Обзор важных материалов по ИБ 25.03.2024

Государственные инициативы.

  • Россия открывает двери для белорусских чипов. В последнее время на законодательном уровне в России активно обсуждается инициатива, которая может значительно изменить рынок микроэлектроники в стране. Суть предложения заключается в создании новой правовой базы, цель которой – признание чипов и других электронных компонентов, произведенных в Белоруссии, полноценными товарами российского производства. Ожидается, что нововведение начнет действовать с 1 июля 2024 года. Чтобы четко определить, какие продукты могут считаться отечественными, предлагается ввести специальную балльную систему. Система будет основана на наборе критериев, среди которых важное место займет использование российских комплектующих и технологических процессов. Производители, которые в своем производстве активно применяют местные разработки и материалы, смогут рассчитывать на получение дополнительных баллов. Этот шаг направлен на углубление технологического сотрудничества между Россией и Белоруссией и на расширение возможностей для использования белорусских инноваций в российской промышленности. Помимо очевидных преимуществ в виде доступа к качественным компонентам и расширения ассортимента продукции, подобное сотрудничество может стимулировать развитие технологических инноваций и укрепить позиции обеих стран на международном рынке микроэлектроники. Вместе с тем, подобные изменения предполагают не только возможности, но и вызовы, в частности, связанные с необходимостью обеспечения контроля качества и происхождения импортируемых компонентов. Тем не менее, если удастся преодолеть эти трудности, российский рынок сможет значительно выиграть от новых возможностей для интеграции и развития.
  • Правительство ввело запрет розничной продажи ряда товаров на основании информации, полученной из ГИС маркировки. С 1 марта 2025 года при нарушении условий маркировки будет запрещена розничная продажа медицинских изделий и кресел-колясок, соответствующее постановление правительства подписано и опубликовано на официальном портале правовой информации. Документ вносит изменения в постановление от 21 ноября 2023 г. № 1944 «Об утверждении перечня случаев, при которых продажа товаров, подлежащих обязательной маркировке средствами идентификации, запрещена на основании информации, содержащейся в государственной информационной системе мониторинга за оборотом товаров, подлежащих обязательной маркировке средствами идентификации, или отсутствия в указанной государственной информационной системе необходимой информации о таких товарах, и особенностей внедрения указанного запрета в отношении отдельных товаров, а также Правил применения запрета продажи товаров, подлежащих обязательной маркировке средствами идентификации, на основании информации, содержащейся в государственной информационной системе мониторинга за оборотом товаров, подлежащих обязательной маркировке средствами идентификации, или отсутствия в указанной государственной информационной системе необходимой информации, в том числе правил получения информации из указанной государственной информационной системы».
  • Почти 5 тысяч экстремистских материалов удалено в период предвыборной кампании – Роскомнадзор. В 2024 году, в период подготовки к выборам президента, Роскомнадзор удалил более 4,8 тысячи ссылок, содержащих призывы к экстремистской и террористической деятельности, материалы экстремистских организаций, в том числе направленные на срыв выборов, сообщает регулятор во вторник. Удалено или заблокировано более 1,4 тысячи материалов, призывающих к участию в несогласованных массовых акциях. Ограничен доступ к 1,8 тысячи материалов, оскорбляющих президента. Удалены из доступа 1,7 тысячи материалов, содержащих недостоверную информацию, связанную с выборами, подложные сайты и аккаунты ЦИК и избирательных комиссий субъектов РФ. В рамках мониторинга СМИ ведомство выявило 103 материала, нарушающих законодательство о выборах. К настоящему времени по решениям избирательных комиссий составлено три протокола об административных правонарушениях по ст. 5.5 КоАП РФ.
  • Арктический дата-центр RUVDS будет сброшен с Ил-76 на дрейфующую льдину. Серверное оборудование, которое планируется к развертыванию на дрейфующей льдине в Арктике, будет сброшено с борта Ил-76. Также при поддержке проекта с этого же самолета будет осуществлён первый в мире стратосферный прыжок на Северный полюс с высоты более 10 тыс. метров. Прыжок планируется совершить в период с 2 по 6 апреля этого года. Рекорд будет установлен Героем России, лётчиком-космонавтом Михаилом Корниенко, пилотом-инструктором Александром Лынником и директором ООО «Стратонавтика» Денисом Ефремовым. Дата-центр рассчитан на работу в экстремальных условиях. Его форм-фактор предполагает надежность и мобильность, что позволит доставить дата-центр на льдину путем сброса с самолёта. «В проекте арктического ЦОД мы ставим цель проверить оборудование по-максимуму, и десантирование – лучший вариант, позволяющий испытать весь спектр возможных нагрузок. Конечно, мы рады, что наша аппаратура фактически десантируется вместе с людьми, осуществляющими рекордный прыжок из стратосферы на Северный полюс, ведь над полюсом атмосфера тоньше и стратосфера начинается уже с 10 км. В итоге оба события дополнительно привлекут внимание к заполярью, подчёркивая его важность и перспективность», – генеральный директор хостинг-провайдера RUVDS Никита Цаплин. В начале марта в рамках подготовки к рекордному прыжку участники проекта прошли испытания в термо- и баро-камерах и осуществили тестовый прыжок с 6 тыс. метров. Всё использованное оборудование подтвердило свою работоспособность. Компактный дата-центр будет запущен на территории расположенного в непосредственной близости от Северного полюса ледового лагеря «Барнео». Серверное оборудование, доставленное в лагерь, будет поддерживать связь со спутником RUVDS, передавая через него свою телеметрию. Хостинг-провайдер и специалисты из ООО «Стратонавтика», выступающего техническим партнером проекта, будут отслеживать точность переданных данных и их качество.
  • В России создано первое серийное производство квантовых процессоров на 100-мм пластинах. МГТУ им. Н.Э. Баумана рассказал о технологии их создания. В России открыто первое контрактное производство сверхпроводниковых квантовых процессоров на 100-мм пластинах. Данная инициатива МГТУ им. Н.Э. Баумана и ФГУП «ВНИИА им. Н.Л. Духова» позволит удовлетворить растущий спрос на сверхпроводниковые интегральные схемы со стороны технологических компаний и научных лабораторий. Производство будет находиться в новом кампусе МГТУ им. Н.Э. Баумана. Ежегодный рост потребности в сверхпроводниковых интегральных схемах к 2030 году составит более 35%, отмечается на сайте университета. Квантовые процессоры рассматриваются как ключ к созданию экзафлопсных суперкомпьютеров следующего поколения, необходимых для решения широкого спектра задач – от фундаментальных в теоретической физике до прикладных в промышленности, медицине и бизнесе. Выступая в роли сопроцессоров, они обеспечат дополнительную мощность, справляясь с подзадачами на порядки быстрее. «Суперкомпьютерные вычисления становятся сегодня абсолютным приоритетом ведущих мировых держав благодаря внедрению методов искусственного интеллекта, — отмечает Александр Андрияш, научный руководитель ФГУП “ВНИИА им. Н. Л. Духова”. — Поставленная цель увеличения мощности российских суперкомпьютеров в десятки раз к 2030 году может быть достигнута в том числе благодаря разработанным на базе МГТУ им. Н. Э. Баумана серийным технологиям квантовых сопроцессоров». Переход от единичных кристаллов к массовому производству стал возможен благодаря собственной технологии сверхпроводниковых джозефсоновских схем. На одной пластине размещаются сотни чипов различных устройств, объединенных общим маршрутом изготовления. Для сохранения высокого качества потребовалось несколько лет работы.
  • Минтруд представил новые рекомендации по обработке персональных данных сотрудников. Министерство труда и социальной защиты Российской Федерации выдвинуло новые рекомендации относительно привлечения к дисциплинарной ответственности за разглашение персональных данных сотрудников. В ответ на увеличивающееся число случаев утечек информации о заработной плате коллег, ведомство подчеркивает важность соблюдения законодательства в области защиты личных данных. В заявлении, сделанном заместителем главы ведомства Татьяной Маленко, отмечается, что согласно статье 86 Трудового кодекса РФ, работодатели обязаны обеспечить высокий уровень защиты персональных данных своих сотрудников от незаконного доступа и использования. Она также подчеркивает необходимость разработки и утверждения локальных нормативных актов, где должны быть четко определены права и обязанности работников по обработке личной информации. Также важно отметить, что в соответствии со статьей 90 Трудового кодекса РФ, лица, допустившие нарушения в области персональных данных, подлежат дисциплинарной и материальной ответственности согласно действующему законодательству. Эти меры призваны обеспечить более эффективную защиту конфиденциальной информации сотрудников и соблюдение законов о персональных данных. Министерство выражает серьезную обеспокоенность по поводу возможных случаев утечек личной информации и настоятельно призывает к строгому соблюдению прав работников на защиту их данных.
  • «Микрон» запустил 2 сборочных линии при поддержке фонда развития промышленности. «Микрон», российский производитель микроэлектроники (входит в ГК «Элемент»), резидент ОЭЗ «Технополис Москва», запустил две производственные линии: новую линию сборки микросхем в пластиковых корпусах и дополнительную линию сборки чип-модулей, что позволит увеличить возможности локализации для отечественных производителей приборов и устройств, сообщила компания. «Благодаря новой линии сборки в пластиковые корпуса станет возможным выпуск более 40 различных изделий для потребительской и общепромышленной электроники, в том числе для применения в телекоммуникационном оборудовании, автоэлектронике, аппаратуре для интернета вещей и умного дома, счетчиках электроэнергии, автоматике, робототехнике, медицинской технике и измерительных приборах. Производственная мощность линии сборки микросхем в пластиковые корпуса – до 18 млн изделий ежегодно. А мощности по выпуску чип-модулей для банковских карт «Мир» увеличены в два раза — с 28 млн до 56 млн штук в год. Это позволит обеспечить постоянно растущий спрос и со стороны Национальной системы платежных карт», – сказал замминистра промышленности и торговли РФ Василий Шпак. «Проект реализован при поддержке Фонда развития промышленности (ФРП) и ВЭБ.РФ и является важным этапом развития производства для обеспечения задач технологического суверенитета в части контроля критически важных сквозных технологий. Среди первых заказчиков — производители автопрома, радиоэлектронной аппаратуры и интеллектуальных приборов учета», — сообщила Гульнара Хасьянова, генеральный директор АО «Микрон».
  • Минцифры готовит ответ на ИИ-фейки. Минцифры взялось за решение проблемы фейков, созданных с помощью искусственного интеллекта, инициировав разработку специальной платформы. Это задание поступило от премьер-министра, и теперь специалисты обдумывают, как лучше всего распознавать поддельный контент. Одни эксперты, как в T.Hunter, считают ключевым не столько обнаружение визуальных несоответствий в изображениях и видео, сколько выявление применения ИИ-технологий за ними. По их мнению, это позволит точнее идентифицировать фейки. Другие, например в VisionLabs, предложили создать особого робота-анализатора, который бы сканировал контент, проверяя его на уникальность и определяя, насколько в его создании участвовал искусственный интеллект. Такой инструмент, по мнению специалистов, потребует серьезных ресурсов, доступных лишь крупным игрокам в сфере IT и телекоммуникаций. Еще одна идея – разработать дополнение для браузеров, которое бы автоматически проверяло сайты на наличие ИИ-сгенерированного контента. Для наблюдения за социальными сетями такой инструмент должен будет получить доступ к их программным интерфейсам и иметь специальное ПО.
  • Резолюция по ИИ принята в Генассамблее ООН. Предложенная США резолюция «Использование возможностей безопасных, защищённых и надёжных систем искусственного интеллекта (ИИ) для устойчивого развития» принята в четверг в Генассамблее ООН. Документ был разработан в соавторстве со 120 государствами — какими именно, не указано. Резолюция призывает расширять участие развивающихся стран в цифровом преобразовании, их возможности в плане подключения к цифровой инфраструктуре, предоставлять доступ к технологическим инновациям. Также предложено внедрять меры для соблюдения прав интеллектуальной собственности, обеспечения конфиденциальности и защиты персональных данных, а также прозрачности, предсказуемости, надёжности работы ИИ-систем на протяжении всего их жизненного цикла.
  • Прорыв Микрона – новейшие линии для микросхем открывают новую страницу в российской электронике. На территории инновационного центра «Технополис Москва» произошло знаменательное событие в истории российской микроэлектроники – компания «Микрон», известная своими достижениями в этой сфере, объявила о запуске передовых производственных мощностей. Среди новшеств – ультрасовременная линия для сборки микросхем, укомплектованная в надежные пластиковые корпуса, и специальная линия, нацеленная на создание чип-модулей для современных банковских и электронных карт, а также для сим-карт. Федеральный Фонд развития промышленности (ФРП) оказал неоценимую поддержку в этом начинании, предоставив «Микрону» льготный займ на сумму 1,08 млрд рублей, что позволило закупить необходимое высокотехнологичное оборудование и реализовать амбициозный проект. Благодаря этому усовершенствованию производственного потенциала, «Микрон» значительно расширит свои возможности, включая производство до 18 млн микросхем в год. В перечне продукции – первопроходец отечественной разработки, микроконтроллер MIK32 «Амур», работающий на платформе RISC-V, а также ряд других ключевых электронных компонентов, важных для широкого спектра приложений.
  • Правительство поручило создать систему подготовки специалистов в сфере производства и управления дронами. С 1 апреля 2024 года в России стартует пилотный проект, цель которого – создать систему непрерывной подготовки специалистов в сфере разработки и производства беспилотников, а также эксплуатации летательных аппаратов весом до 30 кг, сообщило правительство. В рамках «пилота», который будет идти до конца 2029 года, планируется разработать учебные программы в области беспилотных систем, а также протестировать механизмы обучения и аттестации слушателей по этим программам. Разработчиком программ обучения станет «Университет Национальной технологической инициативы 2035», на базе которого и будет идти пилотный проект. Соавторами новых программ станут эксперты ассоциации предприятий индустрии беспилотных авиационных систем «Аэронекст» и сотрудники АНО «Агентство развития профессионального мастерства (Ворлдскиллс Россия)». Методическую поддержку «пилоту» окажут Минтруд, Минобрнауки и Минпромторг. По окончании обучения слушатели будут сдавать квалификационные экзамены в Российском университете транспорта.

Инциденты и угрозы.

  • Стало известно о приостановлении с 20 марта доступа российским компаниям к ряду облачных продуктов Microsoft и Amazon. Microsoft и Amazon разослали российским компаниям сообщения о приостановлении с 20 марта 2024 года доступа к облачным продуктам на территории России – о получении такого письма сообщает ГК Softline. Согласно письмам от правообладателей, с указанной даты будет прекращён доступ к облачным продуктам, таким, как (включая, но не ограничиваясь) Power BI, Dynamics CRM и другие. В Softline ожидают, что приостановка также затронет облачные решения, содержащие эти продукты. Эти ограничения в отношении России определены так называемым 12 пакетом санкций Европейского союза от 19 декабря 2023 года, который ограничивает поставку в Россию программного обеспечения для бизнес-аналитики (business intelligence, BI), Customer Relationship Management (CRM) и других продуктов.
  • Хакеры атакуют МВФ: украдены конфиденциальные данные 190 стран. Как всего одна кибератака способна навсегда подорвать доверие к глобальному регулятору. В феврале Международный валютный фонд (МВФ) столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации. Инцидент был обнаружен 16 февраля, а публично раскрыт только 15 марта. МВФ, международная финансовая организация, насчитывающая 190 стран-участниц и направленная на стабилизацию экономики путём предоставления финансирования правительствам, сообщила о проведении независимого расследования. С помощью специалистов в области кибербезопасности была установлена природа нарушения, а также проведены мероприятия по устранению последствий. Согласно заявлению организации, были приняты необходимые меры для обеспечения безопасности пострадавших аккаунтов. На данный момент ничто не указывает на дальнейшее распространение угрозы, но расследование всё ещё продолжается. Как сообщают зарубежные СМИ, ни один из скомпрометированных аккаунтов не принадлежал высшему руководству организации. Ответственные лица воздержались от комментариев относительно личности злоумышленников или характера доступной информации, ссылаясь на соображения безопасности. Этот инцидент является не первым случаем кибератаки на МВФ. Последний раз организация столкнулась с подобной угрозой в далёком 2011 году, когда, по данным The New York Times, системы МВФ были скомпрометированными действиями одной из национальных хакерских группировок. Атака имела настолько серьёзные последствия, что МВФ был вынужден временно прервать все цифровые связи со Всемирным банком для предотвращения распространения ущерба.
  • В США начато расследование роли экстремистской Meta в распространении наркотиков. Власти штата Вирджиния выясняют, способствовала ли реализации запрещённых веществ и зарабатывала ли на распространении наркотиков экстремистская платформа Meta (владеет в том числе Facebook и Instagram), сообщил в субботу телеканал «Аль Джазира» со ссылкой на газету The Wall Street Journal. Отметим, власти США заявляют о «фентаниловом кризисе в стране» — из-за синтетического наркотика под названием фентанил в США ежедневно умирают до 300 американцев в возрасте 18-49 лет, свидетельствуют данные Госдепа США. Отмечается, что американские власти в прошлом году разослали несколько повесток в суд в рамках данного дела. Прокуратуре оказывает содействие Управление по контролю продуктов питания и лекарственных препаратов США (Food and Drug Administration, FDA). Напомним, ранее Facebook обвинили в том, что сеть давно и осознанно существует в симбиозе со скамерами, хакерами и дезинформаторами, использующими платформу для грабежа и манипулирования пользователями по всему миру; соцсеть же получает прибыль от мошеннической рекламы.
  • Сайт Российского Красного Креста взломали, чтобы сообщить о платной эвакуации из Белгорода. В субботу, 16 марта, председатель Российского Красного Креста Павел Савчук сообщил о взломе сайта организации. Взломщики разместили на нем недостоверное сообщение о том, что организация проводит платную эвакуацию из Белгорода и Белгородской области. К сообщению прилагались расценки на данную услугу. Павел Савчук уточнил, что специалисты приступили к работам по возобновлению доступа к сайту сразу после атаки. Однако ресурс некоторое время был недоступен. К полудню 16 марта доступ к сайту РКК удалось возобновить. Все разделы сайта снова стали доступны для посетителей, а ложное сообщение было удалено. 
  • «Хорошо посмеялся»‎: крупнейшая утечка данных в истории Франции. Компрометации можно было бы избежать, если бы пострадавшая организация вовремя прислушалась к рекомендациям специалистов. В результате масштабного нарушения безопасности данных крупнейшего во Франции агентства по трудоустройству, была скомпрометирована личная информация более 43 миллионов граждан. Это событие затронуло около двух третей населения страны, вызвав обеспокоенность по поводу рисков мошенничества и кражи личных данных. 13 марта 2024 года агентство по трудоустройству France Travail, ранее известное как Pole Emploi, сообщило, что стало жертвой утечки данных, в результате которой были раскрыты личные данные зарегистрированных пользователей, включая их имена, номера социального страхования, даты рождения, адреса электронной почты, почтовые адреса, номера телефонов и идентификаторы пользователей. После обнаружения инцидента агентство немедленно уведомило Национальную комиссию по информатике и свободам Франции (Commission nationale de l’informatique et des libertés, CNIL) и подало жалобу в полицию, что привело к началу официального расследования. Предварительные результаты этого расследования показали, что злоумышленники получили несанкционированный доступ к системам агентства шестого февраля, выдав себя за одного из сотрудников. Хотя агентство подчёркивает, что банковские сведения и пароли от аккаунтов не были похищены, CNIL предостерегает, что злоумышленники могут использовать доступные данные для получения недостающей информации из других источников. В связи с чем гражданам стоит быть осторожнее в отношении потенциального фишинга, мошенничества и кражи личности.
  • Новый WebGPU-вектор позволяет провести атаку из браузера жертвы. Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU. Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции. Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере. Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений. По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU. Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время. Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут. Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.
  • Google Firebase раскрыла конфиденциальные данные 125 млн пользователей. Убедитесь, что ваш Google Firebase правильно настроен, чтобы избежать утечки личной информации. Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете. В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде. Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
    • 85 миллионов имен;
    • 106 миллионов email-адресов;
    • 34 миллионов номеров телефонов;
    • 20 миллионов паролей;
    • 27 миллионов платежных реквизитов.
  • Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Тем не менее, всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости. Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase. Проблемы подобного рода долгое время были характерны для облачных сервисов, включая Amazon AWS, пока компания не решила упростить для клиентов задачу безопасной настройки по умолчанию. Однако, согласно OWASP, неправильная конфигурация безопасности по-прежнему входит в пятерку наиболее распространенных уязвимостей, что подчеркивает необходимость повышения осведомленности о проблемах безопасности среди владельцев веб-ресурсов.
  • Новая вирусная атака DEEP#GOSU угрожает пользователям Windows. Эксперты по безопасности выявили кибератаку DEEP#GOSU, направленную на пользователей Windows. Атака использует уникальное сочетание PowerShell и VBScript для внедрения в системы и изъятия данных. Группа Kimsuky, поддерживаемая Северной Кореей, может быть связана с этими действиями, согласно исследованию Securonix. Малварь DEEP#GOSU спроектирована так, чтобы оставаться незамеченной, в частности, при мониторинге сетевого трафика. Она обладает возможностями, такими как слежение за клавишами, анализ буфера обмена и динамическое исполнение кода. Вредонос достигает постоянства в системе через задачи планировщика и PowerShell скрипты. Вирус попадает на компьютер через электронное письмо с вложенным архивом ZIP. В этом архиве находится файл, который выглядит как обычный PDF-документ, но на самом деле является поддельным. Когда пользователь открывает этот файл, он запускает скрытый скрипт PowerShell. Этот скрипт, в свою очередь, подключается к сервису Dropbox, контролируемому злоумышленниками, и скачивает дополнительные вредоносные программы на зараженный компьютер. На следующем этапе атаки вирус загружает специальный программный компонент под названием TruRat, который даёт хакерам дополнительные возможности контроля над компьютером. Также используется дополнительный скрипт для выполнения новых команд. Для удобства обновления и изменения настроек вируса злоумышленники используют Google Docs. Это позволяет им менять настройки вируса, не затрагивая его основной код. В результате, DEEP#GOSU функционирует как скрытый бэкдор, позволяя злоумышленникам управлять системой и следить за действиями пользователя. Важность этой угрозы подчеркивает необходимость актуальных мер безопасности и внимательности к подозрительным сообщениям.
  • DEEP#GOSU: как Северная Корея использует легитимный трафик для кибершпионажа в новой кампании. Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные. ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой Kimsuky. Согласно отчету Securonix, многоступенчатое вредоносное ПО обладает следующими функциями:
    • незаметная работа в Windows;
    • регистрация нажатий клавиш (кейлоггинг);
    • мониторинг буфера обмена;
    • выполнение полезных нагрузок;
    • эксфильтрация данных;
    • обеспечение устойчивости с использованием как ПО для удаленного доступа, так и запланированных задач и самовыполняющихся скриптов PowerShell.
  • Одной из особенностей вредоносного ПО является способность маскироваться под легитимный трафик за счет использования Dropbox или Google Документы для управления и контроля (Command and Control, C2), что делает его незаметным для сетевого мониторинга, а также позволяет обновлять функционал программы или загружать дополнительные модули.
  • Минюст США может пойти на сделку с Джулианом Ассанжем. Основателю WikiLeaks могут позволить признать вину в менее тяжком преступлении. Министерство юстиции США рассматривает возможность предложить основателю WikiLeaks Джулиану Ассанжу сделку со следствием. Как сообщают осведомленные источники WSJ, правительство может позволить Ассанжу признать себя виновным в менее тяжком преступлении – ненадлежащем обращении с секретной информацией. Это могло бы открыть путь к его освобождению из британской тюрьмы, где он содержится с 2019 года в ожидании решения вопроса о возможной экстрадиции в США. Ассанж был арестован по запросу американских властей после публикации WikiLeaks десятков тысяч секретных документов Пентагона и дипломатических депеш, раскрывших детали военных операций США в Ираке и Афганистане. На данный момент ему предъявлено 18 обвинений в заговоре с целью раскрытия секретных данных и взлома военных компьютеров. Защита утверждает, что он лишь публиковал переданную ему информацию, действуя как журналист. Предполагается, что в случае сделки Ассанж может быстро покинуть тюрьму. Он сможет признать вину удаленно, не приезжая в США, а уже отбытый в Британии срок зачтется в зачет наказания. После этого Ассанж может быть экстрадирован в Австралию для дальнейшего отбытия срока на родине. Австралийское правительство в целом поддерживает Ассанжа, и, по мнению экспертов, как только он окажется на австралийской земле, он будет освобожден.
  • Киберпреступники наживаются на Рамадане: мошенничество в Саудовской Аравии бьет рекорды. Аферисты использовали новые методы обмана на Востоке, заработав $100 млн. В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. Особенно активизировались киберпреступники на Среднем Востоке, особенно, в Королевстве Саудовская Аравия, где потребительские расходы достигли более $16 млрд. и стали лакомым кусочком для мошенников. Оценочный ущерб от деятельности мошенников колеблется между $70 и $100 млн., касаясь как местных жителей, так и иностранных гостей. Киберпреступники применяют всё более изощрённые методы обмана, обходя стандартные меры безопасности. Особое внимание Resecurity обращает на так называемую Триаду Смишинга – методы, ранее использовавшиеся в США, Великобритании, странах ЕС и ОАЭ, теперь распространяющиеся на и Ближний Восток. Среди наиболее частых видов мошенничества выделяются аферы, связанные с подарками и пожертвованиями, мошенничеством при трудоустройстве, набором «денежных мулов», фальсификацией пунктов обслуживания и логистических услуг, а также романтическими аферами, фишингом и другими.

Исследования.

  • Исследователи обнаружили способы идентификации OpenVPN-соединений. Более миллиона пользователей тестовой сети оказались под мониторингом. Группа специалистов Мичиганского университета опубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN. В ходе тестирования в сети интернет-провайдера Merit, насчитывающей свыше миллиона пользователей, предложенные способы идентификации смогли выявить 85% OpenVPN-сеансов при минимальном уровне ложных срабатываний. Для проверки была подготовлена утилита, первоначально в пассивном режиме определявшая OpenVPN-трафик, а затем проводившая активное тестирование сервера для подтверждения результатов. Созданный анализатор тестировался на зеркалированном потоке интенсивностью около 20 Гбит/с.
  • Появился новый вектор кибератаки. Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение. Эксперты в исследовании пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения. Чтобы смягчить их возникновение, операционные системы полагаются на примитивы синхронизации, такие как мьютексы, спин-блокировки и т.д. «Уязвимости на уровне процессоров всегда вызывают обеспокоенность у широкого круга специалистов, потому что они представляются универсальной проблемой для большого количества ИТ-инфраструктур. Однако, нужно понимать, что для практической реализации этой угрозы, нужно серьезно подготовленная атака, включающая в себя большое количество этапов. При этом, даже при наличии такой уязвимости в данной конкретной системе, наличие решений, реализующих функции поведенческой аналитики, вроде Ankey ASAP, способны предотвратить разрушительные последствия на ранних стадиях реализации атаки. До того, как вредоносный код будет запущен на уязвимой системе, его нужно как-то туда доставить. И с этим у злоумышленников могут возникнуть проблемы, если ИТ-инфраструктура оснащена необходимыми средствами безопасности», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
  • Эскалация глобального конфликта может привести к блокировке iPhone и Android-устройств в РФ. Антон Горелкин поделился предположениями о будущем интернета и технологиях. Заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин поделился своими предположениями о возможных шагах со стороны ведущих технологических компаний в случае дальнейшей эскалации военного конфликта. По словам Горелкина, если ситуация перейдет в новую, более острую стадию, американские корпорации Apple и Google могут решиться на беспрецедентные меры в отношении российских пользователей их продуктов. В этом сценарии не исключено, что компания Apple полностью заблокирует работу смартфонов iPhone на территории России, а Google отключит неперепрошитые устройства на базе операционной системы Android. «Рубильничек готов или нет — я не могу вам сказать. Я не допущен к этой государственной тайне. Я могу лишь, как депутат, порассуждать экспертно», — отметил Горелкин в беседе с ведущим Ильёй Гогуа. Депутат допустил, что на подобные шаги со стороны технологических гигантов последуют ответные меры со стороны российских властей. При этом Горелкин выразил надежду, «что этого никогда не случится».
  • Microsoft может отсрочить блокировку облачных сервисов в России. Потенциальная отсрочка не отменяет ограничений, но дает шанс на адаптацию. Группа компаний Softline получила информацию о возможном переносе сроков приостановки доступа к облачным сервисам Microsoft на территории России. Ранее ожидалось, что ограничения вступят в силу 20 марта 2024 года. По словам вице-президента Softline Андрея Благоразумова, представители Microsoft рассматривают возможность перенести дату отключения на конец текущего месяца. «По собственным каналам только что получили информацию от представителей Microsoft, что благодаря проактивной позиции клиентов Softline в вендоре началось обсуждение вопроса о переносе сроков приостановки работы сервисов и доступа к данным с 20 марта на конец месяца», — сообщили в Softline. Благоразумов подчеркнул, что потенциальная отсрочка не отменяет вводимые ограничения, но предоставит необходимое время для создания резервных копий данных и настройки альтернативной IT-инфраструктуры. По имеющейся у Softline информации, под блокировку точно попадут подписки на такие продукты, как Teams, One drive, Azure, Office 365 M365, все веб-службы (в том числе бесплатные), SQL On-prem Server, System center server (перестанут доставляться security updates), все версии Excel. Также будут заблокированы ключи на MS Visio и Office, Security updates (WSUS) доставляться не будут. Ожидается, что отключение также затронет бесплатные версии Power BI Pro, Azure DevOps и сервис Microsoft Online Protection. При этом ограничения коснутся только компаний, зарегистрированных на территории РФ, в то время как транснациональные компании и образовательные продукты не должны быть заблокированы. Продукты, предназначенные для использования физическими лицами, также не должны попасть под эти меры.
  • Министерство внутренней безопасности США опубликовало первую «дорожную карту» применения ИИ. Американское министерство внутренней безопасности (Department of Homeland Security, DHS) опубликовало свою первую «дорожную карту» (план мероприятий) ответственного и безопасного применения технологий искусственного интеллекта (ИИ), написал в понедельник Nextgov/FCW. Документ будет использован как руководство для работы министерства в трёх областях: ответственное применение ИИ для защиты гражданских свобод; обеспечение национальной ИИ-безопасности в сфере критической инфраструктуры; лидерство в области приобретения и разработок ИИ-решений посредством государственного и частного партнёрства. «Дорожная карта» предусматривает разработку трёх пилотных ИИ-программ по применению в DHS:
    • больших языковых моделей для обучения сотрудников, занятых вопросами предоставления американского гражданства и иммиграции;
    • новых технологий для решения вопросов с выдачей пособий пострадавшим от стихийных бедствий;
    • ИИ-инструментов для запроса необходимых ведомству статистических данных.
  • Напомним, в феврале стало известно, что DHS создало новое ИИ-подразделение и начало поиск сотрудников. Всего DHS намерено нанять в текущем году 50 экспертов в области ИИ.
  • Вслед за Intel и TSMC о переносе сроков строительства заводов в США заявили поставщики производителей чипов. По меньшей мере пять поставщиков TSMC и Intel перенесли сроки строительства фабрик в Аризоне после того, как сроки ввода в эксплуатацию своих предприятий в США перенесли сами TSMC и Intel, пишет во вторник asia.nikkei.com со ссылкой на участников рынка. Как отмечает издание, это признак того, что восстановить «полупроводниковую» цепочку поставок в США будет сложнее, чем ожидалось ранее. Тот факт, что сразу несколько компаний пересмотрели даты запуска производств, говорит о структурной проблеме. Среди заявивших о пересмотре сроков значатся компании-производители химических материалов и дистрибуторы полупроводниковой продукции LCY Chemical, Solvay, Chang Chun Group, KPPC Advanced Chemicals (Kanto-PPC) и Topco Scientific.
  • Непробиваемая стена: Единая Биометрическая Система устоит против ИИ. В эпоху бурного развития искусственного интеллекта и нейронных сетей появляются новые вызовы для систем безопасности. Однако, по словам Владислава Поволоцкого, руководителя Центра биометрических технологий, перед лицом Единой биометрической системы все эти новшества оказываются бессильны. В интервью с журналистами «РИА Новости» он заявил, что попытки использовать искусственно созданные изображения или видео для обхода этой системы обречены на провал. Продвинутые алгоритмы Единой биометрической системы (ЕБС) способны с высокой точностью различать настоящие биометрические данные человека от их искусственных имитаций. Это достигается благодаря сложным проверкам подлинности, включая анализ живости (Liveness Detection), где пользователю могут быть предложены спонтанные задания, такие как называние случайных цифр, отображаемых на экране в реальном времени. Гендиректор ЦБТ подчеркнул, что многоуровневая защита, использующая различные биометрические модальности, такие как распознавание лица и голоса, а также введение дополнительных мер безопасности для высокорисковых операций, включая одноразовые коды и SMS-подтверждения, гарантирует высочайшую степень надежности. Все эти меры обеспечивают, что ЕБС остается неприступной крепостью в мире, где технологии искусственного интеллекта постоянно развиваются. Владислав Поволоцкий также указал на постоянное расширение количества биометрических модальностей в системе, что делает ее еще более защищенной перед лицом будущих вызовов в области кибербезопасности.
  • Кадровый голод подрывает киберзащиту: 62% российских компаний не хватает специалистов по ИБ. В опросе участвовали свыше 100 представителей бизнеса различных отраслей. Каждая четвертая российская компания в 2023 году столкнулась с серьезными кибератаками, пишет Forbes со ссылкой на исследование компании МТС Red. Около 17% респондентов сообщили о целенаправленных атаках, нацеленных непосредственно на их бизнес, а 8% рассказали об атаках через подрядчиков. Наиболее распространенными видами угроз стали фишинг, социальная инженерия (45%) и DDoS-атаки (40%). В опросе приняли участие свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента. По данным МТС RED, в прошлом году число инцидентов информационной безопасности выросло на 43% по сравнению с предыдущим годом и превысило 50 000. При этом лишь около 25% (12 000) из них представляли серьезную угрозу для бизнеса, в отличие от 40-45% годом ранее. Руководитель третьей линии аналитиков МТС RED Сергей Орляк отмечает, что фишинг и DDoS-атаки популярны из-за их относительной дешевизны и простоты реализации. Однако фишинг часто используется как первый этап более сложных многоступенчатых атак для взлома учетных записей или заражения рабочих станций сотрудников.

Инновации.

  • Квантовый компьютер решил задачу, которую ученые пытались решить более 100 лет. Как алгоритм 1994 года повлиял на развитие современных квантовых систем. Ученые стоят на пороге революционного открытия в области квантовых вычислений, которое обещает переопределить возможности современной науки и технологии. Долгие годы исследователи всего мира пытались найти задачу, в решении которой квантовые компьютеры могли бы продемонстрировать неоспоримое превосходство над классическими аналогами. Кажется, такая задача наконец найдена. Путь к открытию начался в 1994 году, когда Питер Шор разработал алгоритм для факторизации больших чисел на квантовом компьютере, подняв тем самым вопросы безопасности всего интернета. Но несмотря на свой потенциал, алгоритм Шора ограничивался узким спектром применений и столкнулся с возможностью того, что аналогичные результаты могут быть достигнуты на классических компьютерах. Группа физиков из Калифорнийского технологического института представили прорыв, который может кардинально изменить ситуацию. Исследователи сосредоточились на изучении энергии квантовых систем и обнаружили задачу, которую квантовые машины могут решить легко, а для классических компьютеров она слишком сложная. Открытие имеет огромное значение для химии и материаловедения, где понимание квантовых систем играет ключевую роль. Исследование касается свойств квантовых систем в различных энергетических состояниях, особенно интерес представляет наименее возбужденное состояние (основное состояние). Более 100 лет ученые пытались найти эффективный способ вычисления основного состояния системы из первых принципов, но так и не достигли успеха. Новый подход ученых сосредоточен на определении локального минимального уровня энергии системы, что оказалось задачей, решаемой на квантовых компьютерах с гораздо большей эффективностью, чем на классических. Открытие не только демонстрирует потенциальное преимущество квантовых вычислений, но и открывает новые направления в исследованиях физических наук. Результаты работы команды стали значительным прогрессом в теории квантовых алгоритмов и вызвали волну восторга среди ученых. В IBM подчеркнули, что такой результат является «значительным прогрессом в теории квантовых алгоритмов», отметив его значимость для химии и материаловедения.
  • Blackwell B200: NVIDIA представила самый мощный в мире ИИ-чип в 720 петафлопс. Новые системы в 30 раз мощнее существующих и требуют особых условий для работы. Компания Nvidia представила графический процессор Blackwell B200 и суперчип GB200, которые могут кардинально изменить индустрию в областивычислений ИИ. Новый чип Blackwell B200 с 208 млрд. транзисторов обещает производительность до 20 петафлопс на FP4. Ещё более впечатляет объединение двух таких графических процессоров (GPU) с одним процессором Grace в суперчипе GB200, способном в 30 раз увеличить производительность для задач вывода больших языковых моделей (LLM), при этом существенно сократив расходы и потребление энергии до 25 раз по сравнению с предыдущими решениями Hopper H100. Одним из ключевых новшеств стало внедрение второго поколения трансформерного двигателя, удваивающего вычислительные мощности, пропускную способность и размер модели за счет использования 4 бит на нейрон вместо 8. Также значительные улучшения достигнуты благодаря новой версии коммутатора NVLink, позволяющего 576 GPU обмениваться данными со скоростью 1,8 терабайт/с. Особое внимание уделено масштабируемости: Nvidia анонсировала решение GB200 NVL72, интегрирующее 36 процессоров и 72 GPU в одну жидкостно-охлаждаемую стойку, обеспечивая общую производительность в 720 петафлопс для обучения ИИ или 1,4 эксафлопса для вывода, с поддержкой моделей на 27 трлн. параметров. Nvidia акцентирует внимание на привлекательности своих решений для крупных компаний, упоминая, что Amazon, Google, Microsoft и Oracle планируют предложить стойки GB200 NVL72 в рамках услуг облачных сервисов. Nvidia заявляет, что ее системы могут масштабироваться до десятков тысяч суперчипов GB200, соединенных между собой сетью 800 Гбит/с помощью нового Quantum-X800 InfiniBand (до 144 подключений) или Spectrum-X800 Ethernet (до 64 подключений). Суммарная мощность может составлять 11,5 эксафлопс FP4. Объявление Nvidia не затрагивает новинки в сфере игровых графических процессоров, но подчеркивает акцент компании на вычислениях и ИИ, предвещая при этом возможное появление новой линейки видеокарт RTX 50-й серии, основанных на архитектуре Blackwell. Nvidia также сообщила, что поставки GB200, вместе с B100 и B200, начнутся во второй половине 2024 года, но пока неясно в каком объеме.
  • Neuralink: первый человек с имплантатом мозга играет в шахматы силой мысли.  «Предстоит еще много работы. Но это уже изменило мою жизнь». Neuralink представила первого человека, получившего имплантат мозга. 29-летний Ноланд Арбо, у которого 8 лет назад после несчастного случая на дайвинге парализовало все тело ниже плеч, теперь может играть в онлайн-шахматы и видеоигру Civilization с помощью устройства Neuralink. «Если вы видите, как курсор двигается по экрану, это все я. Это довольно круто, правда?», – сказал Арбо во время трансляции в X, демонстрируя перемещение шахматной фигуры на экране. Neuralink, основанная в 2016 году миллиардером Илоном Маском, разрабатывает интерфейс мозг-компьютер, который декодирует намерения движения из сигналов мозга. Изначальная цель компании – позволить парализованным людям управлять курсором или клавиатурой силой мысли. В ходе трансляции Арбо описал, как он научился использовать интерфейс мозг-компьютер: «Я пытался мысленно двигать правой рукой, и мне стало интуитивно понятно, как начать представлять в голове движения курсора». Трансляция содержала относительно мало деталей, но инженер Neuralink заявил, что больше информации будет опубликовано в ближайшие дни. Несмотря на критику со стороны некоторых нейроученых и этиков относительно отсутствия прозрачности испытаний, Арбо коснулся вопросов безопасности устройства, заявив, что «нет ничего, чего стоило бы бояться». Ранее сообщалось, что операция по вживлению чипа была очень простой, и на следующий день Арбо выписали из больницы. После операции у Арбо также не возникло когнитивных нарушений. Арбо также подчеркнул значимость исследования для себя: «Я не хочу, чтобы люди думали, что это конец пути. Предстоит еще много работы. Но это уже изменило мою жизнь», – сказал он. Имплантация устройства под названием N1 проходила в рамках исследования Precise Robotically Implanted Brain-Computer Interface (PRIME). Робот-хирург внедрил 1024 электрода нейроинтерфейса в область мозга, инициирующую наши движения. Компьютер расшифровывает сигналы о намерениях человека на основе активности нейронов.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email