Государственные инициативы.

  • Минэкономразвития перечислило ключевые направления развития МФЦ. Пять ключевых направления развития МФЦ назвал статс-секретарь — заместитель министра экономического развития России Алексей Херсонцев на всероссийском форуме в Великом Новгороде (26–27 сентября): расширение перечня услуг, создание центров оптимизации, сопровождение участников СВО, самозапрет кредитов, цифровизация центров, сообщило в субботу Минэкономразвития. Херсонцев не исключил, что в дальнейшем очный приём граждан по вопросам получения всех государственных и муниципальных услуг может быть переведён из ведомств в офисы «Мои документы». Он также сказал о создании региональных центров оптимизации (РЦО) на базе МФЦ в каждом субъекте РФ. РЦО мониторят и анализируют действующие услуги, а затем предлагают решения по сокращению количества документов и сроков рассмотрения обращений от населения. В настоящее время в России действуют 50 РЦО. Кроме того, оказание муниципальных услуг в разных регионах страны должно быть типизировано — успешные практики необходимо тиражировать на всю сеть МФЦ.
  • Минэкономразвития признало за результатами «творчества» ИИ право считаться интеллектуальной собственностью – проект приказа. Для общественного обсуждения опубликован проект приказа Минэкономразвития «Об утверждении Порядка ведения реестра результатов интеллектуальной деятельности, создаваемых в том числе с применением технологий искусственного интеллекта (ИИ) при реализации экспериментального правового режима (ЭПР) в сфере цифровых инноваций, с указанием их правообладателей и обеспечения доступа к нему третьих лиц». Как сказано в документе, реестр результатов интеллектуальной деятельности содержит в том числе «наименование результата интеллектуальной деятельности, созданного ‎при реализации экспериментального правового режима, в том числе ‎с применением технологий искусственного интеллекта, которому предоставляется правовая охрана в соответствии со статьей 1225 Гражданского кодекса Российской Федерации (далее – результат интеллектуальной деятельности)» (курсив наш – ред.). Порядок применяется в рамках ЭПР в сфере цифровых инноваций по направлениям разработки, апробации и внедрения цифровых инноваций, предусмотренным частью 2 ‎статьи 1 Федерального закона от 31 июля 2020 г. № 258-ФЗ ‎«Об экспериментальных правовых режимах в сфере цифровых инноваций ‎в Российской Федерации», за исключением направления «финансовый рынок».
  • Какие цифровые расходы заложены в проекте бюджета России на 2025-27 гг. В Госдуму внесён проект бюджета страны на 2025-27 гг. Редакция D-Russia.ru посмотрела, какие статьи предусмотрены на цифровые проекты по линии Минцифры России, и выделила наиболее важные и интересные из них. Отметим, что средства на цифровизацию предусмотрены и для других ведомств, в частности, для Минздрава, Минобрнауки, Минпросвещения, Минпромторга, Минкультуры, Минсельхоза и пр.
  • Для быстрого интернета понадобится 300 спутников. О создании спутниковой группировки для покрытия территории России и дружественных государств высокоскоростным интернетом на Евразийском экономическом форуме в Ереване рассказал председатель правительства РФ Михаил Мишустин. “В рамках национального проекта “Экономика данных и цифровая трансформация государства” мы будем решать сразу несколько задач. Прежде всего – по обеспечению скоростного доступа к интернету по всей стране. С учетом территории России для этого необходима низкоорбитальная космическая группировка. Мы развиваем производство нужных для этого спутников. Уже были пробные запуски аппаратов в 2023 г. и в мае 2024 г. Успешно протестировали систему лазерной связи и передачи данных между спутниками со скоростью уже до 10 Гбит/c на расстояние в 1000 км. Подтвердили работоспособность измерительного комплекса и аппаратуры нашей навигации”, – сообщил Михаил Мишустин. “Мы также планируем создавать группировку, которая удовлетворит потребности в быстром интернете не только нашей страны, но и дружественных государств. К концу 2027 г. намечен запуск почти 300 аппаратов”, – подчеркнул председатель правительства РФ.
  • Минцифры создаст платформу для борьбы с мошенниками. Правительство выделит 6 миллиардов рублей на создание новой платформы, которая поможет операторам связи, банкам и цифровым сервисам совместно бороться с мошенничеством. Этот проект войдет в большой национальный проект «Экономика данных». Платформу назовут «ТелекомЦерт». Она заработает в 2025 году, и к 2030 году к ней подключат все ключевые участники рынка: банки, операторы связи, социальные сети и разработчики приложений. Задача платформы — быстро обнаруживать и блокировать мошеннические сайты и сообщения. Сейчас на это уходит до восьми часов, а новая система сократит время до четырех часов. Все это будет происходить под контролем Минцифры, которое уже подтвердило планы по созданию такой платформы. По словам представителей министерства, система пока находится на стадии согласования между различными ведомствами. Как уже сообщалось, подобные системы уже работают в России, но они распределены между разными органами и компаниями. Новая платформа позволит объединить усилия всех участников и сделать борьбу с мошенничеством более эффективной.
  • Росатом перенес часть ИТ-инфраструктуры в частное облако VK Cloud. Росатом» перенес работающую ИТ-инфраструктуру на платформу Private Cloud от VK Tech. Процесс миграции занял 12 дней и не потребовал остановки сервисов. Объемы инфраструктуры «Росатома» увеличились в 5 раз. Работу по данному проекту проводила объединенная команда АО «Гринатом» и VK Tech. Миграции предшествовало тщательное планирование, что позволило провести весь процесс без остановок рабочих процессов и в короткие сроки. Благодаря новой платформе «Росатом» увеличил количество развернутых в частном облаке информационных систем в пять раз. Масштабирование ИТ-инфраструктуры позволило не только оптимизировать процессы внутри компании, но и обеспечить надежное хранение и обработку больших объемов данных. При этом резервы для ее развития не исчерпаны. В частном облаке размещены основные ИТ-системы, включая кадровые и финансовые, сервисы для внутренних коммуникаций и документооборота, решения 1С, а также решение по авторизации и идентификации АтомID. Также в частном облаке будут размещены аналитические системы, использующие модель больших данных, а также системы с использованием машинного обучения и искусственного интеллекта.
  • О выступлении главы правительства России на пленарном заседании ЕАЭС. Создание единого цифрового пространства и внедрение современных технологий во все ключевые отрасли экономик и сферы взаимодействия стран – важные факторы достижения Евразийским экономическим союзом (ЕАЭС) цели стать одним из мощных, самодостаточных полюсов формирующегося многополярного мира, заявил председатель правительства РФ Михаил Мишустин, выступая на пленарном заседании Евразийского экономического форума 2024 «Цифровизация в современных реалиях – императив для обеспечения четырех свобод». В этом году ЕАЭС исполнилось 10 лет. Государствами–членами Евразийского экономического союза являются Армения, Белоруссия, Казахстан, Киргизия и Россия. На сегодняшний день темпы роста экономик стран союза превышают среднемировые показатели. И цифровая повестка занимает прочное место в системе приоритетов союза, отметил Мишустин, описывая достижения стран-членов. Так, Россия вместе с коллегами по евразийской «пятёрке» развивает интегрированную информационную платформу, чтобы обеспечить надёжную межгосударственную передачу данных и электронных документов между ведомствами.
  • В РФ заблокировали 6,2 млн серых SIM-карт. В этом году Роскомнадзор взялся за серьезную чистку: с начала 2024 года уже заблокировано более 6 миллионов так называемых «серых» SIM-карт. Эти карты, не привязанные к конкретным людям, давно стали удобным инструментом для мошенников. В добавок к этому, Роскомнадзор сумел обезвредить около 456 миллионов мошеннических звонков, которые могли принести вред россиянам. С ноября прошлого года по сентябрь этого года было найдено примерно 94 миллиона нарушений в данных абонентов. Операторы исправили большую часть из них, но для 6,2 миллиона карт так и не нашлось подтвержденных данных о владельцах, и их пришлось заблокировать. Мошенники любят использовать «серые» SIM-карты для разных обманов. Один из распространенных способов — это звонки с уведомлением о якобы истекшем сроке действия SIM-карты, при этом просят сообщить коды из SMS, что позволяет злоумышленникам получить доступ к личной информации. Нужно помнить, что контракты на мобильную связь с физическими лицами бессрочные, и такие запросы всегда являются обманом. Еще один тревожный момент — это так называемые «прошитые» SIM-карты, которые могут перехватывать одноразовые коды, отправляемые по SMS. С их помощью злоумышленники могут захватить контроль над устройствами. Меры, принятые Роскомнадзором, серьезно помогают уменьшить активность мошенников и защищают граждан от киберпреступлений. Все же, важно не терять бдительность: странные просьбы в неожиданных звонках или сообщениях должны настораживать. Бережете свои данные и не доверяйте подозрительным запросам.
  • Об импортозамещении ПО на предприятиях химической промышленности. Представители компаний химической промышленности «Еврохим», «Фосагро», «Сибур» и др. выступили в четверг на встрече участников индустриального центра компетенций (ИЦК) «Химия и фармацевтика». Из выступлений следует, что основная часть запусков «импортозамещённого» ПО и завершение проектов ожидается в 2025-26 гг. Так, «Еврохим» рассчитывает завершить переход на отечественную CRM в 2025 году, а также перейти на отечественную ОС и офисное ПО. Запуск ПО для технологического моделирования, разрабатываемое совместно компаниями «Сибур», «Еврохим», «Газпром нефть» и «Новатэк», ожидается в первом квартале 2026 года. Исполнитель — компания «Аэрогаз». Система управления производственными процессами для химической промышленности (замена американской Osisoft PI) ожидается в феврале 2025 году. Ответственная за проект – компания «Фосагро», разработчик – компания «Цифра». Напомним, ранее в сентябре представитель Минцифры сказал, что основные результаты импортозамещения программного обеспечения появятся в 2025 году. Более 180 особо значимых проектов было запущено в области импортозамещения промышленного ПО с 2022 года.
  • Минцифры опубликовало законопроект о мерах против телефонного спама. Для общественного обсуждения представлен разработанный Минцифры проект федерального закона для урегулирования деятельности по осуществлению массовых телефонных вызовов (спама). Предлагается обязать абонента – юридическое лицо или индивидуального предпринимателя, а также инициатора массовых вызовов информировать оператора о себе и о цели телефонного вызова с обязательным отображением таких сведений на экране телефона. Телефонные вызовы, по которым указанные сведения не предоставлены, будут блокироваться операторами связи, сказано в пояснительной записке. Абонент будет вправе отказаться от массовых вызовов или выбрать только те компании, вызовы от которых он готов принимать.
  • В России появится первая низкоорбитальная спутниковая сеть. Газпром и ГЛОНАСС начинают амбициозное космическое сотрудничество. Компании «ГЛОНАСС» и «Газпром космические системы» договорились о создании низкоорбитальной группировки спутников, которая обеспечит персональную спутниковую связь по всей России. Соглашение было подписано на Петербургском международном газовом форуме. В рамках этого сотрудничества планируется выпуск отечественных спутников, что обеспечит технологический суверенитет страны в области связи и навигации. Среди разработок представлен терминал для передачи данных и экстренных сообщений в реальном времени. По заявлению представителей «ГЛОНАСС», использование уже существующих спутников на геостационарной орбите позволяет наладить персональную связь по всей территории России, а новые технологии помогут обеспечить поддержку в таких сферах, как лесное хозяйство, энергетика и логистика.
  • Согласован план перехода на отечественное ПО рабочих мест депутатов Госдумы – СМИ. Комиссия Госдумы по регламенту и обеспечению деятельности нижней палаты парламента согласовала проведение работ по переходу на отечественное программное обеспечение (ПО) подключённых к Интернету автоматизированных рабочих мест (АРМ) депутатов, сообщают «Ведомости» со ссылкой на имеющийся в распоряжении издания документ. В октябре 2024 года на отечественный софт будут переведены АРМ членов комитета по информационной политике, информационным технологиям и связи и комиссии по регламенту. АРМ включает офисное ПО, мессенджеры, сервиса видеоконференцсвязи. Об операционных системах не сообщается.

Инциденты и угрозы.

  • DNS-аномалии: почему не стоит размещать свою веб-инфраструктуру в Китае. Прокси-серверы и VPN попадают под прицел невидимых цифровых сил. Специалисты из компания Assetnote недавно выявили масштабную проблему подмены DNS-запросов в китайской интернет-инфраструктуре. При анализе DNS-резолверов одного из клиентов с большим присутствием в Китае было обнаружено необычное поведение — множество поддоменов, которые вели на случайные IP-адреса. Первоначально аномалию списывали на неработоспособность DNS-серверов. Подозревалось, что подмена запросов связана с нестабильностью DNS- резолверов или особенностями алгоритмов балансировки нагрузки. Однако позже выяснилось, что проблема возникает исключительно на серверах, расположенных в Китае. В то время как изначально подмена наблюдалась только на доменах «.cn», вскоре стало понятно, что она затрагивает и другие зоны, если их имена разрешаются через китайские DNS-серверы. Исследователи обнаружили, что запросы к некоторым ключевым поддоменам провоцируют неожиданные DNS-ответы. Например, DNS-запросы к серверам AlibabaDNS часто возвращали нестабильные IP-адреса, а сами ответы менялись в зависимости от ключевых слов в поддоменах. Даже при разрешении несуществующих доменов можно было получить неожиданные DNS-ответы. С течением времени было установлено, что проблема не ограничивается одним DNS-провайдером. Подмена DNS-запросов обнаруживалась и на серверах других провайдеров, например, Cloudflare China. Это свидетельствует о том, что проблема носит системный характер и связана с особенностями работы DNS в пределах «Великого китайского файрвола».
  • Хакеры выманили подарочные карты на миллионы рублей. Следственный комитет России активно занимается расследованием хищения почти 4,5 тысячи электронных подарочных сертификатов сети «Детский мир». Преступление, привлекшее внимание правоохранительных органов, произошло на фоне увеличения активности кибермошенников в стране. Хакеры, используя специализированное программное обеспечение, смогли получить доступ к базе данных интернет-магазина, где хранились номера и пин-коды сертификатов. Это позволило им незаконно распоряжаться чужими электронными средствами. В результате действий мошенников, компания потеряла значительные суммы, предназначенные для приобретения товаров в розничной сети и на платформе Detmir. «Детский мир» — известный ритейлер детских товаров в России, который за последнее десятилетие значительно расширил своё присутствие в регионе. Представители компании подтвердили, что ИТ-уязвимости были незамедлительно устранены, а все дальнейшие попытки взлома предотвращены. В связи с произошедшим, было возбуждено уголовное дело по фактам мошенничества в сфере компьютерной информации и использования вредоносного ПО, что свидетельствует о серьезности отношения к киберпреступлениям. Следствие по делу продолжается уже более двух лет, включая первоначальное внутреннее расследование со стороны компании. Сотрудники Следственного комитета совместно с киберспециалистами Главного следственного управления работают над раскрытием всех обстоятельств преступления.
  • Сбой в Telegram совпал с иранской атакой. Вечером 1 октября и в ночь с 1 на 2 октября в работе мессенджера произошел сбой. Он практически совпал по времени с началом массированной ракетной атаки Ирана на Израиль. Первым по времени, около 20 часов 1 октября, о сбое сообщил телеграм-канал Rozetked: «Сбой в Telegram. У некоторых пользователей не прогружаются сообщения и каналы. Как у вас?». «Возникают проблемы при попытке отправить сообщения, также не обновляется информация в телеграм-каналах, убедился корреспондент РБК. Сбои наблюдаются как в мобильной, так и в веб-версии сервиса», — констатировало сообщение в новостной ленте РБК, которое появилось чуть позже. В материале РБК также обратили внимание на то, что инцидент с мессенджером практически совпал по времени с ракетной атакой Ирана на Израиль. Телеграм-канал «Код Дурова» связал сбой с аварией в ЦОД DC2. Там также обратили внимание на то, что он касается не только России, но и Ближнего Востока, в частности, ОАЭ. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, пик технических проблем Telegram пришелся на полночь. Также был зафиксирован всплеск в 2 часа ночи уже 2 октября. Основная часть жалоб пришлась на Европейскую часть России и Новосибирскую область.
  • «Википедия» игнорирует 99% требований Роскомнадзора. Платформа отказалась удалять почти все материалы по запросу регулятора. С начала 2024 года «Википедия» удалила только один материал с запрещённым контентом, несмотря на 201 требование Роскомнадзора, сообщает издание «Ведомости». За 2023 год платформа также удалила лишь один материал с противоправной информацией. Большая часть запросов 2024 года (129) связана с фейковыми сведениями о ходе специальной военной операции. Остальные требования касались экстремистских материалов, информации о вовлечении несовершеннолетних в противоправные действия, а также контента, связанного с изготовлением взрывчатых веществ, суицидальными и пронаркотическими темами. «За неудаление запрещённой информации в отношении компании в настоящее время действует мера понуждения в виде информирования поисковыми системами своих пользователей о нарушении иностранным лицом российского законодательства», — добавил представитель РКН изданию. В марте 2024 года заместитель председателя комитета по информационной политике Госдумы Антон Горелкин сообщил о вероятной блокировке «Википедии» в России из-за нового закона, который запрещает популяризацию способов обхода блокировок. В своем Telegram-канале он подчеркнул, что на платформе размещена статья, где подробно описаны методы обхода блокировок, и она фактически рекомендует пользователям их использовать. Это, по словам Горелкина, является нарушением критериев, установленных Роскомнадзором. Кроме того, Горелкин рассказал о разрабатываемом техническом решении, которое позволит перенаправлять пользователей на безопасные российские аналоги, такие как «Руниверсалис», «Рувики» и Большая российская энциклопедия. Эти ресурсы уже содержат ценную информацию, дублированную с «Википедии». Соответствующее техническое решение, по его словам, находится в разработке. Тем не менее эксперты отмечают, что блокировка «Википедии» может привести к недоступности важной информации. Аналитики также обращают внимание, что у платформы нет полноценных российских аналогов, и блокировка может оказаться бессмысленной.
  • Техасский кошмар: как одна кибератака может стоить сотен жизней. Вымогатели нарушили работу крупнейшего медицинского центра региона. Операторы программ-вымогателей заставили важную больницу отказать в приеме скорой помощи после того, как ее компьютерные системы были заражены вредоносным ПО. Университетский медицинский центр в Лаббоке, штат Техас, был вынужден серьезно ограничить операции после кибератаки. Некоммерческая больница подверглась атаке вымогателей в пятницу. Службы все еще находятся под угрозой, хотя большинство экстренных отделений работают в настоящее время. «Из предосторожности мы продолжим временно перенаправлять скорую и неотложную помощь на ближайшие медицинские учреждения до тех пор, пока эта проблема не будет решена», — сообщили представители больницы в своем заявлении. «Мы предпринимаем все возможные меры, чтобы минимизировать любые перебои в работе наших пациентов и критических служб. Наше расследование инцидента продолжается и займет время».
  • 14 регионов, 148 обысков: СК раскрывает сеть Cryptex. Оборот в 112 миллиардов: как работали преступные криптосервисы. Следователи возбудили уголовное дело против создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, сообщает пресс-служба Следственного комитета России. Им предъявлены обвинения в организации преступного сообщества и участии в нем, неправомерном доступе к компьютерной информации, неправомерном обороте средств платежей, а также в незаконной банковской деятельности. Уголовное дело возбуждено по ч. 1 и 2 ст. 210, ч. 3 ст. 272, ч. 2 ст. 187 и пп. «а», «б» ч. 2 ст. 172 УК РФ. По данным следствия, в 2013 году создатели UAPS и Cryptex, обладая познаниями в области банковской деятельности, организовали преступное сообщество с целью личного обогащения и совершения преступлений. «Соучастники разработали инфраструктуру в виде анонимной платежной системы «UAPS», криптовалютной биржи «Cryptex» и 33 онлайн-сервисов, предназначенных для реализации незаконной банковской деятельности, неправомерного оборота средств платежей и неправомерного доступа к охраняемой законом компьютерной информации», — говорится в сообщении СК. Сообщается, что участники сообщества вели незаконную деятельность по обмену валют, криптовалют, доставке и приему наличных денежных средств, продаже банковских карт и личных кабинетов. Клиентами этих сервисов в основном являлись киберпреступники и хакеры, которые использовали их для легализации своих доходов.
  • Северокорейские хакеры продолжают обогащаться за счет американских компаний. Вопреки международным обвинениям и обещанию вознаграждения за информацию, хакерская группа Andariel, связанная с Северной Кореей, не прекращает атаковать американские компании. Специалисты из Symantec обнаружили следы их активности в августе 2024 года. Хакеры получили доступ к системам трех частных организаций, ценность которых для северокорейских разведывательных операций кажется сомнительной. Основной инструмент атаки, Backdoor.Preft, позволяет злоумышленникам не только красть данные, но и управлять зараженными системами на расстоянии. Кроме того, были использованы поддельные сертификаты, включая один, который ранее идентифицировал Microsoft как связанный с этой группой. Тем временем, в июле 2024 года, Министерство юстиции США выдвинуло обвинения против Рим Чон Хека, предполагаемого члена Andariel. Он обвиняется в вымогательстве у американских медицинских учреждений и отмывании денег для финансирования дальнейших атак, включая действия против американских военных баз и космического агентства NASA-OIG.
  • Цена любопытства: как «раздевающие» сайты раздевают ваши счета. Fin7 использует фальшивые сайты для кибератак и кражи данных. Исследователи компании Silent Push обнаружили новую схему мошенничества, связанную киберпреступной группой Fin7. Злоумышленники создали несколько сайтов, якобы предлагающих услуги по созданию фейковых обнаженных фотографий с помощью искусственного интеллекта. На самом деле эти ресурсы предназначены для распространения вредоносного ПО, крадущего учетные данные пользователей. Эксперты выявили семь различных сайтов, рекламирующих себя как сервисы для создания дипфейков или обнаженных изображений. Большинство из них использует название «AINude.AI» с небольшими вариациями в доменных именах. Сайты-ловушки внешне не отличаются от легальных ресурсов, предлагающих подобные услуги. Они имеют схожий дизайн интерфейса и набор функций. Некоторые из фальшивых сайтов даже позволяют загружать изображения, создавая у пользователей иллюзию работы сервиса. После загрузки фотографии сайт предлагает скачать результат, якобы содержащий «обнаженную» версию изображения. Однако вместо обещанного контента пользователь получает вредоносное ПО RedLine, которое в настоящее время считается наиболее распространенным инфостилером. RedLine, попав на компьютер жертвы, похищает информацию, хранящуюся в браузере, включая учетные данные для входа и данные криптовалютных кошельков. Таким образом, злоумышленники получают доступ к конфиденциальной информации пользователей.
  • PrintNightmare: новые лазейки в защите Windows обнаружены экспертами. В последнее время обновленные уязвимости PrintNightmare снова стали поводом для беспокойства среди IT-специалистов. Несмотря на введение строгих политик безопасности Microsoft, таких как ограничение установки драйверов исключительно администраторами, использование подписанных драйверов и разрешение на установку только с авторизованных серверов, исследователи выявили способность злоумышленников обходить эти меры. Основным методом атаки стал DNS-спуфинг, позволяющий подменить имя разрешенного сервера на атакующий, что приводит к установке вредоносных драйверов. Этот метод был тщательно проверен в лабораторных условиях, где подмена IP-адреса показала свою эффективность, несмотря на наличие шифрованного канала DCE/RPC и защиту от атак NTLM Relay. Попытки укрепить защиту с помощью политики UNC Path Hardening, которая должна была ограничить доступ к сетевым путям, также не увенчались успехом. Используя методы обхода через удаленные вызовы процедур, злоумышленники смогли подменить сетевой путь и установить уязвимый драйвер. Исследование подчеркнуло, что текущие меры безопасности, включая политики, основанные на хэшах файлов, не обеспечивают достаточной защиты от Man-in-the-Middle атак. Единственной эффективной мерой остается политика ограничения установки драйверов только для администраторов. В ожидании новых решений, таких как предложенный режим Windows Protected Print (WPP), системным администраторам рекомендуется с особой внимательностью относиться к настройкам безопасности и не отключать новые ограничения для установки драйверов принтеров.
  • Иранские хакеры плотно взялись за выборы в США. Американские спецслужбы предупреждают о кибератаках со стороны иранских хакеров, направленных на подрыв доверия к предстоящим выборам в США. Особую опасность, по словам экспертов, представляют сотрудники политических кампаний, которые становятся основными мишенями для злоумышленников. ФБР и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), ответственные за обеспечение безопасности выборов, призвали политиков и их команды усилить меры кибербезопасности в связи с угрозой со стороны Ирана. По словам директора CISA Джен Истерли, иранские хакеры, действующие по поручению Корпуса стражей исламской революции (КСИР), представляют «непрекращающуюся и усиливающуюся угрозу». Она подчеркнула, что все, кто связан с политическими организациями или кампаниями, должны незамедлительно внедрить необходимые меры безопасности. Спецслужбы предупреждают, что хакеры атакуют как личные, так и корпоративные почтовые ящики, часто представляясь знакомыми, чтобы получить доступ к логинам и паролям.
  • National Public Data: как кибератака привела к банкротству гиганта. Компания не выдержала последствий одной из крупнейших утечек данных в истории. Компания National Public Data из Флориды, ответственная за утечку данных 272 млн. американцев, объявила о банкротстве. Решение было принято на фоне множества исков, требующих от материнской компании, Jerico Pictures, выплатить компенсации за ущерб. Компания должна уведомить и предоставить услуги по кредитному мониторингу для «сотен миллионов потенциально пострадавших лиц». Утечка данных позволила хакеру получить доступ к огромной базе данных, содержащей 272 миллиона уникальных номеров социального страхования (SSN) граждан США и 600 миллионов телефонных номеров. На компанию также оказывают давление генеральные прокуроры более чем 20 штатов, требуя выплатить гражданские штрафы за допущенную утечку. Федеральная торговая комиссия США (FTC) также проводит расследование. Также против Jerico Pictures подано несколько коллективных исков.
  • Хакеры против атома: новый виток конфликта на Ближнем Востоке. Кибератаки ударили по сердцу Ирана. На фоне продолжающегося обострения конфликта на Ближнем Востоке, Иран подвергся масштабным кибератакам, которые затронули почти все три ветви власти и нацелились на ядерные объекты страны. В результате атак на Иран 12 октября пострадали судебная, законодательная и исполнительная ветви власти страны. В ходе атаки была украдена конфиденциальная информация из ведомств, а также затронуты объекты ядерной энергетики, системы распределения топлива, муниципальные сети, транспорт, порты и другие важные сектора. Фоном для кибератак стало предупреждение Израиля после ракетного удара со стороны Ирана 1 октября. Атаки также произошли на фоне расширения санкций США против нефтяного и нефтехимического сектора Ирана. Санкции были введены в ответ на ракетный обстрел Израиля и направлены на ограничение экономических возможностей страны, которые могли бы использоваться для поддержки ядерных и ракетных программ.

Исследования.

  • В интернет по ГОСТу: как пользователю подключаться к сайту по ГОСТовым протоколам шифрования. Протокол TLS (пришедший на смену протоколу SSL) — один из кубиков системы защиты данных в глобальном интернете. Шифрование информации, которая передается между веб-ресурсами и устройствами пользователей, а также подтверждение подлинности веб-ресурса основаны на работе этих протоколов. Использование https-соединения (которое защищает информацию по протоколу TLS/SSL) вместо http (в котором никакой защиты нет) в принципе стало мировым трендом. Браузеры помечают сайты, не поддерживающие https, как небезопасные, а поисковики ранжируют их ниже в своей выдаче. По этим принципам «жили» все онлайн-ресурсы, однако в 2022 году зарубежные центры сертификации стали отзывать TLS-сертификаты сайтов российских компаний. И вопрос безопасного доступа в Рунете оказался под большим вопросом. Почему так произошло и что делать пользователям дальше – расскажем в этой статье.
  • R-эксперт Анна Прабарщук: нужны новые подходы в подготовке специалистов в ИБ. В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ. 3 октября в рамках форума Global Information Security Days 2024*, посвящённого информационной безопасности и ИТ, пройдёт круглый стол с руководителем службы управления персоналом компании «Газинформсервис» Анной Прабарщук на тему «Кадры для кибербезопасности: кто подготовит тех, кто стоит на страже цифрового мира?». Эксперты расскажут о ситуации с кадрами в сфере информационной безопасности, о том, как образовательные учреждения создают и изменяют программы обучения для подготовки кадров, чем отличается подготовка ИБ-специалистов от других IT-специальностей, как бизнес и государственные организации взаимодействуют с вузами для повышения качества подготовки специалистов по информационной безопасности, какие шаги предпринимают компании для привлечения и удержания молодых специалистов в области кибербезопасности и как решать проблему нехватки кадров в сфере информационной безопасности. «Спрос на специалистов по информационной безопасности неуклонно растёт. За последние два года, по данным hh.ru, количество вакансий по ИБ-направлению увеличилось почти в два раза и нет предпосылок к изменению данной тенденции. Для обеспечения ИБ-отрасли кадрами, несомненно, требуется изменение подходов к подготовке специалистов с точки зрения не только количества подготавливаемых специалистов, но и качества этой подготовки. И этот процесс должен затронуть все стороны, вовлечённые в образовательные процессы, включая реальный бизнес», — говорит Анна Прабарщук.
  • Более 90% сайтов компаний не защищены от атак ботами. 91% сайтов крупных компаний по всему миру испытывают проблемы с защищенностью от атак ботами, из них 26% – частично не защищены, а 65% – полностью. Эксперты «Информзащиты» считают это следствием недостаточного внимания к этому вектору атак со стороны бизнеса, расширения использования API и использования генеративного ИИ хакерами. Атаки ботами – это кибератаки, в которых используются автоматизированные скрипты для нарушения работы сайта, кражи данных, совершения мошеннических покупок или других вредоносных действий. Боты же представляют собой программное обеспечение, которое запрограммировано на выполнение повторяющихся действий для реализации какой-либо цели. Лишь около 9% веб-ресурсов компаний полностью защищены от атак ботами. Наблюдается двоякое изменение в ситуации по сравнению с 2023 годом. С одной стороны, количество полностью незащищенных компаний снизилось с 68% до 65%, а число организаций, сайты которых защищены частично, увеличилось с 21% до 26%. С другой стороны, количество полностью защищенных ресурсов снизилось с 11% до 9%. Хоть изменения и выглядят незначительными, отмечают специалисты «Информзащиты», они означают как минимум стагнацию в области противодействия атак ботами, что свидетельствует о негативном тренде. Среди самых незащищенных от атак ботами на сайты оказались сфера здравоохранения, услуги, электронная торговля, а также корпоративные порталы. Средний процент полностью незащищенных веб-ресурсов здесь стремится к 70. Наиболее продвинутая защита от ботов есть у сайтов компаний, занимающихся компьютерными играми, страховых компаний, авиаперевозчиков и банков. Тут количество полностью незащищенных порталов находится на уровне 50-55%. Так или иначе, атаки ботами остаются большой проблемой в любой из отраслей.
  • DARPA разрабатывает новые технологии для создания анонимных сетей. Агентство по передовым оборонным исследованиям США (DARPA) начало работу над новым проектом для создания более надежных и безопасных анонимных сетей. Этот проект, названный PWND2, будет использовать специальные математические методы и современные технологии для улучшения защиты передаваемой информации. Основная цель — сделать так, чтобы данные пользователей оставались в тайне даже при передаче по интернету. На смену приходит устаревшая система Tor, которая ранее использовалась для анонимного общения в сети. Новые технологии обещают быть более эффективными и надежными. В рамках другой программы, RACE, уже разработаны некоторые инструменты, которые теперь доступны на GitHub для общего пользования. Программа PWND2 расчитана на 30 месяцев. За это время исследователи планируют создать новые способы защиты данных, которые можно будет использовать во всем мире для обеспечения приватности пользователей.
  • К 2029 году коммерция потеряет $107 млрд из-за ИИ. Специалисты дали прогноз на пятилетку в сфере онлайн-торговли. В ближайшие 5 лет ожидается значительный рост мошенничества в сфере электронной коммерции из-за активного использования искусственного интеллекта. Согласно отчёту Juniper Research, объём мошенничества вырастет на 141% с $44,3 млрд в 2024 году до $107 млрд в 2029 году. В отчёте отмечается, что инструменты на основе ИИ позволяют злоумышленникам опережать системы безопасности, делая атаки более сложными и масштабными. В частности, автоматизация создания фальшивых аккаунтов и синтетических личностей значительно облегчает обман торговых платформ, перегружая традиционные системы защиты, основанные на правилах. Авторы исследования заявили, что компаниям, работающим в сфере электронной коммерции, следует интегрировать системы предотвращения мошенничества с использованием ИИ для своевременного выявления новых тактик мошенников. Это особенно актуально для крупных торговых компаний в развитых странах, которые чаще становятся мишенью для киберпреступников, например, при тестировании украденных кредитных карт.
  • Ассанж: как я стал «виновным» в раскрытии правды. Первые слова основателя WikiLeaks после освобождения. Основатель WikiLeaks Джулиан Ассанж выступил с заявлением, в котором отметил, что его освобождение стало возможным благодаря тому, что он «‎признал себя виновным в журналистике»‎. Это заявление было сделано на заседании комитета по правовым вопросам и правам человека Парламентской ассамблеи Совета Европы, проходившем в Страсбурге, Франция. Ассанж был освобожден в июне этого года, после пяти лет заключения в британской тюрьме. Он подчеркнул, что его освобождение произошло не из-за нормального функционирования правовой системы, а благодаря тому, что он признал себя виновным в «‎получении информации от источника»‎ и в журналистских расследованиях. Это стало частью сделки с Министерством юстиции США, что завершило многолетнюю юридическую тяжбу. До заключения в тюрьму Ассанж провел семь лет в эквадорском посольстве в Лондоне, где скрывался, заявляя о политическом преследовании. Его обвинили в том, что он получил и опубликовал секретные военные документы США, раскрывающие нарушения американских военных в Ираке и Афганистане. Среди них — видео атаки американского вертолета Apache в 2007 году, в результате которой погибли 11 человек, включая двух журналистов агентства Reuters. Деятельность Ассанжа вызвала неоднозначные реакции. Сторонники свободы прессы отмечают его вклад в раскрытие важной информации о военных действиях, которая могла бы быть скрыта от общественности. Однако критики утверждают, что его действия поставили под угрозу национальную безопасность США и жизни невинных людей, включая информаторов, сотрудничавших с американскими военными.
  • Новый вид кибератаки на русскоязычных пользователей обнаружен экспертами. Эксперты из компании Netskope выявили новую киберугрозу, нацеленную на русскоязычных пользователей. Вредоносное программное обеспечение, известное как DarkCrystal RAT, распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные приложения как TrueConf и «VK Мессенджер». Мошенники используют метод, называемый HTML smuggling, чтобы загружать зловред на компьютеры жертв. HTML smuggling позволяет вредоносному коду маскироваться внутри обычных HTML-файлов, что затрудняет его обнаружение антивирусными программами. Как только пользователь заходит на такую страницу, на его компьютер скачивается зашифрованный ZIP-архив, содержащий вредоносное ПО. Когда архив открывается, активируется скрытая угроза, и малварь начинает свою деятельность. Dark Crystal RAT — это троян удаленного доступа, который позволяет злоумышленникам полностью контролировать зараженный компьютер. Они могут выполнять команды, красть файлы и личные данные.
  • Уровень раскрытия киберпреступлений в России достигает 26% в 2024 году. В России продолжается борьба с киберпреступностью. Несмотря на различные усилия властей, уровень раскрытия таких преступлений остается на уровне 26%. По данным Генеральной прокуратуры, с начала 2024 года зафиксирован рост числа преступлений, совершенных с использованием интернет-технологий и мобильных связей. Случаи использования интернета для преступлений увеличились до 417,1 тыс., а мошенничества с использованием мобильных связей — до 231,9 тыс. Руководитель Генпрокуратуры Игорь Краснов указал на сложности, связанные с нарушениями в работе оперативных и следственных служб, что сказывается на эффективности борьбы с киберпреступлениями. Также он отметил значительное число преступлений, вовлекающих социально уязвимые категории граждан и применение сложных схем, включая финансовые пирамиды и фишинг. За последний год Генпрокуратура направила 642 требования о блокировке противоправной информации, что меньше по сравнению с предыдущим годом. Было заблокировано или удалено содержание с 54,8 тыс. интернет-ресурсов. Игорь Краснов подчеркнул необходимость улучшения межведомственного сотрудничества и повышения эффективности использования современных технологий для противодействия киберпреступлениям.

Инновации.

  • Лазеры из звука: физики перевернули привычное представление о технологиях. Прорыв в физике позволяет создавать мощные звуковые лучи с помощью фононов. Физики сделали значительный шаг в создании лазеров, использующих звук вместо света, что может открыть множество новых практических применений. Лазеры, работающие на основе света, уже давно считаются важными устройствами, и впервые были созданы людьми только в 1960-х годах. Лазеры производят узкий пучок света, в котором все световые волны имеют схожие длины. Как объясняет NASA, “волны света в лазере движутся синхронно, что делает лазерные лучи узкими, яркими и способными фокусироваться в очень небольшое пятно”. Однако, несмотря на разницу между светом и звуком — например, звук может распространяться только через среды, такие как жидкости и твердые тела — физики продолжают работать над созданием лазеров на основе звука. Эти устройства манипулируют квантовыми частицами звука, известными как фононы. Как пояснил профессор Эндрю Н. Клеленд из Чикагского университета в своём материале 2023 года для The Conversation, “подобно фотонам, которые составляют световые пучки, неделимые квантовые частицы, называемые фононами, формируют звуковые волны. Эти частицы возникают из коллективного движения квадриллионов атомов, подобно тому, как ‘стадионная волна’ создается движениями тысяч фанатов. Когда человек слушает музыку, он слышит поток этих маленьких квантовых частиц”. Фононы изначально были созданы для объяснения теплоёмкости твердых тел, и, как предсказывает квантовая механика, они должны подчиняться тем же правилам, что и фотоны. Однако технологии генерации и обнаружения отдельных фононов значительно отставали от технологий работы с фотонами. Новое исследование внесло вклад в этот процесс, предложив новую методику управления фононами.
  • Умнее, чем врачи? GPT-4 диагностирует опухоли мозга с небывалой точностью. ИИ против опытных радиологов в новом эксперименте. Недавнее исследование, проведенное учеными из Осакского столичного университета, продемонстрировало впечатляющие возможности искусственного интеллекта в области медицинской диагностики. Команда исследователей провела эксперимент, в котором сравнила способности модели GPT-4 от OpenAI с навыками квалифицированных радиологов в выявлении опухолей мозга. Для эксперимента были отобраны данные 150 предоперационных отчетов реальных пациентов с уже подтвержденными диагнозами. Эта информация была представлена как модели GPT-4, так и группе специалистов. Среди них были три нейрорадиолога, сертифицированных Японским обществом радиологии как эксперты по диагностической визуализации, а также ординаторы-рентгенологи и радиологи, специализирующиеся в других областях. Результаты исследования оказались поразительными. Модель GPT-4 продемонстрировала точность диагностики опухолей мозга на уровне 73%, в то время как показатели квалифицированных радиологов варьировались от 65% до 79%. Еще интереснее то, что точность GPT-4 достигала 80% при анализе отчетов, составленных нейрорадиологами, но снижалась до 60% при работе с отчетами радиологов общей практики. Особенно впечатляющими оказались результаты в области дифференциальной диагностики, когда врачам необходимо было выбрать между двумя или более диагнозами с похожими симптомами. В этой сложной задаче GPT-4 превзошла людей особенно сильно, показав точность 94%, в то время как показатели специалистов колебались между 73% и 89%.

Обзор по ИБ подготовил Дмитрий Рожков.