Государственные инициативы.

  • Глава Минцифры рассказал о приоритетах нацпроекта «Экономика данных». Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на пленарной сессии Kazan Digital Week-2024 рассказал о приоритетах нацпроекта «Экономика данных», сообщает Минцифры в понедельник. «Мы вступаем в завершающий этап формирования нового нацпроекта [Экономика данных]. База нацпроекта уже ясна, важно чётко идентифицировать приоритетные задачи и направления, на которых необходимо сконцентрироваться», — сказал Шадаев.
    • Так, в основных планах Минцифры по направлению «Интернет и связь»:
    • строительство своей низкоорбитальной группировки доступа в Интернет (383 космических аппарата);
    • строительство сетей 5G на основе серийно выпускаемых российских базовых станций: 100% городов с населением более миллиона и в столицах регионов;
    • модернизация городских сетей для подключения многоквартирных домов на скорости не ниже 1 Гбит/с: 100% городов с населением более 100 тысяч человек;
    • создание инфраструктуры мобильной связи и Интернета во всех малонаселённых пунктах (до 100 человек) до 2030 года;
    • создание Wi-Fi-сетей в школах, обеспечение учителей средней школы по основным предметам российскими планшетами.
  • Госуслуги и «ГосТех»:
    • перевод ГИС на российскую облачную защищённую инфраструктуру;
    • создание новых ГИС, которые обеспечат предоставление госуслуг в проактивном режиме или онлайн;
    • внедрение онлайн-идентификации и цифровых копий госдокументов.
  • Поддержка IT-проектов:
    • грантовое софинансирование разработки новых решений, которые не имеют зрелых аналогов на рынке;
    • помощь стартапам;
    • софинансирование части расходов бизнеса на первые пилотные внедрения новых решений, поддержка их последующего тиражирования.
  • Развитие перспективных технологий:
    • увеличение объёма финансирования научных исследований в сфере искусственного интеллекта (ИИ);
    • развитие квантовых технологий;
    • поддержка новых разработок в сфере связи;
    • финансирование новых решений в сфере безопасности на основе ИИ.
  • Кибербезопасность и борьба с мошенниками:
    • борьба с фишинговыми сайтами, подменными номерами, серыми SIM-картами, утечками данных;
    • создание единой платформы с ЦБ и МВД для борьбы с телефонным мошенничеством.
  • IT-образование:
    • продолжение программы «Код Будущего» с добавлением робототехники;
    • создание единой платформы по обучению работе с ИИ и большими данными для школьников и студентов совместно с крупными технологическими компаниями;
    • включение IT-компаний в процесс обучения;
    • углублённая подготовка разработчиков международного класса, а также подготовка инженеров будущего, которые будут заниматься ИИ и робототехникой.
  • Стало известно о начале масштабного импортозамещения ПО «Почтой России». Разработчик российских операционных систем «Базальт СПО» стал партнёром «Почты России» по реализации проекта по импортозамещению программного обеспечения (ПО) в компании; «Почта» рассчитывает постепенно заменить «иностранную операционную систему» на отечественную ОС «Альт» на 130 тысячах рабочих мест, сообщает поставщик ПО в среду. Проект рассчитан на три года, он затронет рабочие места сотрудников отделений, логистических центров и административного персонала. Сотрудники будут проходить обучение новому ПО, для этого компания «Базальт СПО» разработала учебные курсы базового и экспертного уровней. ОС «Альт» прошла апробацию в почтовых отделениях: она установлена более чем на 1900 компьютерах в отделениях, модернизированных по поручению президента России. Всего у «Почты» свыше 38 тысяч отделений, 66% из которых находятся в малых населённых пунктах. Численность почтовых работников составляет 265 тысяч человек. Как говорится в сообщении, «Почта» разрабатывала проект с 2022 года: тестировала отечественные программные продукты, формировала требования к ним, определяла потенциальных вендоров, делала закупку по традиционной конкурсной процедуре.
  • Бизнес и ФСТЭК создают стандарт для защиты обезличенных данных. В рамках инициативы предлагаются технологии обработки данных и оценка рисков конфиденциальности. Ассоциация больших данных (АБД), в состав которой входят «Сбер», «Яндекс», VK и другие компании, обсуждает с ФСТЭК России меры по снижению рисков «деобезличивания при обработке персональных данных». Об этом говорится в отчете профильного комитета ФСТЭК по защите информации за август. В документе указывается, что АБД направила в комитет предложения по созданию предварительных нацстандартов «повышения конфиденциальности» данных. Как уточнили в АБД, организация предлагает зафиксировать технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков. Под рисками деобезличивания понимается возможность получения персональной информации из обезличенного набора данных. В качестве примера приводятся риски сопоставления данных или определения личности на основе уникальных характеристик. Разработанная модель оценки рисков от АБД позволяет учитывать все эти угрозы. Во ФСТЭК России воздержались от комментариев по инициативе АБД. В то же время в АНО «Цифровая экономика» (объединение представителей госорганов и бизнеса по вопросам цифрового регулирования, в которое входят Минцифры, «Сбер», «Почта России» и другие) подчеркивают важность обсуждаемых вопросов, поскольку нормативно-правовые акты, регулирующие методы обезличивания данных, должны быть разработаны в соответствии с федеральным законом о персональных данных, подписанным 8 августа.
  • Минцифры рассказало об актуализации региональных стратегий цифровой трансформации в сфере ИБ. Тренинг Минцифры России для региональных команд субъектов РФ по методическому сопровождению проектов и формированию системной работы по актуализации стратегий цифровой трансформации отраслей экономики, социальной сферы и государственного управления прошёл в понедельник в АНО «Цифровая экономика». Напомним, первые стратегии цифровой трансформации регионов (до конца 2024 года) были утверждены в 2021 году. В июле 2024 подкомиссией по ключевым проектам цифровой трансформации правительственной комиссии по цифровому развитию главам российских регионов было рекомендовано до 30 ноября разработать по согласованию с Минцифры региональную программу цифровой трансформации в соответствии с требованиями от федеральных органов власти (ФОИВ) и предусмотрев включение показателей национальных целей развития Российской Федерации на период до 2030 года и на перспективу до 2036 года. В ходе тренинга временно исполняющий обязанности директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин рассказал о рекомендациях по включению мероприятий по обеспечению информационной безопасности (ИБ) в региональные стратегии цифровой трансформации.
  • Скорректированы правила категорирования объектов КИИ РФ – постановление. Правительство своим постановлением скорректировало правила категорирования объектов критической информационной инфраструктуры (КИИ) РФ. В частности, исключается обязанность субъектов КИИ разрабатывать перечни объектов критической информационной инфраструктуры, подлежащих категорированию. Как поясняли ранее разработчики документа, в правилах категорирования объектов КИИ содержались дублированные положения: в пунктах 5 и 15 указывалась необходимость формирования субъектом КИИ перечня объектов КИИ, подлежащих категорированию. В то же время в пункте 10 содержалась норма о том, что государственные органы и уполномоченные российские юридические лица по согласованию со ФСТЭК формируют перечни типовых отраслевых объектов КИИ. Эти перечни используются в качестве исходных данных при категорировании объектов КИИ, что позволяет решить проблему полноты категорирования информационных и автоматизированных систем субъектов КИИ.

Инциденты и угрозы.

  • Правительство принудило нидерландскую ASML соблюдать антикитайские санкции США. Правительство Нидерландов заявило, что расширит требования к экспортным лицензиям на две DUV-машины производства компании ASML, используемых при производстве компьютерных чипов, что позволит вывести их из-под надзора США, пишет Reuters. Речь идёт о машинах для литографии в глубоком ультрафиолете (Deep Ultraviolet) 1970i and 1980i DUV. Ранее экспортный контроль над этими продуктами ASML в одностороннем порядке осуществляли власти США, ограничившие Китаю доступ к передовым полупроводниковым технологиям – основанием для контроля служит то, что ASML использует комплектующие из США. Ужесточив экспортные требования, Нидерланды приведут их в соответствие с требованиями США и смогут выдавать экспортные лицензии (т.е. не продавать DUV-машины в КНР – ред.) самостоятельно. Нидерланды оправдывают это интересами национальной безопасности.
  • От Москвы до Урала: карта кибервойны в России. Мощность DDos-атак выросла в 7 раз, достигнув 1,2 Тбит/с. В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов. Согласно отчету, мощность одной атаки в первом полугодии 2024 года увеличилась почти в 7 раз по сравнению с аналогичным периодом предыдущего года, достигнув 1,2 Тбит/с. Это указывает на то, что хакеры используют более мощные ботнеты. Важно отметить, что сегодня злоумышленники формируют ботнеты не только из зараженных устройств, но и арендуют вычислительные мощности в облачных центрах обработки данных.
  • Администрация США официально привлекла американские IT-компании для участия в информационной войне против России. В американском Белом доме на прошлой неделе состоялась встреча с участием представителей Amazon, Google, Microsoft, Cloudflare, на которой этим компаниям предложили усовершенствовать инструменты обхода блокировок в Интернете, финансируемые правительством США и предназначенные для граждан «неправильных» стран, России в том числе, пишет Reuters. Агентство уточняет, что речь идёт об инструментах Фонда открытых технологий (Open Technology Fund, OTF), поддерживаемого правительством США, которые якобы «стали чаще использоваться в России, Иране, Мьянме и других государствах». По данным главы OTF, в течение 10 лет фонд регулярно поддерживал около девяти миллионов пользователей VPN каждый месяц, а теперь это число выросло более чем в четыре раза, до 46 миллионов пользователей в месяц. Значительная часть бюджета OTF уходит на оплату хостинга сервисов обхода блокировок. У организации нет ресурсов, чтобы справиться с этим растущим спросом, сообщила её глава Лора Каннингем (Laura Cunningham).
  • Мошенники под видом приложения Минздрава заставляют установить троян. Российские страховые компании предупреждают о новой афере. Мошенники связываются с гражданами и под предлогом проблем с полисом ОМС заставляют их скачать приложение «Минздрава России» и подтвердить код из СМС-сообщения. Как отмечают в Российском союзе страховщиков, аферисты используют стандартные приемы. Прежде всего они активно эксплуатируют фактор срочности: заявляют, что срок полиса истек или он стал недействительным и, если его не перевыпустить, возникнут проблемы с получением медпомощи. Также мошенники требуют от потенциальной жертвы сообщить им личные данные, включая реквизиты платежных карт, СНИЛС, номера документов, удостоверяющих личность. Но, с другой стороны, речь мошенников непрофессиональна, их объяснения неясны и неубедительны. Кроме того, их звонки происходят с неизвестных номеров, из других регионов, а иногда даже стран. Мошенники активно используют мессенджеры, чтобы обойти систему «Антифрод». И, наконец, они часто пытаются заставить перейти по сторонним ссылкам.
  • Мошенники нашли новую уязвимость: перепродажа старых сим-карт угрожает безопасности. МВД России предупреждает о новой схеме мошенничества, связанной со старыми сим-картами, возвращенными в продажу. Злоумышленники используют их для получения доступа к учетным записям и кредитным средствам, оставшимся от прежних владельцев номеров. Профильное управление МВД по борьбе с противоправным использованием информационно-коммуникационных технологий отмечает, что мошенники активно приобретают такие сим-карты для восстановления доступа к онлайн-сервисам, предварительно не открепленным от номера. Это открывает им широкие возможности для получения кредитов и кражи конфиденциальной информации. Константин Горбунов, ведущий эксперт по сетевым угрозам компании «Код безопасности», подчеркивает, что преступникам не нужно прилагать много усилий для фишинга или других атак, так как доступ к подтверждающим СМС открывает им путь к личным данным и финансовым ресурсам жертвы. Для предотвращения таких сценариев, МВД рекомендует гражданам активно использовать функции управления привязкой номеров телефонов к сервисам через портал Госуслуг, а также следить за физическим сохранением своих сим-карт и в случае потери незамедлительно их блокировать.
  • Earth Preta: USB-флэшка стала инструментом атак на правительства в Азии. Earth Preta – новое лицо кибертерроризма в АТР. Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои методы атак и использовали новые вредоносные программы. Одним из ключевых инструментов атак стала модификация червя HIUPAN, который распространяется через съемные носители. Червь внедряет основную вредоносную программу PUBLOAD, которая позволяет контролировать зараженные устройства и выполнять команды по сбору данных и их передаче на серверы злоумышленников. В новой схеме заражения HIUPAN начинает атаку с передачи вредоносных файлов на съемные носители. Как только носитель подключается к новому устройству, червь незаметно заражает его, скрывая свои файлы от пользователя. Особенностью новой версии HIUPAN является упрощенная конфигурация и более легкое управление распространением. Вредоносный код хранится в каталоге ProgramData, что затрудняет обнаружение.
  • Сеть фитнес-центров WorldClass допустила крупную утечку данных. Телеграм-канал «Утечки информации», который принадлежит компании DLBI, специализирующейся на мониторинге данного типа инцидентов, сообщил об обнаружении в открытом доступе базы данных о сотрудниках и клиентах сети фитнес-центров WorldClass. Резервная копия базы данных в формате 1С была обнаружена сотрудниками DLBI на одном из открытых форумов еще в конце августа. Она содержит данные о 2,2 млн физических и юридических лиц, нынешних, бывших и потенциальных клиентах сети, а также о более чем 10 тысячах сотрудников, предположительно, сети фитнес-центров WorldClass.
  • Вирус по клику: хакеры взламывают Windows через CAPTCHA. Тест на робота превратился в ночной кошмар для пользователей. ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше внимания защите своих данных и были осторожны при взаимодействии с CAPTCHA. Как известно, стандартные CAPTCHA-тесты требуют от пользователя выполнения определённых задач, например, выбора нужных объектов на изображении или ввода текстовых символов. Однако злоумышленники воспользовались таким привычным сценарием и создали поддельную версию теста, которая вместо проверки предлагает пользователю выполнить на клавиатуре ряд действий, приводящих к установке вируса. Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, которая активирует загрузку вредоносного скрипта PowerShell.
  • Спутники-предатели: Starlink помогает ловить самолёты-невидимки. Илон Маск нечаянно подарил Китаю козырь в воздушной разведке. Ученые из Уханьского университета выяснили, что электромагнитное излучение спутников Starlink может помочь в обнаружении стелс-самолётов. Для проверки своей гипотезы они запустили у побережья страны небольшой дрон DJI Phantom 4 Pro, размером не больше птицы. Беспилотник обладал характеристиками, схожими с параметрами истребителя-невидимки. Несмотря на все ухищрения по снижению заметности, исследователям удалось засечь дрон на радаре. Ключом к успеху эксперимента стало то, что радар не излучал собственных радиоволн. Вместо этого он улавливал отражённые сигналы от спутника Starlink, пролетавшего в тот момент над Филиппинами. Это открытие может дать Китаю и другим странам неожиданное преимущество в обнаружении малозаметных летательных аппаратов. Профессор И Цзяньсинь, руководитель исследования, пояснил, что стелс-самолёты, такие как американские F-22, маскируются с помощью поглощающего покрытия и особой геометрии корпуса. Однако сигнал Starlink, охватывающий практически всю планету, «открывает широкие возможности для обнаружения малых и малозаметных целей». При этом обычные радарные системы легко засекаются противником, тогда как сеть Starlink может позволить Народно-освободительной армии Китая скрыть свою активность. Авторы работы отмечают: дроны в эксперименте летали на малых высотах и использовали небольшие антенны. Обнаружение самолётов на больших высотах может оказаться куда более сложной задачей. Компания SpaceX, владеющая сетью Starlink, запустила свой первый спутник в 2018 году, а в ноябре 2020 года начала предоставлять услуги интернет-связи клиентам. С тех пор группировка Starlink разрослась до примерно 7000 спутников. Илон Маск обещает увеличить их количество до 12000 к 2027 году, что может увеличить риски, описанные учёными. Эксперимент китайских исследователей пока требует независимой проверки. Однако он уже привлёк внимание мирового сообщества к вопросам милитаризации космоса. Так, Программа космической безопасности и обороны США (SSDP), совместный проект Министерства обороны и Управления директора национальной разведки, уже ищет подрядчиков для разработки эффективных методов слежения за искусственными объектами на орбите. Результаты эксперимента могут иметь далеко идущие последствия для развития военных технологий и международных отношений. Они подчёркивают необходимость пересмотра существующих стратегий в области воздушной и космической обороны, а также поднимают вопросы о двойном назначении гражданских спутниковых систем.
  • Массовые взрывы пейджеров в Ливане: более 4000 пострадавших. Неисправность или кибератака? Кто вообще мог устроить подобное? Во вторник, 17 сентября, более четырёх тысяч человек, многие из которых являются бойцами военизированной организации «Хезболла», пострадали в результате взрыва пейджеров по всему Ливану, сообщает издание Reuters. Представитель «Хезболлы», пожелавший остаться анонимным, назвал это событие «крупнейшим провалом в безопасности» за почти год противостояния с Израилем. С октября прошлого года на южной границе Ливана не прекращаются боевые столкновения между Израилем и «Хезболлой», поддерживаемой Ираном. Эти события стали частью более широкого конфликта, начавшегося с войны в Газе. Иранское агентство Mehr сообщило, что в результате одного из взрывов пострадал посол Ирана в Ливане Моджтаба Аманни. Однако эту информацию пока не удалось подтвердить. Тем временем, израильские военные отказались комментировать инцидент с пейджерами. Журналист Reuters сообщил, что в южных пригородах Бейрута, которые контролирует «Хезболла», были замечены машины скорой помощи на фоне паники среди местного населения. Взрывы пейджеров были зафиксированы и в южных районах Ливана. У местных больниц очевидцы наблюдали, как к приёмному покою прибывали раненые, многие из которых были с ранениями, включающими повреждения лица, глаз и конечностей.
  • Российскую энергетику атакует цепкий шпионский троян Unicorn. В начале текущего месяца защитные решения «Лаборатории Касперского» зафиксировали новые вредоносные рассылки, нацеленные на кражу данных у российских компаний. Анализ выявил неизвестного ранее трояна — шпионскую программу, нареченную Unicorn. В отличие от собратьев данный зловред не удаляет себя после кражи, а продолжает жить в системе, воруя файлы по мере их появления или обновления — пока его не поймают за руку. Атакам подвергаются энергетические компании, заводы, разработчики и поставщики электронных компонентов. Вредоносные письма содержат вложение или ссылку на RAR-файл на Яндекс.Диске. Архив содержит файл с двойным расширением .pdf.lnk — ярлык с командой на скачивание и запуск HTA, замаскированного под PDF.
  • Криптоджекеры распространяют майнер Xmrig через автоответчики электронной почты. С начала лета 2024 года, киберпреступники нашли новый способ заражения компьютеров криптомайнером Xmrig, используя автоответы в корпоративных почтовых сервисах. Анализ обнаруженных вредоносных сообщений показал, что они отправлялись с взломанных аккаунтов, принадлежащих физическим лицам и различным организациям, включая ретейл, телеком, страховые и финансовые структуры. Вредоносные ссылки в этих автоответах ведут на архив, который содержит не только маскировочный скан счета, но и скрытый криптомайнер Xmrig. Это ставит под угрозу безопасность всей IT-инфраструктуры организаций. Всего насчитывается уже более 150 таких инцидентов, затронувших даже мебельные фабрики и фермерские хозяйства. Анализ утечек данных показывает, что в первой половине года произошло множество инцидентов с базами данных, что, вероятно, и послужило точкой входа для киберпреступников. Эксперты подчеркивают, что такой метод распространения вредоносного ПО особенно опасен, так как жертва сама инициирует общение, ожидая письма, что увеличивает вероятность заражения.
  • Отсканировал и остался без денег: как QR-коды разоряют европейских туристов. От новейших методов мошенников не застрахованы даже опытные пользователи. Преступные группы в Европе активно используют мошенничество с QR-кодами (квишинг) для обмана туристов. Исследователи Netcraft сообщили, что две крупные банды злоумышленников применяют схемы с QR-кодами для оплаты парковки, распространяя их по Великобритании и другим странам. Мошенники размещают поддельные QR-коды на парковочных автоматах, перенаправляя людей на фальшивые сайты, где запрашивают личные данные и информацию о банковских картах. Это не только приводит к краже средств, но и грозит штрафами за неоплаченную парковку. Первый сигнал о новой угрозе прозвучал в августе, когда британская страховая компания RAC предупредила водителей быть осторожными и оплачивать парковку только через официальные приложения или наличными. По оценкам компании, только за последние два месяца с момента выхода предупреждения от этих схем пострадало более 10 000 человек. Распространённость такого рода мошенничества постепенно выходит и за пределы Европы. Так, США и Канада также начинают сталкиваться с этой проблемой. ФБР уже выпустило предупреждение об угрозе со стороны киберпреступников, которые используют QR-коды для кражи средств у пользователей.
  • Страны ООН на саммите одобрили “Пакт будущего”. РФ дистанцировалась от консенсуса стран — участниц ООН по “Пакту будущего”. Страны — участницы ООН в рамках “Саммита будущего” одобрили “Пакт будущего” (“Пакт во имя будущего”), Россия дистанцировалась от консенсуса по документу из-за непринятия поправки о невмешательстве во внутренние дела других государств, передает корреспондент РИА Новости. “Пакт будущего” — ключевой документ “Саммита будущего”, который проходит в штаб-квартире ООН в Нью-Йорке в преддверии Недели высокого уровня. Документ содержит в себе общие формулировки — например, об обязательстве реформы Совбеза ООН, необходимости защищать гражданских в вооруженных конфликтах, придерживаться обязательств по разоружению. Россию на саммите представлял замглавы МИД Сергей Вершинин. В своем выступлении он обратил внимание, что координаторы подготовки текста с самого начала включали в него то, что им диктовали страны Запада, а спорные моменты по тексту накапливались и не решались с начала и до самого конца. “По сути, никто из членов ООН документом не доволен”, — подчеркнул Вершинин. Из-за претензий к тексту Россия предложила отложить его принятие и продолжить переговоры. “Если же вы решите двигаться дальше и будете продавливать неконсенснусный текст, то от имени группы государств — Республики Беларусь, Никарагуа и Российской Федерации — мы хотим внести поправку к проекту “Пакта во имя будущего” и его приложениям”, — добавил дипломат. Предложенная российской стороной поправка отражала принцип невмешательства во внутренние дела других стран (на основе пункта 7 статьи 2 Устава ООН). Вершинин отметил, что Москва дистанцируется от консенсуса по этому документу и по “Глобальному цифровому договору”, особенно в части положений о разоружении, вопроса участия неправительственных организаций в работе ООН и Управления Верховного комиссара ООН по правам человека. Рассмотрение поправки отклонили всеобщим голосованием.
  • Кибербезопасность на колесах: США закрывают двери для иностранных технологий. Министерство торговли готовит революционные правила для автомобильной индустрии. Министерство торговли США планирует обнародовать предлагаемые правила, запрещающие использование китайского и российского оборудования и программного обеспечения для подключенных автомобилей, сообщает Bloomberg со ссылкой на источники, знакомые с ситуацией. В последние месяцы Министерство торговли проводило встречи с экспертами отрасли, пытаясь решить проблемы безопасности, связанные с новым поколением так называемых умных автомобилей. Предлагаемые меры включают запреты на использование и тестирование китайских и российских технологий для систем автоматизированного вождения и систем связи транспортных средств. Хотя запреты в основном касаются программного обеспечения, предлагаемые правила будут включать и некоторые аппаратные компоненты. Многие современные автомобили – как бензиновые, так и электрические – оснащены устройствами, подключающими их к интернету или облачным сервисам, что делает их потенциальными целями для взлома. Предстоящие ограничения являются результатом расследования рисков кибербезопасности, связанных с китайским автомобильным программным обеспечением, которое президент Байден инициировал в марте. Основная цель администрации Байдена – предотвратить возможность Китая или России взламывать автомобили или отслеживать их путем перехвата связи с программными системами, созданными их отечественными компаниями. Правила также будут иметь протекционистский элемент, поскольку большинство новых автомобилей подключены хотя бы через информационно-развлекательные системы. В результате китайским автопроизводителям может быть запрещено продавать свою продукцию в США, если их автомобили используют собственные технологии подключения. В мае администрация ввела 100-процентную пошлину на китайские электромобили, указав, что правительство Китая субсидирует свою автомобильную промышленность и увеличивает экспорт избыточных мощностей в то время, когда американские компании наращивают производство электромобилей. Китай стал лидером в производстве электромобилей и компонентов для умных автомобилей, во многом благодаря широкомасштабным государственным субсидиям и поддержке. Например, компания BYD Co. продала больше полностью электрических автомобилей, чем Tesla Inc. в четвертом квартале прошлого года. Более того, мировые автопроизводители все больше зависят от китайских поставщиков технологий, необходимых для подключенных автомобилей.

Исследования.

  • Благодаря Сноудену: как Китай стал лидером квантовых коммуникаций. Новый отчет раскрывает глобальный расклад сил в квантовых технологиях. Китай лидирует в области квантовых сетевых технологий, что должно насторожить США, несмотря на их превосходство в квантовых вычислениях. К такому выводу пришел аналитический центр Information Technology & Innovation Foundation (ITIF) в своем недавнем отчете «Насколько инновационен Китай в квантовой сфере?» После утечек информации Эдварда Сноудена в 2013 году президент Си Цзиньпин сделал приоритетным развитие квантовой связи для защиты государственных секретов. С тех пор, как отмечается в докладе, «Китай стремительно движется вперед, укрепляя свое лидерство в глобальной гонке за безопасные коммуникации, особенно в области QKD [квантового распределения ключей]». Китай реализовал наиболее амбициозные проекты в этой сфере. Магистраль Пекин-Шанхай протяженностью более 1900 км является «самой длинной QKD-сетью в мире». Кроме того, Китай эксплуатирует спутник «Мо-цзы», который «продемонстрировал потенциал создания глобального квантового интернета – сети, которая будет использовать квантовые технологии для передачи информации способом, гораздо более безопасным, чем сегодняшний интернет». В области квантовых вычислений лидируют США и их союзники. «В разработке оборудования Соединенные Штаты взяли на себя командное лидерство над Китаем», – говорится в отчете. Америка занимает ведущие позиции в сфере сверхпроводников и технологий захвата ионов для представления кубитов. США также лидируют в разработке квантовых алгоритмов – ключевых компонентов программного обеспечения для квантовых компьютеров.
  • Нацбезопасность или прогресс: чем грозят новые правила разработчикам ИИ. Как новый порог в 300 Гбит/сек изменит будущее ИИ-индустрии. Министерство торговли США предложило новые требования по отчетности для разработчиков передовых ИИ-моделей и компаний, предоставляющих инфраструктуру для их обучения. Меры стали ответом на исполнительный указ администрации Байдена 2023 года, который направлен на обеспечение безопасной и надежной разработки и использования ИИ. Согласно опубликованным правилам, разработчики, создающие ИИ-модели, требующие свыше 1026 операций с целыми числами или числами с плавающей запятой для обучения, обязаны предоставлять отчеты. Для моделей, работающих с биологическими последовательностями, порог установлен на уровне 1023 операций. Кроме того, компании должны раскрывать информацию о возможностях своих моделей, мерах информационной безопасности и результатах тестирования на устойчивость к кибератакам. Главная озабоченность Министерства торговли заключается в том, что достаточно мощные модели могут быть использованы для киберпреступлений или разработки оружия массового поражения, если не будут предприняты меры по предотвращению таких угроз. Поэтому разработчикам необходимо обеспечить, что их технологии соответствуют строгим стандартам безопасности и надежности, могут противостоять кибератакам и минимизируют риск использования их для вредоносных целей.
  • Россия вкладывает миллиарды в блокировку VPN. Роскомнадзор готовится потратить 60 миллиардов рублей на улучшение системы, которая поможет блокировать VPN и другие способы обхода интернет-цензуры. Эти деньги пойдут на модернизацию оборудования, которое установлено у операторов связи. Об этом говорится в проекте «Инфраструктура кибербезопасности», который входит в большую программу, направленную на усиление контроля в российском интернете. Система, которую обновят за эти деньги, называется ТСПУ. Она уже работает с 2019 года и помогает отсеивать нежелательный трафик, замедляя или блокируя доступ к определенным сайтам и сервисам. Теперь планируется ее существенно усовершенствовать, чтобы она справлялась с растущим количеством данных и была более эффективной против VPN. Новое оборудование должно улучшить способы распознавания и блокировки запрещенных ресурсов, а также защитить от атак на сеть. В итоге Роскомнадзор ожидает, что новая система сможет блокировать до 96% VPN-трафика, что сделает доступ к заблокированным сайтам гораздо сложнее.
  • От потери данных до полного контроля: топ 6 трендовых уязвимостей за август. Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft, а одна — в плагине LiteSpeed Cache для WordPress CMS. Ключевые уязвимости представляют серьезную угрозу безопасности компаний. Они уже активно используются злоумышленниками или могут быть задействованы в ближайшее время. Для выявления таких угроз специалисты Positive Technologies анализируют информацию из различных источников, включая базы уязвимостей и эксплойтов, бюллетени безопасности, социальные сети и блоги. Критически опасной уязвимостью является возможность удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows (CVE-2024-38077), получившая оценку 9,8 по CVSS. Уязвимость угрожает примерно 170 тысячам узлов, что позволяет злоумышленнику выполнить произвольный код на удаленной системе, получив полный контроль над ней. Возможные последствия включают внедрение вредоносных программ, кражу данных и нарушение работы системы.
  • Как странам БРИКС объединиться для достижения технологического суверенитета – краткие итоги конгресса. Во вторник в подмосковной Кубинке начал свою работу международный технологический конгресс 2024, программа которого составлена с прицелом на внешние рынки и участие деловых кругов дружественных государств. Корреспондент D-Russia.ru посетила ряд мероприятий в день открытия конгресса. По сообщению организаторов, участие в разных секциях подтвердили эксперты из Азербайджана, Армении, Бангладеш, Белоруссии, Бразилии, Венесуэлы, Вьетнама, Египта, Индии, Индонезии, Ирана, Казахстана, Камбоджи, Киргизии, КНДР, КНР, Кубы, Малайзии, Монголии, Никарагуа, ОАЭ, Пакистана, Саудовской Аравии, Таджикистана, Таиланда, Туркменистана, Турции, Узбекистана, Шри-Ланки, Эфиопии, ЮАР. К слову, эти страны не были представлены на выставке со своими стендами (стенды были только у российских организаций), но их представители принимали участие в секциях. В частности, Индия прислала своих делегатов для участия в пленарной сессии конгресса. Глава Минцифры Максут Шадаев, открывая мероприятие, сказал о важности формирования новых технологических альянсов, обмена опытом России с дружественными странами, запуска новых совместных проектов в перспективных отраслях, таких, как искусственный интеллект, квантовые технологии, строительство 5G-, 6G-сетей.
  • Какие мессенджеры смогут заменить Telegram в России: советы экспертов и риски для пользователей. На фоне ужесточения ограничений на использование популярных мессенджеров в России, эксперты рассказали, какие сервисы могут стать альтернативой Telegram. Специалист Национальной технологической инициативы (НТИ) Игорь Бедеров назвал несколько вариантов, которые подойдут для личных и рабочих переписок. В числе наиболее защищённых он выделил мессенджеры Element, Jabber и Briar, сообщает «РИА Новости». Эти платформы предлагают пользователям высокую степень приватности и возможность размещения на собственных серверах с дополнительным внешним шифрованием данных. По мнению Бедерова, это значительно повышает уровень конфиденциальности переписок. Однако он предупреждает, что полная защита возможна лишь при условии, что серверы не будут изъяты. Для корпоративных пользователей специалист также выделил мессенджер eXpress, который уже активно используется в деловой среде. Несмотря на высокий уровень защиты, эксперт по большим данным НТИ Тимофей Воронин подчёркивает, что абсолютной безопасности не существует. Мошенники могут получить доступ к перепискам с помощью фишинговых атак или вредоносного программного обеспечения, установленного на устройствах пользователей. Воронин акцентирует внимание на том, что многие пользователи нарушают базовые правила цифровой безопасности — используют рабочие аккаунты в личных целях или хранят пароли в небезопасных местах. Ранее правительство Санкт-Петербурга приняло решение ограничить использование популярных мессенджеров Telegram и WhatsApp (принадлежит компании Meta*) для служебной переписки. Чиновникам рекомендовано отказаться от этих приложений в целях защиты конфиденциальной информации. Решение связано с опасениями относительно возможных утечек данных, их уничтожения или модификации.
  • Как в России пользуются соцсетями – статистика. Mediascope – уполномоченная организация по исследованию объёма интернет-аудитории – представил статистику использования социальных сетей россиянами в возрасте от 12 лет. На период январь-август 2024 TikTok, «ВКонтакте» и Telegram входят в топ-5 соцсетей во всех возрастных группах. TikTok как мобильное приложение лидирует у пользователей 12-24 лет, «ВКонтакте» — у россиян 25-44 лет, Telegram — у россиян 45+ лет. Сервис коротких видео Likee замыкает топ-5 соцсетей у самых младших россиян и является эксклюзивной площадкой для этой группы пользователей, не появляясь в топах у других возрастов. Среди старших групп особой популярностью пользуются «Одноклассники» и «Дзен». Пик активности мобильных пользователей в соцсетях, как и в других контентных сервисах, смещён на нерабочее время и выходные дни.
  • Эксперты утверждают: использование NFC для платежей безопасно. В последнее время всё чаще всплывают вопросы о безопасности бесконтактных платежей через NFC. Несмотря на опасения пользователей, специалисты в области кибербезопасности успокаивают: технологии шифрования делают такие транзакции безопасными. Преподаватель Московской школы программистов Кирилл Ситнов подчеркивает, что благодаря шифрованию EMV и использованию одноразовых токенов, информация о платежах защищена на высоком уровне. «Каждая транзакция шифруется, а реквизиты карты заменяются на токены, что делает кражу данных крайне маловероятной», – объясняет Ситнов. Несмотря на это, эксперт признает, что исключить возможность взлома полностью невозможно. Однако, как правило, для доступа к данным мошенникам нужно преодолеть множество уровней защиты, что делает такие попытки неэффективными. «Пользователям важно помнить, что оплата через NFC происходит только при разблокированном экране, и вы можете установить лимит на сумму списания без ввода пин-кода, чтобы дополнительно усилить защиту», – добавляет Ситнов, подчеркивая, что при правильной настройке устройства, отключать NFC не требуется, ведь он потребляет минимальное количество энергии.
  • ООН опубликовала рекомендации в связи с рисками ИИ-систем. Консультативный орган по искусственному интеллекту (ИИ) при Организации Объединенных Наций в четверг опубликовал заключительный доклад, в котором предлагаются семь рекомендаций по устранению рисков, связанных с ИИ, и пробелов в управлении ИИ, сообщает Reuters. Сосредоточение развития ИИ в руках нескольких международных компаний несёт опасность для людей, не представляющих, как именно эти технологии используются, говорится в сообщении ООН. Консультативный орган рекомендует открыть новый диалог по вопросам управления ИИ; начать обмен ИИ-стандартами; создать глобальную сеть развития ИИ-потенциала, чтобы усилить возможности управления опасной технологией. Также среди предложений ООН – учреждение мирового фонда ИИ, способного решать проблемы в сферах вычислительных мощностей и международного сотрудничества; формирование глобальной базы данных об ИИ – для обеспечения прозрачности и подотчётности. Для поддержки, координации и внедрения своих предложений консультативный орган предлагает организовать «ИИ-офис» в рамках ООН. Рекомендации будут обсуждаться на саммите ООН, который состоится в сентябре.
  • Цифровой передел: как российские платформы осваивают территорию YouTube. VK Video захватывает 39% аудитории. Генеральный директор CDN Video Ярослав Городецкий на конференции MUSE заявил, что с августа трафик YouTube в России снизился на 50%. По его словам, этот трафик распределился на другие платформы: 39% перешло на VK Video, 17% — на «Яндекс», по 8% — на RuTube и «Иви», и 6% — на Okko. 22% пользователей пока ожидают, что появится кто-то, кто предложит хороший сервис и интересный контент. Городецкий также отметил, что значительная часть трафика переместилась «на зарубежные хостинги», то есть VPN. Однако он считает это «временной историей», так как такое потребление неудобно для пользователей. В абсолютных значениях наибольший рост трафика продемонстрировали Okko (+50%), RuTube (+43,8%), VK Video (+35%), «Иви» (+30,4%) и «Яндекс» (+21,4%). Начальник отдела по работе с операторами связи RuTube Сергей Киселев на этом же мероприятии отметил, что аудитория и трафик платформы за последние два месяца «практически удвоились». По его словам, на этот год у RuTube был план «удвоиться», в итоге план удалось выполнить на 3–3,5 месяца раньше. Городецкий также подчеркнул, что Россия не первая страна, столкнувшаяся с трудностями доступа к YouTube. Он привел пример Китая, где после блокировки YouTube в 2009 году стали развиваться локальные платформы, некоторые из которых, как TikTok, вышли на международный рынок. По его мнению, в России не появится одна доминирующая платформа, похожая на YouTube, а произойдет фрагментация рынка с несколькими лидерами в разных нишах. Ранее ассоциация «Ростелесеть», объединяющая более 200 региональных операторов связи, обратилась в Федеральную антимонопольную службу (ФАС) с просьбой возбудить производство по признакам нарушения закона «О защите конкуренции». Ассоциация утверждает, что операторы связи столкнулись с «дискриминационными условиями» из-за неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и её сервисов. Кроме того, ассоциация требует признать виновными лиц, нарушивших антимонопольное законодательство, и принять меры для устранения нарушений.

Инновации.

  • Нанороботы спасают от инсульта: новая надежда для пациентов с аневризмой. Миллиарды микроскопических врачей чинят артерии изнутри. Группа ученых из Эдинбургского и Шанхайского университета Цзяо Тун разработала крошечных роботов — наноботов, способных бороться с мозговыми аневризмами изнутри. Технология поможет спасать тысячи жизней ежегодно. Мозговые кровоизлияния, часто вызванные разрывом аневризмы (заполненного кровью выпячивания на артерии мозга) уносят жизни около 500 000 человек во всем мире каждый год. Новый метод позволяет контролировать внутреннее кровотечение точечно и с минимальной инвазией. Наноботы поражают своими размерами — их диаметр составляет всего 300 нанометров, что примерно в 20 раз меньше человеческого эритроцита. Эти крошечные устройства обладают магнитными свойствами и созданы для доставки препаратов, способствующих свертыванию крови, непосредственно в область аневризмы. Каждый нанобот заключен в защитную оболочку, которая растворяется при определенной температуре, что позволяет контролировать высвобождение лекарственных веществ. Такая особенность обеспечивает точность и безопасность лечения, предотвращая распространение препаратов в нежелательные области организма. Исследователи провели успешные испытания наноботов на лабораторных моделях и небольшой группе кроликов. В артерии вводили сотни миллиардов моделей, которыми затем дистанционно управляли с помощью магнитов и медицинской визуализации. Доктор Ци Чжоу, один из руководителей исследования, отметил: «Нанороботы открывают новые горизонты в медицине. В потенциале они позволят нам проводить хирургические вмешательства с меньшим риском, чем при традиционных методах, и доставлять лекарства с высочайшей точностью в труднодоступные части тела».
  • От 156 к 433 кубитам: Kipu Quantum на пороге квантового превосходства. Компания протестировала крупнейшую задачу оптимизации. Компания Kipu Quantum объявила об успешном тестировании крупнейшей задачи квантовой оптимизации на 156-кубитном процессоре IBM с использованием новейшего алгоритма BF-DCQO, разработанного для решения задач высшего порядка в бинарной оптимизации (HUBO). Этот алгоритм показал превосходные результаты по сравнению с существующими методами, такими как Quantum Approximate Optimization Algorithm (QAOA), квантовый отжиг и классические техники, включая поиск Табу. Алгоритм BF-DCQO был также протестирован в симуляции на 433-кубитном процессоре IBM Osprey, что подтверждает его способность масштабироваться для работы на более крупных квантовых системах. Исследователи считают, что эти результаты могут знаменовать начало коммерческой эры квантового превосходства, когда квантовые вычисления смогут решать реальные задачи в таких отраслях, как логистика, биоинформатика и химия. В публикации на LinkedIn команда Kipu Quantum отметила, что их алгоритм может быть адаптирован для ещё более мощных квантовых процессоров, включая IBM Osprey. Это открывает новые возможности для дальнейшего развития квантовых вычислений.
  • 95% точности и никакой боли: графеновый чокер – спасение для людей, потерявших речь. Устройство распознает все ваши мысли по движению гортани. Ученые из Кембриджского университета разработали умное колье, которое способно распознавать речь по микродвижениям горла. Это изобретение может стать настоящим спасением для тех, кто потерял способность говорить из-за болезни или травмы. Колье выглядит как чокер и представляет собой мягкую эластичную ткань с встроенными электронными датчиками. Его комфортно носить, что особенно важно для людей с ограниченными возможностями. Оно может помочь пациентам после операций на гортани, а также страдающим от болезни Паркинсона, последствий инсульта или церебрального паралича. Главная особенность нового гаджета – использование методов машинного обучения. Благодаря этому устройство распознает различия в произношении, акценте и словарном запасе разных пользователей. Такой подход значительно сокращает время, необходимое для разработки и обучения. Колье относится к типу технологий, известных как “интерфейсы безмолвного доступа”. Оно анализирует невокальные сигналы, чтобы декодировать речь в тишине. Пользователю достаточно лишь артикулировать слова, чтобы устройство их распознало. Затем захваченные речевые сигналы могут быть переданы на компьютер или динамик для облегчения общения.

Обзор по ИБ подготовил Дмитрий Рожков.