Обзор важных материалов по ИБ 15.04.2024

Государственные инициативы.

• В России введены штрафы до 1 млн руб за спам-звонки – федеральный закон. Президент подписал федеральный закон, вводящий штрафы за рассылку SMS-сообщений или звонки без согласия абонента. Так, за распространение рекламы через SMS-сообщения или звонки без согласия абонента установлены следующие штрафы:
  • для граждан – от 10 тысяч до 20 тысяч рублей;
  • для должностных лиц – 20 тысяч до 100 тысяч рублей;
  • для юридических лиц – от 300 тысяч до 1 миллиона рублей.

• Также в два раза повышены штрафы за нарушения в рекламе финансовых услуг. Как поясняют в ФАС, нарушения в рекламе, распространяемой по сетям электросвязи, а также в рекламе финансовых услуг, встречаются чаще всего. Согласно статистике регулятора, в 2023 году они в совокупности составили половину выявленных нарушений закона о рекламе. Ожидается, что нововведения приведут к сокращению таких нарушений и будут способствовать защите потребителей от навязчивой рекламы и от введения их в заблуждение относительно стоимости финансовых услуг.

• Платформа для дистанционной работы в странах БРИКС, продвижение российских технологий в ЕАЭС – поручения президента. Президент России утвердил перечень поручений по итогам пленарного заседания форума «Сильные идеи для нового времени». В частности, правительству совместно с АНО «Агентство стратегических инициатив по продвижению новых проектов» (АСИ) при участии ПАО «Газпром нефть» следует подготовить и представить предложения по созданию и использованию международной цифровой платформы в сфере удалённой занятости для государств, входящих в объединение БРИКС, включая концепцию и финансово-экономическую модель её функционирования. Срок – 30 сентября 2024 года. Также правительству и АСИ при участии заинтересованных организаций необходимо разработать «дорожную карту» реализации и распространения проекта по созданию в дружественных государствах сети центров развития передовых компетенций на основе российских технологий, предусмотрев в том числе обсуждение этого проекта в рамках межправительственных комиссий с государствами, входящими в ЕАЭС и объединение БРИКС. Срок исполнения – 30 июня 2024 года.

• Учреждение для подготовки кадров в области кибербезопасности открылось в Новосибирской области. В Новосибирском государственном техническом университете НЭТИ при партнёрстве с правительством региона состоялось открытие специализированной лаборатории российского разработчика программного обеспечения «Группа Астра», которая будет готовить специалистов в области кибербезопасности и IT, сообщает министерство цифрового развития и связи Новосибирской области в среду. Как отмечается в сообщении, НГТУ НЭТИ – один из ведущих вузов региона по подготовке IT-кадров. Теперь более 150 студентов ежегодно будут осваивать здесь востребованные цифровые компетенции на отечественных IT-решениях. В лаборатории будет проводиться подготовка кадров по эксплуатации отечественных операционных систем и программного обеспечения как на уровне высшего образования, так и в рамках программ дополнительного профессионального образования по повышению квалификации и переподготовке кадров.

• Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА. В России готовится законопроект о регулировании процесса администрирования доменных имен. Об этом сообщил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в ходе конференции, посвященной 30-летию домена .ru, передает издание Коммерсантъ. По словам депутата, документ будет внесен в Госдуму в этом году. Он уточнил, что такая договоренность достигнута со всеми акторами, от которых это зависит. Законопроект предусматривает верификацию тех, кто регистрирует доменные имена, через Единую систему идентификации и авторизации (ЕСИА). Источники издания утверждают, что регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф. Инициатива направлена на борьбу с фишинговыми сайтами, уточнил Горелкин. По мнению депутата, запущенная в 2022 году информационная система «Антифишинг» Минцифры не полностью решает эту проблему, так как к моменту блокировки домена мошенники уже могут достичь своих целей. «Но как “бороться” — пока мы заблокируем [домен] мошенники достигнут цели, которую преследовали», отметил депутат. Существующие правила регистрации доменов .ru и .рф требуют от администраторов предоставлять личные данные, включая документы, удостоверяющие личность. Однако эксперты указывают, что эти данные фактически не подвергаются проверке и могут использоваться украденные паспортные данные. В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью. Однако, по словам генерального директора Ru-Center Андрея Кузьмичева, сам законопроект пока не обсуждался с рынком. Гендиректор Координационного центра .RU/.РФ Андрей Воробьев сообщил, что ведется диалог по вопросу исключений из требования об использовании ЕСИА, в частности, для нерезидентов.

Инциденты и угрозы.

• Новая угроза в мире кибербезопасности: Continuation Flood атакует серверы через HTTP/2. В последние дни февраля 2024 года сообщество кибербезопасности столкнулось с неожиданной и весьма серьезной угрозой – серией уязвимостей в протоколе HTTP/2, которые были объединены под наименованием “Continuation Flood”. Эти уязвимости открывают дверь для атак типа “отказ в обслуживании” (DoS), при этом для дестабилизации работы веб-серверов может быть достаточно единственного TCP-соединения, что делает угрозу особенно опасной. Суть проблемы заключается в неправильной обработке и отсутствии должной проверки фреймов HTTP/2 CONTINUATION в некоторых реализациях протокола. Эксперт в области кибербезопасности Баркет Новотарски (Barket Nowotarski), первым обнаруживший и описавший эту уязвимость, указывает на то, что злоумышленники могут отправлять длинные последовательности данных в виде фреймов, не заканчивая их флагом END_HEADERS. В результате сервер может израсходовать все доступные ему ресурсы, пытаясь обработать такие запросы, что приведет к его сбою. Серия идентификаторов CVE, присвоенных различным уязвимостям в имплементациях HTTP/2, показывает масштаб проблемы. В список затронутых продуктов и технологий входят популярные серверы и библиотеки, включая Node.js, Envoy, Tempesta FW, amphp/http и другие. Ряд ведущих разработчиков программного обеспечения и операционных систем, таких как Red Hat, SUSE Linux и Apache, уже подтвердили наличие уязвимостей и активно работают над их устранением. Continuation Flood вызывает особую тревогу среди экспертов, поскольку превосходит по потенциальной опасности ранее известную проблему Rapid Reset, также связанную с HTTP/2. Новотарски подчеркивает, что ввиду широкого использования HTTP/2 в современных интернет-коммуникациях, значительная часть глобального веба может оказаться уязвимой перед этой относительно легко реализуемой атакой.

• Google против криптомошенничества: судебный иск должен остудить пыл китайских преступников. 87 вредоносных приложений и 100 000 пострадавших понадобилось, чтобы компания обратила внимание на ситуацию. В начале прошлой недели Google обратился в суд с иском против двух разработчиков приложений из Китая, обвинив их в создании мошеннических приложений для инвестирования в криптовалюты, и публикации их в магазине Google Play. По данным компании, разработчики Юнфэн Сун (упоминался также как Альфонс Сун) и Хонгнам Ченг (также известный как Чжан Хонним и Стэнфорд Фишер) из Шэньчжэня и Гонконга соответственно, с 2014 по 2019 год разработали 87 мошеннических приложений. Эти приложения, якобы представлявшие собой платформы для обмена криптовалютами или инвестиций в них, обещали большую прибыль от вложений. Однако, как утверждается, всё было лишь обманом, из-за которого пострадали как минимум 100 000 человек по всему миру. В иске, поданном в Южный округ Нью-Йорка от лица Google, говорится, что жертвы вкладывали настоящие деньги в мошеннические приложения, но показания их баланса были иллюзорными. Вместо реальной прибыли, Сун и Ченг, как сообщается, выводили все депозиты и запрещали жертвам снимать средства со своего счёта, иногда даже требуя дополнительные взносы за различные услуги. В документах суда также описываются маркетинговые кампании, которые обвиняемые проводили для продвижения своих мошеннических приложений, включая рассылку сообщений и создание видеороликов с участием нанятых актёров, якобы рассказывающих о команде проекта. В видеороликах утверждалось, что приложения безопасны и обеспечивают высокую доходность.

• RGB против Генпрокуратуры РФ: утекли данные о 100 тыс. уголовных дел. Светские круги кибербезопасности охвачены новым скандалом, когда хакерская группировка RGB раскрыла информацию о том, что ей удалось проникнуть в защитные барьеры данных, которые, по их утверждению, принадлежат Генеральной прокуратуре Российской Федерации. В доказательство своих слов, преступники разместили в сети документацию в формате Excel, где отражены подробности по 100 тысячам уголовных производств, зарегистрированных в 2013 году. Этот факт впервые стал известен благодаря оперативному сообщению в канале “Утечки информации” на платформе Telegram. Специалисты из DLBI высказали предположение о том, что за действиями RGB может стоять связь с другой знаменитой группой хакеров под названием NLB, имеющей на своем счету ряд успешных атак на такие крупные цели, как “СберЛогистика”, образовательный сервис “GeekBrains” и интернет-магазин “Литрес”. Ранее NLB объявила о намерении продать базу данных с названием “Генеральная прокуратура РФ”, в которой содержалась информация за период с начала 2013 года по конец 2022 года. Данное разоблачение стало частью последовательности утечек, организованных группировкой RGB. Помимо прочего, накануне хакеры обнародовали данные о зарегистрированных пользователях форума “Лаборатории Касперского”, что впоследствии оказалось связанным с клубным сайтом Kaspersky – forum.kasperskyclub[.]ru.

• США готовятся запретить Kaspersky для всех американцев. Антивирус из России на грани изгнания из Америки. Администрация президента Джо Байдена готовится к беспрецедентному шагу – запрету использования программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с ситуацией. Источники CNN сообщают, что решение, которое может быть принято уже в этом месяце, предполагает использование новых полномочий Министерства торговли США, основанных на исполнительных указах президентов Джо Байдена и Дональда Трампа. Данное действие станет беспрецедентным, так как ранее запрет на использование программного обеспечения «Лаборатории Касперского» распространялся только на государственные агентства США. Целью предполагаемого запрета является снижение рисков для критически важной инфраструктуры США. Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами, пишет CNN. Проект «первоначального решения» о запрете определенного программного обеспечения Kaspersky, который распространялся в прошлом году, затрагивал граждан США; но по словам источника CNN, ознакомившегося с проектом, в него могли быть внесены поправки. Ожидается, что он будет сосредоточен в основном на антивирусном программном обеспечении компании.

• Пентагон заявил о невозможности заставить Starlink перестать обслуживать терминалы компании в России. Минобороны США не может заставить компанию Илона Маска SpaceX перестать обслуживать терминалы Starlink для блокировки доступа к спутниковому Интернету на территории России, написал в среду defenseone.com со ссылкой на заявление высокопоставленного представителя Пентагона. Ранее сообщалось, что российские военнослужащие начали использовать терминалы Starlink в зоне СВО, после чего США решили изучить возможность блокировать нелегальные поставки оборудования Starlink подсанкционным странам. Сейчас, по словам представителя Минобороны, США работает с Украиной и SpaceX над тем, чтобы блокировать доступ к услугам Starlink военнослужащим РФ. По данному вопросу даже есть некий прогресс, добавил представитель Пентагона.

• Китай обрубил кислород российской электронике – производители встали из-за проблем с оплатой компонентов. Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае. Отечественные производители электроники с конца марта получают от китайских партнеров письма о том, что не проходит оплата от российского юрлица через китайские банки, пишет «Коммерсантъ». Как сообщают участники рынка, китайские банки стали блокировать платежи за поставки компонентов и наборов для сборки электроники («кит-наборы», в них входят процессоры, корпуса устройств, экраны и др.), в том числе серверов, систем хранения данных (СХД), ноутбуков и др.  Причем под блокировку попадают даже организаций, которые заключили долгосрочные контракты на производство и поставку компонентов для сборки электроники с российскими клиентами. Один из источников указывает, что Китай фактически является монополистом в компонентной базе. Почти 100% мирового объема компонентов для сборки электроники находится на их стороне.  Проблемы с оплатой через китайские банки подтверждают в IT-холдинге Fplus и АО «Суверенная мобильная инициатива Холдинг». Основатель последней компании Александр Калинин отметил, что начиная с декабря 2023 года азиатские финансовые структуры «не пропускали оплату товаров со стороны российских юрлиц на поставки готовой продукции» (компьютеры, СХД, серверы и др.), а с начала апреля возникли проблемы с компонентами и «кит-наборами»: «Отечественные разработчики, которые заказали компоненты из Китая, не могут приступить к финальной сборке своей продукции в РФ». По его мнению, для разрешения ситуации необходимо вмешательство ЦБ РФ и договоренность с китайской стороной.

• После атаки на Microsoft «русские хакеры» получили доступ к почте гражданских агентств США — CISA«Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение. Напомним, в январе 2024 Microsoft заявила об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Компания утверждала, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений. «Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение.

• Масштабная кибератака вывела из строя госслужбы Франции. Специалисты считают, что восстановление займёт не один месяц… В пяти муниципалитетах (коммунах) Франции, расположенных недалеко от реки Луара на западном побережье страны, произошла масштабная кибератака на местные веб-серверы, в результате чего госслужащие лишились доступа к документам и возможности выполнять свою работу. Согласно заявлению на сайте города Сен-Назер, в настоящее время нарушено функционирование веб-служб в следующих коммунах: Сен-Назер, Донжё, Порнише, Монтуар-де-Бретань и Ла-Шапель-де-Марэ. Все они расположены вокруг морского порта и имеют общее население около 100 000 человек. Местные чиновники предупредили, что восстановление может занять месяцы. Совещания касательно данной ситуации проводятся ежедневно, что подчёркивает значимость инцидента. Французское агентство кибербезопасности ANSSI также оказывает всю возможную поддержку, чтобы как можно быстрее устранить последствия атаки. По сообщению руководства Сен-Назера, атака произошла ночью 9-го апреля. Когда на следующее утро сотрудники местных органов власти пришли на работу, их попросили не включать свои компьютеры и не проверять электронную почту с мобильных телефонов.

• Законодатели в США поддержали продление действия программы слежки за иностранцами в Интернете. Палата представителей в США проголосовала за принятие закона (Reforming Intelligence and Securing America Act, RISAA), который продлевает действие программы слежки за неамериканцами в Интернете («раздел 702») на два года, написал в пятницу Nextgov/FCW. У программы слежки внутри страны есть критики, которые заявляли, что, собирая данные о коммуникациях иностранцев, спецслужбы «ненамеренно» получают доступ и к переписке американцев. Правозащитники требовали внести поправку, которая бы обязала разведку получать ордер на анализ переписки граждан США. Однако это положение не было включено в текст RISAA. Нарушение прав иностранцев в США никого не возмущает. Конгрессмены-сторонники продления действия программы слежки заявили, что подобная поправка не защитила бы данные американцев, а ослепила бы спецслужбы, которые следят за перепиской в том числе и противостоящей Израилю партии Хезболла (злободневная тема, используемая как предлог – ред.).

Исследования.

• Microsoft «уличила» КНР в анализе политической обстановки в США через соцсети. Поддерживаемые властями Китая агенты задействовали «большое количество» аккаунтов на платформе X для выявления политических тем, которые раскалывают американское общество, написал в пятницу Nextgov/FCW со ссылкой на ИБ-отчёт Microsoft; для чего это потребовалось Пекину, не сообщается. Microsoft не впервые пугает американского обывателя китайской угрозой. Наблюдаемая картина такова: США взялись за КНР по схеме, отработанной на России — выдвигаются бездоказательные обвинения в чём-либо, затем они тиражируются ведущими СМИ. Характерным признаком схемы, опробованной для заявлений о вмешательстве России в американские дела, является использование экспертизы Microsoft – при том, что компания специализируется на разработке ПО и никогда не занималась информационными операциями. «Некоторые из этих аккаунтов размещали материалы о различных кандидатах в президенты [США], а затем спрашивали у подписчиков, поддерживают они этих кандидатов или нет», – цитирует Nextgov/FCW отчёт Microsoft с перечнем злодеяний китайцев.

• ИИ-дипломатия: как Китай и КНДР сеют раздор в США перед выборами. Политическое противостояние стран навязывает миру новую реальность. В новом отчёте Центра анализа угроз Microsoft (MTAC) представлена информация о том, как Китай и Северная Корея используют передовые технологии и социальные сети для достижения своих военных и политических целей. Китайские хакеры, сотрудничающие с Коммунистической партией Китая (КПК), используют поддельные аккаунты в соцсетях, выдавая себя за американских избирателей и в комментариях к политическим новостям задавая провокационные вопросы по спорным внутренним проблемам США, чтобы лучше понять, какие вопросы разделяют американских избирателей. Вопросы касаются высокого уровня употребления запрещенных веществ, иммиграции и расовой напряженности. Особенно это актуально в преддверии президентских выборов в США. Китай также удваивает усилия в использовании искусственного интеллекта (ИИ) для создания контента, направленного на влияние и разжигание разногласий не только в США, но и в других регионах мира. Например, дипфейки с участием кандидата в президенты Тайваня были размещены в соцсетях в попытке склонить избирателей к кандидату, которого предпочитает Пекин. Хотя YouTube быстро удалил контент, прежде чем он смог охватить большое количество пользователей, сообщения продемонстрировали способность правительств распространять фейковый контент практически на любую тему. Фейковый контент продвигается через сеть из 175 веб-сайтов на более чем 58 языках и часто освещает громкие геополитические события, особенно те, которые изображают США в негативном свете. Некоторые примеры включают в себя утверждения о том, что оружие США стало причиной лесных пожаров на Гавайях, а также другие заявления о причастности Японии к схеме по утилизации ядерных сточных вод в Тихом океане. Другая кампания была направлена ​​на продвижение теорий заговора вокруг крушения поезда в Кентукки в День Благодарения. Северная Корея, в свою очередь, усилила свои кибероперации, направленные на кражу криптовалюты и атаки на цепочки поставок для финансирования своих военных целей и сбора разведданных. Особое внимание уделяется использованию ИИ для повышения эффективности операций.

• Сбер обозначил ключевые проблемы при подготовке кадров в информационной безопасности и пути их решения. Делегация Совета ректоров вузов Москвы и Московской области посетила SOC (Security Operation Center) Сбера и обсудила с представителями руководства банка проблемы подготовки специалистов в сфере информационной безопасности. Ключевыми проблемами при подготовке кадров в информационной безопасности сегодня являются недостаточный уровень квалификации преподавателей в этой узкой отрасли, а также несоответствие содержания существующих образовательных программ тому, что молодым специалистам приходится реализовывать на практике. С учетом этого на встрече руководителями обсуждались выработка новых структурных подходов к формированию учебных программ, повышение качества обучения, в том числе преподавателей вузов. Станислав Кузнецов, заместитель Председателя Правления Сбербанка: «Очень важно, что руководители ведущих профильных вузов сегодня понимают необходимость коренным образом менять систему подготовки кадров в сфере информационной безопасности. У Сбера есть огромный передовой опыт в этой сфере, и мы готовы им делиться. В частности, мы уже разработали курс по информационной безопасности для преподавателей и можем тиражировать его. Также, как один из крупнейших в стране работодателей, мы готовы пересмотреть профессиональные нормативы в области информационной безопасности, чтобы на основе этих обновлённых документов можно было актуализировать и образовательные стандарты в этой области». У Сбера уже есть порядка 15 соглашений с ведущими страны, в рамках которых банк оказывает содействие в подготовке студентов, проводит стажировки. В подразделениях кибербезопасности банка на данный момент работает около 430 выпускников этих вузов.

• Свежий Patch Tuesday бьёт все рекорды: 149 исправлений безопасности. Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах. В последнем обновлении безопасности Patch Tuesday, компания Microsoft заявила о рекордном количестве исправлений: 149 уязвимостей были устранены в таких продуктах как Windows, Office, Azure, .NET Framework, Visual Studio, SQL Server, DNS Server, Windows Defender, Bitlocker и Windows Seсure Boot. Это самый большой выпуск исправлений компании с 2017 года, подчёркивает Дастин Чайлдс из Zero Day Initiative (ZDI). При этом, лишь три из обнаруженных в апреле уязвимостей получили наивысшую оценку опасности, когда как всего две были эксплуатированы в виде уязвимостей нулевого дня до выхода исправления. Особое внимание вызвала уязвимость в Outlook для Windows — CVE-2024-20670 (CVSS: 8.1), позволяющая захватить пароль пользователя через мошенническую ссылку в электронном письме. Кроме того, в Azure были обнаружены жёстко закодированные учётные данные, идентификатор уязвимости CVE-2024-29063 (CVSS: 7.3). Это поднимает вопросы безопасности в контексте недавних атак на искусственный интеллект. В свою очередь, CVE-2024-29988 (CVSS: 8.8) демонстрирует возможность обхода Windows SmartScreen, что уже было использовано злоумышленниками в ходе реальных атак. Та же судьба коснулась и CVE-2024-26234 (CVSS: 6.7), представляющую собой уязвимость для подмены прокси-драйвера, которая также уже эксплуатировалась хакерами до исправления.

• Школьники чаще идут в кибербез, отмечают эксперты ГК «Солар». Рынок труда в сфере информационной безопасности (ИБ) сегодня пользуется возрастающим интересом у нового поколения выпускников, считает Софья Худякова, руководитель отдела продуктовой аналитики ГК «Солар». Такие выводы эксперт делает на основании опыта взаимодействия «Солара» с молодыми кадрами: сотрудничество с вузами, экскурсии в офис компании для студентов и выпускников старших классов школ, организация хакатонов и стажерская программа. «Мы как разработчик продуктов для ИБ активно инвестируем в собственные решения, поэтому испытываем большую потребность в кадрах. При этом мы не ограничиваемся только опытными сотрудниками, а готовы самостоятельно развивать молодые таланты, — комментирует Софья Худякова. — Я и другие специалисты «Солара» замечаем, что молодые люди хотят развиваться в этой отрасли. Они живо интересуются технологиями искусственного интеллекта и машинного обучения, задают вопросы, как технологии позволяют анализировать кибератаки, как применяются математические знания на практике». В числе мероприятий компании, направленных на знакомство со сферой ИБ, эксперт назвала экскурсии для школьников и студентов в Solar JSOC — первый и крупнейший в России коммерческий центр противодействия кибератакам. Его специалисты защищают крупнейшие организации России из самых разных отраслей, а также госсектор, включая инфраструктуру электронного правительства и ключевые деловые и общественные мероприятия. Гости имеют возможность заглянуть в самое сердце центра, увидеть, в чем заключается работа специалистов кибербезопасности, как выявляются хакерские атаки и сетевые угрозы. Студенты профильных вузов могут пройти в JSOC стажировку и получить предложение о трудоустройстве. Весенний набор 2024 года стал рекордно высоким: 1094 человека успешно прошли входное тестирование и приступили к обучению, что еще раз демонстрирует рост интереса к кибербезопасности. Эту тенденцию подтверждает и статистика вузов: конкуренция за поступление на профильные специальности в ведущих вузах весьма высока и растет от года к году. Так, в 2023 году проходной балл на направление «Информационная безопасность» в Высшей школе экономики составил 283 балла по сравнению с 272 баллами в 2022 году. В МГТУ имени Баумана средний проходной балл за год вырос с 255 до 285 баллов по направлению «Компьютерная безопасность» и с 274 до 285 баллов по направлению «Информационная безопасность автоматизированных систем». Всего в прошлом году по данным Минцифры ИБ‑направления выбрало 175 000 абитуриентов.

Инновации.

• Операция левитация: ученые создали объект, свободно парящий в воздухе. Прорыв в материаловедении открывает путь к новым технологиям будущего. Новый материал, разработанный учеными из Окинавского института науки и технологий (OIST), открывает перспективы для создания технологий, позволяющих объектам левитировать без использования гравитации. В рамках работы Квантовой машины ученые изучают материалы, способные удерживаться в воздухе без какой-либо поддержки. Профессор Джейсон Твамли и его команда разработали платформу, которая может парить в вакууме благодаря использованию графита и магнитов, не требуя внешних источников энергии. Основываясь на принципе диамагнетизма, когда материалы вступают в взаимодействие с магнитным полем, они создают противоположное магнитное поле, что и позволяет им левитировать. Это открытие имеет огромное значение для разработки сверхчувствительных датчиков, которые могут найти применение в научных исследованиях и повседневной жизни. Исследователи преодолели проблему потери энергии, которая ранее мешала использованию магнитной левитации в разработке датчиков, создав материал, способный левитировать и колебаться без потери энергии. Эксперименты показали, что путем активного управления затуханием системы можно значительно снизить ее кинетическую энергию, что открывает новые возможности для создания ультрачувствительных датчиков. Такие датчики могут быть использованы для измерения силы, ускорения и гравитации с высокой точностью. Профессор Твамли отметил, что, если достичь достаточного уровня охлаждения, их левитирующая платформа сможет превзойти даже самые чувствительные атомные гравиметры, использующие поведение атомов для измерения гравитации.

• Новое поколение HDD: Seagate обещает жесткие диски на 120 ТБ. Seagate ведет разработку технологии, которая позволит увеличить емкость жестких дисков до 120 терабайт. Это примерно в четыре раза превышает максимальный объем современных HDD, ограничивающийся 30 ТБ. Основой новинки станет метод Heat-Assisted Magnetic Recording (HAMR), дополненный инновационным применением двухслойных пластин. Эта техника была вдохновлена успехом DVD-дисков и предполагает использование пластин с двумя наногранулярными слоями, разделенными специальным слоем, что позволяет записывать данные на нескольких уровнях одновременно. Идея двухслойных пластин не нова и используется в различных типах носителей информации, включая оптические диски и флеш-память. В последних, например, технологии MLC, TLC и QLC позволяют умещать два, три и четыре бита информации в одной ячейке соответственно. Это схоже с планами Seagate по увеличению емкости HDD за счет усовершенствованной структуры пластин. Разработка Seagate открывает новые перспективы для хранения огромных объемов данных, особенно актуальных для сфер, где требуется обработка и хранение больших массивов информации, таких как искусственный интеллект и анализ больших данных. Тем не менее, SSD продолжают оставаться предпочтительным выбором для многих задач из-за их скорости и надежности, несмотря на объявленное появление 300-терабайтных SSD в ближайшие годы. На данный момент Seagate не раскрывает точные сроки выхода новых HDD на рынок, но учитывая успешное проведение первых испытаний, можно предположить, что до начала продаж остается немного времени. Ключевым моментом здесь является использование уже отлаженной технологии HAMR, что упрощает и ускоряет процесс разработки и внедрения новинки.

• Российский прорыв: мультимодальный ИИ теперь доступен всем. Российские исследователи представили новую мультимодальную модель искусственного интеллекта (ИИ) под названием OmniFusion. Это значительное событие в мире технологий, так как модель способна работать с различными типами данных, включая текст и изображения. Изначально разработанная научным институтом ИИ (AIRI) совместно с экспертами из Sber AI и SberDevices Сбербанка, OmniFusion 1.1 уже вызывает большой интерес в сообществе исследователей. Ее архитектура позволяет не только анализировать изображения, но и взаимодействовать с пользователем через визуальный диалог. Модель способна выполнять различные задачи, начиная от распознавания объектов на фотографиях и заканчивая решением математических примеров. Она также может быть обучена анализировать медицинские изображения, что открывает новые перспективы для применения в области здравоохранения. Самое важное, что код исходной модели стал доступен для общественности, что способствует дальнейшему развитию и применению ИИ-технологий в различных областях.

Обзор по ИБ подготовил Дмитрий Рожков.