Обзор важных материалов по ИБ 31.07.2023

Государственные инициативы.

  • Законопроект о страховании киберрисков в РФ планируют разработать осенью. В России в ближайшее время планируют разработать законопроект об обязательном страховании киберрисков, направленный на защиту бизнеса в случае хакерских атак. Как сообщил «Парламентской газете» член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин, разработкой займется Совет по развитию цифровой экономики при Совете Федерации уже в ближайшую осеннюю сессию. Сенатор отметил, что в настоящее время ряд страховщиков предлагает продукты, покрывающие риски компании на случай нарушения IT-инфраструктуры в результате кибератак. Таким образом бизнес получает компенсацию расходов на восстановление инфраструктуры. Однако страховка не компенсирует потери, которые приносит бизнесу нападение хакеров. Как пояснил артем Шейкин новая система страхования рисков будет направлена на защиту от киберугроз. Обязательное страхование таких рисков, по его мнению, поможет смягчить потенциальные финансовые потери и снизить риски для обычных граждан и компаний.
  • Правительство РФ будет отслеживать каждый шаг госслужащих. Пра­витель­ство РФ про­ведет эк­спе­римент по внед­ре­нию ИТ в уп­рав­ле­ние “жиз­нен­ным цик­лом” гос­слу­жаще­го. Он прой­дет в два эта­па с 1 сен­тяб­ря 2023 г. по 1 нояб­ря 2024 г. Соответствующий проект постановления опубликовало для обсуждения Министерство цифрового развития, связи и массовых коммуникаций. Текст документа поясняет, что понятие “жизненный цикл” включает совокупность процессов отбора, адаптации, мотивации, развития кадров и создания цифрового профиля сотрудников. Одной из главных задач эксперимента является автоматизация нескольких процессов по подбору, адаптации, оперативной оценке компетенций и умений сотрудников с использованием функций цифровой кадровой платформы. Эксперимент пройдет в два этапа. Первый начнется 1 сентября 2023 г. и продлится до 1 марта 2024 г. В нем примут участие Минцифры и подведомственные им учреждения по решению президиума правительственной комиссии по цифровому развитию. Второй этап пройдет с 2 марта по 1 ноября 2024 г. К участникам присоединятся Минтруд, Минфин, Минэкономразвития, федеральная служба по аккредитации, государственные внебюджетные фонды и федеральные государственные учреждения.
  • Опубликован закон об использовании электронных документов в административном судопроизводстве. Кодекс административного судопроизводства РФ дополняется положениями, касающимися направления в электронном виде не только копий судебных актов, но и иных документов суда, такой закон подписан президентом России. «Для ускорения судебной защиты нарушенных прав, свобод, законных интересов предлагается дополнить процессуальное законодательство нормами, предусматривающими возможность изготовления (выполнения) и направления в электронном виде не только судебных актов, но и распоряжений, требований, поручений, вызовов, обращений судов, что призвано ускорить получение документов лицами, которым они адресованы, и, соответственно, сократить сроки перерывов в судебных заседаниях, сроки отложения судебных разбирательств, а в конечном счете – фактические сроки рассмотрения, разрешения дел и защиты нарушенных прав», — поясняли ранее авторы законопроекта.
  • Подписан закон о возврате клиентам банков переводов мошенникам – если получатель находится в чёрном списке ЦБ. Президент России подписал закон, направленный на совершенствование механизмов противодействия хищению денежных средств граждан, а также действующего порядка возврата незаконно списанных с их счетов денежных средств – он вступит в силу через год. Отсрочка вступления в силу связана с тем, что сторонам информационного обмена нужно усовершенствовать свои автоматизированные системы и бизнес-процессы, поясняли ранее в ЦБ. Согласно закону, банк обязан в течение 30 дней возвращать клиентам переведённые мошенникам деньги, если допущен перевод средств на мошеннический счёт, который находится в специальной базе данных Банка России.
  • Назначен новый спецпредставитель президента по ИБ-сотрудничеству. Президент РФ Владимир Путин назначил нового специального представителя по сотрудничеству в сфере информационной безопасности. Пост занял руководитель департамента информационной безопасности в Министерстве иностранных дел РФ Артур Люкманов. Указ о назначении датируется 25 июля и опубликован на портале правовой информации. Ранее пост спецпредставителя президента по вопросам международного сотрудничества в сфере информационной безопасности занимал дипломат Андрей Крутских, который пробыл на данном посту 9 лет.
  • Как зарегистрироваться на российских сайтах без Gmail и Yahoo? Новый законопроект предлагает четыре способа. Депутаты Госдумы хотят ограничить доступ к российским сайтам через иностранные почтовые сервисы. Госдума рассмотрит во втором чтении законопроект, который предусматривает ряд ограничений для российских сайтов, связанных с регистрацией пользователей и предоставлением хостинг-услуг. Законопроект был подготовлен депутатом от «Единой России» Антоном Горелкиным, а поддержал его комитет по информационной политике, возглавляемый Александром Хинштейном (также «Единая Россия»). Поправки касаются порядка регистрации на российских сайтах, если там есть опция регистрации. По предложению Горелкина, пользователи смогут зарегистрироваться только четырьмя способами: по номеру телефона российского оператора связи, через портал «Госуслуг», через Единую биометрическую систему или же с использованием иной информсистемы, обеспечивающей авторизацию пользователей сайтов и владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юрлицо с иностранным владением менее 50%.
  • Президент России заявил о сотрудничестве с Африкой в информационной и IT-сфере. Будучи одним из лидеров в области информационно-коммуникационных технологий, Россия расширяет сотрудничество с государствами Африки в сфере информационной безопасности, искусственного интеллекта, цифровой экономики, заявил президент России Владимир Путин на пленарном заседании Экономического и гуманитарного форума Россия – Африка.
  • По итогам второго саммита Россия – Африка принята декларация о сотрудничестве в области международной ИБ. Представители правительства РФ, Африканского союза и ведущих африканских интеграционных объединений подписали в субботу в ходе второго саммита Россия – Африка декларацию о сотрудничестве в области обеспечения международной информационной безопасности, сообщает Kremlin.ru. Африканские интеграционные объединения – организации, объединяющие группы африканских стран для сотрудничества в различных областях; примеры таких объединений – Общий рынок Восточной и Южной Африки, Сообщество сахельско-сахарских государств, Восточноафриканское сообщество, Союз арабских стран Магриба, Экономическое сообщество государств Центральной Африки, Сообщество по развитию стран Южной Африки и др. В соответствии с декларацией использование информационно-коммуникационных технологий (ИКТ), сотрудничество в области обеспечения международной информационной безопасности должны осуществляться в соответствии с принципами обеспечения прав и свобод человека и общепризнанными принципами и нормами международного права, закреплёнными прежде всего в Уставе ООН.

Инциденты и угрозы.

  • Сразу двенадцать Министерств Норвегии пострадали от масштабной кибератаки. О возможных последствиях говорить ещё слишком рано, ведётся расследование. Норвежское правительство сообщило сегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили об устранении уязвимости, благодаря которой этот доступ стал возможен. «Мы обнаружили доселе неизвестную уязвимость в программном обеспечении одного из наших поставщиков. Она эксплуатировалась неизвестными злоумышленниками. Сейчас данная уязвимость уже устранена», — заявил на пресс-конференции Эрик Хоуп, руководитель правительственного агентства, ответственного за предоставление услуг министерствам.
  • Apple устранила опасные уязвимости в старых iPhone. Apple выпустила очередное обновление для устранения уязвимостей нулевого дня. Компания сообщила, что ей известно о фактах использования брешей для реальных атак. Исправленные уязвимости представляют опасность для iPhone 8 и ряда более поздних версий, всех моделей iPad Pro, третьего и ряда более поздних поколений iPad Air, пятого и ряда более поздних поколений iPad и iPad mini. Всего в документе перечислены 25 уязвимостей, которые исправлены в данном обновлении. Их эксплуатация позволяет выполнять произвольный код в ядре операционной системы, получать важную информацию о местоположении пользователя, изменять состояние ядра ОС, повышать привилегии пользователя, совершать DoS-атаки, получать root-доступ. Из-за известных фактов эксплуатации ряда исправленных уязвимостей пользователям рекомендуют не откладывать обновление системы.   
  • Обнаружена новая уязвимость процессоров AMD Zen2. Новая уязвимость процессоров AMD Zen2 позволяет похищать значимые данные пользователей. К такому выводу пришел исследователь из Google Тавис Орманди. Уязвимость с идентификатором CVE-2023-20593 вызвана некорректной реакцией системы на процесс, именуемый vzeroupper, во время спекулятивного исполнения — техники, используемой во всех современных процессорах. В ходе анализа исследователь выявил непоследовательности между исполнением рандомно сгенерированной программы и ее уровнем изоляции Serializable в Oracle. Таким образом была обнаружена уязвимость, получившая идентификатор CVE-2023-20593. После определения оптимального порядка эксплойта этой уязвимости исследователь смог получать чувствительную информацию любой системной операции, включая происходящие в виртуальных машинах и изолированных песочницах. Исследователь сообщил о найденной уязвимости производителю процессоров AMD 15 мая 2023 года. После этого он опубликовал эксплойт доказательства концепции уязвимости CVE-2023-20593. Последний создан для Linux, однако Орманди называет выявленную проблему ОС-агностической, то есть представляющей опасность для любых операционных систем, используемых на данных процессорах.
  • Исследователи нашли брешь в полицейских и военных радиостанциях всего мира. Полицейские и военные радиостанции по всему миру могут быть уязвимы из-за особенностей используемой для шифрования данных криптографии. Группа исследователей рассказала о рисках, которые несет использование повсеместно распространенного радиостандарта TETRA. Данный стандарт применяется также для объектов критической информационной инфраструктуры. Исследователи отмечают, что обнаруженную брешь нельзя назвать новой. Она предположительно существовала десятилетиями и связана с риском перехвата передаваемой по радио значимой информации. Сами исследователи называют свою находку бэкдором. Однако отвечающая за использование TETRA организация с таким термином не согласна и акцентирует внимание на стандарте, который определяет требования к шифрованию. Исследование стало первым глубоким анализом стандарта TETRA за двадцать лет его существования. Обнаруженный исследователями бэкдор использует конкретный алгоритм шифрования TEA1. Соответственно данные обладателей радиостанций на TETRA, для шифрования которых применяется другой алгоритм, остаются в безопасности. Однако TEA1 является стандартным алгоритмом для TETRA и одобрен для использования во многих странах. В случае эксплуатации обнаруженной проблемы потенциальный злоумышленник может не только похитить ценную информацию, но и деанонимизировать пользователя.
  • Роскомнадзор предупредил о фишинговых рассылках от имени ведомства. Роскомнадзор зафиксировал рассылку недостоверных электронных писем от имени самого ведомства. Компании, являющиеся целью хакеров, получают письма с электронного адреса fsrcmnad@gov.ru. Настоящие электронные адреса, с которых ведомство отправляет сообщения компаниям, имеют доменное имя @rkn.gov.ru. В письмах компаниях сообщают о нарушении ими законодательства РФ, а также наложении административного штрафа. Далее злоумышленники грозят направить материалы по выявленным нарушениям в Следственный комитет РФ. В Роскомнадзоре подчеркнули, что направляемая компаниям информация не соответствует действительности. В своем Telegram-канале ведомство призывает не открывать подозрительные сообщения. Письма от злоумышленников могут содержать как фишинговые ссылки, так и вложения с вредоносным ПО.

Исследования.

  • Blueback: США создают суперкомпьютер для морского доминирования. Суперкомпьютер Blueback позволит владеть США океанами данных. Министерство обороны США анонсировало запуск нового суперкомпьютера Blueback, который станет частью программы модернизации высокопроизводительных вычислений (HPCMP). Название Blueback дано в честь подлодки США USS Blueback, которая служила во флоте с 1959 по 1990 год. Blueback будет размещён в Центре суперкомпьютерных ресурсов, который находится под контролем Командования морской метеорологии и океанографии (CNMOC). Это ведомство отвечает за прогнозирование погоды, климата и состояния океана для нужд ВМС США. Суперкомпьютер с мощностью 17,7 петафлопс сможет выполнять сложные расчёты и моделирования, которые требуются для обеспечения безопасности и эффективности морских операций. Компьютер также заменит 3 устаревших вычислительных комплекса, которые сейчас используются в рамках HPCMP. Blueback состоит из:
    • База – платформа HPE Cray EX4000, которая сочетает в себе процессоры AMD EPYC Genoa, 128 гибридных ускорителей AMD Instinct MI300A (APU) и 24 ускорителя NVIDIA L40;
    • Для связи между компонентами используется 200G‑интерконнект Cray Slingshot-11, который обеспечивает высокую пропускную способность и низкую задержку;
    • Комплекс имеет Lustre‑хранилище Cray ClusterStor E1000 объёмом 20 петабайт, из которых 2 петабайт — на быстрых SSD NVMe;
    • Объём оперативной памяти составляет 538 Тб;
    • Количество вычислительных ядер — 256 512.
  • Суперкомпьютер Blueback планируется запустить в 2024 году. Он будет работать вместе с другими высокопроизводительными системами HPCMP, такими как Narwhal и Nautilus. Эти системы помогают учёным и инженерам решать научные и технические задачи, связанные с обороной США.
  • Развитие ИКТ-отрасли в России пойдет по сценарию. Фонд раз­ви­тия ин­тер­нет-ини­циа­тив (ФРИИ) раз­ра­ботал три прио­ри­тет­ных сце­нария раз­ви­тия ИКТ-от­рас­ли на бли­жай­шие го­ды. Каж­дый из них пред­по­лагает раз­ную ди­нами­ку рос­та до­бав­лен­ной стои­мос­ти в сек­то­ре и воз­мож­ность вы­хода на за­рубеж­ные рын­ки. Об этом сообщил заместитель генерального директора ФРИИ Дмитрий Белоусов. Среди возможных сценариев развития сектора информационно-коммуникационных технологий (ИКТ) он выделил самые приоритетные: целевой, инерционный и кризисный. Целевой сценарий предполагает интенсивный рост производства добавленной стоимости в секторе ИКТ (примерно до 10%). Наиболее активное потребление продукции ИКТ происходит в торговле и финансовом секторе. Сценарий подразумевает активное продвижение российской ИТ-продукции на внешние рынки.
  • Ученые на пороге грандиозного прорыва: ядерные часы становятся реальностью. Торий-229 стал ключом к созданию ядерных часов, которые умеют измерять время с невероятной точностью. Ученые из LMU в рамках международного сотрудничества сделали важный прогресс в области создания ядерных часов, которые могут открыть новые возможности для изучения фундаментальных сил Вселенной. Атомные часы в настоящее время способны измерять время с такой точностью, что они теряют или прибавляют менее секунды за 30 миллиардов лет. Однако ядерные часы могут сделать измерение времени еще более точным. “Мы говорим о силах, которые держат мир вместе в его основе,” – говорит профессор Питер Тирольф, который уже много лет изучает ядерные часы. На пути к первым ядерным часам Тирольф и его коллега доктор Сандро Краемер внесли важный вклад. Они успешно определили энергию возбуждения тория-229, который планируется использовать в будущем как элемент измерения времени в ядерных часах.
  • Украина намерена извлечь выгоду из торговли данными для обучения военных ИИ-систем – СМИ. Западные оборонные технологические компании используют обширные данные о ходе боёв на Украине для обучения их ИИ-систем; украинские чиновники заявляют, что дело это небесплатное, и собираются заработать на продаже данных, написало в понедельник издание Wired. «Вы не представляете, сколько иностранных компаний уже используют Украину в качестве полигона для тестирования своих продуктов. Это компании, занимающиеся искусственным интеллектом, такие как Clearview, Palantir, производители системы защиты от помех, производители вообще всего, что имеет программный компонент – все они прямо сейчас находится на Украине», – цитирует Wired украинского чиновника в ранге заместителя министра. Он же утверждает, будто «данные не продаются», а доступны только в обмен на «взаимовыгодное сотрудничество». Другой украинский функционер утверждает, что технологии «из иностранных лабораторий» на передовой «не работают». Масштаб СВО, огромное количество задействованных боевых систем и высокотехнологичных датчиков привели к появлению значительных объёмов данных о том, как проходят бои, как ведут себя люди и техника под огнём противника. Для компаний, которые намерены создавать оружие следующего поколения и обучать ИИ-системы для создания оружия будущего, это источник незаменимой информации.
  • Китай против цифрового «железного занавеса» и за открытый Интернет. Китайский политик считает, что страны БРИКС смогут сохранить справедливость интернета. Ван И, директор Отдела иностранных дел Центрального комитета Коммунистической партии Китая (КПК) и член Политбюро Центрального комитета КПК, заявил о необходимости сохранения принципа открытости в Интернете, отвергнув идею о превращении сети в «новое поле боя» для цифрового железного занавеса. Его комментарии были сделаны во время встречи, прошедшей в Йоханнесбурге, Южная Африка. Ван И подчеркнул, что Китай против любой формы технологической или кибернетической (кибергегемонии) и призвал к укреплению коммуникаций и определению направлений сотрудничества между странами БРИКС. Он также подчеркнул, что киберпространство должно быть справедливым, открытым, безопасным и динамичным, а также выразил готовность Китая продвигать глобальное управление интернетом.

Инновации.

  • Сэм Альтман запустил Worldcoin: цифровой паспорт и всеобщий базовый доход для всех. Инновационный проект наконец вышел из бета-теста и доступен гораздо большему числу пользователей. Worldcoin, новый криптовалютный проект от Сэма Альтмана, главы OpenAI, наконец-таки запустился сегодня. Основной продукт проекта — это World ID или «цифровой паспорт», который подтверждает, что его обладатель — настоящий человек, а не искусственный интеллект. Чтобы получить World ID, нужно пройти процедуру сканирования радужки глаза с помощью специального устройства — «орба», большого серебристого устройства, по размерам и форме сопоставимого с шаром для игры в боулинг. После того, как «орб» проверит, что человек реален, он создаст для пользователя World ID.
  • Искусственный интеллект против убийц: Япония тестирует ИИ-камеры. ИИ поможет полиции заранее предугадать преступления. В Японии ведутся испытания новой системы безопасности, которая использует технологию искусственного интеллекта (ИИ) для обнаружения подозрительных действий в толпе. Новшество призвано повысить уровень защиты высокопоставленных общественных деятелей. Система состоит из камер, оснащенных ИИ, которые могут анализировать движения человека и определять необычные действия, такие как многократное оглядывание, вторжение в запретную зону или наличие оружия и других подозрительных предметов. Тестирование системы планируется завершить до конца марта 2024 года. Использующие ИИ камеры позволяют определять поведение и распознавать лица. Однако для защиты личной жизни граждан ИИ-инструменты будут применять только для оценки поведения. Решение о тестировании новой системы было принято в свете увеличения числа атак от «одиночных нарушителей» — это люди, которые совершают преступления одни, и такие преступления сложно предугадать. На решение также повлияло убийство премьер-министра Японии Синдзо Абэ, который погиб от огнестрельного ранения в июле прошлого года. А в этом году было совершено нападение на нынешнего премьер-министра Фумио Кисиду.
  • Новый компьютер теперь использует свет, а не электричество: эра оптической информатики уже близко. Открытие учёных позволяет создать ChatGPT, который в 100 раз мощнее существующего чат-бота. Команда ученых из Массачусетского технологического института (MIT) представила компьютерную систему, основанную на движении света, а не электронов, в которой для расчётов используются сотни микролазеров. Технология обещает улучшить эффективность машинного обучения (Machine Learning, ML) на порядки, сокращая при этом энергопотребление. По результатам эксперимента, новая система демонстрирует улучшение энергоэффективности более чем в 100 раз и повышение вычислительной плотности – показателя мощности системы – в 25 раз в сравнении с текущими высокотехнологичными цифровыми компьютерами для машинного обучения.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email