Обзор важных материалов по ИБ 01.04.2024

Государственные инициативы.

  • Расширен перечень информации для хранения владельцами сайтов и организаторами распространения информации. Правительство РФ расширило список данных, которые владельцы сайтов и организаторы распространения информации в Интернете должны хранить и предоставлять по запросу в органы власти – в перечень включены данные о геолокации и способе платежа. Как сказано в документе, «средство платежа» — средство и (или) способ, позволяющие пользователю составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм расчетов. «Электронный мониторинг геолокации» — определение местоположения пользователя с использованием технических средств за определённый период. Напомним, организатором распространения информации в Интернете является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приёма, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
  • Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре (КИИ). Соответствующий законопроект внесён в Госдуму. Он наделяет Правительство России полномочиями определять по каждой отрасли типы информсистем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей. По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами. Сейчас относить или нет объект КИИ к значимому определяет собственник той или иной информсистемы. Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ. Законопроект позволит установить для каждой отрасли уникальный перечень объектов, на которых использование российского ПО и радиоэлектронной продукции будет обязательным.
  • Цель законопроекта:
    • Переход на российские решения
    • Обеспечение безопасности значимых объектов КИИ
  • От устойчивого функционирования КИИ напрямую зависит работоспособность платёжных систем, услуг связи, транспортной и энергетической систем, ЖКХ, а также других важных сфер. Принятие законопроекта повысит защищённость и устойчивость этой инфраструктуры и откроет новые рынки для отечественных ИТ-решений.
  • Подписано постановление о возможности заселения в гостиницу после идентификации с использованием ЕБС. Председатель правительства подписал постановление, предоставляющее гражданам возможность заселяться в гостиницу без предъявления паспорта — при условии идентификации и (или) аутентификации с использованием единой биометрической системы (ЕБС). Напомним, ранее сообщалось, что тестирование сервиса по заселению в гостиницы по биометрии намечено на вторую половину 2024 года. Документом устанавливается, что регистрация гражданина по месту пребывания в гостинице, санатории, доме отдыха, пансионате, кемпинге, медицинской организации, на туристской базе или в ином подобном учреждении, учреждении уголовно-исполнительной системы, исполняющем наказания в виде лишения свободы или принудительных работ, производится по прибытии такого гражданина администрацией соответствующего учреждения на основании документов, удостоверяющих личность, либо сведений о документе, удостоверяющем личность, полученных из Единой системы идентификации и аутентификации (ЕСИА), после идентификации и (или) аутентификации гражданина с использованием ЕБС.
  • Европейскую декларацию о квантовых технологиях подписала 21 страна ЕС. Двадцать одна страна ЕС подписала европейскую декларацию о квантовых технологиях, которая ставит целью превращение Европы в «квантовую долину» (по аналогии с американской Кремниевой долиной — ред.), сообщила Еврокомиссия в пятницу. Под документом поставили подписи Бельгия, Болгария, Хорватия, Кипр, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Греция, Венгрия, Италия, Латвия, Нидерланды, Польша, Румыния, Словакия, Словения, Испания, Швеция. Подписанты признают важность квантовых технологий для конкурентоспособности Евросоюза в области науки и промышленности.
  • НДС на софт отменён, ИТ-рынок получает зелёный свет. 25 марта стала знаковой датой для ИТ-индустрии стран Евразийского экономического союза, когда на правовом портале появился новый протокол. Документ, подписанный руководителями государств-участников ЕАЭС, вносит существенные коррективы в базовый договор союза от мая 2014 года. Изменения, касающиеся вопросов косвенного налогообложения услуг, оказываемых в цифровой среде, официально вступили в силу в начале марта этого года благодаря ратификации российским законодательством. Этот шаг открывает новые возможности для компаний Армении, Беларуси, Казахстана, Киргизии и России, работающих в сфере разработки программ и баз данных. Основная его цель – упростить и поощрить трансграничный обмен технологическими новинками и услугами, избавив от необходимости уплаты НДС. Эксперты в области юриспруденции отмечают, что данное решение значительно облегчает процедуры для предприятий и предпринимателей, участвующих в создании и поддержке программного обеспечения, позволяя полностью избежать НДС. При этом, для частных лиц, покупающих такие услуги, налог также не будет взиматься. Профессионалы подчеркивают важность согласования терминов и стандартов для электронных услуг на территории ЕАЭС, что способствует более гладкому взаимодействию между странами в цифровой экономике. Отраслевые лидеры одобряют эти изменения. Максим Семенкин, руководитель CodeInside, выразил мнение, что нововведение дает толчок для расширения за пределы национальных рынков и повышает конкурентоспособность продукции. Александр Шибаев из IW GROUP указал на упрощение процессов для компаний, занимающихся трансграничной деятельностью. Эльдар Муртазин из Mobile Research Group отметил, что исключение НДС поспособствует развитию отрасли и снизит цены на продукцию для потребителей.
  • «Байкал электроникс» борется с браком при производстве чипов в России. Отечественный производитель ищет пути решения проблемы, возникшей после ухода TSMC. Компания «Байкал электроникс», разработчик отечественных процессоров Baikal, расширит эксперимент по корпусированию своих чипов в России. Еще в ноябре 2021 г. компания начала тестировать этот технологический процесс на мощностях российского холдинга GS Group в Калининградской области, а теперь запустит его на мощностях «Миландра» и «Микрона» в Зеленограде (округ Москвы. Об этом пишут «Ведомости» со ссылкой на компании-производители радиоэлектронной продукции. До 24 февраля 2022 года «Байкал электроникс» заказывала производство чипов, включая корпусирование, у тайваньского гиганта TSMC. В 2021 году «Байкал электроникс» выпустила 130 тысяч процессоров и планировала нарастить годовой объем до 600 тысяч к 2025 году. Однако после введения санкций против российских компаний TSMC прекратила сотрудничество, из-за чего в 2022 году 300 тысяч уже выпущенных процессоров Baikal не были отгружены в Россию. В России корпусированием микроэлектроники занимается лишь несколько компаний, таких как GS Nanotech, Зеленоградский нанотехнологический центр, Воронежский завод полупроводниковых приборов. «Миландр» же раньше занимался лишь корпусированием микроконтроллеров и периферийных микросхем. Вице-президент по развитию производства GS Group Федор Боярков подтвердил «Ведомостям», что эксперимент по корпусированию чипов Baikal продолжается и сейчас. В группе «Элемент» (владеет «Микроном») отказались комментировать эксперимент по корпусированию Baikal. Представители «Миландра» не ответили на запрос издания.
  • Пользователи Telegram в России, Украине и Беларуси смогут контролировать входящие сообщения. Павел Дуров анонсировал новые меры безопасности в мессенджере. Основатель Telegram Павел Дуров сообщил, что пользователи мессенджера из России, Украины и Белоруссии с 1 апреля смогут ограничивать круг тех, кто имеет право присылать им личные сообщения. Такая мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов. Четыре дня назад русскоязычные пользователи мессенджера стали жаловаться на поступающие им сообщения с призывами к террористическим актам, рассказал Павел Дуров. Пользователи отмечали, что сообщения поступали от незнакомцев. «В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность. В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов. С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения», – написал Дуров. Кроме возможности ограничить круг отправителей личных сообщений, Telegram также внедряет решения на основе искусственного интеллекта для более эффективной фильтрации подобного спама. «Telegram – не место для спам-рассылок и призывов к насилию», – подчеркнул основатель мессенджера.
  • Блокировка контента станет проще: власти РФ расширят технические возможности. Инна Святенко: авторы контента будут отвечать за достоверность информации. В России готовится законопроект, направленный на расширение технических возможностей блокировки противоправного контента. Об этом сообщила вице-спикер Совета Федерации Инна Святенко. Законопроект разрабатывается Генпрокуратурой совместно с Минцифры и Роскомнадзором. По словам Святенко, Совет Федерации также планирует принять участие в работе над законопроектом после его поступления в Госдуму. Как отметила вице-спикер, необходимо «еще и на законодательном уровне предусмотреть требование к деятельности лиц, осуществляющих производство и распространение общественно значимого контента». Святенко подчеркнула, что авторы, публикующие подобный контент, должны нести ответственность за его качество и достоверность. Она также отметила, что важно не только блокировать противоправный контент, но и понимать, кто его создает и распространяет. 1 марта 2024 года в России вступил в силу запрет на популяризацию средств обхода интернет-блокировок. Теперь доступ к материалам, популяризирующим подобные средства или рекламирующих средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

Инциденты и угрозы.

  • Mozilla быстро реагирует на угрозы: исправлены критические уязвимости в Firefox. Mozilla выпустила срочные обновления для своего браузера Firefox после того, как на конкурсе хакеров Pwn2Own 2024 были обнаружены две серьезные уязвимости. Эти уязвимости давали злоумышленникам возможность удаленно запускать вредоносный код на компьютерах пользователей. Первая из этих уязвимостей, обозначенная как CVE-2024-29943, позволяла атакующим записывать данные за пределами предназначенных для этого памяти, что могло привести к выполнению произвольного кода и нарушению безопасности системы. Этот пробел в безопасности был успешно демонстрирован Манфредом Полом, исследователем в области кибербезопасности, который был награжден за свою работу 100 тысячами долларов и значимыми очками в рамках соревнования. Вторая уязвимость, с кодом CVE-2024-29944, связана с выполнением кода на более высоком уровне привилегий через специально подготовленные обработчики событий в JavaScript. Это могло позволить злоумышленникам выполнять команды прямо в основном процессе браузера, обходя обычные ограничения безопасности. Mozilla оперативно отреагировала на угрозы, выпустив обновления Firefox 124.0.1 и Firefox ESR 115.9.1, которые устраняют эти уязвимости и предотвращают возможность удаленного выполнения кода. Всем пользователям настоятельно рекомендуется установить эти обновления для обеспечения безопасности своих устройств. События Pwn2Own 2024 подчеркивают важность постоянного мониторинга и улучшения безопасности программных продуктов. В первый же день соревнований были успешно взломаны такие значимые цели, как Windows 11, автомобили Tesla и операционная система Ubuntu Linux, что говорит о необходимости бдительности как со стороны разработчиков, так и пользователей.
  • Прощайте, Intel, AMD и Windows: Китай выбирает собственный путь. Госструктуры Поднебесной: зачем нужны западные технологии, если есть свои? Китай постепенно отказывается от использования чипов Intel и AMD, операционной системы Windows, а также иностранных баз данных, в пользу отечественных альтернатив. Требования в основном касаются компьютеров и серверов, принадлежащих госучреждениям. Чтобы реализовать план в ближайшие сроки, регуляторы уже ввели новые правила закупок. Согласно новым требованиям, все организации выше уровня волости обязаны отдавать предпочтение “безопасным и надежным” процессорам, операционным системам и облачным хранилищам. В конце декабря Министерство промышленности Китая опубликовало три списка рекомендованных продуктов в этих категориях, куда вошли исключительно китайские компании. Требования к закупкам ПО и оборудования для государственных нужд в Китае ужесточились на фоне активных действий США по наращиванию производства передовых чипов и процессоров на своей территории. Всего несколько дней назад американские власти объявили, что выделят большие субсидии по Закону о чипах и науке. Грант в рамках этой программы получит компания Intel для строительства новых высокотехнологичных предприятий и расширения производственных мощностей. Средства пойдут на строительство двух новых заводов и модернизацию существующего предприятия в Аризоне, продвижение проекта по созданию передового чипового производства в Огайо, а также расширение исследовательского центра в Орегоне. Почти законченный завод по выпуску микросхем будет открыт в Нью-Мексико. В развитие производства Intel инвестирует $100 млрд в течение пяти лет. Новые предприятия также будут задействованы в разработке и изготовлении передовых ИИ-чипов.
  • Абонентов МТС заманивают на фишинговые сайты пуш-сообщениями. Мошенники, выдающие себя за операторов сотовой связи, опробуют альтернативный канал — пуш-рассылки. Абонента просят подтвердить свои данные, пройдя по ссылке на поддельный сайт провайдера, а затем через редирект — на фейк портала «Госуслуги». В обоих случаях введенная в веб-формы информация (ПДн и учетки) попадает в руки злоумышленников, которые впоследствии могут ее использовать для проведения адресных атак. Рассылка пуш-уведомлений подобного содержания способна ввести получателей в заблуждение: с 1 июня 2021 года операторы связи обязаны проверять наличие сведений об абонентах в ЕСИА и могут уточнять их, запрашивая подтверждение у клиента (поправки к закону «О связи» от 30 декабря 2020, ст. 44, п. 1.1). А тот может верифицировать их через госуслуги. В рамках новой схемы незаконного сбора данных был создан ряд фишинговых сайтов, в том числе mts-support[.]ru и support-operator[.]ru. Последний уже заблокирован (проверено). Пуш-уведомления злоумышленники начали использовать, видимо, из-за того, что эффективность звонков от имени операторов связи стала снижаться. Борцы с телефонным мошенничеством исправно отслеживают новые уловки противника (мнимый взлом аккаунта, необходимость продлить договор, просьба подтвердить смену оператора и т. п.) и информируют о них граждан через предупреждения на своих сайтах, тематические рассылки и публикации в СМИ.
  • США изучают возможность блокировать нелегальные поставки оборудования Starlink подсанкционным странам — СМИ. Администрация президента Джо Байдена может ужесточить экспортный контроль в отношении сервиса спутникового Интернета Starlink (принадлежит Илону Маску), чтобы закрыть доступ к чёрному рынку технологий своим противникам, пишет во вторник Bloomberg со ссылкой на бывшего государственного чиновника и американских дипломатов. Расследование агентства выявило, что в мире существует масштабный чёрный рынок терминалов Starlink. Кроме того, в феврале сообщалось об использовании спутникового Интернета от американской компании военнослужащими России в ходе СВО. В материале утверждается, что чёрный рынок оборудования Starlink сформирован в Судане, Венесуэле, Казахстане, ЮАР, Зимбабве, Гане. Попытки властей прекратить нелегальную торговлю интернет-оборудованием приводят только к росту его стоимости.
  • Джейлбрейк открывает доступ к сторонним приложениям и функциям для первого поколения устройств. Хакерская команда palera1n объявила о выпуске джейлбрейка для телевизионных приставок Apple TV. Пока что взломанная прошивка совместима только с устройствами первого поколения Apple TV HD и Apple TV 4K, однако в ближайшем будущем разработчики планируют добавить поддержку более новых моделей. Прошивка актуальна для версий tvOS с 15.0 по 17.4. Помимо установки различных твиков и сторонних приложений, джейлбрейк позволит устанавливать приложения, которые не были опубликованы в официальном App Store. Среди прочих возможностей, на предоставленных командой скриншотах видна иконка Trollstore – инструмента для загрузки неофициальных IPA-файлов, который, впрочем, может работать и на официальных версиях прошивок без необходимости в джейлбрейке. В качестве файлового менеджера в джейлбрейке используется приложение Spartan, полностью написанное на языке программирования Swift. Код Spartan является открытым и доступен для изучения на GitHub. Файловый менеджер поддерживает все основные функции, привычные для подобных утилит. Пока что разработчики не объявили точную дату релиза прошивки.
  • США и Великобритания обвинили Китай в политическом шпионаже. Вашингтон объявил награду $10 млн за информацию о китайских хакерах. По данным властей США и Великобритании, китайские хакеры APT31, предположительно связанные с Министерством государственной безопасности Китая (MSS), атаковали компьютерные сети, электронную почту и облачные хранилища правительственных учреждений, компаний и частных лиц, включая критическую инфраструктуру США, американский бизнес, политиков и их политические партии. В частности, Великобритания заявила, что APT31 пыталась взломать электронную почту британских парламентариев в 2021 году. Кроме того, британские власти считают, что китайские агенты получили доступ к данным Избирательной комиссии Великобритании в период с 2021 по 2022 год, похитив электронные письма и данные из реестра избирателей. США предъявили обвинения семерым предполагаемым членам APT31. Вашингтон также объявил награду в размере до $10 млн. за информацию, которая поможет задержать подозреваемых. Согласно обвинительному заключению, хакеры с 2010 года проводили масштабные кампании по всему миру, шпионя за сетями и аккаунтами, представляющими интерес для Пекина. Жертвами атак стали журналисты, правозащитники, эксперты по внешней политике, ученые, сотрудники IT-компаний, телекоммуникационных предприятий, производственных и торговых компаний, финансовых организаций, консалтинговых агентств, юридических фирм, научно-исследовательских институтов, а также правительственные чиновники и политики, критиковавшие китайское правительство. Обвинение утверждает, что хакеры похитили коммерческие секреты и персональные данные. Они рассылали электронные письма, якобы от известных американских журналистов, содержащие вредоносные ссылки. При переходе по этим ссылкам у жертв похищалась информация об их местоположении, IP-адресах, сетях и устройствах. В числе целей APT31, по данным США, значатся сотрудники Белого дома, Министерств юстиции, торговли, финансов, госсекретаря, труда и транспорта, члены Конгресса, супруги высокопоставленных чиновников Министерства юстиции и Белого дома, а также несколько сенаторов США. За пределами США объектами атак стали члены Межпарламентского альянса по Китаю (IPAC), диссиденты и ученые, критикующие китайское правительство, а также 43 аккаунта британского парламента.
  • Британский суд с оговоркой разрешил основателю WikiLeaks оспаривать решение о его выдаче США. Высокий суд Лондона разрешил основателю WikiLeaks Джулиану Ассанжу оспаривать решение о его экстрадиции в США, но только если ни Лондон, ни Вашингтон чётко не обозначат судьбу Ассанджа в случае его выдачи, сообщает во вторник газета The Guardian. Если бы суд отказал основателю WikiLeaks в возможности подать апелляцию, его бы экстрадировали в США в течение ближайших нескольких дней. Напомним, в апреле 2022 британский суд выдал ордер на экстрадицию основателя WikiLeaks в США, где его обвиняют в шпионаже за публикацию в 2010 и 2011 годах секретных документов Госдепа, разоблачающих незаконные действия США во время военных операций в Афганистане и Ираке.
  • Африка тонет в дезинформации: 189 злонамеренных кампаний выявлено лишь за прошлый год. Что же послужило катализатором в усилении геополитической нестабильности? В 2023 году специалисты по кибербезопасности столкнулись с резким ростом кампаний по распространению дезинформации, нацеленных против африканских государств и международных организаций на континенте. По данным Африканского центра стратегических исследований при Национальном университете обороны США, в прошлом году в Африке было задокументировано не менее 189 таких кампаний. Это примерно в четыре раза превышает показатели 2022 года. Всплеск атак был зафиксирован накануне выборов, которые пройдут в этом году как минимум в 18 странах региона. Дезинформация представляет серьёзную угрозу для действующих правительств и бизнес-структур, полагающихся на стабильность экономики. Марк Дуэркен, научный сотрудник Африканского центра стратегических исследований, отмечает: «Дезинформация — это не только техническая, но и социально-политическая проблема, которая потребует многоуровневого подхода для построения устойчивости. Работа киберэкспертов может быть лишь частью решения». По словам Дуэркена, в последнее время наблюдаются всё более изощренные кампании дезинформации, использующие кибератаки для усиления, легализации и распространения ложных данных. В то же время страны Африки продолжают, хоть и неравномерно, улучшать свои позиции в области киберзащиты.
  • Жертвы TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров. Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите. Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS. TheMoon связан с анонимным прокси-сервисом Faceless, который использует заражённые устройства для маршрутизации трафика киберпреступников, желающих скрыть свои действия. Вредоносные кампании IcedID и SolarMarker уже используют эту сеть для маскировки своей онлайн-активности. В ходе обнаруженной кампании было скомпрометировано почти 7 000 устройств за неделю, причём основной целью стали маршрутизаторы ASUS. Атакующие, скорее всего, использовали известные уязвимости в прошивке или методы брутфорса для получения доступа к устройствам. После проникновения на устройство, вредоносное ПО устанавливает определённые правила для фильтрации трафика и пытается связаться с C2-сервером для получения дальнейших инструкций. В некоторых случаях сервер может загружать дополнительные компоненты для сканирования уязвимых серверов или для проксирования трафика. Faceless представляет собой прокси-сервис для киберпреступников, который функционирует без процесса верификации клиентов и принимает оплату исключительно в криптовалюте. Чтобы защитить свою инфраструктуру, операторы Faceless ограничивают коммуникацию заражённых устройств с одним сервером на протяжении всего периода заражения.
  • «Яндекс» с помощью ИИ выявил 400 тыс фишинговых сайтов за 5 месяцев. С ноября 2023 «Яндекс» тестировал обнаружение фишинговых сайтов с помощью нейросети, которая проверяла сайты, прежде чем «пустить» на них пользователя; почти за пять месяцев было выявлено 400 тысяч мошеннических сайтов, пишут «Ведомости» со ссылкой на представителя компании. Алгоритмы анализировали дату создания ресурса, частоту посещений, сколько времени на нем проводили другие пользователи, выдавался ли сайт в поисковой выдаче или пользователь переходил на него по ссылке, например, из почты. Если сайт был похож на фишинговый, браузер запускал дополнительную проверку. «Например, у компании появляется новый одностраничный сайт, он создан несколько часов назад, зарегистрирован на частное лицо, а не на эту компанию, тогда алгоритмы могут принять его за фишинговый», – объяснил представитель «Яндекс.Браузера».
  • Пентагон готовится к кибервойне: новая стратегия безопасности для защиты ВПК. Новая дорожная карта Пентагона позволит сохранить безопасность цепочки поставок ВПК. Пентагон представил свою первую стратегию кибербезопасности, нацеленную на защиту военно-промышленного комплекса от хакерских атак. Как заявила заместитель министра обороны Кэтлин Хикс, «в условиях постоянного стремления противников получить информацию о возможностях США, важно сохранять устойчивость против таких атак, действуя сообща для защиты страны». Стратегия будет служить дорожной картой для усиления кибербезопасности и устойчивости цепочки поставок, состоящей из сотен тысяч субъектов, работающих напрямую с Пентагоном и его различными компонентами. Охватывая финансовые годы с 2024 по 2027, документ определяет четыре основные цели, направленные на улучшение передовых практик в промышленном комплексе. Каждая цель включает в себя подзадачи. Цели стратегии включают:
    • Укрепление структуры управления Министерства обороны для кибербезопасности военно-промышленного комплекса (ВПК);
    • Повышение уровня кибербезопасности подрядчиков ВПК;
    • Сохранение устойчивости критически важных возможностей ВПК в киберконкурентной среде;
    • Улучшение сотрудничества с ВПК.
  • В стратегию входит программа сертификации по модели зрелости кибербезопасности – долгосрочная инициатива, направленная на повышение стандартов кибербезопасности среди подрядчиков, для обеспечения их соответствия и устойчивости. Чиновники долго беспокоились об уязвимостях компаний, составляющих цепочку поставок ведомства, которая считается критически важной инфраструктурой и подвергалась серьезным нарушениям за последние годы. В Пентагоне заявили, что угроза от киберпреступников остается постоянной. Подчеркивается, что в США каждый должен осознавать мощь хакеров. Нарушения продолжают происходить и за ними внимательно следят. Теперь чиновники будут работать над разработкой плана реализации стратегии, которой смогут следовать субъекты оборонно-промышленной базы.
  • Президент поручил повысить долю отечественной компонентной базы в системах обнаружения дронов. Владимир Путин утвердил перечень поручений по итогам встречи с участниками форума «Всё для Победы!», сообщает сайт правительства. В частности, Минпромторгу поручено оказать содействие акционерному обществу «Русский купол» в развитии производства систем обнаружения и подавления беспилотных летательных аппаратов с учётом необходимости повышения доли отечественной электронной компонентной базы в этих системах. Доклад – до 27 апреля 2024 года. Также правительству РФ совместно с исполнительными органами Донецкой Народной Республики, Луганской Народной Республики, Белгородской, Запорожской и Херсонской областей поручено обеспечить оснащение средствами радиоэлектронной борьбы автомобилей выездных бригад скорой медицинской помощи, работающих на территориях населённых пунктов, входящих в 15-километровую зону от линии боевого соприкосновения, а также на прилfегающих к ним территориях. Доклад – до 27 апреля, далее – один раз в полгода. Минпросвещения при участии Общероссийского общественного движения «Народный фронт «За Россию» поручено рассмотреть вопрос о включении темы цифровой гигиены в федеральные основные общеобразовательные программы по учебному предмету «Информатика».

Исследования.

  • Деятельность белых хакеров скоро легализуют. Согласно законопроекту, «белые» хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось, пишет РИА Новости. Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах. Также законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы. Как поясняли авторы проекта, сегодня для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае «белых» хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы. «Данный законопроект послужит эффективным инструментом, который распространит тенденцию на безопасную разработку и обеспечение конфиденциальности внутри корпоративной сети за счет облегчения процесса согласования аудита. Это будет плюсом, как и для организаций, которые нуждаются в специалистах, но по тем или иным причинам не прибегают к их помощи. Так и для групп пентестеров, которые смогут набраться опыта и нести безопасность в массы», – Зарема Шихметова, специалист по анализу защищенности компании «Газинформсервис».
  • Москва сообщила о четырёхкратном росте объёма производства высокотехнологичной продукции. В январе рост производства электроники, компьютеров и оптических изделий в столице превысил 296% по сравнению с тем же периодом 2023 года, сообщает mos.ru во вторник. Объём отгрузки увеличился более чем в 1,5 раза во многом благодаря росту количества отгруженного коммуникационного оборудования в 2,5 раза и бытовой электроники — более чем в четыре раза по сравнению с январем 2023 года. По данным заместителя мэра Москвы по вопросам экономической политики и имущественно-земельных отношений, выпуском компьютеров и электроники в столице занимаются около 370 компаний, на которых работают свыше 30 тысяч человек.
  • Киберзолото Пхеньяна: как хакеры КНДР за 6 лет выкачали 3 миллиарда долларов, обходя санкции. Группа экспертов ООН провела тщательный анализ 58 кибератак, осуществленных северокорейскими хакерскими формированиями за последние 6 лет, и пришла к выводу, что эти операции пополнили казну Пхеньяна на сумму около 3 миллиардов долларов. Такие действия продолжают обходить международные санкции и способствуют финансированию авторитарного режима. Среди ключевых участников этих киберпреступлений выделяются группировки, подчиняющиеся Главному разведывательному управлению КНДР, включая известные Kimsuky, Lazarus Group и другие. Эти группы занимаются кражей ценных разведданных и финансовых активов, способствуя тем самым укреплению технологического и экономического потенциала страны. Основной упор в деятельности этих групп делается на кражу конфиденциальной информации и финансов, что включает в себя атаки на криптовалютные платформы и традиционные финансовые институты. Только в прошлом году было зафиксировано 17 атак на криптовалютные биржи и финансовые стартапы, что привело к утрате активов на сумму около 750 миллионов долларов. Помимо прямого взлома, северокорейские хакеры активно используют методы социальной инженерии, создавая ложные профили рекрутеров и взламывая корпоративные сети через маскировку под иные сервисы. Среди последних целей атак оказались не только финансовые структуры, но и производители военного оборудования и софта по всему миру. Важно отметить, что за этими операциями стоят не только отдельные группировки, но и координированные усилия между различными хакерскими формированиями, действующими под эгидой правительства КНДР. Эта сеть охватывает широкий спектр действий от вымогательства до прямого взлома критически важной инфраструктуры. Эксперты подчеркивают, что, несмотря на многократно вводимые санкции против КНДР, текущие меры оказываются неэффективными в противодействии киберпреступности, инициируемой государством. В связи с этим в докладе предлагаются дополнительные меры по укреплению кибербезопасности и ограничению доступа Пхеньяна к международным финансовым системам.
  • Гидроакустическое оружие в обувной коробке: как китайские инженеры совершили невозможное. Поднебесная намерена обойти США по количеству морских судов и их техническому оснащению. Учёные из Инженерного университета Харбина в Китае совершили прорыв, создав высокомощную гидроакустическую систему с фазированной антенной решёткой, настолько компактную, что она способна поместиться внутри обувной коробки. Этот технологический шаг позволяет устанавливать такие системы не только на крупные военные корабли и подводные лодки, но и на малые беспилотные подводные аппараты. В условиях растущих напряжённостей между США и Китаем, последний всё активнее наращивает развёртывание морских активов. Так, в прошлом году общая тоннажность кораблей, спущенных на воду китайскими верфями, уже превысила показатели не только Соединённых Штатов, но и всех стран мира вместе взятых. Однако по общему количеству кораблей США по-прежнему превосходят Китай, в то время как Поднебесная стремится не только сократить разрыв в количестве, но и технологически превзойти американские суда. В том числе за счёт внедрения таких инноваций, как фазированные гидроакустические антенны. Эта технология, в отличие от традиционных систем сонара, состоит из множества передающих и приёмных блоков, что позволяет генерировать более мощный и интенсивный сигнал. Уменьшение размера таких систем является ключевым направлением в мировой науке, и китайские исследователи достигли в этом значительного успеха. Общий вес системы составляет всего 15 килограммов, а размер, как уже было отмечено выше, не превышает размеры коробки из-под обуви. Тем временем, такая аппаратура способна производить звуковые волны до 238 децибел. Эта технология может найти применение не только в военной сфере для обнаружения и нейтрализации подводных лодок противника, вызывая у экипажа тошноту и зрительные расстройства, но и в исследовании морских ресурсов.
  • ЕС определил главные угрозы в области кибербезопасности на ближайшие шесть лет. Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) перечислило в своём отчёте (Foresight Cybersecurity Threats for 2030) главные угрозы в области кибербезопасности, которые, по мнению ENISA, будут актуальны в ближайшие шесть лет, сообщил в среду enisa.europa.eu. Отчёт готовится в рамках стратегической задачи агентства публиковать экспертное мнение и анализировать киберугрозы будущего. Документ предлагается использовать как инструмент, который «способствует комплексному пониманию текущей ситуации в сфере угроз кибербезопасности».
  • Пентагон задействовал облачные технологии для киберзащиты мелких подрядчиков. Министерство обороны США занялось разработкой «виртуального облачного рабочего пространства» для совместного использования небольшими подрядчиками Пентагона в целях обеспечения кибербезопасности, сообщил в пятницу FCW. Цель — разработать в этом году пилотную версию рабочего пространства и подключить к нему до 75 небольших компаний. Это позволит определить, можно ли обеспечить в облачной среде «адекватную защиту» данных подрядчиков. В случае успеха к пилотной версии подключат больше компаний.

Инновации.

  • Магнитные вихри – ключ к созданию сверхбыстрых и энергоэффективных компьютеров. Новый «битовый переключатель» может изменить будущее ИИ. Группа ученых из Сингапура создала микроэлектронное устройство, которое может потенциально функционировать как высокопроизводительный и экологичный «битовый переключатель», что открывает путь к созданию будущих компьютерных технологий, способных обрабатывать данные намного быстрее при значительно меньшем энергопотреблении. Секрет кроется в крошечных, стабильных и быстрых магнитных вихрях, называемых скирмионами. Устройство, использующее их свойства, может работать, потребляя в 1 000 раз меньше энергии, чем существующие коммерческие технологии памяти. Развивающиеся технологии ИИ, такие как ChatGPT, требуют обработки огромных объемов данных на колоссальных скоростях, что приводит к огромным энергозатратам. ИКТ уже потребляют почти 20% мировой электроэнергии, и по мере роста сложных моделей ИИ показатель будет только расти. Чтобы удовлетворить быстрорастущие потребности, фундаментальный «переключатель» вычислений, или бит памяти, был уменьшен до микроскопических размеров, приближаясь к своим физическим пределам.
  • Квантовый прорыв: идеальные фотоны для связи будущего. Ключ к абсолютной защите данных получен благодаря объединению двух передовых технологий. Учёные из Института квантовых вычислений Университета Ватерлоо (IQC) совершили прорыв в области квантовой коммуникации, успешно объединив два подхода, каждый из которых ранее был удостоен Нобелевской премии. Их исследование, опубликованное в журнале Communications Physics, представляет метод эффективного создания почти идеальных пар запутанных фотонов из квантовых точек. Этот успех объединяет знания о запутанных фотонах, частицах света, способных оставаться связанными на больших расстояниях, с технологией квантовых точек. Такое объединение открывает новые перспективы для защищённых квантовых коммуникаций, включая безопасную передачу данных и связь между удалёнными квантовыми компьютерами. Профессор Майкл Раймер подчеркнул значимость достигнутого баланса между высокой степенью запутанности и эффективностью, который необходим для реализации квантового распределения ключей и создания квантовых ретрансляторов на глобальном уровне. Используя полупроводниковые квантовые точки, интегрированные в нанопроводы, исследователи увеличили эффективность создания запутанных фотонов в 65 раз по сравнению с предшествующими методами. Этот прогресс стал возможен благодаря сотрудничеству с Национальным исследовательским советом Канады и использованию высокоточных однофотонных детекторов из Нидерландов. Основная проблема предыдущих систем квантовых точек заключалась в явлении, известном как микроструктурное расщепление, затрудняющем измерение запутанности. Исследователи преодолели её, применив высокоскоростную и точную систему обнаружения, позволяющую фиксировать состояние запутанности на каждом этапе его колебаний. В демонстрации будущих применений для коммуникаций команда смоделировала метод квантового распределения ключей, показав многообещающее будущее для защищённых квантовых коммуникаций на основе источника запутанных фотонов из квантовых точек.
  • 301 Тбит/c: исследователи установили беспрецедентный рекорд оптоволоконного соединения. Инновационная разработка превосходит среднюю скорость домашнего интернета в миллионы раз. Исследователи из Астонского университета в Великобритании добились рекордной скорости передачи данных через Интернет. Согласно подсчётам, она в 4.5 миллиона раз превышает среднюю скорость домашнего широкополосного доступа в Соединённом Королевстве. Этот беспрецедентный рекорд был установлен благодаря использованию специальных диапазонов длин волн, ранее не применявшихся в волоконно-оптических системах. В рамках международного сотрудничества команда исследователей передала данные со скоростью 301 терабит в секунду (301 000 000 мегабит в секунду), используя одинарный стандартный оптоволоконный кабель. Для сравнения, согласно отчёту компании Ofcom о производительности домашнего широкополосного доступа в Великобритании за сентябрь 2023 года, средняя скорость интернета составляет 69.4 Мбит/с. От этой цифры, собственно, исследователи и высчитали прирост в 4.5 миллиона раз. Достижение стало результатом совместных усилий профессора Владека Форысяка и доктора Яна Филлипса из Института фотонных технологий Астонского университета, которые работали в сотрудничестве с исследователями из Национального института информационных и коммуникационных технологий (NICT) в Японии, а также Nokia Bell Labs в США. Секрет столь высокой скорости заключается в открытии новых диапазонов длин волн, которые обычно не используются в стандартных оптоволоконных системах Интернета. Различные диапазоны длин волн эквивалентны различным цветам света, передаваемым по оптоволокну. Команда добилась успеха, разработав новые устройства, называемые оптическими усилителями и оптическими выравнивателями коэффициента усиления, для доступа к этим диапазонам.
  • Вода вместо лития: “вечный” аккумулятор готов к покорению мира. Новый аккумулятор PNNL приближает энергетическую независимость городов. Ученые США разработали новую конструкцию батареи на основе химического вещества, применяемого на очистных сооружениях, которая направлена на удовлетворение возрастающего спроса на источники возобновляемой энергии, такие как ветровая и солнечная энергия. В основе новой разработки лежит прототип железо-поточного аккумулятора, демонстрирующий непревзойденную стабильность циклов зарядки. Согласно заявлению лаборатории, аккумулятор «показал выдающуюся стабильность циклов, выдержав более 1 000 последовательных циклов зарядки при сохранении 98,7% максимальной емкости». Это существенный прогресс по сравнению с предыдущими вариантами, которые подвергались значительной деградации. Еще одной отличительной чертой аккумулятора является использование уникальной формулы жидкого химического вещества, заряжающего железо pH-нейтральным фосфатным электролитом. Вещество, азотсодержащий трифосфат нитрилотриметилфосфоновая кислота (НТМФ), широко доступно благодаря применению на очистных сооружениях для предотвращения коррозии. Используемые исследователями проточные аккумуляторы отличаются двухкамерной конструкцией и непрерывной циркуляцией электролитных жидкостей, а также предлагают универсальное решение для хранения энергии. Аккумуляторы заряжаются посредством электрохимической реакции и накапливают энергию в химических связях. Такую энергию затем можно использовать для питания электротехнических устройств.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email