Обзор важных материалов по ИБ 07.08.2023

Государственные инициативы.

• Подписан закон о важных изменениях в законы «Об информации» и «О связи». Президент России подписал закон «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации» и закон «О связи» в частности, вводится запрет регистрации на отечественных сайтах при помощи иностранной электронной почты — соответствующая информация размещена в понедельник на официальном портале правовой информации. Согласно документу, владелец сайта, страницы, информационной системы или компьютерной программы, являющийся российским юридическим лицом или гражданином РФ и осуществляющий свою деятельность в Интернете в России, в случае, если доступ к информации, размещенной на его ресурсе, предоставляется пользователям, прошедшим — авторизацию, обязан проводить её в отношении пользователей, находящихся на территории РФ, одним из четырёх способов:
  • с использованием абонентского номера оператора связи;
  • с использованием ГИС «Единая система — идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
  • с использованием ГИС «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных»;
  • с использованием иной информационной системы (подразумеваются российские сервисы, например, «ВКонтакте», или почта на российских почтовых сервисах, например, mail.ru), обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов Интернете, и (или) информационных систем, и (или) программ для ЭВМ и соответствующей требованиям о защите информации, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо.

• Кроме того, законопроектом с поправками ко второму чтению с 1 декабря 2023 года установлены особенности регулирования провайдеров хостинга.

• Опубликован текст межправительственного соглашения об ИБ между Россией и Зимбабве. Правительство России распорядилось одобрить представленный МИД России, согласованный с заинтересованными органами государственной власти и предварительно проработанный с правительством Зимбабве проект соглашения между правительством РФ и правительством Республики Зимбабве о сотрудничестве в области обеспечения международной информационной безопасности. Документ представляет интерес не только как соглашение правительств двух стран, он на конкретном примере демонстрирует, как наша страна понимает международное сотрудничество для обеспечения ИБ государств.

• В России создадут полигоны для тестирования оборудования для производства микроэлектроники. Каждый такой полигон может обойтись в сумму до 5 млрд рублей, сообщает КоммерсантЪ. В их создании будут задействованы профильные ВУЗы, в частности, один из полигонов расположится в одном из корпусов МИЭТа. Аналогичный полигон будет создан в Санкт-Петербурге, на площадях НПП «Исток» во Фрязино. В проекте принимают участие Минпромторг и Минобразования, профильные вузы и производители полупроводников. Тестировать на таких полигонах будет возможно, например, фотолитографические установки, анализаторы цепей, степперы и другие единицы оборудования, которые входят состав технологических маршрутов микроэлектронных и СВЧ-электронных производств.  В целом это должно ускорить начало серийного выпуска оборудования российского производства. Строительство полигонов, по предварительным данным, будет вестись в рамках федерального проекта «Подготовка кадров и научного фундамента в электронной промышленности», курируемого Минобрнауки.

• В России растет раскрываемость киберпреступлений. Глава Следственного комитета РФ Александр Бастрыкин на оперативном совещании огласил результаты работы ведомства за полгода. Он подчеркнул важность деятельности по раскрытию киберпреступлений и отметил рост их раскрываемости. За первое полугодие сотрудники ведомства расследовали свыше 10 с половиной тысяч таких преступлений, совершенных с применением современных цифровых технологий. В их числе криминальные атаки на социально уязвимых граждан с использованием методов социальной инженерии. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин назвал несколько действенных способов защиты от социальной инженерии: – Социальная инженерия и фишинг – самые распространенные методы атак на физических лиц, с целью получить доступ к их деньгам. Есть несколько простых правил, которые помогут вам не стать жертвой социальной инженерии. Не спешите с решениями, злоумышленники часто используют иллюзию срочности, чтобы у вас не было времени все хорошенько обдумать. Проверяйте источник информации – спросите фамилию и имя собеседника и перезвоните по официальному номеру для уточнения информации. Помните, самым лучшим способ защиты от атак с использованием методов социальной инженерии является повышение осведомленности пользователей и бдительность.

• «Ростех» сообщил о создании отечественного считывателя банковских карт для бесконтактной оплаты. Компании «Азимут» (входит в «Ростех») и ООО «Социальные системы» завершили разработку и сертификацию отечественного бесконтактного считывателя банковских карт ВСАМ-01, сообщил «Ростех» в пятницу. «В отличие от иностранных решений, у него нет проблем с обновлением программного обеспечения под новые требования Центробанка и национальной платёжной системы «Мир». Устройство проходит опытную эксплуатацию в Северо-Кавказском регионе и в перспективе поможет снизить зависимость российского бизнеса от импортных (иностранных – ред.) поставщиков», – сказано в сообщении. ВСАМ-01 обеспечивает обмен информацией между бесконтактными картами и банковским процессинговым центром для обработки транзакции – списания денежных средств со счёта владельца. Устройство может использоваться для оплаты в магазинах, вендинговых автоматах, в банках, проезда в городском транспорте, а также для работы со смарт-картами карт и в других сферах помимо банковской.

Инциденты и угрозы.

• РТК-Солар: Фейковые приложения продолжают регулярно появляться в сторах. За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения. Активный переход пользователей на модель потребления цифрового контента в разнообразных девайсах сделал рынок мобильных приложений новым инструментом в руках киберпреступников. Чаще всего целью злоумышленников является хищение учетных или платежных данных пользователей, а также распространение вредоносного ПО. «Мошенники активно совершенствуют способы проникновения в периметр организаций, и сегодня уже существуют разные способы продвижения фейковых приложений, в том числе с применением инструментов социальной инженерии. Например, через форумы или Телеграм-каналы, где очень активно продвигается «экспертиза» злоумышленнников под видом помощи пользователям в установке удаленных приложений. Чтобы обезопасить себя, нужно обращать внимание на ряд параметров – имя разработчика, количество скачиваний, отзывы и история приложения с момента его выпуска. В среднем фейковое приложение живет в сторе 62 дня», – говорит директор Центра Solar appScreener компании «РТК-Солар» Даниил Чернов. Основная задача поддельного приложения – полностью воспроизвести внешний вид и функции оригинала, чтобы заставить пользователя его скачать. Как правило, в названиях фейковых приложений незаметно заменяется одна или две буквы, поэтому необходимо внимательно проверять правильность написания.

• Технологическая война: Запад всеми силами пытается ответить на полупроводниковую экспансию Китая. Поднебесная активно наращивает выпуск дешёвых чипов, которые не попали под американские санкции. Официальные лица США и Европы всё больше обеспокоены ускоренным продвижением Китая в производство полупроводников старого поколения, в связи с чем прямо сейчас активно обсуждаются новые стратегии сдерживания роста страны. Джо Байден, действующий президент США, недавно ввёл широкий контроль на способность Китая получать передовые чипы для ИИ и военных нужд. Однако Пекин в ответ влил миллиарды долларов в заводы по производству официально незапрещённых, но «устаревших» чипов, тем не менее всё ещё востребованных во многих сферах электронного оборудования.

• Новый вирус White Snake атакует компании под видом Роскомнадзора. Убытки от атак могут составить от нескольких миллионов до сотен миллионов рублей. В июле хакеры начали рассылать компаниям письма с вирусом, который способен красть пароли и другие данные, рассказали “Ъ” специалисты из BI.ZONE. Вирус называется White Snake и появился в этом году, уточнили в BI.ZONE. Он может получать пароли, которые сохранены на компьютере, копировать файлы, записывать нажатия клавиш, звук с микрофона и видео с веб-камеры и давать другие виды доступа к устройству. Один из способов распространения White Snake — это электронные письма на коммерческие адреса, в том числе из утечек данных, которые выдают себя за уведомления Роскомнадзора.

• Вредоносное ПО позволяет хакерам контролировать устройства на MacOS без ведома владельца. Исследователи компании Guards обнаружили новую угрозу для компьютеров на операционных системах Mac. Использование вредоносного ПО позволяет хакеру получить полный контроль над устройством без ведома владельца. О рисках команда Guards предупреждает в своем блоге. vИнструмент предлагается на одном из российских киберкриминальных форумов с апреля 2023 года. Это утилита HVNC (Hidden Virtual Network Computing) — подключение виртуальной сети, которое работает в скрытом режиме. VNC является легальным инструментом для удаленного контроля другого компьютера в сети, например, для выполнения необходимых манипуляций IT-службой на компьютере сотрудника другого подразделения компании. Однако в случае с HVNC владелец устройства не знает о его использовании хакером. Вредоносное ПО можно запустить на устройстве без получения каких-либо разрешений от пользователя. Оно может использоваться для macOS версий от 10 до 13.2. Желающим воспользоваться опцией хакерам на форуме предлагается приобрести HVNC за 60 тысяч долларов. Еще за 20 тысяч долларов можно добавить дополнительный функционал для атак. В Guardz отметили, что случаев использование HVNC в реальных атаках пока не обнаружено.

• Тревога на криптобиржах: взломана система кибербезопасности Genuineus. Корейские специалисты выявили признаки несанкционированного доступа, который не сулит ничего хорошего. Специалисты компании Genuineus обнаружили подозрительную активность, указывающую на возможную попытку взлома в последней версии их решения для кибербезопасности. Об этом стало известно из информированных источников в индустрии криптовалют и информационной безопасности. Genuineus — это южнокорейская компания, специализирующаяся в сфере кибербезопасности. Она занимается разработкой и предоставлением современных решений для защиты информации и данных от киберугроз. Их продукты и услуги включают в себя различные технологии и инструменты, такие как антивирусы, межсетевые экраны, системы обнаружения вторжений и другие средства обеспечения кибербезопасности.

• Норвегия обнаружила кибератаку на свои министерства через 4 месяца после её начала. Выявленная на прошлой неделе кибератака на ряд министерств Норвегии длилась по меньшей мере четыре месяца, сообщает в среду Bloomberg со ссылкой на данные профильных агентств Норвегии и США. Хакеры воспользовались уязвимостью программного продукта для управления мобильными устройствами Ivanti Endpoint Manager Mobile. Это позволило собрать данные «нескольких норвежских организаций, получить доступ и скомпрометировать правительственную информационную сеть».

• Троян может целый год притворяться полезной утилитой, прежде чем начать похищать ваши данные. Google опубликовала свежий отчёт о вредоносных приложениях в Play Store. Злоумышленники всё чаще используют метод, называемый управлением версиями, чтобы избежать обнаружения вредоносных программ в Google Play и добраться-таки до ничего не подозревающих пользователей Android. «Кампании, использующие управление версиями, обычно нацелены на учётные и персональные данные пользователей, а также на их финансы», — говорится в недавнем отчёте Google Cybersecurity Action Team (GCAT). Хотя управление версиями не является новой техникой, она довольна коварна, так её крайне трудно обнаружить. Для эксплуатации данного метода Android-разработчик сначала выкладывает в Play Market безобидную версию приложения, которая с лёгкостью проходит все необходимые проверки Google. Однако позже эта версия обновляется и получает вредоносный компонент с сервера злоумышленников, фактически превращая приложение в бэкдор.

• Освещая тьму: Интерпол нанёс серьёзный удар по распространению материалов о сексуальном насилии над детьми. Бесчеловечные преступники были задержаны в Аргентине, Болгарии, Тайланде и даже России. Международная полицейская организация Интерпол завершила двухлетнюю глобальную операцию под кодовым названием «Нарсил», направленную на закрытие сети веб-сайтов, получавших прибыль от распространения материалов сексуального насилия над детьми (CSAM). Юрген Шток, генеральный секретарь Интерпола, заявил: «выявление и удаление этих сайтов сокращает доступность и потенциальную нормализацию материалов с изображением жестокого обращения с детьми в сети, и, что наиболее важно, уменьшает риск повторной виктимизации детей, уже подвергшихся насилию». Родные брат и сестра из Аргентины, возрастом немного за тридцать, «более десяти лет создавали, поддерживали и получали финансовую выгоду от веб-сайтов с материалами о сексуальном насилии над детьми и связанных с ними рекламных кампаний». Правоохранительные органы изъяли у них дома четырнадцать электронных устройств, а также наличные деньги и кредитные карты. Согласно информации Интерпола, преступная деятельность оставалась безнаказанной так долго из-за технических сложностей в обнаружении негодяев.

• Запрет продукции Huawei увеличивает расходы немецких железных дорог на сотни миллионов евро — СМИ. В случае запрета на использование любых компонентов китайской Huawei в инфраструктуре германского железнодорожного концерна Deutsche Bahn связанные с заменой оборудования расходы концерна достигнут 400 миллионов евро, пишет в пятницу агентство Reuters со ссылкой на подсчёты журнала Spiegel. В марте 2023, напомним, сообщалось о планах правительства Германии запретить телеком-операторам использовать определённую продукцию китайских Huawei и ZTE в сетях связи 5G – под ограничения подпадают в том числе компоненты, которые уже задействованы в действующих 5G-сетях. Телеком-операторам придётся заменить их [на компоненты правильных производителей]. В случае введения запрета на поставки из Китая реализацию ряда проектов государственного Deutsche Bahn придётся отложить на 5-6 лет, отмечает агентство со ссылкой на внутренние документы компании.

• Власти Ирака заблокировали Telegram из-за его небезопасности. В Ираке заблокировали мессенджер Telegram. О блокировке объявило Министерство коммуникации страны. Необходимости блокировки власти Ирака объяснили соображениями национальной безопасности страны. По их сведениям, мессенджер неоднократно уличали в утечках данных, поэтому он не гарантирует безопасность пользователей. В Министерстве коммуникаций Ирака объяснили, что использование Telegram представляет угрозу как для обычных граждан, так и для различных ведомств страны. Отмечается, что ранее власти обращались в управляющую мессенджером компанию с предложениями о сотрудничестве и закрытии площадок, допустивших утечку данных. Однако владельцы Telegram проигнорировали официальные обращения.

Исследования.

• iPhone и iPad могут запретить в РФ по причине защищенности устройств. Подведомственное Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр» (ГРЧЦ) объявило закупку десятков мобильных устройств зарубежных брендов, в том числе iPhone и iPad от компании Apple, с целью проверки их защищенности, сообщают «Ведомости». Ранее Минтранс России ввел запрет на использование Apple на работе. Аналогичный запрет ввели Минпромторг, Минпросвещения, а также «Ростех» и таможенные органы. Отказаться от использования Apple пообещали и в Минцифры. Власти также посоветовали запретить использовать iPhone в рабочих целях российским промышленным предприятиям. Мера со стороны госучреждений последовала за заявлением ФСБ о том, что спецслужбы используют технику американского производителя для слежки за россиянами, в том числе за российскими дипломатами. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал: – Техника Apple все еще остаётся популярной, как у обычных пользователей, так и госслужащих. Запретить пользоваться этой техникой в какой-то мере можно, так как, безусловно, существуют определенные риски безопасности. Однако, боюсь, что в личных целях ее продолжат использовать и дальше, и как контролировать этот аспект пока не совсем непонятно.

• Взламывать ИИ станет сложнее: новая технология nvCIM повысит безопасность данных. Вычисления в памяти ещё никогда не были такими безопасными. Команда исследователей разработала новый макрос спинтронных вычислений в памяти nvCIM (non-volatile compute-in-memory) для повышения безопасности устройств, работающих на базе ИИ и edge computing. Разработка призвана обеспечить защиту устройств от кибератак и кражи чувствительных данных. Макрос nvCIM можно интегрировать с существующей полупроводниковой технологией, что упрощает практическое применение nvCIM. В ходе тестов макроса выяснилось, что nvCIM обеспечивает хорошую защиту от кибератак, быстрое время реакции и высокую энергоэффективность.

• Более 7000 ресурсов, замаскированных под гослотереи, прикрыты в 2023-м. Специалисты компании F.A.C.C.T. совместно с представителями «Столото» в первом полугодии 2023-го заблокировали 7358 мошеннических веб-ресурсов, замаскированных под государственные лотереи. Из общей цифры 7018 составили сайты, 252 — посты, аккаунты и группы в социальных сетях и мессенджерах, 87 — фейковые мобильные приложения. Помимо этого, экспертам удалось ликвидировать один почтовый адрес, запускающий фишинговые рассылки. В целом команда F.A.C.C.T. считает борьбу с мошенническими ресурсами успешной: во втором квартале их стало меньше, чем в первом. Для сравнения: в I квартале 2023 заблокировали 6718 сайтов.

• Кремнию пришел конец: алмазы теперь не только в кольцах, но и в полупроводниках. Стоит ли нам ожидать новой алмазной долины? Ученые из Японского Университета Чиба разработали инновационный метод, позволяющий использовать лазеры для создания алмазных пластин. Технология в будущем может обеспечить питание для полупроводников нового поколения. Сегодня кремний остается основным материалом для полупроводников, но алмазы обретают все большую привлекательность, потому что углерод в форме алмаза имеет довольно широкую запрещенную зону (Бандгап, bandgap), которая позволяет полупроводникам работать более эффективно при более высоких напряжениях, частотах и ​​температурах, чем при использовании только кремния. Вследствие этого, алмаз, обладающий более широким зазором, чем карбид кремния (SiC), становится привлекательным материалом для создания сверхэффективных энергетических схем. Однако процесс обработки алмаза вызывает трудности, ведь минерал, хоть и твердый, но очень хрупкий и может трескаться, что существенно затрудняет изготовление алмазных пластин.

• Пока Китай утопает в санкциях, Пекин стремится достичь независимости в производстве чипов. Местный гигант полупроводниковой отрасли активно работает над DUV-литографом, способным покорить современные техпроцессы. В конце этого года Китай планирует представить 28-нанометровую литографическую машину собственной разработки. Это станет прорывом в стремлении Пекина к технологической самодостаточности на фоне усиливающихся экспортных санкций со стороны США. Буквально вчера мы сообщали, что сейчас активно Китай обходит американские ограничения путём наращивания производства устаревших чипов. Санкции на них не распространяются, однако такое резкое увеличение производства всё же вызвало обеспокоенность у США и ЕС, которые переживают, что Китай заполонит рынок дешёвыми чипами, всё ещё востребованными во многих отраслях. Так или иначе, это лишь временная мера, потому что Китай делает ставку на собственную независимость. Слухи о скором выпуске Shanghai Micro Electronics Equipment (SMEE) иммерсионной глубокой ультрафиолетовой литографической машины на основе 28 нм то и дело всплывали ещё в 2020 году, но лишь сейчас для скорого перехода на современный техпроцесс есть по-настоящему веские основания.

• Применение ИИ-систем в финансовой сфере в России сдерживается дефицитом кадров – исследование. Основным барьером при внедрении технологий искусственного интеллекта (ИИ) в финансовом секторе 83% опрошенных компаний назвали дефицит профильных специалистов, — таков один из тезисов исследования «Применение технологий искусственного интеллекта на финансовом рынке», проведённого Ассоциацией ФинТех (АФТ, учреждена в 2016 году по инициативе Банка России и ключевых участников финансового рынка). Кроме того, 40% российских компаний выразили беспокойство тем, что практически полностью отсутствуют отечественные инструменты для работы с ML (машинным обучением). Импортозамещение программного обеспечения не является «тормозящим» фактором для развития ИИ, так как 76% используют решения на основе Open Source. Однако доступ к «железу» остается ограничивающим фактором.

• 5-битная фотонная память: как она преобразует вычислительные процессы. Фотонная память прорывается в будущее. Технологические достижения в области автономного вождения и компьютерного зрения способствовали значительному росту спроса на вычислительную мощность. В этом контексте оптические вычисления, отличающиеся высокой пропускной способностью, энергоэффективностью и низкой задержкой, привлекли внимание ученых и промышленников. Однако существующие оптические чипы сталкиваются с проблемами потребления энергии и размеров, ограничивая масштабируемость оптических вычислительных сетей.

Инновации.

• GPT-4 обманул защиту на основе ИИ: модель заменяет оружие на яблоки. Учёный из Google разработал код, который стал оружием ИИ против ИИ. Учёный из Google продемонстрировал, как модель GPT-4 обходит защиту других моделей машинного обучения, что подчёркивает значимость чат-ботов в качестве ассистентов исследователей. Исследователь из Google Deep Mind Николас Карлини проанализировал, как GPT-4 обходит AI-Guardian – систему защиты от кибератак на модели машинного обучения. Для этого исследователь попросил GPT-4 разработать метод атаки и объяснить, как она работает.

• Лазерный чип может стать ключом к созданию масштабируемой квантовой памяти. Ученые заточили фотон в квантовом чипе и заставили работать 200 наносекунд подряд. Квантовая память является важной составляющей для создания квантовых сетей, совместимых с оптоволоконными линиями связи. Они нужны для качественной связи, быстрой передачи данных, а также для эффективных вычислений и много чего еще. Инженерам и IT-специалистам пока не удалось воссоздать такую сеть в больших размерах. Однако недавно, в статье Science Advances, группа исследователей под руководством Сюэин Чжан описала, как обеспечить многомодовое хранение одиночного фотона на чипе, написанном лазером. Разработка позволит значительно увеличить скорость передачи информации по сравнению с одномодовым хранением (одномодовыми квантовыми каналами связи).

• В США запустили «Валькирию» в небо: ИИ успешно прошёл испытания по управлению истребителем. Наступают времена, когда люди будут только давать боевые задачи машинам. Система искусственного интеллекта смогла полностью управлять беспилотником XQ-58A Valkyrie во время полёта, сообщила Исследовательская лаборатория ВВС США. 25 июля американская лаборатория возглавила трехчасовой вылет в испытательно-тренировочном комплексе Эглин во Флориде. Полет стал результатом двух лет работы и партнерства со Skyborg Vanguard – командой лаборатории и Центра управления жизненным циклом ВВС – с целью создания беспилотного истребителя.

• Биочип может обнаружить несколько вирусов, раковых образований или токсинов за считанные минуты. Как крошечные блоки кремния меняют правила игры в детектировании вирусов? Ученые разработали технологию, позволяющую одновременно проводить тысячи молекулярных исследований, используя свет для выявления целевых молекул, застрявших на поверхности массива крошечных блоков кремния. В теории, инструмент может обнаруживать до 160 000 различных молекул на квадратный сантиметр. Первоначально разработанная для обнаружения генетических фрагментов вируса SARS-CoV-2 и других инфекционных агентов, эта технология также может выявлять белковые маркеры рака и малые молекулы, указывающие на токсичные угрозы в окружающей среде. Крис Шолин, молекулярный биолог и генеральный директор Исследовательского института аквариума Монтерейского залива, отмечает, что инструмент может найти применение в клинической диагностике, несмотря на существующие конкурирующие технологии.