Обзор важных материалов по ИБ 20.11.2023

Государственные инициативы.

  • Президент РФ обозначил стоящие перед Роскомнадзором задачи в день 30-летия ведомства. Владимир Путин поздравил Роскомнадзор с 30-летием со дня образования, сообщает Kremlin.ru.«Все эти годы в центре внимания Роскомнадзора находятся ключевые вопросы обеспечения информационного суверенитета России, целостности, устойчивости и безопасности сетей связи, надёжной защиты персональных данных граждан. Вы внесли весомый вклад в совершенствование профильного законодательства, в качественное развитие отечественной цифровой индустрии. Сегодня ваша компетентная, ответственная, слаженная работа особенно востребована. Ситуация в мире остается сложной, сохраняются старые и появляются новые вызовы. В этих условиях необходимо не только оперативно отвечать на возникающие риски, но и действовать на опережение. Внедрять перспективные подходы, способствующие широкому применению передовых электронных технологий в области госуправления, здравоохранения, образования. И конечно, под особым, неустанным контролем должны находиться задачи противодействия экстремистской идеологии, попыткам расколоть наше общество, разжечь межнациональную и межконфессиональную рознь.
  • Страховые компании переходят на Аврору. На форуме Finnopolis в Москве представили первое страховое приложение на ОС Аврора. Первое страховое мобильное приложение под ОС «Аврора» компании ПАО «САК «Энергогарант» было представлено на форуме Finnopolis 9 ноября 2023 года в Москве. Ранее, 7 ноября, в Москве открылась продажа устройств на ОС Аврора для физических лиц, в первую очередь, продажи рассчитаны на клиентов из госсектора и сотрудников крупных компаний для использования на работе. Рост количества потребителей будет стимулироваться расширением ассортимента пользовательских приложений, в число которых теперь входят страховые услуги. «Построение национальной мобильной среды на базе отечественных технологий невозможно без создания достаточного количества приложений для пользователей, среди которых важнейшими являются финансовые и страховые приложения. Мы рады, что глубокая экспертиза коллег из «Фрифлекс» во Flutter позволяет разрабатывать первоклассные приложения с использованием данного фреймворка, такие как страховое приложение ЭнергогГарант. Количество устройств на Авроре стремительно растет, поэтому мы и дальше будем прикладывать все усилия, чтобы наши пользователи получили полный набор необходимых им сервисов на нашей платформе»– отмечает Павел Эйгес, генеральный директор компании “Открытая мобильная платформа”.
  • По одному медицинскому изделию с искусственным интеллектом появится в каждом регионе РФ до конца года. В России планируют внедрить в каждом регионе как минимум одно медицинское изделие с искусственным интеллектом. Такими планами поделился заместитель министра здравоохранения Павел Пугачев во время XXVII Российского онкологического конгресса. В России зарегистрированы 24 медицинских изделия с использованием искусственного интеллекта. Для 17 из них используется исключительно российское программное обеспечение. Павел Пугачев пояснил, что искусственные интеллект в медицине используется в основном для анализа медицинских изображений. Применение ИИ-изделий при работе с онкологией он назвал приоритетным.
  • В Петербурге открыли полигон российских IT-вендоров. Демонстрационный полигон российских IT-вендоров открыли в технопарке Санкт-Петербурга. На площадке представлена отечественная высокотехнологичная инновационная продукция – от серверов и коммутаторов до операционных систем, платформ виртуализации и офисных пакетов. Это первая в России открытая выставочная площадка для наглядной демонстрации возможностей российского инфраструктурного ПО и программно-аппаратных комплексов в сфере информационной безопасности. На площадке представили более 50 продуктов. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: – Современная ИТ – это не только программный код, но огромное количество реальных вещей, которые интересно демонстрировать людям. Появление такого полигона для российских разработок – очень интересное и правильное явление, фактически это интерактивный музей ИТ.
  • Россия готова к переходу на отечественное ПО в сфере информационной безопасности. Согласно результатам исследования, которое провел Институт изучения международных рынков при поддержке Фонда «Росконгресс» среди 120 организаций-заказчиков ПО и 26 компаний-вендоров, каждый третий заказчик ожидает, что через 2 года они будут пользоваться исключительно продуктами российских вендоров, а в остальных случаях доля отечественного ПО для обеспечения кибербезопасности будет превышать 80%. В ходе дискуссии, Айсала Бадягина, заместитель директора Департамента обеспечения кибербезопасности Минцифры РФ, отметила: «Что касается возможного внедрения корпоративным сектором российского ПО, то, на мой взгляд, у нас в стране сейчас тренд на переосмысление основных принципов построения защиты, в котором важнейшую роль играет как раз российское ПО. Более того нормативное регулирование также играет не последнюю роль в этом вопросе и способствует скорейшему переходу на российское ПО: это и 250-ый Указ Президента и 166-ый Указ, и ряд других». Меры, которые предпринимает правительство и отраслевые регуляторы для укрепления кибербезопасности, стали дополнительным стимулом для перехода на отечественные решения. В частности, указы президента предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но в других сферах. Также компании должны подготовить и выполнить план перехода с ПО иностранных компаний до 1 января 2025 года.
  • Разработан порядок перехода субъектов КИИ на применение доверенных ПАК. Принят порядок перехода субъектов критической информационной инфраструктуры России на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры. На официальном интернет-портале опубликовано Постановление Правительства Российской Федерации от 14.11.2023 № 1912. Согласно документу, с 1 сентября 2024 года не допускается использование субъектами критической информационной инфраструктуры РФ программно-аппаратных комплексов, приобретённых с вышеуказанной даты и не являющихся доверенными ПАК, за исключением случаев отсутствия аналогов, произведенных в России. Кроме того, определен перечень федеральных органов исполнительной власти, ответственных за организацию перехода субъектов КИИ на доверенные ПАК. Курировать замену иностранного оборудования и софта на российские продукты из реестра российской радиоэлектронной продукции и отечественного ПО соответственно будут Минпромторг, Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минфин, Росреестр, Банк России, Росатом и Роскосмос. Перечисленные ведомства должны будут разработать планы перехода на доверенные ПАК.
  • Теперь Роскомнадзор может блокировать сайты с информацией о способах обхода блокировок. Правительство РФ утвердило расширение полномочий РКН. Российское правительство разрешило Роскомнадзору блокировать сайты, содержащие информацию о методах обхода блокировок. Согласно постановлению кабмина , в Единый реестр запрещенной информации можно вносить сервисы, где раскрываются «способы, методы обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации». Инициатива о расширении полномочий РКН исходила от Минцифры в начале сентября. По словам авторов проекта, такая мера необходима для «обеспечения эффективности применения мер по ограничению доступа к информации, распространяемой с нарушением законодательства РФ».

Инциденты и угрозы.

  • Россию отключают от международной доменной зоны .aero. Швейцарская компания SITA, которая является администратором международной авиационной доменной зоны .aero официально прекратила оказывать услуги клиентам из России 10 ноября. Как пишут «Известия», российские пользователи получили уведомления об отказе в обслуживании день-в-день. Серьезных последствий удалось избежать только в результате экстренного продления доменов российских пользователей в зоне .aero на год. В данной доменной зоне зарегистрированы порядка двух сотен пользователей из РФ. В частности, речь идет о крупных аэропортах Москвы, Казани, Красноярска и других городах. В число пользователей также входят 15 отечественных авиакомпаний. Три представителя рынка подтвердили изданию получение письма об отключении от своего регистратора Ru-Center. Другие сообщений пока не получали. В пресс-службе Ru-Center уточнили, что мгновенного отключения доменов для российских игроков авиационного рынка удалось избежать благодаря действиям самого регистратора. После получения уведомления о прекращении обслуживания Ru-Center самостоятельно и за свой счет продлил действие доменов зоны .aero для всех подлежащих отключению клиентов. Таким образом у компаний появился буферный год для переноса своих сайтов из международной доменной зоны.  
  • Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле. Ворох конфиденциальной административной информации страны скоро окажется на просторах даркнета. Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой. Злоумышленники похитили конфиденциальную информацию компании, среди которой могут быть старые операционные данные Федерального управления Швейцарии. Также хакеры зашифровали все серверы Concevis. Федеральный совет Швейцарии оперативно отреагировал на произошедшее и опубликовал соответствующий пресс-релиз на своём официальном сайте. Поскольку Concevis отказалась выплачивать запрошенный хакерами денежный выкуп, вымогатели угрожают опубликовать украденные данные в даркнете.
  • ФСТЭК нашла критические уязвимости в каждой второй системе. В России значительно выросло количество информационных систем с критическими уязвимостями. Как заявил заместитель директора ФСТЭК России Виталий Лютиков в ходе своего выступления на SOC-Forum, рост числа систем с критическими уязвимостями составил 2,5 раза по сравнению с предыдущим годом. По данным ФСТЭК, почти каждая вторая проверяемая информационная система на сегодняшний день имеет критическую уязвимость. Виталий Лютиков отметил, что данная ситуация является причиной большей части киберинцидентов. Важнейшей причиной такого роста представитель ФСТЭК назвал уход с российского рынка вендоров зарубежных технологий и прекращение поддержки. Он пояснил, что в ведомстве прогнозировали связанный с этой ситуацией рост числа уязвимостей.  
  • Ситуация на Уолл-стрит после взлома ICBC. Борьба с многомиллиардными потерями и уроки для финансового мира. Брокерская фирма Industrial and Commercial Bank of China в США подверглась масштабной кибератаке, в результате которой даже корпоративная электронная почта перестала работать, заставив сотрудников переключиться на использование Google Mail. В результате сбоя брокер оказался должен BNY Mellon 9 миллиардов долларов, сумму, значительно превышающую его чистый капитал. Это стало настоящим испытанием для фирмы, принадлежащей крупнейшему банку Китая, и послужило сигналом для всего финансового сектора, вызвав опасения за устойчивость рынка казначейских облигаций США на 26 триллионов долларов. Нью-йоркское подразделение ICBC, ICBC Financial Services, получило финансовую поддержку от китайского материнского банка для выплаты долга перед BNY и вручную обрабатывало сделки с помощью банка-хранителя. Согласно информации, опубликованной Reuters, ICBC работает с компанией MoxFive, специализирующейся на технологическом консалтинге и восстановлении систем, чтобы восстановить свои операции и возобновить полноценную деятельность на Уолл-стрит к началу следующей рабочей недели, то есть к понедельнику. Кибератака , за которую взяла ответственность группа киберпреступников Lockbit, произошла на фоне возрастающих опасений о надёжности рынка гособлигаций, имеющего ключевое значение для глобальных финансов.
  • Американские конгрессмены обеспокоились опасностью сбора данных китайскими беспилотными автомобилями. Группа конгрессменов США направила письма 10 китайским компаниям, которые проводят испытания беспилотного транспорта в Соединённых Штатах, выразив обеспокоенность по поводу хранения и использования данных, собираемых такими автомобилями, написал в пятницу Nextgov/FCW. Письма направлены компаниям Baidu, AutoX, Deeproute.ai, Didi Chuxing, Inceptio, Nio, Pony.ai, Qcraft, WeRide и Xpeng. Законодатели предупредили компании, что «существует необходимость большей прозрачности в отношении того, какие данные вы собираете при проведении испытаний на дорогах Америки, и связаны ли вы финансово с коммунистической партией Китая». Летом конгрессмены выразили аналогичные опасения главам министерств транспорта и торговли США. Тогда законодатели заявили, что в КНР введены жёсткие ограничения в отношении американских автономных транспортных средств, которые эксплуатируются или тестируются в Китае.

Исследования.

  • Битва технологий: Оптогенетика против ИИ в понимании мозга. Питер Хегеманн сказал, что ИИ более опасен, чем оптогенетика. Ведущий биохимик и биофизик Петер Хегеман в интервью с Interesting Engineering на форуме лауреатов в Гонконге в 2023 году заявил, что вероятность использования оптогенетики для контроля над человеческим мозгом крайне мала. Оптогенетика — это техника, позволяющая с помощью света управлять клетками в живых тканях, особенно в мозге. Она дает исследователям возможность точно контролировать активность отдельных нейронов. На данный момент эта технология применяется в терапии боли, поведенческой науке и исследованиях неврологических заболеваний. Хегеман выразил сомнение в том, что оптогенетика может быть использована для контроля человеческого мозга, указывая на другие, более опасные технологии, влияющие на человеческий мозг. Одной из таких технологий он назвал искусственный интеллект, который может подавать пользователю ложную информацию.
  • 34% российских предпринимателей используют заблокированные в РФ соцсети для продвижения. Блокировка на территории РФ некоторых социальных сетей не мешает трети российских предпринимателей активно использовать их в продвижении. Об этом сообщает РБК, ссылаясь на результат исследования компании Platforma. Использования заблокированных соцсетей в розничной торговле продолжают 34% респондентов из сферы розничной торговли. В автомобильной индустрии рекламу в них дают 24% опрошенных. В сфере общепита утвердительно ответили 16% респондентов. 45% отметили продвижение в Facebook — соцсети, принадлежащей компании Meta, чья деятельность в РФ признана экстремистской. Второе детище Meta — признанная экстремистской сеть Instagram набрала 40% голосов. 37% респондентов назвали площадкой для продвижения TikTok. Эта соцсеть самостоятельно отключила часть рекламных функций на территории России. Наконец, 27% предпочитают использовать Google Ads.
  • Встреча председателя Си с американскими бизнесменами: овация и «великая стена скепсиса» – СМИ. Американское издание Politico опубликовало в четверг статью о визите председателя КНР Си Цзиньпина в США под заголовком «Заманчивая песнь в духе сирены президента Китая Си для американского бизнеса натолкнулась на великую стену скепсиса (Chinese President Xi’s ‘siren call’ to US business hits great wall of skepticism)» – скепсис в основном выражают различные околоправительственные структуры. В четверг председатель КНР выступил на деловом саммите Азиатско-Тихоокеанского экономического сотрудничества (АТЭС) в Сан-Франциско, где заявил о том, что совместное развитие является генеральной целью сотрудничества в Азиатско-Тихоокеанском регионе (АТР), а стремление к единству при сохранении разногласий является эффективной практикой в сотрудничестве в АТР. Си призвал наращивать партнёрство с американской стороной.
  • Криптографы решили десятилетнюю проблему конфиденциальности. Новый метод обеспечит полную анонимность ваших запросов в интернете. Остерегайтесь не только того, что вы делитесь в Интернете, но и того, что ищете. Поиск информации может раскрыть ваши данные, например, запрос на поиск маршрута выдает ваше местоположение. Эта проблема стоит в центре вопроса в криптографии: как получать информацию из общедоступной базы данных, не выдавая, что именно вы искали? Исследователи с 90-х годов пытались найти решение этой задачи, известной как “защищенный поиск информации”. Цель – создать аналог частного поиска Google, где можно анонимно просматривать данные без значительных вычислений. Теперь трое исследователей разработа и долгожданный метод защищенного поиска информации и расширили его для создания более общей стратегии конфиденциальности. Их работа, удостоенная награды за лучшую статью на ежегодном Симпозиуме по теории вычислений, преодолевает важный теоретический барьер на пути к созданию действительно частного поиска.

Инновации.

  • Новая квантовая технология спасет миллионы людей от слепоты. Гонконгские ученые создали квантовое устройство для лечения серьезных заболеваний зрения. В Гонконге, Китай, Центр исследований глаз и зрения (CEVR) создал первую в мире квантовую технологию для лечения серьёзных заболеваний зрения. Эта новаторская разработка обещает оказать помощь миллионам людей , страдающих от возрастной макулярной дегенерации (ВМД) — ведущей причины потери зрения среди людей старше 50 лет. ВМД поражает макулу — маленькую, но критически важную часть сетчатки, отвечающую за центральное зрение. Заболевание следует трехстадийному прогрессированию: от ранней до поздней стадии, на которой возникает центральная слепота. На ранних стадиях ВМД практически невозможно обнаружить, поскольку нет никаких симптомов, и ретинальные сканирования не показывают предупреждающих признаков.
  • Новое устройство может поддерживать жизнь мозга в течение нескольких часов без тела. Прорывное исследование открывает двери в новый мир возможностей изучения мозга. Ученые из Техаса разработали метод поддержания мозга живым и функционирующим на протяжении нескольких часов без соединения с телом. Эксперимент напоминает сцену из популярного мультсериала “Футурама”, где головы хранились в банках. Исследователи из Медицинского центра Южного методистского университета в Далласе провели эксперимент на двух свиньях. Они отсоединили головы от тел и подключили мозги к устройству, названному экстракорпоральным пульсирующим контролем кровообращения (EPCC), как описано в статье в журнале “Scientific Reports”. Эта система поддерживает кровоток в мозге, имитируя естественное кровообращение. Цель этой процедуры – изучить мозг отдельно от других функций тела, которые могут на него влиять. Это также может привести к усовершенствованию кардиопульмонарного шунтирования – процесса, при котором машины заменяют функции сердца и легких во время операции.
  • Ученые создали беспроводное зарядное устройство, которое может безопасно оставаться в организме человека. Создан прототип беспроводной имплантируемой энергосистемы, которая является биоразлагаемой. Китайские ученые разработали биоразлагаемое беспроводное устройство для приема и хранения энергии, которое может питать биоэлектронные имплантаты, такие как полностью биоразлагаемые системы доставки лекарств. Биоэлектронные имплантаты, включая сенсоры для мониторинга и имплантаты для доставки лекарств, представляют собой минимально инвазивные и надежные методы точного контроля и лечения пациентов. Согласно статье , опубликованной в четверг в журнале Science Advances и возглавляемой исследователями из Ланьчжоуского университета, разработка модулей питания для этих устройств отстает от создания биосовместимых и биоразлагаемых сенсоров и схем. Существующие биоразлагаемые блоки питания часто используются только один раз и имеют недостаточную мощность для биомедицинских приложений. В то же время блоки питания, подключенные к трансдермальным зарядным устройствам, могут вызывать воспаления, а не подлежащие перезарядке батареи могут требовать хирургической замены, что связано с определенными рисками.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email