Государственные инициативы.
- ИИ для проверки домашних заданий и рекомендательные ИИ-системы – новая стратегия в области цифровой трансформации образования. Правительство утвердило стратегическое направление в области цифровой трансформации образования, относящейся к сфере деятельности министерства просвещения РФ, предыдущая версия стратегии от 2021 года утратила силу. Стратегическое направление утверждается до 2030 года и поэтапно охватывает дошкольное образование, начальное общее образование, основное общее образование, среднее общее образование, среднее профессиональное образование, а также соответствующее дополнительное образование. Корректировка стратегии потребовалась, в частности, для обновления перечня «наиболее актуальных и востребованных технологических направлений и решений в сфере искусственного интеллекта», сказано в документе.
- Центризбирком перейдет на отечественное ПО. Центральная избирательная комиссия (ЦИК) прорабатывает вопрос о переходе на отечественную операционную систему и пакет офисных программ вместо Windows и Microsoft Office. Об этом пишет ТАСС, ссылаясь на пресс-службы комиссии. Модернизация системы передачи данных ЦИК на основе исключительно российского телекоммуникационного оборудования и средств защиты информации уже завершена. Оснащение ЦОДов серверами и системами хранения данных российской разработки также близится к завершению. В Центризбиркоме особо отметили, что его глава Элла Памфилова готовит распоряжение о запрете использования для работы IPhone и IPad сотрудниками аппарата и членами ЦИК.
- Утверждена стратегия повышения финансовой грамотности населения до 2030 года – каких результатов следует ждать. Распоряжением правительства утверждена «Стратегия повышения финансовой грамотности и формирования финансовой культуры до 2030 года» – документ опубликован на официальном портале правовой информации во вторник. Документ разработан правительством вместе с Центробанком. Основные понятия в тексте определяются так. «Финансовая грамотность» – основные знания, умения и навыки, необходимые для принятия финансовых решений в целях достижения финансового благополучия и управления финансовыми рисками.
- Глава Минцифры выступил за службу в кибервойсках по контракту. Министр цифрового развития Максут Шадаев выступил за создание кибервойск, в которых предусмотрена служба по контракту. По словам министра, нужно не просто создать кибервойска и дать тем, кто в них служит, отсрочку от призыва. «Можно обсуждать заключение контрактов и службу в войсках, связанных с киберобеспечением военной операции и противодействиям информационным атакам, – отметил Максут Шадаев. – Я уверен, что Минобороны этот вопрос активно прорабатывает». Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников: – Сегодня для государственных органов, защита своих информационных ресурсов особенно актуальна, так как методы ведения гибридной войны сильно изменились и за последние 5 лет наметился отчетливый тренд на совершение кибератак. Очевидно, что идея использования высококвалифицированных специалистов в кибервойсках продиктована временем и приходится очень кстати. Например, улучшение связи и повышение защищенности военной информационной инфраструктуры будет способствовать ускорению взаимодействия внутри ВС РФ, что в итоге скажется на усилении ее наступательного и оборонительного потенциала.
- Минцифры изменит подходы к предоставлению грантовой поддержки на IT-разработки. Об этом сообщил глава ведомства, Максут Шадаев, в прямом эфире форума, организованного изданием CNews. У нас было три уровня поддержки новых разработок. Начальный уровень — это стадия “посева”, где можно получить небольшое финансирование. Дальше — новые разработки ИТ-компаний. И третий, который был запущен в прошлом году, когда мы помогали крупным корпоративным заказчикам и давали им гранты. Первый уровень — он понятный и оправданный, там большая доля тех продуктов, которые могут не дойти до серьёзной реализации, но мы вовлекаем малые компании, стартапы, чтобы они получили небольшую поддержку и смогли запустить свой продукт. Нам очень понятен и третий сегмент — заказчики чётко понимают, что им нужно, какой разработчик может сделать решение, которое позволит им заместить зарубежное. Заказчик отвечает за это своими деньгами, софинансирует, делает осознанный выбор разработчика. Здесь точка принятия решения смещается в сторону заказчика, который имеет отраслевую экспертизу. – рассказал глава ведомства. По словам руководителя министерства, больше всего проблем возникает с сегментом поддержки новых разработок ИТ-компаний, которые напрямую подают заявки в Минцифры. Это связано с тем, что в ведомстве не хватает экспертизы и детального понимания разработок, чтобы понять, какой продукт нужно финансово поддержать.
Инциденты и угрозы.
- США вводят международный отказ от выкупа вымогателям. 48 стран заявили об ужесточении мер против программ-вымогаталей. США вместе с группой из 48 стран, Европейским союзом и Интерполом в рамках международной инициативы противодействия программам-вымогателям (International Counter Ransomware Initiative, CRI) заявили об отказе от уплаты выкупов в случае кибератак. Главной целью инициативы является прекращение финансирования вымогателей. Кроме того, группа обсудила новые подходы к борьбе с киберпреступностью, включая использование искусственного интеллекта и анализа блокчейн-данных, а также создание специализированной платформы для обмена информацией между странами-участниками. Был достигнут прогресс в разработке совместной политики, которая включает в себя обмен списками заблокированных криптовалютных кошельков, связанных с атаками программ-вымогателей. Несмотря на сложности в координации международных усилий и противоречивые мнения о запрете на выплаты выкупов, участники согласились считать такие выплаты недопустимыми, что стало значительным шагом в борьбе против распространения киберпреступности.
- Онлайн-знакомства могут обернуться для арабов шпионажем ХАМАСа. Шпионский софт AriХакерская группировка Arid Viper (APT-C-23, Desert Falcon, TAG-63) запустила шпионскую кампанию, используя поддельное приложение знакомств для Android-устройств, ориентированное на арабоязычных пользователей. По данным компании Cisco Talos, вредоносное ПО способно незаметно собирать конфиденциальные данные с зараженных устройств и устанавливать дополнительное вредоносное ПО. Активность группы Arid Viper, связанной с ХАМАС из-за схожести инфраструктуры, отслеживается с 2017 года, но обнаруженная кампания началась в апреле 2022 года и не связана с израильско-палестинским конфликтом. Киберпреступники использовали код легитимного приложения для знакомств Skipped, что указывает на возможное копирование функций для обмана пользователей. Схожие приложения, предположительно разработанные Arid Viper, доступны в официальных магазинах приложений, что может свидетельствовать о планах использовать их в будущих кибератаках.
- Индийские политики заявили о кибератаках на их смартфоны. В числе пострадавших оказались минимум восемь известных оппозиционеров. В Индии несколько оппозиционных политиков сообщили о попытках взлома их смартфонов производства Apple. Об этом сообщает ТАСС. Согласно данным, среди пострадавших оказался представитель Индийского национального конгресса Шаши Тхарур. Он опубликовал в соцсети X (бывший Twitter*) скриншоты уведомлений от Apple, в которых говорилось о попытках “спонсируемых государством” злоумышленников дистанционно взломать его iPhone. Тхарур выразил подозрение, что за атакой стоят его политические соперники из правящей Индийской народной партии. Подобные уведомления получили еще как минимум восемь оппозиционеров. Некоторые из них также публично обвиняют правительство и правящую партию в попытках взлома их телефонов.
- Хакеры используют смешанные ботнеты против РФ. Защитные системы не справляются с многопрофильными DDoS- атаками. ИБ-специалисты из StormWall сообщили об увеличении числа атак со смешанными ботнетами. Речь идёт о нападениях с применением нескольких разноплановых вредоносов одновременно. Противостоять подобным атакам затруднительно даже для передовых защитных систем. Количество гибридных атак растёт не только в РФ, но и по всему миру с начала осени текущего года. Эксперты утверждают, что смешанные DDoS-нападения грозят компаниям серьёзными убытками. Также специалисты отметили рост числа многовекторных атак, нацеленных на несколько сегментов инфраструктуры одновременно. Количество инцидентов, по информации StormWall, с 2022 по 2023 выросло на 83% в мире и 16% в России.
- Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа. Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security, отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого доступа (RAT). Эксперты фиксируют рост использования RAT, которые зачастую скрываются в, казалось бы, легитимных файлах Excel и PowerPoint, прикреплённых к электронным письмам. Согласно отчёту, так называемые «наборы для создания вредоносных программ», стоимостью менее $100, способствуют увеличению числа атак с использованием RAT. В частности, зафиксирован скачок активности вредоносных программ Parallax RAT , которые маскируются под счета-фактуры. Комплекты для их создания доступны всего за $65 в месяц на хакерских форумах. Исследователи также отмечают, что преступники привлекают к использованию RAT начинающих хакеров, предлагая комплекты вредоносного ПО, такие как XWorm, размещённые на кажущихся законными платформах вроде GitHub. Наблюдается также появление новых китов, включая DiscordRAT 2.0 .
- В Роскачестве рассказали владельцам смартфонов, какие приложения нужно удалить. Провести ревизию на своем смартфоне и удалить опасные приложения посоветовали в Роскачестве. Портал опубликовал рекомендации с перечнем представляющих опасность приложений. В перечень опасных попали приложения для отслеживания активности ВК. В Роскачестве отметили, что «Настоящие Гости ВК», «Мои гости — Активность на странице Вк», «Мои поклонники ВК» во время авторизации отправляют запросы на турецкие серверы. В шпионской деятельности замечены менеджеры паролей Simple Password Manager, Password Generator, Password Generator & Manager, клинеры Speed Cleaner – Phone Booster & Battery Saver и Phone Cleaner – Clean Ram & Junk Cleaner & Booster. Опасность также представляет игра Solitaire Game и приложение для сканирования QR-кодов Accurate Scanning of QR Code. Пользователям также посоветовали отказаться от установки фоторедакторов, дополняющих штатный функционал смартфона. Опасными оказались Beauty Camera Plus и Beauty Slimming Photo Editor.
- Российские компании планируют проверять информационную безопасность ежегодно. «Яндекс», VK, «Сбер», «Мегафон», «Ростелеком», «Билайн», «Авито» и другие члены Ассоциации больших данных (АБД) планируют ежегодно устраивать для своих компаний проверки уровня информационной безопасности. Как пишут «Ведомости», данное правило вошло в новый отраслевой стандарт защиты данных, который разработала ассоциация. Стандарт предполагает оценку уровня информационной безопасности компании по балльной шкале. Эффективность позволят определить специальные метрики. Предполагается, что предложенная АБД практика позволит компаниям уменьшить размер оборотных штрафов в случае утечек. Соответствующий законопроект планируют в скором времени рассмотреть в Госдуме.
- Терпение лопнуло: Южная Корея, США и Япония объединяют усилия по борьбе с северокорейскими хакерами. Страны решили взяться за ликвидацию кибер-зла основательно. Южная Корея, США и Япония пришли к соглашению о создании специальной консультативной группы, чтобы скоординировать усилия в сфере кибербезопасности, в том числе по противодействию кибердеятельности Северной Кореи. Идея обсуждалась еще в августе, на международном саммите в Кэмп-Дэвиде. Как сообщили в офисе Юн Сок Ёля, решение было принято на прошлой неделе по итогам переговоров в Вашингтоне между заместителем советника по национальной безопасности США, Энн Нойбергер, и её южнокорейскими и японскими коллегами. В рамках инициативы будут проводиться регулярные ежеквартальные встречи в новом формате.
Исследования.
- Уровень цифровой грамотности населения России оценён в 6,43 балла из 10. В России завершился четвертый сезон Всероссийской акции «Цифровой диктант», по его итогам индекс цифровой грамотности россиян составил 6,43 балла из 10 возможных, сообщают организаторы диктанта во вторник. Индекс рассчитывается средним значением результатов «диктанта», который представляет собой онлайн-опросник. Судя по материалам на сайте «диктанта», в 2021 году индекс цифровой грамотности равнялся 6,90. В тестировании приняли участие 919 317 человек. Данные за 2022 год отсутствуют.
- Тактика хакеров по запуску DDoS-атак заметно изменилась в 3 квартале 2023 года по всему миру. Эксперты компании StormWall проанализировали особенности DDoS-атак, организованных злоумышленниками по всему миру в 3 квартале 2023 года, и обнаружили, что тактика хакеров сильно изменилась. Эксперты выявили ряд новых тенденций в области организации DDoS-атак на глобальном уровне. Кроме того, специалисты зафиксировали новые эффективные методы, которые использовали хакеры с целью запуска разрушительных атак. Новая тактика злоумышленников способствовала росту атак во всем мире. Важным трендом 3 квартала 2023 года является значительное увеличение количества многовекторных атак на глобальном уровне. По данным аналитиков StormWall, число многовекторных атак в мире выросло на 83% по сравнению с 3 кварталом 2022 года. В России число подобных атак увеличилось только на 16% по сравнению с аналогичным периодом прошлого года. Еще одной важной тенденцией является невероятный всплеск DDoS-атак, направленный на веб-приложения компаний в разных странах. Число глобальных атак на веб-приложения в 3 квартале 2023 года выросло на 48% по сравнению с 3 кварталом прошлого года. В России также был обнаружен небольшой всплеск подобных атак на бизнес и госсектор. Рост атак на веб-приложения в России составил 14%, если сравнивать с аналогичным периодом прошлого года. Одним из самых ярких трендов 3 квартала 2023 года стало использование смешанных ботнетов, состоящих из нескольких вредоносных программ. Поскольку каждое вредоносное ПО обладает собственными возможностями и имеет собственный вектор атак, это делает ботнеты одновременно универсальными и устойчивыми. Смешанные ботнеты активно использовались злоумышленниками в разных регионах по всему миру, а также в России. Поскольку данный инструмент для запуска атак начал применяться недавно, многие компании еще не имеют надежной защиты от данной угрозы, и хакерам удается причинить бизнесу много вреда. В 3 квартале 2023 года был выявлен значительный всплеск DNS-атак в мире. По данным экспертов StormWall, 3% от числа всех зафиксированных атак в мире было направлено на DNS. DNS – это система доменных имен, которая преобразует доменные имена в IP-адреса, позволяя устройствам получать доступ к веб-сайтам. DNS-атака перегружает сервер таким количеством трафика, что он становится недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса. Это перекрывает доступ к веб-сайтам и онлайн-сервисам для пользователей. Для эффективной защиты от DNS-атак необходима комплексная стратегия, предусматривающая защиту и резервирование не только конечных ресурсов, но и DNS-инфраструктуры.
Инновации.
- В МГУ ускорили обучение нейросетей. В Московском государственном университете имени М. В. Ломоносова создали новый алгоритм обучения нейросетей. Алгоритм оптимизации предварительной обработки данных позволяет усовершенствовать обучение систем на основе искусственного интеллекта. Новый алгоритм обучения нейросетей разработали научные сотрудники факультета вычислительной математики и кибернетики МГУ. Обработка данных ведется в фоновом режиме. В результате удается оптимизировать распределение нагрузки на вычислительные системы. Новая технология реализована на основе языков программирования Python и C++. Это позволяет разработчикам и исследователям использовать новую методику обучения нейросетей в своих проектах. По результатам тестирования своей разработке в МГУ отметили сокращение времени обучения и оптимизацию вычислительных ресурсов. Доцент кафедры суперкомпьютеров и квантовой информатики факультета ВМК МГУ Нина Попова пояснила ТАСС, что разработка вуза может ускорить появление ИИ-систем нового поколения для решения прикладных задач. Например, алгоритм может использоваться в сфере здравоохранения и для создания автономных транспортных средств.
- Первая плазма загорелась в крупнейшем в мире термоядерном реакторе. Взгляд на технологии будущего сегодня. На прошлой неделе был запущен новейший и крупнейший в мире реактор термоядерного синтеза JT-60SA в Японии. Этот реактор использует магнитные поля от сверхпроводящих катушек для удержания ионизированного газа в вакуумной камере в форме пончика, с целью стимулирования слияния ядер водорода и высвобождения энергии. Машина, высотой в четыре этажа, способна удерживать плазму, нагретую до 200 млн градусов Цельсия, в течение примерно 100 секунд. “Этот успех доказывает миру, что реактор выполняет свою основную функцию”, – заявил Сэм Дэвис, менеджер проекта в Fusion for Energy. Однако понадобится еще два года, чтобы JT-60SA начал производить плазму, необходимую для физических экспериментов.
- Китайский ACCEL: Фотонный чип, который может затмить Nvidia. Китай ответил на технологическую блокаду, создав чип, который обходит все барьеры. Китайские ученые представили прорыв в области искусственного интеллекта, создав чип , который опережает текущие высокопроизводительные AI-чипы по скорости выполнения задач, таких как распознавание изображений и автономное вождение. Новый чип, получивший название ACCEL (All-Analogue Chip Combining Electronics and Light), использует фотоны для вычислений и передачи информации, что позволяет значительно ускорить процесс вычислений. В ходе лабораторных испытаний ACCEL достиг скорости вычислений в 4.6 петафлопс (PFLOPS), что в 3000 раз быстрее, чем у широко используемого коммерческого AI-чипа Nvidia A100, при этом потребляя в 4 миллиона раз меньше энергии. Это открытие может стать значительным шагом вперед для Китая в гонке за лидерство в области искусственного интеллекта, особенно в свете недавних ограничений, введенных Соединенными Штатами на доступ к передовым технологиям, включая продвинутые чипы.
- Биочип новой эры: точная имитация человеческой сетчатки открывает двери в будущее биоэлектроники. Исследователи видят безграничные возможности для медицины и искусственного интеллекта. Международный коллектив ученых под руководством Франчески Санторо из Юлиха создал инновационный биочип, эффективно имитирующий человеческую сетчатку, что расширяет горизонты в области биоэлектроники. Сетчатка — слой нервной ткани в задней части глаза, играющий центральную роль в зрительном процессе, отвечающий за преобразование света в электрические сигналы для последующей передачи в мозг. Этот процесс и воссоздает новый биочип. “Наш органический полупроводник распознает количество падающего на него света. Подобный процесс происходит в нашем глазу. Интенсивность света, попадающего на каждый фоторецептор, в конечном итоге формирует изображение в мозге”, — разъяснила Санторо, профессор кафедры нейроэлектронных интерфейсов в RWTH Aachen University и приглашенный исследователь в Итальянском институте технологий. Новый биочип создан на основе светочувствительных молекул и проводящих полимеров, способных имитировать визуальные цепи сетчатки. В перспективе это может способствовать более тесной интеграции имплантатов сетчатки с человеческим организмом.
Обзор по ИБ подготовил Дмитрий Рожков.
