Обзор важных материалов по ИБ 21.08.2023

Государственные инициативы.

  • Проект стратегии развития отрасли связи РФ на период до 2035 года представлен для обсуждения. Минцифры опубликовало для общественного обсуждения проект распоряжения об утверждении стратегии развития отрасли связи Российской Федерации на период до 2035 года. Документ подготовлен министерством совместно с заинтересованными федеральными органами исполнительной власти и при участии крупнейших операторов связи, отечественных производителей телекоммуникационного оборудования, разработчиков программного обеспечения и средств защиты информации, научных и образовательных организаций, отраслевых ассоциаций, говорится в пояснительной записке к проекту отраслевой стратегии.
  • Гостям форума «Армия-2023» продемонстрировали защищенные мессенджеры «Импульс» и «Колибри». На форуме «Армия-2023», который проходит в Московской области, гостям продемонстрировали защищенные мессенджеры «Импульс» и «Колибри» отечественной разработки. Новые мессенджеры представил входящий в Ростех холдинг «Росэлектроника». Мессенджеры могут использоваться как на ОС «Аврора», так и на Android. Приложения разработали в Пензенском научно-исследовательском электротехническом институте. «Колибри» и «Импульс» предназначены для разных операционных систем. Однако пользователи двух мессенджеров смогут обмениваться друг с другом как текстовыми сообщениями, так и звонками. О данном функционале рассказал генеральный директор ПНИЭИ Вячеслав Фунтиков. Помимо отправки голосовых и текстовых сообщения, а также обмена файлами, в мессенджерах можно будет создавать групповые чаты. Дополнительно «Спутник» и «Колибри» могут использоваться для обеспечения защищенного удаленного доступа корпоративных абонентов к прикладным WEB-сервисам. 
  • Утвержден отраслевой план о переводе объектов КИИ госкомпаний на российское ПО. На официальном интернет-портале опубликования правовой актов размещен Приказ Минпромторга 06.03.2023 № 722. Документ содержит требования о переводе объектов критической информационной инфраструктуры (КИИ) госкомпаний на российское программное обеспечение (ПО). В ведомственном приказе определен отраслевой план мероприятий для организаций из областей горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии. План мероприятий включает в себя перечень различных видов ПО (около 100) и устанавливает долю российского софта в соответствующих категориях, которая должна быть достигнута по результатам 2022, 2023 и 2024 годов. Итоговым показателем 2024 года для всех видов «критического» ПО устанавливается требование о доле российского софта во всех обозначенных категориях в 100%.
  • МВД опубликовало для обсуждения законопроект о розыске в виртуальном пространстве. Законопроект предполагает дополнить перечень оперативно-розыскных мероприятий, содержащийся в законе «Об оперативно-розыскной деятельности» (ОРД), новым мероприятием, предусматривающим проведение исследования информации, в том числе содержащейся в технологических системах её передачи, включая Интернет; соответствующий законопроект был опубликован для обсуждения в понедельник, в среду о нём написал РБК.
  • Президент России поручил поддержать разработку ПО для российской киноиндустрии. Владимир Путин утвердил перечень поручений по итогам посещения выставки «Развитие креативной экономики в России» 30 мая 2023 года – правительству РФ при участии автономной некоммерческой организации «Агентство стратегических инициатив по продвижению новых проектов» поручено до 30 сентября 2023 года рассмотреть вопрос об оказании мер финансовой поддержки отечественным разработчикам приоритетных программных продуктов, используемых в производственном цикле киноиндустрии.
  • Доклад главы Минцифры президенту России накануне 1 сентября: подготовка кадров и Интернет в школах. Подготовка кадров для IT-отрасли и работа Интернета в российских школах стали главными темами доклада главы Минцифры Максута Шадаева президенту Владимиру Путину на совещании в среду. Также представитель Общероссийского народного фронта рассказал о поступающих на качество школьного Интернета жалобах. Владимир Путин поручил разобраться в ситуации. Дефицит разработчиков Шадаев оценил в 500‒700 тысяч, несмотря на то, что в прошлом году количество сотрудников, которые работают в IT-компаниях, выросло на 13%, до почти 740 тысяч человек.
  • Утверждён порядок разработки и корректировки прогноза научно-технологического развития РФ. Президент России подписал указ «О порядке разработки и корректировки прогноза научно-технологического развития Российской Федерации». В документе сказано, что прогноз разрабатывается в целях:
    • представления президенту, в правительство и иные органы публичной власти информации, необходимой для принятия управленческих решений в области научно-технологического развития РФ, а также для обеспечения национальной безопасности страны;
    • обеспечения условий, способствующих эффективной реализации государственной научно-технической политики;
    • обеспечения устойчивого социально-экономического и пространственного развития РФ.
  • Прогноз разрабатывается и корректируется на основе ежегодных посланий президента Федеральному Собранию, стратегического прогноза РФ, иных актов и решений президента, определяющих важнейшие направления научно-технологического развития государства для обеспечения независимости и конкурентоспособности РФ, достижения её национальных целей развития и реализации стратегических национальных приоритетов.
  • Шесть резидентов «Сколково» представляют Россию на Альянсе цифровых инноваций G20 в Индии. На встрече участников альянса цифровых инноваций «Большой двадцатки», который проходит 17-19 августа в Индии, резиденты «Сколково» (Группа ВЭБ.РФ) представляют разработки для финтеха, здравоохранения, образования, сельского хозяйства, кибербезопасности, экономики замкнутого цикла, сообщил фонд в пятницу. Альянс цифровых инноваций является ежегодной активностью в рамках G20. В 2023 году он проходит в ИТ-столице Индии – городе Бангалоре. На полях мероприятия собираются представители правительств и бизнеса, которые демонстрируют лучшие цифровые решения для развития мировых экономик.

Инциденты и угрозы.

  • Усиление частно-государственного партнёрства – новая стратегия разведывательного сообщества США. Федеральные агентства должны сотрудничать с частным сектором и союзниками для лучшего понимания того, как внедрять передовые технологии, сообщил в понедельник Nextgov/FCW со ссылкой на положения новой стратегии США в области разведки (National Intelligence Strategy). Документ формулирует шесть задач, стоящих перед американским разведсообществом:
    • ориентировать разведсообщество для усиления стратегической конкуренции;
    • нанять, развить, удержать «высококвалифицированный и разнообразный персонал», функционирующий как единое сообщество;
    • представить совместимые и масштабируемые инновационные решения;
    • диверсифицировать, расширить и укрепить отношения с партнёрами;
    • расширить возможности и повысить компетенцию разведсообщества в области транснациональных угроз;
    • повысить устойчивость [критической инфраструктуры].
  • Цифровая реформа в Индии: президент Друпади Мурму одобрила новый кибербезопасный закон. Личные данные граждан теперь под охраной… или под угрозой? Президент Индии Друпади Мурму одобрила Цифровой закон о защите личных данных. Это произошло в пятницу, после того как закон был единогласно принят обеими палатами парламента на прошлой неделе. Условия закона касаются данных, собранных как онлайн, так и офлайн. Они требуют, чтобы информация обрабатывалась только с согласия пользователя и только по веским причинам. Компании должны хранить исключительно те сведения, которые необходимы для заявленной цели, а по её достижении удалять их.
  • Кибератака на разработчика системы мультилистинга парализовала американский рынок недвижимости. Агенты, а также продавцы и покупатели недвижимости в США ощутили на себе последствия кибератаки на разработчика и обслуживающую компанию сервиса мультилистинга Rapottoni. Система содержит сведения о выставленных на продажу и уже проданных домах, поэтому потеря доступа к ней в буквальном смысле парализовала американский рынок недвижимости. Система мультилистинга неактивна с прошлой среды, 9 августа. Риелторы сообщают о падении активности на рынке из-за невозможности выставить на продажу новые дома, изменить цены, а также статус дома в системе. Rapattoni разослала письмо по ситуации региональным представителям. В нем компания подтвердила факт кибератаки, а также отметила, что внутреннее расследование инцидента продолжается. В Rapattoni пока не назвали тип кибератаки, которому подверглась система мультилистинга. Факт компрометации каких-либо данных в процессе инцидента также не подтвержден. 
  • YouTube обвинили в незаконной слежке за детьми. Принадлежащий Google видеохостинг YouTube следит за несовершеннолетними и показывает им таргетированную рекламу в нарушение американского закона о защите конфиденциальности детей в Интернете (COPPA) — такие обвинения, пишет в пятницу The Register, выдвинули специалисты аналитической компании Adalytics. По данным компании, YouTube размещает в браузерах пользователей, которые просматривают ролики с пометкой «видео для детей», «долгоиграющие» cookie-файлы для показа таргетированной рекламы и слежки за владельцем гаджета.

Исследования.

  • Пентагон создал рабочую группу по генеративному ИИ. При Министерстве обороны США создана рабочая группа Lima для изучения вопросов использования технологий генеративного искусственного интеллекта (ИИ), сообщил в пятницу Nextgov/FCW. Задача Lima состоит в том, чтобы понять, как Пентагон может безопасно задействовать подобные технологии, определить ситуации, в которых применение генеративного ИИ несёт угрозу, понять, как другие страны, и прежде всего Китай, могут использовать генеративный ИИ во вред США. Группу возглавит директор по цифровым технологиям и ИИ Пентагона Крейг Мартелл (Craig Martell, перешёл в Минобороны США из сервиса заказа такси Lyft).
  • США активно запасается лазерным оружием, но понятия не имеет, как применять его в реальных сценариях. Зачем американцам настолько сложное вооружение, если перспективы его использования до сих пор крайне туманны? Армия США столкнулась с рядом проблем в разработке оружия направленной энергии (лазерного оружия) для противовоздушной обороны. Среди них, как минимум, вопросы доступной производственной стоимости этого высокотехнологичного вооружения и возможности его обслуживания прямо на поле боя, сообщают представители ведомства, знакомые с ходом работ. Генерал-лейтенант Даниэль Карблер, глава Командования космической и противоракетной обороны США, заявил на недавнем симпозиуме по космосу и противоракетной обороне (SMD), что лазеры — крайне технически сложное оборудование.
  • Телефонные мошенники теряют свою эффективность. 73% сообщений о мошенниках приходится на неудавшиеся попытки кражи – россияне стали реже попадаться на уловки и чаще рассказывать о таких случаях. Всего за год россияне стали менее уязвимы к действиям мошенников, похищающих средства с их счетов. Об этом свидетельствует заметный рост количества обращений от граждан, которые столкнулись с атакой злоумышленников, но не попались на их уловки. Об этом говорит и статистика: в середине 2022 года на долю профилактических сообщений приходилось 60%, а в середине 2023-го — уже 73%, указано на платформе «Мошеловка».
  • Силовые органы на связи: интернет станет прозрачным для оперативников. Новые поправки расширяют возможности правоохранительных органов для онлайн-мониторинга. Правоохранительные органы России могут получить расширенные права доступа к информации в режиме реального времени в рамках оперативно-розыскных мероприятий (ОРМ), согласно поправкам к Федеральному закону от 1995 года «Об оперативно-розыскной деятельности» (ОРД), предложенным Министерством внутренних дел и опубликованным 14 августа на официальном портале правовых актов. Согласно поправкам, силовые структуры, такие как МВД и ФСБ, получат новую возможность исследовать “информацию, содержащуюся в технологических системах ее передачи”, включая интернет.
  • ИИ-системы с космической скоростью справляются с модерацией контента. В компании OpenAI отметили, что нейросеть GPT-4 настолько успешно справляется со своей задачей, что ее инструменты способны помочь сделать шестимесячную работу за день. Компания OpenAI, оператор чат-бота ChatGPT, занимается тестированием систем по отсеиванию нежелательной информации на базе искусственного интеллекта (ИИ). Об этом сообщило агентство Bloomberg со ссылкой на заявление представителя компании Андреа Валлоне. По ее словам, нейросеть GPT-4, на основе которой сейчас работает ChatGPT, можно использовать для быстрой маркировки и фильтрации сообщений, что позволяет задействовать ее для разработки правил в отношении контента определенного рода. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал о рисках в применении ИИ-систем: – Очень логичное применение искусственного интеллекта – автоматизация рутины, это то, чего мы ждем больше всего. Тут важно помнить, что ChatGPT остается компьютерной программой, которая подвержена специфическим уязвимостям, которые могут повлиять на принимаемые ей решения. Существует десяток способов заставить ИИ ошибаться, подсунув некорректные данные в процессе постоянного обучения, поэтому при всей перспективности этой затеи, систему нужно грамотно сопровождать и контролировать, а это может сделать только человек.
  • Индия существенно расширила финансирование программы цифровизации страны. Правительство Индии одобрило выделение более 149 миллиардов рупий до 2026 года на расширение программы цифровизации страны «Цифровая Индия» (Digital India), сообщает в среду The Economic Times. Программа предусматривает организацию курсов повышения квалификации для 525 тысяч сотрудников IT-сферы, обучение 265 тысяч специалистов в области кибербезопасности. Также предполагается сделать доступными дополнительно 540 новых сервисов в приложении для предоставления госуслуг Umang. В настоящий момент приложение обеспечивает доступ к 1,7 тысячи услуг.
  • Россия и Китай в космосе: Кибершпионаж или звёздная конкуренция? США в очередной раз указала, кто для страны является главной угрозой. ФБР и другие контрразведывательные агентства предупреждают о том, что государственно спонсируемые кибершпионы активно пытаются украсть исследования и коммерческие тайны у компаний, связанных с космической промышленностью США. В пятницу ФБР, Национальный центр контрразведки и безопасности (NCSC) и Управление специальных расследований ВВС (AFOSI) выпустили двухстраничный бюллетень под названием “Обеспечение безопасности космической промышленности США”, назвав Пекин и Москву основными угрозами. Один из американских контрразведывательных чиновников заявил агентству Reuters: “Мы ожидаем роста угроз этому новому сектору экономики США”.

Инновации.

  • Искусственному запутыванию нет – кубита ответ! Новый метод ученых из Лос-Аламоса делает квантовые вычисления простыми и быстрыми. Команда Лос-Аламосской национальной лаборатории представила потенциально перспективный подход к квантовым вычислениям, который обходит многие из сложностей, связанных с квантовыми компьютерами. Эта стратегия использует естественные квантовые взаимодействия для обработки различных задач. При этом процесс идет быстрее, чем это возможно на классических или традиционных квантовых компьютерах на основе логических вентилей. “Наши исследования устраняют множество сложных требований к квантовому оборудованию,” сказал Николай Синицын, физик-теоретик из Лос-Аламоса. Современные технологии в области ультрахолодных атомов достаточно продвинуты, чтобы продемонстрировать вычисления на 40-60 кубитах, что позволяет решать многие задачи, недоступные для классических вычислений.
  • Мощь солнца в руках человека: США всё плотнее инвестирует в термоядерную энергетику. Получится ли у исследователей синтезировать неиссякаемый источник энергии? Недавний успех в термоядерном синтезе американских исследователей из Ливерморской национальной лаборатории, о котором мы рассказывали в начале августа, подстегнул ответственных лиц в США инвестировать большие деньги в эту отрасль. Как сообщается, на разработку десятка суперкомпьютеров, способных ускорить необходимые для проведения синтеза расчёты, американское правительство выделит 112 миллионов долларов. Термоядерный синтез подразумевает соединение двух лёгких атомов в один, более тяжёлый. Данный процесс, в случае успеха, приводит к выделению огромного количества энергии в форме электронов. В отличие от ядерного деления, которое работает путём расщепления тяжёлых элементов, таких как уран или плутоний, ожидается, что ядерный синтез будет более безопасным и практически неиссякаемым источником энергии.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email