Обзор важных материалов по ИБ 02.10.2023

Государственные инициативы.

  • Представлен проект федерального закона «О технологической политике в РФ». Минэкономразвития опубликовало для общественного обсуждения проект федерального закона «О технологической политике в РФ»; документ разработан в соответствии с концепцией технологического развития России до 2023 года. Проект федерального закона направлен на формирование правового механизма реализации единой технологической политики, в том числе:
    • определение её целей, задач и принципов;
    • установление круга субъектов в сфере технологического развития, формулирование их прав и обязанностей;
    • определение объектов технологической политики;
    • внедрение новых инструментов по реализации указанной политики;
    • систематизация видов мер государственного стимулирования деятельности в сфере технологического развития, в том числе специальных правовых режимов поддержки разработки и внедрения новых технологических решений.
  • Целью проекта федерального закона является обеспечение технологического суверенитета России и создание условий для ускоренной разработки и внедрения технологических инноваций для решения социально-экономических задач, в том числе задач по повышению уровня жизни граждан РФ, и задач в области обеспечения безопасности и обороны государства, а также обеспечение конкурентоспособности отечественной высокотехнологичной продукции и эффективности ее производства за счет разработки и внедрения технологических инноваций.
  • На развитие искусственного интеллекта в России выделят 5,2 млрд рублей. В 2024 году из федерального бюджета планируют выделить 5,2 миллиарда рублей на развитие технологии искусственного интеллекта. Такую цифру назвал в ходе стратегической сессии премьер-министр Михаил Мишустин. Глава правительства отметил риски, связанные с искусственным интеллектом, которые требуют аккуратного и внимательного внедрения технологии. В частности, он назвал важным обеспечение информационной безопасности и защиты персональных данных в процессе использования искусственного интеллекта. Михаил Мишустин также назвал отношение многих россиян к новым технологиям настороженным. Особенно это заметно в таких сферах, как образование и здравоохранение. В социальной сфере, по его мнению, необходимо опираться на мнение граждан и использовать исключительно проверенные разработки.
  • Когда свет в конце туннеля – оптоволокно: новый российский проект за 20 миллиардов. Россия хочет создать полный цикл производства оптического волокна. ФАС обратилась к Минцифры с рекомендацией проанализировать возможность создания в России полного цикла производства оптического волокна, начиная от производства заготовок для вытяжки до финального продукта. В отзыве на разработанную Минцифры стратегию отрасли связи до 2035 года ФАС отметила, что министерство при подготовке документа не уделило этому вопросу должного внимания, пишут «Ведомости». Минцифры подтвердило получение отзыва ФАС и заявило, что будет изучать его предложения. Минпромторг признал важность задачи импортозамещения в производстве оптоволокна и сообщил, что находится на связи с производителями и прорабатывает меры поддержки.
  • Правительство РФ может ограничить использование чипов на закрытых зарубежных архитектурах на объектах критической инфраструктуры. Как сообщает «Коммерсант», в Правительстве планируют ограничить применение на объектах критической информационной инфраструктуры электроники с чипами, разработанными на закрытых западных архитектурах. Это относится, в частности, к ARM. Планы по введению ограничений содержатся в «Сводной стратегии развития обрабатывающей промышленности РФ до 2030 года и на период до 2035 года». Планируется, что российские разработчики откажутся от применения сложнофункциональных блоков при создании военной техники, а также продукции, которая будет использоваться на объектах критической инфраструктуры (ТЭК, банковский сектор, телеком-отрасль).
  • Минцифры объяснило механизм компенсаций за утечки персональных данных. Инициатива Минцифры о компенсации пострадавшим от утечек персональных данных (ПД) в рамках закона об оборотных штрафах поддержана правительством, подтвердило министерство ранее появившуюся информацию и объяснило, как будет работать механизм компенсаций. Как говорится в сообщении, если компания, которая допустила утечку ПД, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством и приведёт к пониженным оборотным штрафам. Для начала компания должна сообщить пользователю об утечке, прислав ему SMS или электронное письмо по телефону и\или адресу, казанному при регистрации. Если компания готова выплачивать компенсацию, это должно быть прямо указано в тексте сообщения. Минцифры также разместит эту информацию на едином портале госуслуг (ЕПГУ).

Инциденты и угрозы.

  • Госсайты Молдавии подверглись DDoS-атакам. Власти Молдавии сообщили о мощных DDoS-атаках, которые затронули несколько официальных сайтов страны. Пресс-секретарь премьер-министра Молдавии Даниел Водэ заявил на брифинге, что атаки наблюдались в полуночи до полудня вторника, 26 сентября. В числе атакованных объектов были сайты Кишиневского международного аэропорта, Национального агентства по регулированию энергетики и министерства иностранных дел и европейской интеграции. К сайту последнего в общей сложности было зарегистрировано более 36 миллионов обращений из различных географических регионов.
  • За год хакеры атаковали почти каждое предприятие оборонно-промышленного комплекса в России. В российском оборонно-промышленном комплексе почти каждое предприятие столкнулось с кибератаками в период с 2022 года по настоящее время. Об этом заявил начальник управления Федеральной службы по техническому и экспортному контролю России Дмитрий Шевцов на пленарном заседании форума по цифровизации ОПК «ИТОПК-2023». Часто речь идет о DDoS-атаках на сайты, на которых размещается общедоступная информация предприятий ОПК. Целью также становятся информационные системы и автоматизированные системы управления, которые предполагают использование интернета. Кибератаки на предприятия российского ОПК совершаются ежедневно. В результате организации внимательнее относятся к выбору провайдеров и предпринимают дополнительные меры для защиты информации.  
  • Китайские специалисты подозревают АНБ в недавней атаке на местный университет. Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для взлома компьютерных систем Северо-Западного политехнического университета Китая.
  • Злоумышленники воруют Telegram-аккаунты блогеров под видом представителей партнёрской программы. Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей. Фишеры пытаются выманить у них учётные данные от Telegram-аккаунтов. На активность мошенников обратили внимание эксперты «Лаборатории Касперского». Целенаправленная атака начинается с того, что блогеру пишет якобы представитель крупной компании в области онлайн-ретейла и предлагает рекламное сотрудничество. В ходе общения злоумышленники придерживаются стандартной схемы делового общения для таких взаимодействий. Менеджер рассказывает, что блогер может выбрать любые позиции, представленные на площадке, устроить распаковку для подписчиков и разместить ссылки на товары у себя в аккаунте. Дальше в диалоге обговаривается стоимость рекламной интеграции. Если блогер соглашается на условия и подбирает товары, представитель бренда заявляет, что отправляет их на согласование с руководством. Переписка с фальшивым менеджером может длиться несколько дней. На определённом этапе блогера просят зарегистрироваться на сайте партнёрской программы и присылают ссылку на ресурс — разумеется, поддельный. Он выглядит правдоподобным: на нём размещены логотип, описание партнёрской программы и бонусов, которые получают её участники. На фишинговой странице блогеру нужно указать ФИО, адрес почты, число подписчиков и охваты канала, а также номер телефона. Однако после этого человека автоматически перенаправляют на фальшивую форму авторизации в Telegram и просят ввести одноразовый код для входа в Telegram-аккаунт. В некоторых случаях необходимость в такой информации объясняют якобы новыми требованиями закона о рекламе. Если человек введёт эти данные, они уйдут злоумышленникам, и с их помощью фишеры смогут получить доступ к учётной записи в мессенджере и ко всем Telegram-каналам, привязанным к ней.
  • На отечественную систему бронирования авиабилетов совершена DDoS-атака. Отечественная автоматизированная информационная система оформления воздушных перевозок «Леонардо» подверглась массированной DDoS-атаке из-за рубежа, сообщает РИА Новости со ссылкой на Telegram-канал «Ростеха». Сообщение было опубликовано в 11.44 мск. В 12.08 «Ростех» написал, что «работоспособность системы бронирования авиабилетов «Леонардо» полностью восстановлена. DDoS-атака успешно отбита».
  • В США объявлено о создании при АНБ центра безопасности в сфере ИИ. Глава Агентства национальной безопасности (АНБ) и Киберкомандования США (United States Cyber Command, CYBERCOM) американский генерал Пол Накасоне (Paul Nakasone) объявил в четверг о создании центра безопасности в сфере искусственного интеллекта (ИИ) при АНБ. Сотрудники центра займутся надзором за развитием и интеграцией ИИ-технологий в системы обеспечения национальной безопасности. По словам Накасоне, в большинстве разработанных США стратегий — в области национальной безопасности, обороны и разведки подчёркивается всё более важная роль технологий ИИ.
  • «Китайский след» в почте Госдепа США: как это было. Microsoft стал «золотым ключом» для хакеров из Китая. Хакеры, связанные с китайским правительством, украли около 60 тысяч электронных писем из незасекреченных почтовых ящиков 10 сотрудников Госдепартамента США в ходе летней кибератаки, сообщает портал Politico. Напомним, что тогда в числе пострадавших от взлома оказалась министр торговли США Джина Раймондо. Взлом затронул несколько подразделений Министерства иностранных дел, в том числе Бюро по управлению информационными ресурсами, которое отвечает за обеспечение безопасности информационных систем. Хакеры получили доступ к сети Министерства иностранных дел через уязвимость в программном обеспечении SolarWinds, которое использовалось для мониторинга и управления сетевыми устройствами.
  • «Лаборатория Касперского» обнаружила в App Store мошеннические инвестиционные приложения. Эксперты «Лаборатории Касперского» обнаружили в App Store несколько мошеннических приложений, нацеленных на русскоязычных пользователей; программы мимикрируют под различные платформы для учёта криптовалют и даже под мини-игру для проверки финансовой грамотности, сообщает ЛК в пятницу. Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты. Фальшивые приложения. Если человек устанавливает одно из таких приложений из App Store и запускает его, программа загружает фишинговую HTML-страницу. На ней пользователю предлагают получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Для убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили её в корпоративных цветах организации. При этом авторы фальшивого проекта уверяют, что его участники могут зарабатывать 100—150 тысяч рублей в месяц.
  • Прослушка без микрофона: кибершпионы раскрывают секреты через подвижные элементы камеры. Чем дороже ваш смартфон, тем больше вы подвергнуты риску кражи информации. Исследователи разработали методику извлечения звуков из статических изображений, снятых камерами смартфонов. Движущиеся детали камеры, такие как роликовые затворы CMOS, линзы для оптической стабилизации изображения (OIS) и автофокусировки (AF), создают звуки, которые модулируются в изображениях как незаметные искажения. В исследовательской работе учёные поясняют, что камеры смартфонов создают специальный оптико-акустический побочный канал, который не требует прямой видимости или присутствия объекта в поле зрения камеры, однако позволяет считать эту информацию с высокой точностью.

Исследования.

  • ГК «Солар»: С начала года количество атак на умные устройства возросло на 50%. Умные гаджеты давно уже стали неотъемлемой частью жизни современных людей по всему миру. Вместе с тем активный рост интернета вещей ведет к увеличению рисков информационной безопасности. Так, с начала года количество атак на IoT-устройства возросло на 50%. Умные гаджеты управляются дистанционно через интернет, поэтому злоумышленники могут взломать их удаленно. Например, умные бытовые приборы часто взламывают, чтобы с их помощью создать ботнет-сети, которые активно используются для DDoS-атак на инфраструктуру организаций. Второй популярный сценарий – заражение IoT-устройств для дальнейшего искусственного «накликивания» трафика. Заражение устройств для проведения DDoS-атак является самым простым и распространенным сценарием злоумышленников. После заражения устройство по команде начинает предпринимать попытки зайти на определенный узел. Пул устройств, участвующих в DDoS-атаке, и есть управляемая ботнет-сеть. Владелец IoT-гаджета даже не подозревает, в какой серьёзной атаке задействована его инновационная техника.
  • Армия США получает прототипы лазерного оружия высокой мощности. Армия США делает ставку на лазеры. Армия США сообщила о поставке четырех прототипов лазерного оружия Directed Energy Maneuver-Short Range Air Defense (DE M-SHORAD) 4-му батальону 60-го полка зенитной артиллерии (4-60th ADAR) в Форт-Силл, штат Оклахома. DE M-SHORAD – это 50-киловаттное лазерное оружие, которое можно устанавливать на наземные транспортные средства. Система использует батареи и термические возможности для выпуска лучей, невидимых невооруженным глазом, и нейтрализует воздушные угрозы электронными атаками без взрывов и громких звуков.
  • Будущее разведки: ЦРУ внедряет систему искусственного интеллекта для анализа открытых данных. ИИ – новое лицо американской разведки в руках ЦРУ. Американское центральное разведывательное управление (ЦРУ) готовится к запуску нового инструмента на базе искусственного интеллекта, аналогичного ChatGPT, для оптимизации сбора данных из открытых источников, сообщает агентство Bloomberg. Данный шаг направлен на повышение эффективности работы аналитиков в процессе изучения открытых разведданных. Планируется, что инновационный инструмент будет предложен не только сотрудникам ЦРУ, но и другим американским спецслужбам. По данным Bloomberg, инициатива создания ИИ-инструмента является частью обширной правительственной кампании США по использованию возможностей искусственного интеллекта в свете конкуренции с Китаем, который стремится стать глобальным лидером в этой области к 2030 году.
  • Что мешает Китаю наращивать свою цифровую мощь? Министр безопасности делится мнением о фейках, кибератаках и международном соперничестве. Министр национальной безопасности Китая, Чэнь Исин, оценил цифровые риски, с которыми регулярно сталкивается его страна. В своей недавно выпущенной статье он признал нарушения сетевой безопасности самым реалистичным источником угроз для китайского сегмента интернета. Причина — хакерские атаки и распространение фейковых новостей. Статья была опубликована в журнале «China Cyberspace», официальном издании Управления по вопросам киберпространства КНР (англ. Cyberspace Administration of China — CAC). Это издание — одно из самых крупных в своей области. Однажды в нем даже появилась статья, написанная Илоном Маском.
  • Информационная безопасность входит в лидеры по росту количества вакансий в России. Количество вакансий в сфере информационных технологий России за год выросло на 10%. О таких результатах исследования сообщили в сервисе Superjob. Максимальный прирост вакансий наблюдается в следующих направлениях: разработка, программирование; внедрение и сопровождение ПО; инжиниринг; информационная безопасность; аналитика. По росту зарплат, предлагаемых соискателям в Москве, IT-сфера также остается лидером. За год цифры выросли на 5,2%. В число лидеров по уровню зарплат в Москве специалисты по информационной безопасности не входят. Максимальную оплату труда предлагают системным архитекторам. Для них средний размер оплаты составляет 350 тысяч рублей и вырос на 16,7%, а максимум может доходить до 600 тысяч в месяц. На втором месте программисты JavaScript с выросшей на 13,6% средней зарплатой, которая составляет 250 тысяч рублей. Максимальный уровень оплаты труда доходит до 400 тысяч рублей. Зарплата инженеров DevOps выросла в среднем на 12% и составляет 280 тысяч рублей. Максимум такому специалисту, как и системному архитектору, готовы платить 600 тысяч рублей в месяц. Ранее Cyber Media сообщал, что соискатели стали на 44% активнее откликаться на вакансии из IT-сектора.

Инновации.

  • Инновационная технология производства пластин из оксида галлия разработана в Москве. Столичная компания «Рокор» организует массовое производство пластин из оксида галлия; изделие представляет собой полупроводниковый материал современного поколения, сообщает mos.ru во вторник. Компания находится на последней стадии подготовки к производству монокристаллических пластин оксида галлия, говорится в сообщении. В течение полутора лет планируется вывести пластины из оксида галлия на внешний рынок. Инновационность московской технологии получения оксида галлия состоит в исключении из технологического процесса дорогостоящего иридиевого тигля. Это позволит в три-семь раз снизить стоимость производства материала.
  • Китайцы изобрели замену Bluetooth. Инновационная разработка представляет собой комбинацию преимуществ Wi-Fi и Bluetooth, обеспечивая быструю и энергоэффективную передачу данных на короткие расстояния. По утверждениям разработчиков, скорость передачи данных с помощью NearLink превосходит аналогичные показатели Bluetooth в шесть раз, при этом задержка меньше в 30 раз, а энергопотребление ниже на 60%. Технология NearLink уже внедрена в новейший смартфон компании — Mate 60. Ожидается, что она будет интегрирована и в операционную систему HarmonyOS, а также в другие продукты Huawei и их партнёров. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»: – Новые протоколы взаимодействия, как и новые стандарты связи и интерфейсы – это всегда интересно, но проблема возникает с распространением. Огромное количество любопытных нововведений в свое время не были поддержаны основными игроками рынка и поэтому не стали стандартом де-факто. Конечно, у компании Huawei большая клиентская база и их устройства используются по всему миру, но это совсем не гарантирует, что технология приживётся. Всегда есть риск, что новшество не будет поддержано рынком и так и останется локальной привилегией пользователей одного вендора.
  • UltraRAM: тысячелетнее хранение данных становится реальностью. Эта штука обещает хранить данные… практически вечно. Компаниея QuInAs Technology создана на базе физического факультета Университета Ланкастера с целью дальнейшего развития и коммерциализации UltraRAM. На этой неделе впервые были представлены реальные чипы памяти UltraRAM в лаборатории университета. Эта потенциально революционная технология предназначена для сочетания неизменности флеш-памяти с скоростью, превосходящей DRAM. Память сохраняет данные даже после отключения питания, и, по утверждению компании, обладает выносливостью, превосходящей NAND в 4,000 раз, и может хранить данные более 1000 лет. Кроме того, она имеет задержку в 1/10 от DRAM и быть более энергоэффективной, что привлекло внимание таких гигантов индустрии, как Meta.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email