Государственные инициативы.

  • Запрет правообладателя ОС не отменяет предустановки RuStore. В Правительстве РФ определили правила предустановки Rustore на продаваемые в стране устройства. Как сообщает ТАСС, ссылаясь на пресс-службу кабинета министров, она становится обязательной даже в том случае, если есть запрет со стороны правообладателя операционной системы. Уточняется, что обязательная установка Rustore, несмотря на запреты, позволит исключить уклонение от нового порядка со стороны производителей. Правилами регламентируется также отображение Rustore на экране устройства. Производитель обязан обеспечить недискриминационное отображение по сравнению с программами других разработчиков. Для Rustore также должно присутствовать автоматическое обновление и сохранение магазина на устройстве даже после возврата к заводским настройкам. Для пользователя Rustore должен быть бесплатным как в момент первого включения устройства, так и на протяжении всего использования.
  • Два российских банка аккредитованы для работы с биометрией. Первые два российских банка успешно прошли аккредитацию Минцифры, позволяющую работать с биометрическими данными. Процедуру уже завершили Россельхозбанк и Альфа-банк. Сбербанк в настоящий момент находится в процессе аккредитации. Аккредитация необходима банкам для работы с Единой биометрической системой. С 2023 года передача в нее данных стала обязательной для всех организаций, которые ранее занимались сбором биометрии. На сайте Минцифры появился перечень организаций, которые аккредитованы для работы с ЕБС. Данные обещают регулярно обновлять. 
  • Банки начали возвращать деньги, украденные мошенниками. Банки стали возвращать денежные средства, которые злоумышленники «уводят» у их клиентов. Первым подобную процедуру запустил «Тинькофф». Другие представите финансовых учреждений также сообщили, что планируют успеть провести технические доработки для реализации функционала в установленные законом сроки. Если трехступенчатая система защиты не сработала и телефонным мошенникам удалось украсть деньги, финансовая организация обязуется вернуть всю сумму. Сервис покрывает разные случаи мошенничества — как переводы, так и ситуации, когда клиент сообщил злоумышленнику данные под воздействием социнженерии или снял деньги в банкомате и зачислил их на счет мошенника. Есть и исключения, например, звонок злоумышленника обязательно должен проходить по телефону, но не через мессенджеры. Деньги должны переводиться только на чужие счета, а не на собственную карту в другом банке. Также если клиента предупреждали о потенциальной угрозе, но он продолжил разговор, деньги не вернут.
  • Роскомнадзор расширяет контроль: Операторы связи будут передавать больше данных владельцев сим-карт. Министерство цифрового развития опубликовало 30 августа проект постановления правительства, меняющий правила, по которым операторы связи передают в систему Роскомнадзора сведения об абонентах и о том, как проверяют достоверность их сведений. В настоящее время данные правила урегулированы постановлением №1313. Согласно постановлению, операторы обязаны предоставлять личные данные абонентов, включая ФИО, дату рождения, данные паспорта, названия организаций, ИНН, ОГРН (для юридических лиц), информацию о о периоде и объеме оказания услуг связи, а также данные о способах подтверждения достоверности этих данных. Документ также предписывает шифровать всю передаваемую информацию, за исключением данных об объеме оказания услуг связи. Персональные данные абонентов и реквизиты компаний также подвергаются хешированию для дополнительной защиты.
  • Госкорпорация “ВЭБ.РФ” займется кибербезопасностью. “ВЭБ.РФ” соз­даст круп­ную ком­па­нию в об­лас­ти ки­бер­бе­зопас­нос­ти. Та­кое ре­шение ста­ло воз­мож­ным бла­года­ря рас­по­ряже­нию пра­витель­ства Рос­сии о пра­ве ком­па­нии фор­ми­ровать ин­вес­ти­цион­ный пор­тфель и от­ве­чать за его ре­зуль­тат в це­лом, а не по от­дель­ным сдел­кам, как ра­нее. Об этом на встрече с президентом России Владимиром Путиным сообщил председатель государственной корпорации развития “ВЭБ.РФ” Игорь Шувалов. Он отметил, что законодательство не стимулирует корпорацию к тому, чтобы она участвовала в проектах по развитию инновационных и высокотехнологичных секторов. Однако правительство выпустило распоряжение, благодаря которому “ВЭБ.РФ” имеет право формировать инвестиционный портфель и отвечать за результат в целом по портфелю, а не по отдельным сделкам. “Такое решение принято. Его отсутствие всегда тормозило нас в принятии инвестиционных решений – теперь мы имеем инструмент для того, чтобы инвестировать в создание высокотехнологичных холдингов и оперировать с лучшими игроками. В том числе сейчас у нас лежит на рассмотрении один из проектов по созданию крупной компании в области кибербезопасности”, – поделился Игорь Шувалов.
  • МГУ отмечает День знаний открытием нового суперкомпьютера. Московский государственный университет имени М.В.Ломоносова отмечает День знаний открытием нового суперкомпьютера. Мощность супервычислительной машины составит 400 петафлопс. Ректор МГУ Виктор Садовничий сообщил журналистам, что новый суперкомпьютер станет вторым-третьим в мире по мощности. Таким образом с его помощью Россия вернет себе лидерство в этой сфере. В МГУ планируют использовать новую супермашину для исследований в сфере искусственного интеллекта. С помощью суперкомпьютера также планируют готовить кадры для этой сферы.
  • Минцифры хочет блокировать сайты за информацию об обходе блокировок. Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) предложило дать право Роскомнадзору блокировать сайты, на которых публикуются способы и методы обхода ограничений доступа к уже заблокированным интернет-ресурсам. Такое предложение содержится в проекте постановления правительства, размещенном на портале проектов правовых актов. По словам авторов проекта, такая мера необходима для «обеспечения эффективности применения мер по ограничению доступа к информации, распространяемой с нарушением законодательства РФ». Проект постановления был опубликован 1 сентября и будет обсуждаться до 15 сентября. Он является дополнением к поправкам в законы «О связи» и «Об информации», которые внес депутат Госдумы Антон Горелкин в июле этого года. Комитет Госдумы по информационной политике одобрил эти поправки, но они еще не рассмотрены в первом чтении.

Инциденты и угрозы.

  • ФБР заявило о ликвидации масштабного ботнета Qakbot. В результате совместной операции ФБР и спецслужб союзников США «Утиная охота» (Duck Hunt) ликвидирован масштабный ботнет Qakbot, охвативший 700 тысяч компьютеров по всему миру, сообщает в среду The Verge. Хакеры заражали компьютеры жертв, отправляя им спам-письма, содержащие вредоносные вложения или ссылки — достаточно было загрузить содержимое вложения или перейти по ссылке. С этого момента заражённый компьютер контролировался злоумышленниками, которые могли устанавливать на него новые вредоносные программы. Для нейтрализации ботнета ФБР перенаправило интернет-трафик Qakbot на контролируемые бюро серверы, дав команду заражённым компьютерам загружать программное обеспечение (ПО) для деинсталяции вредоносного ПО Qakbot. Программа ФБР также блокировала доступ заражённым машинам к ботнету, предотвратив дальнейшую установку вредоносов посредством Qakbot.
  • США ввели ограничения на поставки чипов для ИИ в ближневосточные страны — СМИ. Соединённые Штаты ввели экспортные ограничения на поставки передовых чипов компаний Nvidia и AMD в неназванные государства Ближнего Востока, сообщило в среду агентство Reuters со ссылкой на отчётность Nvidia и собственные источники. В частности, ограничения касаются чипов Nvidia A100 и H100, разработанные специально для ускорения операций, связанных с машинным обучением, а также микросхем MI250 от AMD – их также используют в системах искусственного интеллекта. Причина ввода ограничений не называется. Напомним, ранее аналогичные меры администрация президента США вводила в отношении поставок передовых графических процессоров Nvidia и AMD в Россию и Китай. Соединённые Штаты таким образом стараются препятствовать прогрессу конкурентов в областях высокопроизводительных вычислений и искусственного интеллекта. Кроме того, администрация опасается, что продукция Nvidia и AMD будет «использована или перенаправлена для применения в военных целях РФ и Китаем».
  • Звездные войны: Пентагон тратит миллиарды на создание собственной группировки спутников. В целях повышения безопасности, Вооруженные силы США активно инвестируют в создание своего собственного спутникового сетевого кластера. По данным CNBC, такое решение было вдохновлено успешным развитием коммерческих сетей, таких как Starlink и OneWeb. Компания Lockheed Martin становится одним из ключевых участников в рамках программы Space Development Agency (SDA) — одного из подразделений Космических сил США. SDA готовится к запуску второй миссии своего спутникового кластера под названием “Proliferated Warfighter Space Architecture” (PWSA).
  • Казнь за твиты: Саудовская Аравия приговорила к смерти пользователя социальной сети X. Суд Саудовской Аравии приговорил 54-летнего пенсионера и бывшего школьного учителя Мохаммеда бин Нассера аль-Гамди к смертной казни за его активность в социальной сети X (бывший Twitter)* и YouTube. Осужденный критиковал консервативное государство за нарушения прав человека. По словам правозащитников, суд не предоставил обвиняемому справедливого судебного разбирательства и просто назначил смертную казнь. По данным правозащитной организации GCHR, у Мохаммеда аль-Гамди в социальной сети X было всего 9 подписчиков. Его брат Саид бин Нассер аль-Гамди, диссидент, вынужденный покинуть Саудовскую Аравию в 2018 году, считает, что приговор для брата является местью ему самому, предпринятую лишь после нескольких безуспешных попыток вернуть мужчину в страну.
  • Исследователи назвали три самых популярных у хакеров загрузчика вредоносного ПО. Хакеры демонстрируют постоянство в своих предпочтениях относительно загрузчиков вредоносного ПО. По статистике Reliaquest за 80% всех инцидентов стоят всего три используемые злоумышленниками программы. Самым популярным оказался загрузчик QakBot, на который пришлось 30% атак. Недавнее сообщение ФБР об обезвреживании данного ботнета вероятно должно в скором времени существенно изменить статистику по наиболее востребованным у хакеров загрузчикам. SocGholish использовали в 27% случаев. А в 23% случаев хакеры предпочли Raspberry Robin. Разрыв со следующими позициями в списке у этих загрузчиков вредоносного ПО значительный. Gootloader использовался уже лишь в 3% атак.
  • Ущерб Германии от киберпреступлений оценили в сотни миллиардов евро. Кража IT-оборудования и данных, цифровой и промышленный шпионаж, а также саботаж обойдётся Германии в 2023 году в 206 миллиардов евро, пишет в пятницу Reuters со ссылкой на данные Федерального объединения компаний в области информационной экономики, телекоммуникаций и компьютерных технологий (Bitkom). Как показал опрос Bitkom более 1000 компаний, ущерб в данной сфере превысит 200 миллиардов евро третий год подряд. Около трети респондентов заявили о том, что подверглись «цифровым атакам» за последние 12 месяцев (в прошлом году об этом сообщили 84% участников опроса). На вопрос о том, представляют ли кибератаки угрозу существованию бизнеса, утвердительно ответили представители 52% организаций, годом ранее — 45%, два года назад — лишь 9%.

Исследования.

  • Пентагон решил задействовать ИИ-систему для контроля неба над столицей США. Система мониторинга воздушно-космического пространства с применением технологий искусственно интеллекта (ИИ) будет задействована для повышения эффективности защиты американской столицы, Вашингтона, сообщило в понедельник министерство обороны США. Система Laser Visual Warning System, способная вести наблюдение, осуществлять идентификацию и отслеживать объекты, по заверению военных, продемонстрировала десятикратный рост эффективности по сравнению с теми, что применялись ещё в 2001 году и которые Laser Visual Warning System призвана заменить. Модернизации были подвергнуты камеры системы и лазеры, используемые для отслеживания и визуального предупреждения судна-нарушителя. Это позволило, в частности, передавать сигнал о нарушении на гораздо более далёкое расстояние. Такие предупреждения необходимы в случае, если с пилотами не удалось установить контакт по радиосвязи.
  • Санкции как двигатель прогресса: Китай планирует наладить собственное производство HBM-чипов к 2027 году. Китай активно изучает возможности производства собственной памяти с высокой пропускной способностью (HBM) — следующего поколения микросхем памяти, предназначенных для процессоров искусственного интеллекта. Это часть усилий страны по достижению независимости и самодостаточности в сфере полупроводников на фоне нарастающих американских санкций. Хотя Китаю будет непросто догнать мировых лидеров вроде SK Hynix, Samsung и Micron, правительство Поднебесной решило, что страна во что бы то ни стало должна стать самодостаточной в производстве HBM, даже если на это уйдут годы.
  • Переопределение реальности: китайский ускоритель готовит научный прорыв. 618 миллионов долларов и одна задача — понять, из чего сделана Вселенная. Китайские ученые планируют построить новый коллайдер частиц для тестирования Стандартной модели физики элементарных частиц с глубокой детализацией. Сообщается, что ключевые технологии для строительстваSuper Tau-Charm Facility (STCF) на сумму 4,5 млрд юаней (около 618 млн долларов США) уже разрабатываются, и строительство начнется через три года. Когда STCF станет функционировать, коллайдер будет производить огромное количество субатомных частиц, таких как тау-лептоны и чарм-кварки. Это поможет лучше понять, как эти частицы сочетаются для формирования более крупных структур вещества. “STCF позволит Китаю возглавить мировые исследования в области физики тау-чарм и связанных с ней технологий на десятилетия вперед”, – заявил главный ученый проекта Чжао Жэнгуо из Университета науки и технологии Китая.
  • ИИ продемонстрировал бо́льшую эффективность в управлении дронами по сравнению с людьми. Система искусственного интеллекта (ИИ) продемонстрировала бо́льшую эффективность в управлении дронами по сравнению с людьми — во время экспериментальной гонки беспилотные летательные аппараты (БПЛА) под управлением ИИ-системы выиграли 15 из 25 «заездов» у БПЛА под управлением людей, написала в среду The Guardian. В соревнованиях участвовал разработанный Цюрихским университетом дрон Swift AI. Для повышения эффективности БПЛА специалисты задействовали технологии глубокого обучения с подкреплением (Deep Reinforcement Learning — совмещает в себе глубокое обучение, в основе которого лежат искусственные нейронные сети, и обучение с подкреплением, ищущее оптимальную модель поведения путём взаимодействия с окружающей средой).
  • 77% россиян уверены, что учить киберграмотности детей должны родители. 56% опрошенных россиян заявили, что их несовершеннолетние дети или внуки проводят за компьютером или смартфоном более 3 часов в день. У 31% опрошенных это время детских «посиделок» онлайн затягивается до пяти часов. 13% несовершеннолетних проводят за гаджетами до 7 часов, а 17% — более семи часов в день. Только 4% заявили, что их несовершеннолетние дети и внуки либо не пользуются смартфоном, либо уделяют ему до одного часа в день. При этом 77% уверены, что обучать детей безопасному поведению в сети необходимо, но первостепенная роль в этом должна принадлежать семье. 51% опрошенных видит за школой в этом деле второстепенную роль. Результаты исследования в День знаний опубликовал аналитический центр НАФИ.

Инновации.

  • Билл Гейтс и углеродная революция: Antora переписывает правила возобновляемой энергии. Стартап Antora Energy, финансируемый Биллом Гейтсом, готовится к запуску контейнеризированного модульного теплового аккумулятора. Он предназначен для хранения возобновляемой энергии по минимальной стоимости и ее эффективного высвобождения в виде электричества или тепла для промышленных процессов. Основная цель — декарбонизация тяжелой промышленности, учитывая переменчивый характер возобновляемой энергии. Если фабрики могут работать круглосуточно на ископаемом топливе, то что делать, когда солнце не светит? Компания Rondo ранее предложила “кирпичные тостеры” как решение — использование дешевой возобновляемой энергии для нагрева глиняных кирпичей. Эта энергия затем может быть восстановлена по стоимости в пять раз дешевле химических аккумуляторов, достигая температур до 1,500 °C.
  • Российские и китайские учёные обнаружили новые сверхпроводящие гидриды олова. Научные исследования, проводимые специалистами Сколтеха, Института кристаллографии РАН и Центра высоких давлений HPSTAR в Пекине (Китай), продолжают раскрывать тайны сверхпроводимости. Фокус группы ученых сосредоточен на изучении свойств гидридов – сложных соединений металлов с водородом, формирующихся при экстремально высоком давлении. Ученые предсказывают, что такие гидриды могут проявлять сверхпроводимость при более высоких температурах по сравнению с уже известными купратными сверхпроводниками. Вместе с коллегами из России, Китая, Германии и США исследователи опубликовали научную статью в журнале Advanced Science , представив в ней ранее неизвестные гидриды олова.

Обзор по ИБ подготовил Дмитрий Рожков.