Государственные инициативы.
- Президент поручил обеспечить бесперебойный доступ к Интернету в приграничных регионах. По итогам совещания о ситуации в Белгородской, Брянской и Курской областях президент России утвердил перечень поручений. Правительству РФ совместно с исполнительными органами приграничных регионов поручено обеспечить на территориях Белгородской, Брянской и Курской областей организацию бесперебойного доступа к подвижной радиотелефонной связи и Интернету, в том числе для дистанционного обучения детей в общеобразовательных организациях на территории этих регионов. Также следует обеспечить беззаявительный характер оказания единовременной материальной помощи гражданам, пострадавшим в результате чрезвычайной ситуации. Доклад по этим поручениям должен быть представлен до 15 сентября.
- Минфин предложил полный запрет на госзакупки иностранного ПО – СМИ. Для общественного обсуждения опубликован разработанный Минфином проект постановления правительства, который может означать полный запрет на покупку госорганами и госкомпаниями импортного программного обеспечения, пишет «Интерфакс». Согласно проекту, с 1 января 2025 года будут отменены положения, которые устанавливают исключения для запрета на закупку иностранного ПО. В настоящее время госзаказчики могут закупать иностранный софт, если в реестрах российского и евразийского ПО отсутствуют сведения о программных решениях, соответствующих тому же классу иностранного ПО, которое планируется к закупке. Также госзаказчики могут закупать импортный софт в случае, если российский или евразийский аналог по своим функциональным, техническим и эксплуатационным характеристикам не соответствует требованиям заказчика. Как пишет «Коммерсант», также Минфин приводит более 400 товаров разных категорий, на закупку которых предлагается распространить ограничение, но не полный запрет (компьютеры, планшеты и другая электроника). Ограничение оставляет возможность госкомпаниям приобретать иностранную продукцию, если на рынке нет российских аналогов. В Минпромторге изданию сообщили, что не получали на согласование проект Минфина. В Минцифры комментариев не предоставили. Отметим, что в пояснительной записке сказано, что проект разработан для приведения в соответствие ряда нормативных актов с законом от 08.08.2024 N 318-ФЗ, устанавливающим национальный режим при осуществлении закупок.
- Новая обязанность для ИТ-гигантов: инвестировать в образование. Министерство цифрового развития России предложило новую инициативу, которая обязует крупные ИТ-компании направлять 5% от своих налоговых льгот на поддержку образовательных программ в сфере информационных технологий. Это решение направлено на укрепление связей между академическими кругами и промышленностью, а также на подготовку высококвалифицированных ИТ-специалистов. Средства, получаемые в результате нововведения, будут инвестированы в ведущие вузы страны, которые занимаются подготовкой кадров для технологической отрасли. Максут Шадаев, глава Минцифры, подчеркнул, что только компании с годовым оборотом выше установленного порога будут подпадать под это требование. Точные критерии отбора компаний планируется определить осенью текущего года. Реакция университетов на данное предложение оказалась крайне положительной. Они ожидают, что дополнительные финансирование позволит им расширить и улучшить существующие программы, а также разработать новые курсы и направления, что, в свою очередь, способствует усилению инновационной активности в стране. Тем не менее, представители ИТ-индустрии выразили опасения относительно новой нормы. Они указывают, что многие крупные компании уже и так вносят значительный вклад в развитие образовательных инициатив. Ассоциация предложила рассмотреть возможность предоставления дополнительных стимулов для компаний, которые уже активно поддерживают образование, вместо введения обязательных отчислений.
- Названы российские ИБ-продукты с наибольшим экспортным потенциалом. Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) назвал 17 продуктовых ниш по 4 направлениям, которые имеют наибольший экспортный потенциал, в том числе кибербезопасность. Также ЦМАКП назвал страны, наиболее перспективные для экспорта различных видов ИТ- и ИБ-продуктов. В докладе (PDF) ведущего эксперта направления анализа и прогнозирования макроэкономических процессов Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) Романа Волкова «Потенциал экспорта российских товаров и услуг новых коммуникационных интернет-технологий» были представлены результаты оценки экспортного потенциала 17 продуктовых ниш. Аналитики ЦМАКП объединили их в 4 группы: кибербезопасность, создание контента, интернет-маркетинг, сетевые взаимодействия. В направление «кибербезопасность» ЦМАКП включил три класса продуктов: средства надежной и быстрой аутентификации, инструменты аутентификации на разных соцмедиа-платформах, а также антифрод-системы. В отношении каждой группы аналитики провели анализ возможности экспорта в 200 стран и территорий. Для анализа экспортного потенциала с помощью инструмента «Бостонская матрица» использовался целый комплекс факторов, включая политические, социально-экономические, сотрудничество с Россией.
- В Ростовской области решено заново открыть Новочеркасское высшее военное командное училище связи – правительство. Правительство утвердило распоряжение о создании Новочеркасского высшего военного командного училища связи. Главная цель создания учебного заведения – наращивание выпуска высококвалифицированных офицеров-связистов с учётом увеличения штатной численности вооружённых сил, сообщило правительство. Первый набор курсантов планируется провести в 2026 году. Предполагается, что училище будет ежегодно выпускать более 1,1 тысячи специалистов. Обучение будет вестись по таким направлениям, как системы радиосвязи спецназначения, системы специальной спутниковой связи, системы коммуникации и сети связи специального назначения, применение и эксплуатация автоматизированных систем специального назначения. После пяти лет учёбы выпускникам будет присваиваться воинское звание лейтенанта и квалификация «инженер» с выдачей диплома государственного образца.
Инциденты и угрозы.
- Telegram на грани: арест Дурова ставит под угрозу будущее мессенджера. Расследование во Франции грозит разрушением репутации Telegram. Основатель и генеральный директор мессенджера Telegram Павел Дуров был задержан во Франции по обвинению в причастности к незаконной деятельности, включая наркоторговлю и распространение материалов, связанных с сексуальным насилием над детьми. Задержание произошло в субботу в аэропорту Париж-Ле-Бурже после прибытия Дурова из Азербайджана. История Telegram и его основателя. Павел Дуров, один из самых известных IT-предпринимателей современности, начал свою карьеру с создания социальной сети ВКонтакте (VK) в 2006 году. На момент запуска проекта Дурову было всего 21 год, и он быстро стал известен как «российский Марк Цукерберг». Однако отношения Дурова с российскими властями быстро испортились. В 2013 году, когда протестующие начали использовать ВКонтакте для организации акций против президента Украины Виктора Януковича, Кремль потребовал от Дурова передать личные данные украинских пользователей. Дуров отказался, и это привело к давлению со стороны властей. В результате он покинул компанию, продав свою долю, и уехал из России. Сегодня ВКонтакте находится под контролем государства. Этот опыт подтолкнул Дурова к созданию Telegram — платформы, которая должна была быть защищена от вмешательства правительств и обеспечивать высокий уровень конфиденциальности. Telegram, запущенный в 2013 году и базирующийся в Дубае, быстро привлек миллионы пользователей благодаря своему сильному шифрованию и приверженности к защите данных. Новые подробности уголовного дела. 26 августа прокуратура Франции официально подтвердила факт задержания Павла Дурова. Ведомство раскрыло детали уголовного расследования, которое ведется департаментом по борьбе с киберпреступностью с 8 июля. Дело возбуждено по 12 статьям французского законодательства. Хотя пока неясно, предъявлены ли Дурову обвинения по всем статьям или только по части из них, максимальные санкции за нарушения каждой из них весьма серьезны.
- Мошенники представляются сотрудниками Госархива. Сотрудники ВТБ выявили новый сценарий атак мошенников, которые пытаются завладеть идентификационными данными учетных записей на портале Госуслуг. Они представляются сотрудниками Госархива. Как отмечают в ВТБ, представляясь сотрудниками Госархива, мошенники пытаются усыпить бдительность потенциальных жертв тем, что данное ведомство не имеет никакого отношения к деньгам. Они сообщают, что хотят отправить адресату невостребованные письма, но все данные об отправителях утеряны. Мошенники предлагают получить письма в удобном отделении МФЦ или Почты России и выбрать дату, время для онлайн-записи, чтобы клиент не ждал свою очередь. Затем на мобильный телефон жертвы приходит СМС с цифровым кодом — мошенники просят озвучить его, торопят собеседника, чтобы он озвучил секретную информацию. Как только жертва сообщает их, мошенники могут легко получить доступ к цифровым сервисам, включая Госуслуги и онлайн-банк, и вывести деньги или оформить кредиты. В банке рекомендуют пользователями не отвечать на звонки с неизвестных номеров или пользоваться сервисами, которые блокируют потенциально опасные звонки. Так можно отсеивать вызовы, которые идут якобы от друзей, знакомых, госорганов.
- Законопроект SB 1047: почему Маск за, а OpenAI против? Скандальный закон SB 1047 уже совсем скоро получит одобрение властей. Илон Маск выразил поддержку законопроекту Калифорнии SB 1047, который требует от разработчиков крупных ИИ-моделей внедрять и документировать меры безопасности для предотвращения возможного вреда. По словам Маска, Калифорнии следует принять SB 1047, несмотря на то, что это может вызвать недовольство у некоторых людей. Предприниматель подчеркнул, что на протяжении более 20 лет выступал за регулирование ИИ, так же как регулируются любые другие продукты или технологии, которые могут представлять потенциальный риск. Примечательно, что сам Маск уже давно критически относится к неконтролируемому развитию ИИ и не раз предупреждал об опасностях, которые могут возникнуть при отсутствии должного контроля. Под действие законопроекта попадет и его собственная компания xAI, несмотря на заявление Маска о намерении покинуть Калифорнию. В то же время, компания OpenAI, один из главных конкурентов xAI, недавно заявила о своем несогласии с законопроектом SB 1047. Разработчики OpenAI утверждают, что законопроект может замедлить развитие технологий, и настаивают на том, что регулирование таких вопросов должно осуществляться на федеральном уровне, а не на уровне штатов. Законопроект SB 1047, предложенный сенатором Винером, направлен на введение «разумных стандартов безопасности» для компаний, разрабатывающих крупные ИИ-модели, превышающие определённые пороги размера и стоимости. В случае принятия закона, компании будут обязаны принимать меры, чтобы их модели не нанесли «критического вреда», такого как создание биологического оружия или нанесение финансового ущерба свыше $500 миллионов.
- Мошенники активизировались перед Днем знаний. Мошенники активно эксплуатируют подготовку детей к новому учебному году. Они заманивают в фальшивые интернет-магазины, привлекая всевозможными скидками и конкурсами. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев так описывает типовую схему мошенничества: «Перед Днем знаний мошенники рассылают письма, СМС или сообщения в мессенджерах с анонсами акций с щедрыми предложениями или большими скидками с фишинговыми ссылками (ссылками на поддельные сайты, где похищают данные банковских карт или на скачивание вредоносного программного обеспечения)». «Еще одна уловка – создание фейковых аккаунтов и каналов в мессенджерах или групп в социальных сетях, которые выглядят, как реальные интернет-магазины. Там злоумышленники принимают заказы, оплату за них и перестают выходить на связь после совершения покупки, не отправляя товар». Эксперт рекомендует сопоставить данные с информацией на официальном сайте. В первую очередь, нужно тщательно проверить доменные имена, адреса и ссылки на иные официальные ресурсы интернет-магазина, которые, как правило указывают в разделе «Контакты». Или просто позвонить по телефонам, указанным для обратной связи.
- Китайская хакерская группа атакует интернет-компании в США и Индии. Кибератаки, проведенные группой Volt Typhoon, которую предполагаемо спонсирует Китай, оказались успешными благодаря недавно обнаруженной уязвимости в программном обеспечении американской компании Versa Networks. Как сообщает телекоммуникационный гигант Lumen Technologies, за последний месяц пострадали минимум пять крупных интернет-компаний, включая четыре в США и одну в Индии. Versa Networks подтвердила существование серьезной ошибки в одном из своих серверных продуктов на прошлой неделе и выпустила рекомендации по её исправлению. В связи с высоким уровнем риска, Агентство по кибербезопасности и защите инфраструктуры США (CISA) потребовало от всех федеральных агентств обновить соответствующее ПО до 13 сентября или полностью отказаться от его использования. В ответ на обвинения, Лю Пэнъюй, представитель посольства Китая в Вашингтоне, заявил, что Volt Typhoon действует независимо от китайского правительства. Он подчеркнул, что обвинения США пытаются безосновательно связать Китай с этими киберпреступлениями. Эти атаки напоминают другой недавний случай, когда США обвинили северокорейского военного в использовании вымогательского ПО и атаках на медицинские учреждения, включая NASA, а также в отмывании средств через китайский банк для финансирования своих операций.
- Intel SGX: открыт доступ к данным миллионов устройств. Positive Technologies выявила проблему в сердце Intel. Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей. Уязвимость связана с ошибкой в коде, которая позволяет злоумышленнику получить полный доступ к защищённым данным в SGX-анклавах на устаревших системах на базе процессоров Gemini и, возможно, некоторых более старых процессоров Xeon, которые всё ещё поддерживаются. Ермолов сообщил, что после многолетних исследований специалистам удалось извлечь ключ SGX Fuse Key0 (Root Provisioning Key). Наряду с другим ключом, Root Sealing Key, который также был скомпрометирован, Root Provisioning Key ключ представляет собой корень доверия (Root-of-Trust, RoT) для SGX. Внутренняя ошибка кода заключается в том, что инженеры Intel не очистили внутренний буфер в ядре процессора, который содержит все предохранители (включая FK0), полученные от Fuse Controller. Такая недоработка открывает возможность злоумышленнику получить доступ к защищённым данным в SGX.
- Новый почто-бот охотится за данными пользователей Gmail. Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.exe» и использует тактики для компрометации пользовательских данных, включая перехват данных из буфера обмена, запись нажатий клавиш и потенциальное управление устройствами ввода. После запуска вредонос пытается открыть страницу входа в Gmail с использованием популярных браузеров: Microsoft Edge, Google Chrome и Mozilla Firefox. Вирус способен записывать нажатия клавиш, читать содержимое буфера обмена и даже управлять вводом с клавиатуры и мыши. Эти возможности позволяют вредоносному ПО собирать конфиденциальную информацию, такую как имена пользователей, пароли и другие важные данные. Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников говорит, что подобный почтовый бот может быть с легкостью адаптирован для атак на корпоративные сети, ведь его функционал намного шире атак на учетную запись в google.
- Ещё один иск подан в США против Google о манипулировании результатами поисковой выдачи. Против Google подан ещё один иск в суд Сан-Франциско о манипулировании результатами поисковой выдачи, истец — американский сервис онлайн-отзывов Yelp – утверждает, что IT-гигант пользуется монопольным положением для доминирования на локальных рынках поиска и рекламы, сообщил в среду телеканал CNN. Yelp считает, что Google манипулирует результатами для продвижения собственных услуг в сфере локального поиска. Это обеспечивает Google несправедливым преимуществом. Например, когда пользователь ищет местный ресторан, Google, утверждается в иске, использует своё монопольное положение для выдачи всей возможной информации — от местоположения до часов работы заведения — таким образом, чтобы люди не кликали на другие источники данных.
- Кибервымогатели грозят обрушить национальные музеи Франции: 300 ГБ секретов скоро в сети. Почти через месяц после кибератаки на десятки французских национальных музеев во время Олимпийских игр, группа вымогателей Brain Cipher взяла на себя ответственность за инцидент. Они утверждают, что сегодня вечером раскроют 300 ГБ украденных данных. Атака была совершена 3-4 августа и, по сообщениям французских СМИ, была направлена на систему, которая централизованно обрабатывала финансовые данные примерно 40 учреждений, входящих в состав Реюнион де мюзе насьональ – Гран Пале (RMN-GP). На своем блоге Brain Cipher не раскрыли детали о характере похищенных данных, лишь отметили, что объем составляет 300 ГБ. Они также установили таймер обратного отсчета, сигнализирующий о планируемой утечке данных в 20:00 по UTC. После официального раскрытия информации о инциденте 6 августа, детали полицейского расследования и усилия по восстановлению со стороны пострадавших учреждений остаются неизвестными. Le Grand Palais, где проходили соревнования по фехтованию и тхэквондо в рамках Олимпиады, сообщил, что операционная деятельность не пострадала, так как системы не были зашифрованы. Также не было обнаружено доказательств несанкционированного изъятия данных. Однако французские агентства по кибербезопасности и защите данных, ANSSI и CNIL, были уведомлены о происшествии. По запросу дополнительной информации от RMN-GP и ANSSI, последние подтвердили свое участие в расследовании, но не предоставили новых сведений по сравнению с тем, что было известно несколько недель назад. Группа Brain Cipher, появившаяся в июне текущего года, предположительно использует вирус, разработанный на основе утекшего в 2022 году конструктора LockBit 3.0. Однако, как отмечают эксперты, в их вирусе используются более сложные методы обфускации кода, что затрудняет его анализ.
- Мошенники вновь эксплуатируют тему перевода пенсий в цифровой рубль. Мошенники вновь начали массовую рассылку фишинговых писем пенсионеров, пугая их принудительным переводом социальных выплат в цифровой рубль. Под видом заполнения формы об отказе злоумышленники выманивают конфиденциальные данные и перехватывают контроль над личными кабинетами на Госуслугах. Как отметила координатор проекта «Мошеловка» Алла Храпунова «Российской Газете», мошенники начали эксплуатировать данную тему еще год назад. Тогда рассылка шла исключительно через мессенджеры, и мошенники пытались выманить коды из СМС для перехвата доступа к личному кабинету на Госуслугах. В 2024 г. мошенники провели «работу над ошибками» и начали рассылать фишинговые письма по электронной почте. Банк России действительно с 1 сентября 2024 г. расширил пилотный проект по внедрению цифрового рубля, но количество его участников не превышает 9 тыс. физических лиц и 1200 компаний. Пенсии и иные социальные выплаты пилот не охватывает.
- В России резко увеличились кибератаки на Linux-системы. За последние два года в России произошло значительное увеличение количества кибератак на операционные системы, основанные на ядре Linux. С января 2022 года по апрель 2024 года число таких атак возросло в 85 раз. Этот рост связан с увеличением популярности отечественных ОС среди российских компаний и активной политикой импортозамещения, в результате которой число установок локальных версий операционных систем значительно выросло. Аналитики отмечают, что хакеры адаптируют свои методы под изменяющийся рынок, нацеливая свои атаки на более часто используемые в России системы. Вредоносное программное обеспечение, направленное на Linux, становится всё более популярным, поскольку многие критически важные инфраструктуры работают именно на этой платформе. В то время как атаки на Linux растут, основная часть киберинцидентов в стране всё ещё приходится на ОС Windows, при этом количество инцидентов на этой платформе также увеличивается, хотя и не так значительно. Отмечается, что отечественные операционные системы, такие как Astra Linux, Альт и «Ред ОС», разрабатываются с учетом национального законодательства и могут обеспечивать определенные преимущества, снижая зависимость от иностранных технологий и упрощая процесс урегулирования возможных сбоев.
- Один клик в Excel – и ваши данные у хакеров. Вредоносное ПО скрывается в фишинговом Excel-документе. На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных. Snake Keylogger, также известный как “404 Keylogger” или “KrakenKeylogger”, представляет собой инструмент, продающийся на хакерских форумах по модели подписки. Это ПО, написанное на .NET, обладает множеством возможностей для сбора чувствительной информации, включая учетные данные из веб-браузеров и других популярных программ, содержимое буфера обмена и базовую информацию о системе. Snake Keylogger также может записывать нажатия клавиш и делать скриншоты.
Исследования.
- Ограничения Китая на экспорт ресурсов ударили по цепочке поставок полупроводниковой продукции Запада – СМИ. Введённые КНР ограничения на поставки химических элементов, используемых в производстве полупроводников, негативно сказываются на цепочках поставок и вызывают опасения по поводу возможного дефицита на Западе передовых чипов и военного оптического оборудования, пишет во вторник communicationstoday.co.in. Введённые в 2023 году Пекином ограничения на поставку галлия и германия — их широко используют для выпуска микросхем и электронной аппаратуры — привели почти к двукратному росту стоимости данных элементов в Европе. В Китае стоимость германия выросла на 52% с начала июня — до 2280 долларов за килограмм. При этом КНР поставляет на мировой рынок 98% всего галлия и 60% германия. «Ситуация с Китаем критическая, — цитирует издание сотрудника крупной компании-потребителя полупроводниковых материалов. — Мы зависим от них». Напомним, с 15 сентября в КНР вводятся ограничения на экспорт сурьмы, которая среди прочего используется для производства аккумуляторов, оружия и ряда высокотехнологичных товаров. Решение призвано обеспечить безопасность и интересы Китая, а также способствовать выполнению обязательств перед мировым сообществом в сфере нераспространения [ядерного] оружия.
- Больше половины ИБ-отделов нуждаются в SIEM-специалистах. Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля. Нехватка кадров в ИБ. 60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. * Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных). Помимо них, отделы ИБ/СБ будут рады пентестерам, архитекторам ИБ или специалистам по форензике (все по 40%). *Реже всего, хотя тоже значительно (33%) требуются рядовые ИБ-аналитики. «Нехватка специалистов, которые могут работать с SIEM-системами неудивительна. Стандартом отрасли к сотруднику считается знание двух-трех языков программирования. Плюс в штате должны быть как инженеры, так и аналитики. Из этого и складывается дефицит, – комментирует системный аналитик «СёрчИнформ» Павел Пугач. – На этом фоне положительно смотрятся «коробочные» системы. Они ориентированы на быстрый ввод в эксплуатацию и не требуют от сотрудников знания языков программирования или узкоспециализированной подготовки».
- От депрессии к осознанности: как ультразвук меняет работу мозга. Новый метод обещает изменить наше понимание осознанности. Новое исследование показало, что даже в моменты, когда человек ничем не занят, его мозг продолжает активно работать, предаваясь размышлениям, мечтаниям или воспоминаниям. Как оказалось, блуждание ума может значительно влиять на внутренний опыт человека. В рамках эксперимента, проведенного с участием 30 добровольцев, исследователи применили низкоинтенсивные ультразвуковые волны для стимуляции области мозга, связанной с интроспекцией и отвлеченными мыслями. Участники, которые прошли пятиминутную ультразвуковую стимуляцию, отметили значительное повышение уровня осознанности — способности полностью сосредотачиваться на текущем моменте без оценочных суждений. Результаты были опубликованы в Frontiers in Human Neuroscience . Ученые сосредоточили свое внимание на сеть мозга по умолчанию (brain’s default mode network, DMN) — группе взаимосвязанных областей мозга, которые особенно активны, когда человек отключается от внешнего мира и погружается в размышления или воспоминания. Нарушения в активности и связности DMN ассоциируются с тревожными размышлениями и депрессивными симптомами. В ходе эксперимента исследователи предположили, что ультразвуковая стимуляция может снизить активность этой сети и тем самым улучшить эмоциональное состояние участников.
- Почти половина кибернападений на российские компании в 2024 году производилась кибернаёмниками — статистика «Солар». В первом полугодии 2024 года 44% кибернападений на российские компании и организации производились кибернаёмниками, сказал журналистам в онлайн-выступлении инженер группы расследования инцидентов Solar4RAYS Геннадий Сазонов. Для сравнения, в аналогичный период 2023 года их доля составляла всего 10%, основные угрозы исходили от «киберхулиганов», так называемых хактивистов. По мнению эксперта, хактивисты становятся серьёзнее и переходят в другие категории.
- Объем российского рынка безопасной разработки ПО может достичь 60 млрд рублей в 2027 году. Центр стратегических разработок провел первое в России исследование рынка безопасной разработки программного обеспечения. По мнению экспертов, даже самый скромный сценарий предусматривает рост объема рынка почти в два раза к 2027 году, а наиболее оптимистичный – в семь раз относительно 2022 года. По усредненной оценке ЦСР, объем российского рынка безопасной разработки по итогам 2022 года составил около 8,25 млрд рублей, а в 2023 году достиг 9,84-12,32 млрд рублей. Аналитики прогнозируют стабильный рост сегмента в будущем: по самым осторожным оценкам, к 2027 году его объем приблизится к 17,75 млрд рублей, увеличившись почти в два раза, а по самым оптимистичным – 60 млрд рублей (рост в 7 раз относительно 2022 года). Авторы исследования прогнозируют, что динамика рынка безопасной разработки будет сопоставима с ростом объема разработки отечественного ПО. Ранее ЦСР оценивал рынок кибербезопасности в России в целом (по результатам 2022 года – 193,3 млрд рублей) и прогнозировал, что к 2027 году его объем вырастет почти в три раза и составит 559 млрд рублей. «В нашем исследовании мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%», – отметила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок. Рост отечественного рынка безопасной разработки, согласно исследованию ЦСР, обусловлен тремя ключевыми факторами: развитием ИТ-отрасли в целом, уходом иностранных вендоров из России и увеличением числа кибератак на государственные организации и бизнес, что мотивирует разработчиков ПО минимизировать киберриски еще на стадии написания кода.
Инновации.
- Прорыв в квантовой физике: уникальная сверхпроводимость металлов Кагоме. Революционное открытие обещает трансформировать технологии от энергетики до вычислений. Исследователи из Вюрцбургского университета совместно с международной командой ученых совершили значимый прорыв в области квантовой физики, обнаружив уникальный тип сверхпроводимости в металлах Кагоме . Эти материалы, названные в честь своей звездчатой кристаллической структуры, напоминающей традиционное японское плетение, объединяют в себе удивительные электронные, магнитные и сверхпроводящие свойства, что делает их перспективными кандидатами для использования в будущих квантовых технологиях. Структура металлов Кагоме и их особенные свойства. На протяжении последних пятнадцати лет материалы Кагоме привлекали внимание ученых благодаря своей необычной кристаллической структуре, похожей на узор японского плетения корзин. Эта структура придает материалам уникальные физические свойства, позволяя им проявлять экзотические квантовые эффекты. В 2018 году исследователям удалось впервые синтезировать металлические соединения с этой структурой в лабораторных условиях, что открыло путь к более глубокому изучению их свойств. Металлы Кагоме, такие как калий ванадий сурьма (KV3Sb5), обладают необычными электронными характеристиками. В этих материалах электроны могут формировать так называемые “волны плотности заряда” — распределение электронов, напоминающее волновые колебания, которое уже само по себе является интересным квантовым феноменом. Однако последние открытия показали, что при еще более низких температурах происходит нечто еще более удивительное.
- Точность 91%: представлен чип, который превращает мысли в слова. Новый чип превращает нейронные сигналы в текст. Исследователи из Федеральной политехнической школы Лозанны (EPFL) создали высокопроизводительный миниатюрный интерфейс «мозг-машина» (MiBMI), основанный на кремниевых чипах. Новый чип способен декодировать сложные нейронные сигналы и преобразовывать их в читаемый текст. MiBMI представляет собой компактное устройство, которое отличается высокой точностью и низким энергопотреблением, что делает его перспективным решением для имплантации. В отличие от традиционных систем BMI, которые часто громоздки и энергозатратны, MiBMI обладает высокой эффективностью и универсальностью. Принцип работы устройства заключается в декодировании нейронных сигналов, которые возникают, когда человек мысленно представляет процесс письма. Электроды, имплантированные в мозг, фиксируют активность, связанную с этими воображаемыми движениями рук, и MiBMI преобразует ее в цифровой текст. На данный момент, чип успешно обработал данные из ранее записанных живых экспериментов, достигнув точности преобразования до 91%. Текущие возможности устройства позволяют декодировать 31 символ, и разработчики уверены, что это число можно увеличить до 100.
- От кашля к диагнозу: Google обучил ИИ выявлять туберкулёз по звуку. ИИ научился «слышать» скрытые болезни человека. Google и индийский ИИ-стартап объединили усилия для разработки модели биоакустического здравоохранения, способной выявлять заболевания по звуку. Биоакустика представляет собой сочетание биологии и акустики, которое позволяет получать информацию из звуков, производимых живыми организмами. С развитием генеративного ИИ, аналогичного тому, который использовался в ChatGPT, область получила новый импульс. ИИ-модель Google анализирует звуковые сигналы для прогнозирования ранних признаков заболеваний. Технология может быть использована на смартфонах для мониторинга здоровья в удалённых и труднодоступных регионах, где отсутствует дорогостоящее диагностическое оборудование, такое как рентгеновские аппараты. В таких случаях может быть задействован микрофон устройства и возможности искусственного интеллекта.