозрачности предоставления господдержки, то проект будет отменен. Минцифры планирует оптимизировать процессы принятия решений о выдаче грантов для полного исключения влияния на них сотрудников министерства, обеспечения прозрачности и публичности всех этапов запуска и реализации таких проектов

Инциденты и угрозы.

  • Экстремистскую Meta и Google поймали на доступе к конфиденциальной налоговой отчётности американцев. Группа американских сенаторов обратились к федеральным правоохранительным органам с настоятельной просьбой расследовать установленные факты нарушения закона компаниями, предоставляющими онлайн-сервисы для заполнения налоговых деклараций, которые делятся финансовыми данными налогоплательщиков с Meta (признана в России экстремистской организацией) и Google – и привлечь эти компании к ответственности, пишет The Verge. В письме указываются три такие компании – TaxSlayer, H&R Block и TaxAct.
  • Microsoft обвинила китайских хакеров во взломе правительственной почты. Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) сообщило в среду об обнаружении одним из федеральных агентств «аномальной активности» в сервисе облачной почты Microsoft 365; по заявлению Microsoft, сервис был взломан китайскими хакерами, чтобы получить доступ к данным госслужащих. Инцидент произошел в июне – агентство доложило о нём CISA и Microsoft. Корпорация провела расследование и пришла к выводу, что за взлом ответственна группа хакеров из Китая под названием Storm-0558. Ранее они атаковали преимущественно госорганы западноевропейских стран с целью шпионажа и кражи данных, говорится в сообщении. В результате взлома почтовой службы американского агентства киберпреступники получили доступ к нескольким почтовым ящикам чиновников и несекретным данным. Атака продолжается до сих пор, говорится в сообщении Microsoft.
  • Хакеры атаковали участников саммита НАТО в Литве заранее. Во вторник, 11 июля, в литовской столице Вильнюсе начинается саммит НАТО, одной из тем которого заявлено возможное членство Украины в альянсе. Исследователи BlackBery выяснили, что будущих участников атаковали заранее. предположительно за атакой стоит группа, известная как RomCom. Еще 4 июля были обнаружены два документа с вредоносным ПО, размещенные с зарегистрированного в Венгрии IP-адреса. Первый содержал темы, которые планируется обсудить в ходе мероприятия. Второй касался непосредственно возможного членства Украины в НАТО. Документы-приманки качественно имитируют настоящие, а потому вполне могут не вызвать у участников подозрений. Документы содержат ссылку на сайт-подделку, имитирующий веб-ресурс Всемирного украинского конгресса (Ukrainian World Congress). Единственное отличие: домен на info вместо официального org. Скачивающий документы с такого сайта пользователь запускает процесс загрузки дополнительных компонентов для получения атакующим контроля над сервером. В BlackBery уточнили, что заранее сообщили о своих находках властям. Удалось ли злоумышленникам нанести какой-либо ущерб участникам саммита пока неизвестно. 
  • «Большая перемена» стала «большой утечкой». Взломан сайт всероссийского конкурса для молодежи. Сайт всероссийского конкурса «Большая перемена», организованного платформой «Россия – страна возможностей», подвергся взлому. По данным telegram-канала Утечки баз данных, хакеры из группы «NLB» получили доступ к файлам, содержащим 5.274.265 записей с личными данными участников конкурса. Среди них – фамилия, имя, отчество, электронная почта, телефон, роль (педагог, ученик и т.д.), дата рождения, класс, школа, адрес, дата регистрации на сайте и данные по конкурсам. Данные актуальны на начало июня 2023 года. В утечке содержатся 3.432.982 телефона и 5.273.070 электронных почт. Конкурс «Большая перемена» – это всероссийский проект для школьников и студентов, организованный Росмолодежью, АНО «Россия – страна возможностей», Министерством просвещения России и Российским движением школьников. Конкурс проводится с 2020 года и направлен на поддержку талантливых школьников и студентов из разных регионов страны.
  • Блинкен против хакеров: как Китай пытался узнать секреты США. Китайские шпионы заранее подготовились к визиту госсекретаря США в Пекин. Официальные лица США сообщили, что китайские хакеры взломали учетные записи электронной почты министра торговли Джины Раймондо и других чиновников госдепартамента и Министерства торговли. Взлом произошёл за несколько недель до визита госсекретаря Энтони Дж. Блинкена в Пекин в июне. Взлом первой обнаружила группа кибербезопасности госдепартамента США. На данный момент продолжается расследование действий китайских хакеров, которые, вероятно, связаны с военными или шпионскими службами Китая.
  • Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта. Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется «Sogu» и связана с китайской хакерской группировкой «TEMP.HEX», которая специализируется на кибершпионаже. Другая именуется «Snowydrive» и приписывается хакерам UNC4698, которые обычно атакуют нефтегазовые компании в Азии. Ранее, в ноябре 2022 года, Mandiant уже сообщала об операции с участием Китая, которая использовала USB-устройства для заражения объектов на Филиппинах четырьмя разными семействами вредоносных программ.
  • В Бангладеш спешно расследуют утечку данных 50 миллионов граждан. В Бангладеш произошла крупная утечка данных с правительственных сайтов. Население страны составляет чуть более 160 миллионов человек, данные 50 миллионов из которых оказались под скомпрометированы. Издание Nikkei Asia уточняет, что утечка произошла на сайте Офиса регистраций рождений и смертей страны (the Office of the Registrar General, Birth & Death Registration). Скомпрометированные данные включают имена, даты рождения, национальные идентификационные номера, а также квитанции об оплате. Доступ к ним злоумышленники якобы могли получить просто через поиск Google. О том, что информация доступна в сети, стало известно в воскресенье, 9 июля. Департамент кибербезопасности страны закрыл доступ к данным, однако точный механизм утечки спустя три дня по-прежнему оставался неизвестным. Независимый аналитик кибербезопасности Хасиб М. Рашид заявил изданию, что большинство правительственных веб-сайтов в Бангладеш используют устаревшие протоколы безопасности. Что касается ресурса Офиса регистраций рождений и смертей, он входит в перечень 29 объектов критической информационной инфраструктуры, определенных правительством страны. С его точки зрения похожая в отношении кибербезопасности ситуация складывается на сотнях правительственных веб-ресурсов Бангладеш.
  • Задержанного в Уфе петербуржца подозревают во взломе более сотни аккаунтов Госуслуг. В Уфе задержали жителя Петербурга, которого подозревают в массовом хищении аккаунтов на портале Госуслуг. В пресс-службе МВД России уточнили, что на счету задержанного порядка 130 угнанных аккаунтов. Следствие считает, что для получения доступа к аккаунтам подозреваемый создавал клоны сайтов государственных учреждений. Когда пользователи вводили на них свои данные, они попадали к злоумышленнику. Далее мужчина оформлял микрозаймы на похищенный аккаунт. Как только общая сумма займов достигала лимита, злоумышленник удалял использованную учетную запись. Для вывода полученных средств мужчина применял электронные кошельки, для которых не требуется подтверждение личности. В отношении задержанного возбуждено уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Во время обыска у него изъяли 25 SIM-карт, смартфоны и банковские карты.
  • В Приморье хакерская атака остановила выдачу льготных лекарств. Хакеры парализовали работу автоматизированной системы учета льготных препаратов в Приморском крае. Об этом сообщила в Telegram министр здравоохранения региона Анастасия Худченко. Представитель местного Минздрава отметила, что в результате инцидента хакеры взломали многоступенчатую защиту данных. Сотрудники сохранили лишь частичный доступ к системе. Отпуск льготных лекарств в Приморье пришлось временно приостановить. Жизненно необходимые препараты жителям региона выдают вручную. В Минздраве Приморья извинились перед жителями региона. Ведомство пообещало приложить все усилия для быстрого восстановления работы системы.  
  • Киберзащитники Украины борются с группой Gamaredon, которая крадёт данные Украины за 30 минут. Когда время – деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon (также известная как Armageddon, UAC-0010, Shuckworm, Actinium, Iron Tilden, Primitive Bear, Trident Ursa) неоднократно проводила целенаправленные кибератаки на органы государственной власти и критически важную IT-инфраструктуру в Украине.

Исследования.

  • Российский IT-рынок до СВО и после – переосмысление реальности. 2021 год был весьма успешен для российского IT-рынка, рост совокупных затрат на аппаратные, программные решения и IT-услуги по итогам года составил около 30%, и перспективы дальнейшего роста были весьма многообещающие. Однако после начала Специальной военной операции (СВО) в феврале 2022 года отечественный рынок высоких технологий оказался в уникальной и одновременно стрессовой для себя ситуации. Западные вендоры, чья роль в индустрии была весьма высока, объявили об уходе из России. Именно этот фактор во многом оказал влияние на снижение российского рынка информационных технологий на 8% в прошлом году. Общий объём затрат корпоративных и частных пользователей составил около 2 триллионов рублей.
  • Как предотвратить киберармагеддон: 5 сценариев, которые могут стать реальностью. Учёные требуют моратория на развитие ИИ. Искусственный интеллект в настоящее время находит применение в самых разных сферах, в некоторых из которых он даже стал абсолютно незаменимым. Мы редко задумываемся о том, что он может принести немало вреда, если будет использоваться неправильно или попадет в недобрые руки. Некоторые исследователи полагают: ИИ представляет серьезную опасность для человечества. Среди учёных, открыто заявляющих о своей позиции: Элиезер Юдковский, Бриттани Смит, Макс Тегмарк и другие. Недавно они даже подписали открытое письмо, в котором призывают коллег повременить с развитием ИИ и направить силы на его регулирование. В чем же заключаются риски и как им противостоять?
  • Один взлом развязал руки властям США для глобальной слежки. Как спецслужбы следят за вами через туристические сервисы и почему это законно. Соединенные Штаты впервые использовали глобальный мониторинг перемещений человека. Систему применили в рамках расследования дела об отмывании средств, украденных 4 злоумышленниками в результате взлома криптовалютной биржи Mt. Gox в 2014 году. Американское правительство сотрудничало с компанией Sabre, предоставляющей услуги туристическим организациям по всему миру, разрабатывая программное обеспечение и прочие технологий. Сервис передавал информацию о перемещениях подозреваемых на протяжении года. Первое упоминание о применении такого мощного инструмента вызвало общественное беспокойство относительно приватности и безопасности данных. В последние два года издание Forbes ведет судебную битву, стремясь раскрыть секреты систем глобального мониторинга (GDS), которые в том числе используются в Sabre. Подобные Sabre организации позволяют туристическим компаниям осуществлять бронирование, сотрудничать с авиакомпаниями, отелями и наземными транспортными компаниями, поэтому выслеживать путешественников с их помощью достаточно просто.

Инновации.

  • Сквозь солнечную бурю: ИИ от NASA помогает нам видеть будущее. NASA научилось прогнозировать сбои в электрооборудовании и головные боли у людей. NASA объявила о прорыве в предсказаниях солнечной активности: искусственный интеллект теперь может предупреждать о солнечных бурях за 30 минут до их начала. Технология предоставляет ценное время для принятия мер по защите энергетических сетей и объектов критической инфраструктуры, основываясь на анализе данных о солнечном ветре с космических аппаратов. Солнечные (геомагнитные) бури — это интенсивные расстройства, вызываемые внезапным выбросом энергии Солнца. Они могут существенно повлиять на космическую среду Земли, нарушая работу спутниковой связи, энергетических сетей и навигационных систем.
  • Революционная технология визуализации мозга раскрывает тонкости формирования памяти. Совершен прорыв в технологии визуализации мозга, который обещает беспрецедентное понимание того, как создаются и теряются воспоминания. Исследователи из Мичиганского университета создали уникальную систему визуализации мозга, которая позволит снимать активность нейронов с невиданным ранее разрешением. Это откроет новые возможности для изучения процессов формирования и воспроизведения памяти, а также для выявления причин нарушений памяти, связанных с болезнями, такими как болезнь Альцгеймера. Система основана на специальном объективе, прикрепленном к микроскопу, который быстро перемещается по вертикали между разными слоями коры головного мозга, делая десятки снимков в секунду. Во время эксперимента мышам подаются определенные комбинации зрительных, обонятельных и звуковых стимулов, чтобы создать воспоминание.
  • Технология, о которой вы мечтали: гибкий дисплей становится реальностью. Вы готовы к тому, что ваше тело станет интерфейсом будущего, если вы намотаете пластырь? Ученые из Университета Британской Колумбии (University of British Columbia, UBC) представили новый гибкий дисплей, который может найти применение в носимых устройствах и упаковке продуктов. Созданный дисплей способен осуществлять быструю и обратимую смену цвета, а его гибкость позволяет растягиваться на 30% без потери функциональности. Главное преимущество этого устройства – использование технологии изменения цвета с низким энергопотреблением, основанной на электрохромных дисплеях.
  • ИИ научился генерировать молекулярную структуру материалов. Мы на пути к созданию ИИ-микроскопа, который будет находить интересные объекты, не зная, что именно нужно искать. Искусственный интеллект, способный имитировать человеческое творчество, теперь может генерировать искусственные научные данные, что становится новым шагом к полностью автоматизированному анализу данных. Ученые из Университета Иллинойса в Урбане-Шампейне создали искусственный интеллект, который генерирует синтетические данные, основанные на результатах микроскопических экспериментов, обычно применяемых для изучения структуры материалов на атомарном уровне. Используя технологии, аналогичные тем, что применяются в генеративных ИИ, созданная нейросеть способна добавлять в сгенерированные данные фоновый шум и несовершенства эксперимента, что ускоряет и упрощает выявление свойств материалов.
  • ИИ преобразует финансовые новости в прогнозы акций: невероятный прорыв учёных США. Кажется, с новой моделью финансовые брокеры станут не нужны. Годами финансовая пресса служила источником ценной информации для инвесторов различного уровня. Недавние исследования, проведенные учеными Корнельского университета (США), показали, что эта информация может быть использована для обучения алгоритмов новой модели прогнозирования финансовых показателей. Специалисты использовали подходы из машинного обучения, обработки естественного языка (NLP) и финансов для создания новой, интерпретируемой модели машинного обучения. Созданная модель способна анализировать информацию, специфичную для акций и отраслей, и предсказывать финансовые доходы с большей точностью, чем традиционные модели.
Print Friendly, PDF & Email