Обзор важных материалов по ИБ 31.10.2023

Государственные инициативы.

• Минцифры повысит KPI по внедрению российских ОС – СМИ. Показатели внедрения российских операционных систем (ОС) будут повышены, сообщает РБК со ссылкой на разработанный Минцифры проект актуализированной «дорожной карты» развития «Нового общесистемного и прикладного программного обеспечения». К общесистемному ПО относятся операционные системы и другие программы для решения общих задач; к прикладному — текстовые и графические редакторы, браузеры, медиаплееры и прочий софт для решения конкретных задач пользователей. Напомним, «дорожные карты» «Новое индустриальное программное обеспечение» и «Новое общесистемное программное обеспечение» правительственная комиссия по цифровому развитию утвердила в середине декабря 2022, однако сами «карты» не были опубликованы. В конце декабря правительство подписало соглашения о сотрудничестве с бизнесом по «дорожным картам» высокотехнологичных направлений. «Дорожные карты» включают проекты российских компаний, среди которых Объединённая судостроительная корпорация, группа компаний «Калашников», аэропорт Шереметьево, АО «Трансмашхолдинг», «Русагро», «М-Видео», ПАО «Новатэк», ПАО «Лукойл», ПАО «Северсталь». «Дорожные карты» носят открытый характер – к ним могут присоединяться новые компании. На июнь 2023 функционировало 33 консорциума, куда вошли более 300 ведущих отраслевых компаний.

• С 23% до 54%: Минцифры удвоило планы по внедрению российского софта. Российские продукты должны занять половину рынка в 2023 году. Минцифры изменило цели по внедрению российского софта на 2023 год. Согласно проекту обновленной дорожной карты развития “Нового общесистемного и прикладного программного обеспечения”, который Минцифры подготовило в середине октября, доля отечественного софта должна вырасти с 23% до 54%, сообщает РБК со ссылкой на копию документа. Ее подлинность подтвердил представитель министерства. В документе указано, что показатели и индикаторы были скорректированы из-за уточнения источников расчета и реальных значений 2022 года. Представитель Минцифры рассказал изданию, что документ основан на данных о внедрении российского софта в стране, включая не только госорганы и госкомпании, но и другие организации. К общесистемному программному обеспечению относят операционные системы и другие программы для общих задач; к прикладному – текстовые и графические редакторы, браузеры, медиаплееры и другой софт для специфических задач пользователей. В действующей дорожной карте, которая была утверждена в декабре 2022 года, доля российских продуктов в этих сегментах была 15% по итогам прошлого года.

• В России успешно блокируют ресурсы с вредоносным или запрещенным контентом. Блокировка проходила в рамках противодействия угрозам устойчивости, безопасности и целостности сети связи, следует из данных Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Также более 17,5 тысячи IP-адресов включены в «белый список» и исключены из фильтрации. Предоставление доступа к запрещенной в России информации ранее было внесено в перечень угроз устойчивости и безопасности рунета. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: – Борьба с вредоносным ПО сегодня – это комплексная история, которая требует внимания большого количества участников, причем на самых разных уровнях. Для эффективности сегодня уже недостаточно просто устанавливать антивирусные решения на компьютеры и смартфоны пользователей. Требуется участие регуляторов и поставщиков телекоммуникационных услуг. Именно комплексный подход и координация усилий всех участников процесса позволит со временем минимизировать опасность этой угрозы.

• Минобрнауки объявило конкурс на создание научно-образовательных центров мирового уровня. Стартовал конкурсный отбор на предоставление грантов для поддержки научно-образовательных центров (НОЦ) мирового уровня, регистрация на конкурс продлится до 19 ноября, сообщило министерство в среду. Отмечается, что в 2023 году на поддержку НОЦ, созданных по поручению президента России Владимира Путина, правительством выделено более 1,8 миллиарда рублей. В зависимости от уровня достижений размеры грантов варьируются от 60 до 157 миллионов рублей. В настоящее время в рамках нацпроекта «Наука и университеты» финансируются 15 центров, среди них девять межрегиональных. В работу научно-образовательных центров вовлечено 145 университетов, 140 научных организаций и 319 компаний реального сектора экономики. Программы деятельности центров включают в себя более 200 технологических проектов по 69 направлениям, включая биотехнологии, инновационные производства, цифровая трансформация нефтегазовой индустрии и другие.

• Национальный технологический центр цифровой криптографии разработает антивирус «Мультисканер». Национальный технологический центр цифровой криптографии создаст систему «Мультисканер» — в перспективе аналог американской системы VirusTotal, которая сканирует файлы и ссылки на предмет вредоносного ПО. В Минцифры отметили, что сегодня под эту технологию разрабатывается инфраструктура: «разбирается большой объем трафика, отыскиваются потенциальные вредоносные элементы». VirusTotal не заменяет антивирус на локальном компьютере, поскольку проверяются только отдельные файлы и отдельные URL-адреса по требованию.

• В Совете безопасности рассмотрели возможности применения квантовых ИБ-технологий. В Совете безопасности РФ рассмотрели возможность применения квантовых технологий в кибербезопасности. В ходе заседания профильной секции научного совета при Совбезе ученые определили направления исследований, которые актуальны для этой сферы. Далее планируется формирование целевых программ и планов исследований, а также научно-конструкторских работ в сфере квантовых технологий. Для подготовки специалистов, обладающих необходимыми знаниями и навыками для работы с квантовым вычислениям и коммуникациям, также разработают соответствующие образовательные программы.

• Цель государства – повышение уровня защиты информации. Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции «Защита данных: сохранить всё» в Цифровом деловом пространстве в Москве. Ключевую дискуссию о регуляторном аспекте защиты данных открыл Дмитрий Шевцов, начальник управления ФСТЭК России. Спикер подчеркнул, что основная цель государства состоит в повышении уровня защиты информации. В частности, ФСТЭК отвечает за четко очерченную область: это госсектор, государственные информационные ресурсы, объекты КИИ, состав и содержание мер и способов защиты персональных данных (ПДн). Дмитрий подчеркнул необходимость наличия нормативно-правовой базы, которая бы отвечала на каждый вопрос информационной безопасности, и отметил, что база эта должна быть доступной и прозрачной. При этом, спикер напомнил, что в Службе всегда открыты для взаимодействия, готовы выслушать экспертов для эффективной корректировки документов на основе практики их применения. Директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин вынес на обсуждение вопрос целесообразности хранения избыточного количества данных в цифровых системах. Спикер считает, что для обеспечения безопасности необходимо повышать значимость хранимой информации, а значит, в том числе и сокращать объемы собираемой и хранимой информации.

Инциденты и угрозы.

• Группировка Ayyıldız Tim взломала системы Министерства обороны Израиля. Израильские военные секреты оказались в руках турецких хакеров. Турецкая хакерская группа Ayyıldız Tim утверждает, что взломала системы министерства обороны Израиля, получив доступ к военной информации, включая секретные данные о военных учениях и персонале. В сообщении на платформе X (бывший Twitter*), группа заявила: «Секретные военные данные, данные об учениях и персонал, принадлежащие Министерству обороны Израиля, были взломаны и захвачены группой Ayyıldız Tim. Вы увидите силу тюрков! Мы молча стоим на страже!»

• Китай обнародовал меры по защите детей в Интернете. В КНР подписано постановление Госсовета об обнародовании положений по защите несовершеннолетних в киберпространстве, сообщает во вторник Синьхуа. Как отмечается в сообщении, документ разработан для «создания здоровой интернет-среды для несовершеннолетних, защиты их законных прав и интересов, а также оказания им правовой поддержки в этой области». В общей сложности положения содержат 60 статей. Они начнут действовать с 1 января 2024. Документ, в частности, даёт разъяснения правительственным органам, отвечающим за информационные и интернет-технологии, прессу, общественную безопасность, рыночное регулирование, по поводу ответственности в сфере защиты несовершеннолетних в киберпространстве.

• Киберэксперт Виткова: хакеры создают сайты-клоны за 10 минут и атакуют университеты и НИИ. «Только в первой части октября мы зафиксировали 2 крупные фишинговые атаки на университеты в Санкт-Петербурге, и это при том, что далеко не все выпады удается засечь», – объясняет Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис». Новые возможности для атаки хакеры нашли в быстром создании клонов официальных страниц вузов и научно-исследовательских институтов. Коллеги из Международного центра криминалистики в СПб ФИЦ РАН поделились опытом поиска клонов и подготовки претензионных писем к хостинговым компаниям. «Сегодня основная проблема в том, что автоматизированного средства обнаружения сайтов-клонов просто не существует в России, поэтому подобные исследования делаются ручным способом, но на регулярной основе», – говорит Лидия Виткова. Как следствие, специалистам по информационной безопасности требуется проверять имя сайта в разных доменных зонах, искать перекурсоры сайта или через поисковые системы искать копии текстов и картинки. Но, к сожалению, не в каждом вузе или научно-исследовательском институте есть свои специалисты ИБ или отдел по кибербезопасности. «На днях мы с коллегами провели эксперимент и выяснили, что время, которые необходимо злоумышленнику на создание простого клона сайта размером от 3-10 страниц – это 10 минут. По факту уже можно заявить о новом типе кибератак – «атака клонов». Еще одна важная особенность – они реализуются одновременно с фишинговыми письмами и со звонками от псевдопредставителей силовых структур», – отметила киберэксперт Виткова.

• Кибератака на больницы Нью-Йорка поставила под угрозу здоровье граждан. Жители США лишились медицинской помощи после инцидента в сетях больниц. Сеть больниц Нью-Йорка Westchester Medical Center Health Network (WMCHealth) объявила о восстановлении своих онлайн-систем после недели сбоев, вызванных кибератакой. 16 октября больницы HealthAlliance Hospital, Margaretville Hospital и Mountainside Residential Care Center столкнулись с «потенциальной угрозой кибербезопасности и сбоем в ИТ-системе». Из-за этого все три медицинских учреждения перестали принимать пациентов на неделю. Кроме того, с 14 по 17 октября в больницы перестали направляться бригады скорой помощи, но сеть больниц не уточнила, связаны ли перенаправления бригад с инцидентом. Телефоны, электронная почта и интернет-сервисы больниц были отключены. Для восстановления сети Westchester Medical Center Health Network выключила все связанные ИТ-системы в трех учреждениях вечером 20 октября. К вечеру 21 октября медучреждения заявили о полном восстановлении работы и возобновлении приема пациентов. Однако пациенты с признаками инсульта временно будут направляться в другие больницы региона. Подробности инцидента так и не были раскрыты.

• Уязвимость “Железного купола”: Как Хамас проник через ценный воздушный оборонительный щит Израиля. Когда высокие технологии проигрывают числу. 7 октября 2023 года известная система обороны Израиля “Железный купол”, славящаяся своими передовыми возможностями по перехвату ракет, столкнулась с неожиданной угрозой. Несмотря на историческую эффективность в 90%, система была перегружена массированным ракетным ударом от палестинской группы Хамас, базирующейся в Газе. Израиль, из-за своих уникальных национальных проблем безопасности, долгое время разрабатывал высокоэффективные оборонительные технологии. “Железный купол” считается лучшей в мире защитой от ракет. Однако 7 октября 2023 года Израиль был застигнут врасплох крупномасштабным ракетным нападением Хамаса. Группа выпустила несколько тысяч ракет по различным целям по всему Израилю. Большое количество ракет Хамаса проникло через израильскую оборону, нанеся значительный ущерб. Основная причина неэффективности израильской оборонительной стратегии заключается в простом вопросе чисел. Хамас выпустил несколько тысяч ракет, в то время как у Израиля было менее тысячи перехватчиков, готовых их противостоять. Даже если бы “Железный купол” был на 100% эффективен, большое количество ракет Хамаса все равно бы проникло.

• В РФ выявлено 600 нарушений информбезопасности на объектах критической инфраструктуры. В 2023 году Федеральная служба по технологическому и экспортному контролю (ФСТЭК) провела проверки информбезопасности на 900 субъектах критической инфраструктуры и выявила около 600 нарушений, сообщил замначальника отдела управления ФСТЭК России Павел Зенкин. С организационной точки зрения речь идет о том, что субъект «не знает свои объекты критической информационной инфраструктуры, которые у него имеются, не знает их архитектуры». При этом, сказал Зенкин, с февраля 2022 года ФСТЭК России направила в адрес субъектов критической инфраструктуры 160 обращений по поводу принятия мер по повышению информбезопасности. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: – Обеспечение безопасности субъекта КИИ – задача не простая и далеко не каждая организация может справиться с ней и выполнить все требования и рекомендации регуляторов самостоятельно. Однако, в России есть системные интеграторы, которые специализируются на вопросах информационной безопасности, обладают соответствующим опытом и готовы помочь в вопросе защиты КИИ, поэтому большое количество обнаруженных нарушений было бы неправильно списывать на нехватку ресурсов или недостаток компетенций.

• Клоны сайтов для бухгалтеров принесли хакерам 16 млн рублей. Ковровский городской суд завершил рассмотрение уголовного дела жителей Москвы и Новосибирска, которых обвиняли в использовании вредоносных компьютерных программ и мошенничестве в особо крупном размере. Подсудимых признали виновными и назначили наказание в виде 6 и 6,5 лет лишения свободы в колонии общего режима. Среди жертв хакеров компании из Ростовской, Свердловской, Вологодской и Владимирской областей. Общая сумма ущерба оценивается в 16 миллионов рублей. Следствие установило, что злоумышленники создавали клоны популярных сайтов для бухгалтеров. С них можно было загрузить электронные версии необходимых компаниям бланков и других документов. Однако на деле внутри были скрыты модули загрузки и управления вредоносными программами. Когда бухгалтер скачивал данный документ на свой компьютер файл с вредоносным ПО, злоумышленники получали доступ к системам учета финансов. В результате они удаленно переводили деньги со счетов пострадавшей организации.

• Аналитики Cloudflare бьют тревогу: объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023. Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты. Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности. DDoS-атаки направлены на перегрузку серверов, на которых размещены приложения, веб-сайты и онлайн-сервисы, большим объёмом «мусорного» трафика или множеством ложных запросов. В отчёте Cloudflare указано, что в третьем квартале 2023 компания противостояла тысячам гиперволюметрических HTTP DDoS-атак. Более 89 таких атак превышали мощность 100 миллионов запросов в секунду, при этом самая масштабная достигла 201 миллиона запросов, что в три раза больше предыдущего рекорда февраля 2023 года.

Исследования.

• Ветераны ИИ-отрасли призвали возложить ответственность за вред от ИИ-продуктов на их разработчиков. Высокопроизводительные системы искусственного интеллекта (ИИ) угрожают социальной стабильности, а ИИ-компании должны нести ответственность за вред, причинённый их продуктами – об этом заявила группа отраслевых экспертов, включая основоположников соответствующих технологий, лауреатов премии Тьюринга Йошуа Бенжио (Youshua Bengio) и Джеффри Хинтона (Geoffrey Hinton), пишет во вторник The Guardian. «Пора уже задуматься по поводу передовых ИИ-систем, — заявил профессор компьютерных наук Стюарт Расселл (Stuart Russell) из Калифорнийского университета в Беркли. — Это не игрушки. Повышать возможности таких систем прежде, чем понять, как обезопасить их, в высшей степени безрассудно». По словам эксперта, за магазинами по продаже бутербродов надзор жёстче, чем за ИИ-компаниями.

• Российские компании оштрафовали за утечки персональных данных на 3,7 млн рублей. С начала текущего года российские компании по итогам судебных заседаний оштрафованы примерно на 3,7 миллиона рублей. Такую цифру озвучил на круглом столе в Совете Федерации начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров. Роскомнадзор провел 39 внеплановых проверок. По их итогам в 37 случаях утечки данных были подтверждено. Всего в ведомстве составили 122 протокола по факту нарушения законодательства о персональных данных. Юрий Контемиров отметил, что после введения требования об информировании регулятора об утечках сознательность операторов персональных данных возросла. По итогам проверки Роскомнадзором 5,8 тысяч сайтов связанные с обработкой персональных данных нарушения нашли на четырех тысячах веб-ресурсов. Юрий Контемиров пояснил, что в этой сфере видна положительная картина, так как протоколов в итоге было составлено всего 15. 

• 1,225 кубитов: новый рекорд в квантовых вычислениях. Почему новый квантовый компьютер так важен для нас? Сегодня стартап Atom Computing объявил о внутреннем тестировании квантового компьютера на 1,225 кубитов, который станет доступен клиентам в следующем году. Эта система стала значительным прорывом для компании, ранее создавшей систему на нейтральных атомных кубитах с использованием всего 100 кубитов. Однако высокая частота ошибок при операциях с отдельными кубитами делает невозможным запуск алгоритма, опирающегося на полный объем кубитов, без риска сбоя из-за ошибки. Тем не менее, это подтверждает заявления компании о быстром масштабировании их технологии и предоставляет платформу для работы над коррекцией квантовых ошибок. Для более мелких алгоритмов компания планирует запускать несколько экземпляров параллельно, чтобы увеличить вероятность получения правильного ответа.

• Как Китай обошел США в гиперзвуковой гонке? Новая эра в воздушных технологиях. Китай совершил значительный прорыв в области гиперзвуковых технологий, разработав новый поверхностный материал для гиперзвуковых аппаратов, который может сохранять свои свойства после длительного полета. Эта технология ранее считалась невозможной. В ходе испытаний, проведенных китайской армией, тонкий материал был нанесен на поверхность гиперзвукового самолета “waverider”, который использует ударные волны, создаваемые его собственным полетом, для улучшения поддержки. Воздух вокруг гиперзвукового самолета затем нагревался до тысяч градусов Цельсия. Гладкая, неабляционная поверхность не только сохраняла критические компоненты внутри самолета в прохладе, но и позволяла беспроводным сигналам свободно проходить внутрь и наружу, делая возможной идентификацию цели и коммуникацию на протяжении всего полета.

• Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB. Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB (Server Message Block). Теперь администраторы Windows могут требовать шифрование для всех исходящих соединений SMB, что предоставляет возможность обеспечивать сквозное шифрование данных (End-to-End Encryption, E2EE). Шифрование можно активировать для каждого отдельного ресурса или для всего файлового сервера через Windows Admin Center, Windows PowerShell или UNC Hardening. Хотя возможность шифрования SMB была впервые представлена в SMB 3.0 на Windows 8 и Windows Server 2012, поддержка криптографических наборов AES-256-GCM была добавлена только в Windows 11 и Windows Server 2022.

• Кто выйдет победителем в этой эпической битве? Биткоин и другие крупные криптовалюты, такие как Ethereum и XRP, в этом году столкнулись с угрозой регулирования, даже несмотря на активное внимание со стороны крупных финансовых игроков, таких как Wall Street. Недавно цена биткоина резко выросла на фоне ожиданий относительно заявки крупнейшего управляющего активами BlackRock на создание фонда на основе биткоина. Тем не менее, индустрия криптовалюты остается в напряжении после сообщений о том, что президент США Джо Байден собирается провести встречу с высокопоставленными представителями технологической индустрии в Белом доме. Ожидается, что будет представлено новое регулирование в области искусственного интеллекта, которое может коснуться и криптовалюты. По данным The Washington Post, Axios и Bloomberg , Байден планирует представить обширный указ в области искусственного интеллекта в понедельник. Ожидается, что указ потребует проведения оценки моделей ИИ перед их использованием федеральными работниками и облегчит процесс переезда высококвалифицированных специалистов в США для работы в этой области. Однако ранние отчеты о данном указе вызвали опасения в крипто-сообществе. Существует беспокойство, что указ может классифицировать вычислительную мощность как “национальный ресурс”, что потребует от облачных провайдеров, таких как Microsoft, Google и Amazon, раскрывать информацию о покупках вычислительных ресурсов сверх определенного порога, включая добычу биткоина и другие действия.

• В США опубликован исполнительный указ о безопасном ИИ. Белый дом опубликовал в понедельник исполнительный указ о безопасных, защищённых и надёжных технологиях искусственного интеллекта (ИИ). В документе декларируется цель обеспечить лидерство Соединённых Штатов в области управления рисками, связанными с ИИ-технологиями. Учитываются результаты переговоров американской администрации с ведущими разработчиками в данной области.

Инновации.

• Амфибийный дрон успешно преодолевает сложный рельеф как на суше, так и на глубине до 50 метров. Представьте дрон, который может летать и плавать. Амфибийные дроны, способные действовать как под водой, так и на суше, становятся все более популярными. Одним из таких устройств является Onyx Unmanned Ground Vehicle, созданный канадской компанией Deep Trekker . Эта компания известна своими высококачественными подводными ROV (дистанционно управляемые аппараты). Onyx оснащен моторизированными колесами с резиновыми шинами для движения по различным препятствиям. Дрон может погружаться на глубину до 50 метров. На суше управление осуществляется беспроводным способом, в то время как под водой требуется коммуникационный кабель. Корпус Onyx изготовлен в основном из анодированного алюминия 6061. Устройство управляется с помощью ручного пульта, который отображает видео в реальном времени на интегрированном 7-дюймовом экране. В стандартной комплектации Onyx оснащен камерой с разрешением 1080p, которая может наклоняться. Для работы в темных условиях предусмотрены четыре светодиодных прожектора общей мощностью 1,100 люмен. Покупатели могут выбрать камеру с разрешением 4K или дополнительные камеры сзади и по бокам.

• Как Lego, только меньше: инженеры создали нанодвигатель на основе ДНК. Наши гены теперь не только кодируют жизнь, но и являются основой для крошечного наномотора. Молекулярные инженеры разработали невероятно маленький механизм, аналогичный молекулярным роботам, способным двигаться и работать согласованно. Работа над проектом велась под руководством Петра Шульца из Университета штата Аризона, Михаэля Фамулока из Университета Бонна и Нилса Уолтера из Университета Мичигана. Команда разработала нанодвигатель на основе ДНК размером 70 нм × 70 нм × 12 нм, который использует химическую энергию для создания контролируемого ритмичного движения. Этот прорыв показывает потенциал создания точных устройств на наноуровне с применением в различных областях, таких как нанотехнологии, медицина и материаловедение. Структура этого нанодвигателя состоит из почти 14 000 нуклеотидов, базовых структурных единиц ДНК. Шульц подчеркнул, что без компьютерной модели oxDNA, которую использует их группа, было бы невозможно смоделировать движение такой крупной наноструктуры. “Это первый раз, когда нам удалось создать химически активированный мотор на основе ДНК. Мы с нетерпением ждем создания еще более сложных наноустройств в будущем”, – сказал он.

Обзор по ИБ подготовил Дмитрий Рожков.