Обзор важных материалов по ИБ 22.04.2024

Государственные инициативы.

• Создать «цифровую среду» для зарядных станций электромобилей – поручение первого вице-премьера. В связи с перспективным ростом зарядных станций для электромобилей в ближайшие несколько лет необходимо проработать вопрос создания цифровой среды, которая позволит сделать использование электромобилей максимально эффективным и доступным – такое поручение дал первый заместитель председателя правительства Андрей Белоусов в ходе совещания по развитию зарядной инфраструктуры для электромобилей, сообщает сайт правительства в понедельник. «В ближайшие шесть лет количество зарядных станций должно вырасти более чем в 10 раз. С увеличением их числа необходимо дать комфортный доступ автомобилистам к актуальной информации о их работе», – сказал Белоусов. Также он поручил проработать минимальный набор требований к национальным сервисам зарядных станций, которые должны охватить большинство российских регионов. В эти требования, в частности, входит необходимость отслеживания статуса работы станции и отдельных коннекторов в режиме реального времени, идентификация станций в картографических сервисах, возможность получения данных о работе станций от пользователей.

• «Утекли ли Ваши данные? Проверьте!» – новый сервис от НКЦКИ для проверки утечек. Онлайн-инструмент поможет узнать о компрометации ваших личных данных. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил новый онлайн-сервис «Утекли ли Ваши данные? Проверьте!», предназначенный для проверки утечки личных данных пользователей России. На сайте НКЦКИ предлагается проверить, присутствуют ли в утечках логины, адреса электронной почты или номера телефонов пользователей. Если данные утекли, Национальный координационный центр рекомендует принять меры по защите, такие как смена пароля, подключение двухфакторной аутентификации и другие. Чтобы воспользоваться сервисом проверки данных по утечкам, необходимо перейти по ссылке https://chk.safe-surf.ru/. В случае обнаружения совпадения в процессе поиска на портале будет указан перечень сервисов, где, вероятно, произошла утечка персональных данных пользователя. НКЦКИ заверяет, что введенные адреса электронной почты, логины и номера телефонов нигде не сохраняются, а база данных утечек также не хранится на сайте и обновляется на регулярной основе, несколько раз в неделю.

• ГК InfoWatch предоставила Томскому госуниверситету софт для подготовки ИБ-специалистов. ГК InfoWatch примет участие в подготовке специалистов по информационной безопасности Томского государственного университета – компания предоставила свой софт Институту прикладной математики и компьютерных наук ТГУ, который готовит кадры для российской IT-отрасли. Адаптированная для обучения версия DLP-системы Traffic Monitor будет использоваться в процессе подготовки студентов, обучающихся по направлению «Компьютерная безопасность». Набор на данное направление по запросу государства в Томский государственный университет увеличили в четыре раза. – Мы предоставили ТГУ академические лицензии наших продуктов, которые оптимизированы для применения в учебном процессе, лицензии оснащены дополнительными модулями и учебно-методическим комплексом для более эффективного и удобного внедрения в учебный процесс, – говорит вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин. – Эти комплексы будут интегрированы в образовательную программу, посвященную информационной безопасности. Двое сотрудников Института прикладной математики и компьютерных наук уже прошли обучение в Академии InfoWatch, учебном подразделении компании, и получили необходимые компетенции для работы с софтом. – Всё больше жизненно важных процессов перетекает в цифровую среду, поэтому угрозы безопасности возрастают, как и тяжесть инцидентов, связанных с её нарушением, – отмечает директор Института прикладной математики и компьютерных наук ТГУ Александр Замятин. – Компания InfoWatch является крупнейшим российским разработчиком и поставщиком решений по защите данных. Роль информационной безопасности особенно важна в контексте импортозамещения программного обеспечения, которое происходит во всех областях от промышленности до управления государством. Вместе с тем такой переход привёл к росту потребности в специалистах, обеспечивающих защиту информации. Запрос со стороны государства растёт, поэтому в последнее время ТГУ в четыре раза увеличил количество мест для студентов, обучающихся по направлению «Компьютерная безопасность». Содействие InfoWatch в обучении студентов ТГУ поможет вывести подготовку ИБ-специалистов на новый уровень. Наряду с этим до конца года студенты Института прикладной математики и компьютерных наук ТГУ смогут пройти экзамен на оценку знаний, после которого они получат сертификат InfoWatch, подтверждающий глубокие навыки работы с решением для предотвращения утечек конфиденциальной информации.  Данный сертификат является очень востребованным, принимается и ценится во всех компаниях и холдингах, являющихся клиентами InfoWatch, среди них Росатом, Роскосмос, РЖД и другие. К InfoWatch планирует расширять сотрудничество с российскими образовательными учреждениями в направлении подготовки квалифицированных специалистов по информационной безопасности.

• Утверждён перечень подсистем информационных систем в составе ГИС «Единая централизованная цифровая платформа в социальной сфере». Приказом Министерства труда и социальной защиты РФ утверждён перечень подсистем информационных систем, входящих в состав государственной информационной системы (ГИС) «Единая централизованная цифровая платформа в социальной сфере». В перечне 13 информационных систем, в том числе Единая государственная информационная система социального обеспечения (ЕГИССО). Напомним, законом о единой цифровой платформе в социальной сфере предусмотрено создание этой ГИС с 1 января 2024 года. Постановление о платформе было подписано в январе.

• ЦБ рассказал о работе по оценке рисков цифровых финансовых активов. Банк России актуализировал доклад от 2022 года, посвящённый перспективным направлениям развития банковского регулирования и надзора: в документе описаны текущий статус работы по каждому направлению и новые задачи. В частности, актуальной задачей названо описание дополнительных рисков, присущих разным видам цифровых финансовых активов (ЦФА), и оценка целесообразности их учета в обязательных нормативах банков. Как говорится в документе, ЦФА, утилитарные цифровые права (УЦП), а также гибридные цифровые права, совмещающие возможности ЦФА и УЦП, могут стать более популярными на финансовом рынке в связи с созданием в России правовых условий для их выпуска и обращения.

• Роскомнадзор активизировал борьбу с запрещенным контентом в интернете. В первом квартале 2024 года Роскомнадзор усилил контроль над распространением запрещенной информации в рунете, заблокировав почти 172 тысячи веб-страниц. Это значительно превышает показатели предыдущего года, особенно в категориях ЛГБТ-пропаганды и экстремистского контента, где рост составил 12 раз и почти на треть соответственно. Зафиксировано снижение количества блокировок в таких категориях, как фейки о Вооруженных Силах РФ, детская порнография, суицидальный и пронаркотический контент. Роскомнадзор также ужесточил меры в отношении иностранных провайдеров, не соблюдающих российское законодательство, в результате чего хостинги GoDaddy и Amazon были добавлены в реестр заблокированных ресурсов. Технический директор НУБЕС, Евгений Литовка, считает, что текущие блокировки не оказывают значительного влияния на пользователей, указывая на возможность обхода ограничений через VPN. Однако потенциальные блокировки подсетей могут привести к непредвиденным последствиям для доступности некоторых сервисов.

• Минцифры России отказывается от создания нового репозитория в пользу улучшения существующих платформ открытого кода. Министерство цифрового развития России предложило пересмотреть планы по созданию национального репозитория открытого кода, опираясь на уже действующие в стране платформы. Это решение призвано ускорить интеграцию и развитие открытых программных решений на отечественном рынке. Ранее планировалось создать новую платформу, но сейчас внимание сосредоточено на улучшении и использовании существующих ресурсов, таких как репозитории «Ред Софт» и «Базальт СПО». Проекты вроде «Яндекса» и «VK» пока не участвуют в этой инициативе. Основная цель пересмотра стратегии — создание эффективных механизмов для привлечения разработчиков и формирования активных сообществ, что поможет уменьшить зависимость от зарубежного ПО и повысить уровень безопасности используемых программных компонентов. Ключевым аспектом является обязательное возвращение доработок в репозиторий, что стимулирует сотрудничество и обмен знаниями между разработчиками. На фоне этих изменений, Максут Шадаев, глава Минцифры, обсудил на совещании с президентом России важность экономических стимулов для компаний, переходящих на отечественные программные решения. Отмечалось, что несмотря на рост стоимости российского софта в предыдущем году, ограничения на дальнейшее удорожание позволят сделать эти затраты менее обременительными. Проект создания аналога GitHub, поддерживаемый Российским фондом развития информационных технологий, был отложен из-за нехватки финансирования, что также повлияло на решение использовать существующие репозитории. Теперь Минцифры акцентирует внимание на оптимизации расходов и повышении эффективности уже работающих платформ.

• Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ. Ведущие организации объединят усилия для изучения угроз и рисков ИИ. Министерство цифрового развития Российской Федерации объявило о планах по созданию консорциума, который будет заниматься вопросами информационной безопасности искусственного интеллекта. Официальное представление консорциума запланировано на май текущего года. Заместитель министра Александр Шойтов сообщил, что консорциум будет создан на базе трех ведущих организаций: Академии криптографии, Института системного программирования РАН и Национального координационного центра по компьютерным инцидентам. «В этом месяце планируем создать консорциум для исследования информационной безопасности искусственного интеллекта на базе трех организаций. Более подробно будем анонсировать 27 мая», – отметил Шойтов во время конференции Data Fusion. Россия вошла в топ-10 стран по объему совокупных вычислительных мощностей с использованием искусственного интеллекта (ИИ), заявил в марте министр экономического развития Максим Решетников на пленарной сессии «Искусственный интеллект – главная технология XXI в.» в рамках выставки-форума «Россия». По словам министра, общий уровень внедрения ИИ в приоритетных направлениях российской экономики достиг 31,5%. А за последние два года показатель применения этой технологии, в том числе в медицине и на транспорте, вырос в полтора раза. Кроме того, Россия занимает четвертое место в мире по количеству генеративных моделей искусственного интеллекта.

Инциденты и угрозы.

• ВТБ, Тинькофф и теперь Сбербанк: в App Store атака клонов банковских приложений. Мошенники охотятся на данные россиян через поддельные приложения банков. В магазине приложений Apple обнаружено поддельное приложение, маскирующееся под официальный сервис Сбербанка. Фейковая программа «Сбер: Онлайн Банк», имитирует стиль известного российского банка, включая использование его корпоративной символики. Ответственным за разработку приложения указана компания Cao Tan Thang Steel company LTD. Сбербанк через свой колл-центр подтвердил, что приложение «Сбер: Онлайн Банк» не имеет отношения к официальным каналам банка. Представители кредитной организации настоятельно рекомендуют воздержаться от его скачивания и установки, так как это может привести к краже личных данных пользователей. Ранее МВД России предупредило, что в App Store также появились фейковые приложения банка ВТБ и «Тинькофф банка», главная цель которых украсть персональную информацию. В ведомстве добавили, что оба приложения имеют накрученные оценки и используют фирменные цвета банков, однако к ВТБ и «Тинькофф банку» они никакого отношения не имеют.

• Взлом ценой в $6,8 млрд: здравоохранение США платит за халатность Change Healthcare. UnitedHealth на своем примере показала, что на кибербезопасности экономить нельзя. UnitedHealth, материнская компания Change Healthcare, пострадавшей от атаки программ-вымогателей, сообщила, что общие затраты на устранение последствий кибератаки на первый квартал 2024 года составили $872 млн. Помимо указанной суммы UnitedHealth предоставила авансовое финансирование и беспроцентные займы в размере более $6 млрд., выделенные для поддержки медучреждений, пострадавших от инцидента. В квартальном отчёте UnitedHealth уточнила, что общее воздействие атаки на финансовые результаты компании в первом квартале оценивается в $0,74 на акцию. Ожидается, что к концу года цифра увеличится до $1,15-$1,35 на акцию. Компания продолжает траты на устранение последствий атаки, и предполагается, что общая сумма расходов, связанных с нарушениями в работе и восстановлением, превысит $1 млрд. В эту сумму входит и уплата выкупа в размере $22 млн. вымогателям. Для сравнения, сеть казино MGM Resorts, также пострадавшее от кибератаки в прошлом году, не выплатило выкуп, но затраты на восстановление систем и устранение последствий атаки составили $100 млн., включая убытки от простоев и операционных нарушений, а также утечку данных. По итогам первого квартала UnitedHealth сообщила о доходах в размере $7,9 млрд. и чистом убытке в $1,221 млрд. (15,46%) Компания также предоставила скорректированный показатель прибыли на акцию за квартал в размере $6,91, который включает в себя $0,25 на «воздействие сбоя на бизнес», но исключает продажу подразделений в Бразилии и прямые расходы на борьбу с кибератакой, равные $0,49 на акцию.

• ФБР, Apple и Google оказывают наибольшее давление на Telegram – Павел Дуров. Наибольшее давление на Telegram оказывают Apple и Google, а ФБР пыталась вмешиваться в дела компании в свойственном спецслужбам стиле, заявил создатель платформы Павел Дуров в опубликованном во вторник интервью американскому журналисту Такеру Карлсону (Tucker Carlson). «Мы привлекали слишком много внимания со стороны ФБР, органов безопасности, куда бы мы ни приехали в США, – рассказал Дуров. – В последний мой приезд меня сопровождал инженер, сотрудник Telegram. Была попытка тайно нанять моего сотрудника агентами службы кибербезопасности». Как заявил создатель Telegram, спецслужбы пытались уговорить сотрудника использовать некоторые open source-инструменты для последующей интеграции в код Telegram. «В моём понимании [подобные инструменты] служили бы бэкдорами», — пояснил Дуров.

• VPN-сервисы подверглись атаке по всему миру. Атаки на сайты Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения. Эксперты по безопасности Cisco Talos предупредили об атаке на сети с целью получения доступа к учетным записям VPN, SSH и веб-приложений. Атаки носят беспорядочный характер и не направлены на какой-то конкретный регион или отрасль. Для получения доступа злоумышленники используют различные комбинации действительных имен сотрудников определенных организаций и паролей. Исследователи Talos рассказали, что данные атаки могут позволить хакерам получить доступ к сети и учетным записям пользователей. Попытки взлома начались ещё 18 марта 2024 года и продолжают набирать обороты. Отследить злоумышленников очень трудно, так как атаки поступают с узлов выхода TOR и других анонимизирующих туннелей и прокси-серверов. IP-адреса анонимизации принадлежат таким сервисам, как VPN Gate, TOR, Proxy Rack, Nexus Proxy, IPIDEA Proxy и другим.

• Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении. F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал новую активность группировки кибершпионов Core Werewolf.  Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно были российские военные. Core Werewolf (PseudoGamaredon) — кибершпионская группа, которая активно атакует российские организации, связанные с оборонно-промышленным комплексом, объекты критической информационной инфраструктуры. Впервые были замечены в августе 2021 года. В марте 2024 г. Core Werewolf атаковала российский НИИ, занимающийся разработкой вооружения. А в начале апреля — российский оборонный завод. В своих кампаниях группа использует программное обеспечение UltraVNC. Специалисты Threat Intelligence компании F.A.C.C.T. обнаружили на платформе для анализа подозрительных файлов и ссылок VirusTotal, загруженный из Армении (г. Гюмри) вредоносный файл, связанный с группировкой кибершпионов Core Werewolf. Он представляет собой самораспаковывающийся архив 7zSFX, предназначенный для скрытой установки и запуска легитимной программы удаленного доступа — UltraVNC. Предполагаемой целью атаки является 102-я российская военная база. В качестве документа-приманки использовалось ходатайство о якобы представлении к госнаградам, в том числе «Ордену Мужества» военнослужащих, отличившихся в ходе проведения СВО. Кроме того, вредоносный файл был загружен на VirusTotal из г. Гюмри (Армения), в котором дислоцируется 102-ая российская военная база. Документ-приманка «perevod.pdf» представляет собой ходатайство, содержащее список военнослужащих, представленных к госнаградам, в том числе — «Ордену Мужества» — за отличную службу в ходе проведения СВО, с указанием их звания, ФИО и личного номера.

• GPT-4 может автономно эксплойтить уязвимости 1-day с успехом до 87%. Уязвимости программ Проведенное в Иллинойсском университете (UIUC) исследование показало, что GPT-4 в комбинации со средствами автоматизации способен эксплуатировать уязвимости одного дня (раскрытые, но без патча), читая их описания. Успех при этом может достигать 87%. В комментарии для The Register один из соавторов исследования отметил, что подобный ИИ-помощник по пентесту обойдется в $8,8 за эксплойт — почти в три раза дешевле, чем стоят полчаса работы специалиста. Рабочий агент на основе GPT-4 был создан (PDF) с использованием фреймворка LangChain (с модулем автоматизации ReAct). Код состоит из 91 строки и 1056 токенов для подсказок-стимулов (компания OpenAI попросила их не публиковать, и они предоставляются по запросу).   Тестирование проводилось на 15 простых уязвимостях сайтов, контейнеров, Python-пакетов; более половины из них оценены как критические или очень опасные. В двух случаях GPT-4 потерпел неудачу: с CVE-2024-25640 (XSS в платформе для совместной работы Iris) и с CVE-2023-51653 (RCE в системе мониторинга Hertzbeat). Интерфейс Iris оказался слишком сложным для навигации, а разбор дыры в Hertzbeat был выполнен на китайском языке (испытуемый агент понимал только английский).

• Взлом ООН: 8Base наносит мощный удар по борцам с неравенством. Подразделение крупнейшей международной организации гордо отказывается платить выкуп. В прошлом месяце Программа развития Организации Объединенных Наций (ПРООН) подверглась атаке вымогателей. Один из представителей рассказал, что под удар попал локальный серверный комплекс ПРООН, в результате чего были похищены конфиденциальные данные. «Украденные файлы включали персональные данные нынешних и бывших сотрудников ПРООН, а также информацию о закупках, относящуюся к отдельным поставщикам и подрядчикам», — заявил он. Организация уже уведомила затронутых лиц и компании, данными которых она располагает, и продолжит оповещать всех пострадавших по мере расследования. «На данный момент мы не знаем, были ли использованы украденные данные», — заверил представитель ПРООН. Он также сообщил, что организация не вступала в переговоры с преступниками и «не выплачивала и не будет выплачивать никаких выкупов». Две недели назад группировка 8Base заявила, что взломала системы ПРООН, пригрозив опубликовать данные. 3 апреля конфиденциальные файлы организации все же оказались в сети. ПРООН реализует проекты, ориентированные на решение проблем бедности и социального неравенства, в 170 странах мира. Организация выпустила публичное сообщение об инциденте, в котором говорится, что «была атакована локальная IT-инфраструктура комплекса ООН в Копенгагене».

• «Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов. Эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. На картинку с такого сайта любой пользователь может легко «наткнуться» в поисковой выдаче, а дальнейший переход по ней увеличивает риск потери аккаунта. На сегодня это самая массовая кампания в Рунете, нацеленная на взлом Telegram-аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать. Злоумышленники создали сеть из вредоносных ресурсов в декабре 2023 года – они представляют собой однотипные сайты с сотнями тысяч изображений и описаний к ним. Как утверждают эксперты Solar AURA, изображения объединены по тематикам. Им удалось найти подобные сайты, посвященные аниме, фанфикам, интернет-мемам, порнографическим изображениям, корейским сериалам и даже пицце. При этом мошенники уделяют значительное внимание вопросам поисковой оптимизации. Это значит, что вероятность наткнуться на один из таких вредоносных сайтов весьма высока, особенно, если поиск осуществляется по изображениям.

Исследования.

• У телеком-операторов Китая есть 3 года, чтобы отказаться от американских чипов. К чему готовиться Intel и AMD после очередных ограничений? На прошлой неделе китайские власти приказали трём крупнейшим телекоммуникационным гигантам страны — China Telecom, China Mobile и China Unicom — полностью избавиться от американских полупроводников в своем оборудовании в течение ближайших трёх лет. Операторы должны будут предоставить проекты поэтапной замены этих чипов на отечественные аналоги. Это решение, принятое Министерством промышленности и информационных технологий Китая, не предвещает ничего хорошего для Intel и AMD, поскольку в 2023 году на китайский рынок приходилось 27% и 15% выручки этих компаний соответственно. Данный приказ стал ответной мерой Китая на решение Федеральной комиссии по связи США пять лет назад. Тогда организация запретила использование продуктов Huawei и ZTE в американских телекоммуникационных сетях. Причиной тому стали опасения, что данное оборудование может содержать «закладки» для шпионажа, ведь согласно китайским законам, местные компании обязаны передавать любую информацию властям. Однако Huawei неоднократно заявляла, что никогда не допустит использования своей продукции в таких целях и строго соблюдает законы тех стран, где ведет свою деятельность. Однако пока неясно, будет ли оказана финансовая поддержка китайским операторам связи для компенсации затрат на замену иностранных чипов отечественными.

• Чем умнее ИИ, тем хитрее студенты: у миллионов письменных работ – один соавтор. Как технологии влияют на академическую честность? Компания Turnitin, предоставляющая услуги по проверке текстов на заимствования и плагиат, сообщает о тревожных результатах своего последнего исследования. После анализа более 200 миллионов студенческих работ с помощью нового детектора было выявлено свыше 22 миллионов документов (около 11%), в которых присутствует как минимум 20% текста, сгенерированного с помощью языковых моделей ИИ. Примерно для 6 миллионов работ (около 3%) этот показатель еще выше – целых 80%. «Мы находимся на важном этапе трансформации образования, когда технологии кардинально меняют процесс обучения, и вопросы добросовестности в академической среде становятся как никогда актуальными», — говорит Энни Чечителли, руководитель компании. «Все участники образовательного процесса ищут решения, позволяющие им максимально эффективно выполнять свою работу». Популярность генеративных технологий стремительно растет. Согласно недавнему исследованию компании Tyton Partners, почти половина опрошенных студентов применяют такие инструменты, как ChatGPT, ежемесячно, еженедельно или даже ежедневно. При этом 75% из них заявили, что будут продолжать использовать нейросети, даже если преподаватели и учебные заведения запретят эту практику. В Turnitin считают, что их детектор для выявления материалов, сгенерированных ИИ, поможет поддерживать академическую честность без ущерба для учебного процесса. Однако в компании признают, что существующие правила и политики учебных заведений в этой области могут потребовать пересмотра.

• ИИ замедляется: дефицит электроэнергии тормозит развитие. Дата-центры становятся камнем преткновения для эволюции ИИ. В условиях глобального роста искусственного интеллекта основной проблемой становится нехватка электроэнергии. Как сообщают представители крупнейших технологических компаний, в том числе миллиардер Илон Маск, такая проблема уже ограничивает развитие передовых технологий. Ранее ИИ страдал от дефицита микросхем, теперь же главный барьер — электроснабжение. Глава Amazon Энди Джесси также подтвердил, что текущих запасов энергии недостаточно для функционирования новых сервисов генеративного ИИ. В связи с этим компании вроде Amazon, Microsoft и Alphabet (материнская компания Google) вкладывают миллиарды долларов в инфраструктуру и строительство дата-центров, планирование и строительство которых занимает годы.

• ИТ-гиганты России внедряют новый стандарт защиты данных. Лидеры российского IT-сектора, такие как Avito, «Вымпелком», Тинькофф Банк и «Яндекс», объединили усилия для создания нового отраслевого стандарта по защите данных. Этот стандарт, разработанный Ассоциацией больших данных (АБД), подразумевает ежегодный независимый аудит систем защиты информации каждой из компаний. Это нововведение нацелено на предупреждение утечек данных и укрепление доверия потребителей к IT-компаниям. Экспертные группы, имеющие соответствующую лицензию, будут оценивать различные аспекты информационной безопасности в компаниях. Они изучат, как компании обрабатывают и хранят данные, каким образом они выявляют и нейтрализуют уязвимости, и как проводится обучение персонала для обеспечения наилучшей защиты. Особое внимание будет уделено механизмам реагирования на инциденты и подготовке к чрезвычайным ситуациям, чтобы минимизировать потенциальный вред от возможных атак. Предпринимаемые меры также реагируют на законодательные изменения, введенные Госдумой, которые предусматривают значительное ужесточение штрафов за утечки персональных данных. В соответствии с новыми поправками, компании теперь сталкиваются с многомиллионными штрафами в случае несоблюдения требований безопасности, что подчеркивает важность внедрения эффективных защитных механизмов. На фоне этих изменений, Анна Серебряникова, президент АБД, выразила надежду на то, что данная инициатива будет поддержана и другими участниками рынка, что позволит создать надежную систему защиты данных на всенациональном уровне. Принятие таких стандартов может значительно усилить позиции России в области кибербезопасности и стать примером для следования в других странах.

• Более 2 миллионов подделок исчезли с российских маркетплейсов. В первые три месяца 2024 года крупные российские онлайн-платформы, включая «Яндекс Маркет», Ozon и Wildberries, провели масштабную чистку своих каталогов, удалив более двух миллионов товаров. Это число касается только крупнейших торговых площадок, не учитывая малые интернет-магазины. Такие меры стали возможны благодаря сотрудничеству с правообладателями и поддержке со стороны Федеральной антимонопольной службы России (ФАС). ФАС сообщает, что благодаря этим действиям, потребители больше не могут найти в продаже более 2,066 миллиона контрафактных товаров, среди которых преобладали поддельные электронные устройства и светотехника, а также строительные инструменты и женская косметика. Это действие стало возможным благодаря новым правилам, разработанным ОКЮР в июле 2023 года, которые усиливают взаимодействие между маркетплейсами и правообладателями для предотвращения продажи контрафактной продукции. Пользователям рекомендуется быть бдительными при покупке товаров онлайн и обращать внимание на цену, название и характеристики товаров, чтобы избежать покупки подделок.

Инновации.

• Как навсегда скрыть тайны: прорыв в уничтожении данных с жестких дисков. Компания Garner представила инновационное устройство DiskMantler, которое обещает революцию в уничтожении жестких дисков. Это чудо техники не только стирает информацию с носителей, делая ее невосстановимой, но и превращает сами диски в бесполезный хлам всего за несколько минут. DiskMantler, весящий около 100 кг и оснащенный ручкой для удобства транспортировки, предназначен для выездных операций по уничтожению данных. Устройство разбивает жесткие диски, делая их непригодными к дальнейшему использованию, и это его главное отличие от других методов удаления информации. Работа прибора удивляет своей эффективностью: всего за 60 секунд он обеспечивает почти стопроцентную защиту данных от посторонних глаз. Затем начинается процесс «дезинтеграции», когда устройство в буквальном смысле разбирает жесткий диск на части, готовые к переработке. Эксперты отмечают, что даже после такой обработки нет полной гарантии невозможности восстановления данных. Для полной уверенности в безопасности, Garner рекомендует использовать вместе с DiskMantler специальное устройство для размагничивания пластин, что сведет шансы восстановления данных к нулю.

• Tiantong vs. Starlink: китайские смартфоны теперь могут звонить напрямую из космоса. Новый спутник приближает людей к полноценной спутниковой связи. Китайские инженеры разработали первый в мире спутник, позволяющий смартфонам напрямую совершать вызовы, минуя наземные базовые станции. Инновационное решение предназначено для использования в чрезвычайных ситуациях, когда из-за природных катастроф или других бедствий мобильная связь может быть нарушена. Концепция такого спутника возникла после землетрясения в провинции Сычуан в 2008 году, где произошла трагедия с потерей более 80 000 жизней. Основная проблема тогда заключалась в сбоях связи, которые значительно усложнили спасательные операции. Поэтому китайское правительство запустило проект Тяньтун (Tiantong) — систему спутниковой связи, цель которой — обеспечить всеобщий доступ к коммуникационным услугам независимо от социального статуса. С момента запуска проекта Тяньтун прошло 16 лет, и за это время были достигнуты значительные успехи в технологии спутниковой связи. Первый спутник серии Tiantong-1 был запущен в 2016 году, а следующие два — в 2020 и 2021 годах. Они образовали сеть на геосинхронной орбите на высоте 36 000 км, покрывая весь Азиатско-Тихоокеанский регион. В прошлом году компания Huawei Technologies представила первый в мире смартфон, способный осуществлять спутниковые вызовы, совместимый со спутниками Tiantong. Другие китайские производители смартфонов, в том числе Xiaomi, Honor и Oppo, также представили аналогичные модели.

• Первый воздушный бой между ИИ и человеком показали в США. ВВС США сообщили, что в 2023 году истребитель X-62A (модифицированный F-16) участвовал в воздушном бою в полностью автономном режиме против пилотируемого F-16. Пилот находился в кабине X-62A в качестве меры предосторожности, но управление осуществлялось искусственным интеллектом. Тест стал кульминацией разработок в рамках программы Air Combat Evolution (ACE), которую координирует DARPA. Истребитель X-62A превратился в уникальный летательный аппарат VISTA, который может имитировать характеристики любого самолёта, что сделало его идеальной платформой для испытаний ИИ-систем. В новом видео DARPA рассказывается, что в 2022 году началась интеграция алгоритмов машинного обучения в системы X-62A, и первые автономные полёты были выполнены в декабре того же года. Затем в сентябре 2023 года был проведен тест, в котором X-62A в реальных условиях противостоял пилотируемому F-16, выполняя оборонительные и наступательные маневры на скорости 1931 км/ч.

• Logitech представила инновационную мышь со встроенным ChatGPT. Искусственный интеллект на кончиках пальцев всего за 50 долларов. В то время как рынок компьютерной периферии уже давно не видел чего-то принципиально нового, компания Logitech сумела привлечь к себе всемирное внимание, представив беспроводную компьютерную мышь M750 Signature AI Edition с отдельной кнопкой для вызова искусственного интеллекта. Этот шаг компании кажется весьма смелым и необычным, однако вполне соответствует текущим тенденциям развития в области нейросетей и генеративного ИИ. Стоит отметить, что далеко не всем любителям пообщаться с чат-ботом, придётся приобретать новую мышь, так как вся коммуникация с нейросетью, фактически, осуществляется за счёт новой функции Logi AI Prompt Builder в фирменном приложении Logi Options+, которое можно установить на любой компьютер. Тем не менее, для корректной работы софта и быстрого запуска по горячей клавише — нужна именно периферия от Logitech, причём не слишком старая, иначе программа может банально её не поддерживать.

Обзор по ИБ подготовил Дмитрий Рожков.