Государственные инициативы.
- Подписан закон о льготах для организаций в сфере радиоэлектронной промышленности. Федеральным законом для российских организаций, включённых в реестр организаций, осуществляющих деятельность в сфере радиоэлектронной промышленности, начиная с налогового периода включения в указанный реестр в 2025–2027 годах налоговая ставка по налогу на прибыль организаций, подлежащему зачислению в федеральный бюджет, устанавливается в размере 8%, сообщает Kremlin.ru. Налоговая ставка по соответствующему налогу, подлежащему зачислению в бюджет субъекта Российской Федерации, устанавливается в размере 0%. Напомним, основная ставка налога на прибыль (для компаний без льгот) составит с 2025 года 25%.
- Совет ЕС принял закон о киберсолидарности Евросоюза. Закон о киберсолидарности Евросоюза (EU Cyber Solidarity Act) официально принят Советом ЕС, сообщил в понедельник сайт организации. Напомним, закон призван способствовать более эффективному и быстрому обнаружению серьёзных киберугроз. В частности, предусматривается создание «системы оповещения в области кибербезопасности». Система представляет собой общеевропейскую инфраструктуру, состоящую из национальных и трансграничных «киберхабов» (ранее их называли оперативными центрами безопасности – Security Operations Centres, SOC) по всему ЕС. Задача «киберхабов» – обмен данными, обнаружение и реагирование на угрозы в киберпространстве. Также принята поправка к европейскому закону о кибербезопасности 2019 года (EU Cybersecurity Act). Цель — усилить киберустойчивость ЕС посредством принятия в будущем европейских схем сертификации для услуг сторонних организаций по обеспечению информационной безопасности компаний (managed security services). В законе теперь отмечен рост важности подобных услуг в области предотвращения, обнаружения, ответных действий и восстановления после киберинцидентов.
- Правительство сообщило об особом контроле расходов в сфере информатизации с 2025 года. В 2025 году на особом контроле будет находиться мониторинг расходов в сфере информатизации, все крупные цифровые проекты с госфинансированием, включая государственные и ведомственные информационные системы, будут в обязательном порядке рассматриваться на подкомиссии по ключевым проектам цифровой трансформации для оценки эффективности и целесообразности их реализации, сообщил в четверг заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко на совещании с руководителями цифровой трансформации федеральных органов исполнительной власти. Со следующего года будет внедрена новая система управления цифровой трансформацией. В настоящий момент Минцифры разрабатывает соответствующий документ. «Со следующего года мы внедряем новый подход к цифровизации госуправления. Он основывается на прозрачных показателях и понятных критериях оценки. Таким образом, мы создаём систему, при которой расходы на цифровые проекты всегда привязаны к конкретным результатам», – сказал Дмитрий Григоренко.
- В России задержаны мошенники – организаторы сети «кол-центров» с ежедневным «доходом» до $1 млн. Федеральной службой безопасности РФ (ФСБ) пресечена противоправная деятельность международной сети «кол-центров», занимавшихся под видом совершения инвестиционных сделок массовым мошенничеством в отношении граждан стран ЕС, Великобритании, Канады, Бразилии, Индии, Японии и др. – объём воровства достигал 1 миллиона долларов в день, сообщила ФСБ в понедельник. От действий мошенников пострадали около 100 тысяч человек из более чем 50 государств. «Кол-центры» действовали в интересах бывшего министра обороны Грузии и основателя компании «Милтон-групп» («Milton Group») Давида Казерашвили, в настоящее время скрывающегося в Лондоне.
Инциденты и угрозы.
- Китай ответил на новые санкции США запретом экспорта природных ресурсов. Министерство коммерции КНР во вторник объявило о введении запрета на экспорт в США товаров двойного назначения, в том числе «связанных с галлием, германием, сурьмой и сверхтвёрдыми материалами», также ужесточается надзор за поставками графита, сообщает агентство Синьхуа. Уточняется, что к предметам двойного назначения относятся товары, технологии и услуги, которые могут быть использованы как в гражданских, так и в военных целях или способствовать наращиванию военного потенциала, особенно для проектирования, разработки, производства или применения оружия массового уничтожения и средств его доставки. Ранее сообщалось о том, что Китай с 1 декабря ужесточает экспортный контроль в отношении технологий двойного назначения, а также вольфрамовых, графитовых, магниевых и алюминиевых сплавов. Китай – крупнейший экспортёр редкоземельных элементов, которые необходимы полупроводниковой индустрии. Напомним, после заявления Китая об ограничении – в ответ на западные санкции – экспорта сырья для полупроводниковой промышленности выросли мировые цены на галий и германий. США, написала в понедельник FT, ввели новые экспортные ограничения в отношении китайской полупроводниковой отрасли и добавили 140 компаний из КНР в свой «чёрный список».
- Крах лицензий: активация Windows без ключей теперь реальна. Хакеры смело бросили вызов Microsoft, открыв доступ почти ко всем версиям Windows и Office. Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и Office, включая серверные версии, корпоративные ключи CSVLK (Customer Specific Volume License Keys) и обновления безопасности Extended Security Updates (ESU). Особенность метода заключается в его простоте. Хакеры утверждают, что новая технология не требует установки сторонних файлов, изменения системных данных или вмешательства в операционную систему, что делает процесс полностью «чистым» и максимально удобным для пользователей. На своих ресурсах они опубликовали скриншоты активированных версий Windows с ESU, подтверждая свои заявления. Например, соответствующее изображение доступно в их посте. Поддерживаемые версии включают в себя Windows 7, Windows 8/8.1, Windows 10, Windows 11, а также различные серверные версии и их дополнительные функции. Важно отметить, что метод охватывает Extended Security Updates для Windows 10, которые начнут действовать с октября 2025 года, продлевая поддержку устаревших систем. Ранее методы активации, такие как HWID (Hardware ID) и KMS (Key Management Service), использовались для временной активации. HWID применялся с 2018 года, а KMS — более 17 лет. Однако они не могли обеспечить постоянную активацию всех версий. Новый способ, как утверждают разработчики, устраняет эти ограничения и значительно расширяет возможности. Хакеры анонсировали, что их инструмент будет выпущен в публичный доступ в ближайшие месяцы. Если их заявления окажутся правдивыми, Microsoft столкнётся с серьёзной угрозой для своей системы лицензирования. Пока неизвестно, какие контрмеры компания предпримет, но эта ситуация может стать вызовом для будущей политики лицензирования софта.
- Новая уловка мошенников: поврежденные документы Word обходят защиту. Мошенники обнаружили новый способ обхода систем безопасности с помощью поврежденных документов Word, которые при восстановлении уводят пользователя на фишинговые сайты. Эта тактика уже успела взбудоражить IT-сообщество. Как сообщает издание BleepingComputer, новая фишинговая кампания использует файлы Word, специально поврежденные таким образом, чтобы они могли пройти мимо антивирусного программного обеспечения. Эти документы прикрепляются к электронным письмам, которые, как утверждается, отправлены отделами кадров и зарплатных выплат. Темы вложений варьируются, но все они связаны с льготами и бонусами сотрудников. При открытии такого файла Microsoft Word сообщает, что документ поврежден и предлагает его восстановить. После восстановления на экране появляется документ с QR-кодом, который и является крючком мошенников. Сканирование этого кода перенаправляет пользователя на фальшивый сайт входа в систему Microsoft, где и происходит кража учетных данных. Эксперты из Any.Run подчеркивают, что такие файлы успешно обходят большинство существующих антивирусных решений, так как последние не могут корректно анализировать поврежденные типы файлов. Проверка на VirusTotal показывает, что эти документы не вызывают подозрений у большинства антивирусов. Чтобы защитить себя от таких атак, эксперты советуют не открывать вложения от неизвестных отправителей и, в случае сомнений, проверять информацию у администратора сети.
- В НАТО заявили о готовности создать флот разведдронов на Балтийском и Средиземных морях. Подготовка к созданию флота безэкипажных разведывательных плавсредств под предлогом защиты критической подводной инфраструктуры в Балтийском и Средиземном морях начата НАТО, написало во вторник издание DefenceNews со ссылкой на «верховного главнокомандующего союзными войсками по трансформации» (в терминологии натовских знатоков русского языка – ред.) адмирала Пьера Вандье (Pierre Vandier). После нескольких инцидентов, связанных с повреждением подводных интернет-кабелей, чиновники НАТО начали искать варианты, которые позволили бы альянсу «иметь неспящие глаза на воде и под водой». По словам Вандье, цель состоит в том, чтобы создать флот разведывательных безэкипажных катеров до следующего саммита НАТО, который намечен на июнь. Это должно быть что-то типа камер видеонаблюдения, которые использует полиция в городах в проблемных районах для записи происшествий, пояснил французский адмирал. Конкретных данных, например, о количестве таких плавсредств, в материале нет.
- Огромная утечка данных разоблачила личную информацию полумиллиона американцев. Недавно стало известно о серьезной утечке данных, затронувшей свыше 600 тысяч американцев. Исследователь в области кибербезопасности, Джеремайя Фаулер, наткнулся на не защищенную паролем базу данных компании SL Data Services, которая ведет свою деятельность под брендом Propertyrec. Эта база, насчитывающая 644 869 PDF-файлов общим объемом в 713,1 ГБ, была открыто доступна в интернете, что является явным нарушением приватности пользователей. Содержание файлов было крайне чувствительным: от сведений о судимостях до подробных данных о владельцах недвижимости. Большинство документов были помечены как «проверки биографических данных», что включало в себя полные имена, домашние адреса, телефонные номера, email-адреса, информацию о трудоустройстве, членах семьи и даже аккаунты в социальных сетях. Компания SL Data Services, известная своими информационными услугами о недвижимости и историями судимостей, управляет сетью из примерно 16 различных веб-сайтов. Один из них — Propertyrec — специализируется на доступе к огромному массиву данных о недвижимости по всем юрисдикциям США. Эта утечка поднимает серьезные вопросы о безопасности и конфиденциальности данных, которые компания обещает защищать. Как только Фаулер сообщил об уязвимости, доступ к базе был закрыт через неделю, но к этому времени информация уже могла быть скопирована неизвестным числом лиц.
- Два кабеля, тысячи без интернета: Финляндия восстанавливает связь после ЧП. Временные перебои затронули 6 000 домохозяйств и сто компаний. Повреждение двух интернет-кабелей на границе Финляндии и Швеции, о котором стало известно в понедельник, не связано с преступными действиями. По данным финской полиции, повреждения возникли в результате земляных работ. Финское управление транспорта и связи Traficom также подтвердило, что повреждения кабелей произошли в результате строительных работ. Инцидент затронул около 6 тысяч частных пользователей и 100 компаний, зависящих от услуг цифровой инфраструктуры. По информации компании Global Connect, предоставляющей услуги связи в Северной Европе, кабели были повреждены в двух местах на юге Финляндии: одно повреждение произошло утром, другое — во второй половине дня. В ночь на вторник специалисты восстановили первый кабель, что позволило возобновить работу интернета у 95% клиентов. Второй кабель был отремонтирован к полудню того же дня, после чего доступ к интернету был полностью восстановлен. По словам представителя Global Connect, подобные повреждения кабелей случаются раз в несколько месяцев, однако случай одновременного повреждения двух кабелей в одном регионе является редкостью. На фоне произошедшего власти Финляндии и компания начали проверку обстоятельств. Однако к вечеру вторника полиция заявила, что оснований для возбуждения уголовного дела нет, так как повреждения вызваны исключительно земляными работами.
- Новый Android-троян DroidBot: киберпреступники запускают атаку с маскировкой под Chrome и Google Play. В мире киберугроз появился новый Android-троян, который может изменить правила игры для владельцев мобильных устройств. DroidBot, как его назвали эксперты, стремительно набирает популярность среди хакеров благодаря своей способности маскироваться под привычные приложения, такие как Google Chrome или Google Play. Подобные маскировки делают его почти незаметным для пользователя, а для исследователей — настоящей головной болью. Этот троян представляет собой пример «вредоносного ПО как услуги» (MaaS), что означает, что киберпреступники могут использовать его за плату для атаки на жертвы. В месяц стоимость использования DroidBot составляет порядка 3000 долларов. Однако его распространение оказалось намного шире, чем ожидалось. Уже на сегодняшний день вредонос охватил более 700 устройств в таких странах, как Великобритания, Италия, Франция, Германия и Турция. Судя по всему, разработчики DroidBot не собираются останавливаться на достигнутом. Вредонос находится в стадии активной разработки, и его авторы планируют расширить сферу атак, чтобы охватить большее количество жертв. Помимо всего прочего, DroidBot может похвастаться рядом небезопасных функций, которые позволяют ему перехватывать SMS-сообщения с одноразовыми паролями, а также скрытно записывать нажатия клавиш на экране устройства. По мнению специалистов, за созданием этого зловреда стоят хакеры из Турции, которые управляют не только самим трояном, но и инфраструктурой для его распространения. Так что, если вы думаете, что ваш телефон в безопасности, не спешите радоваться. DroidBot напоминает, что на Android-устройствах можно встретить опасности, о которых вы даже не подозреваете.
- Охота на охотников: иранские хакеры атаковали кандидата в директоры ФБР. Кибератаки на окружение экс-президента продолжаются. Каш Патель, кандидат Дональда Трампа на пост главы ФБР, недавно был уведомлен бюро о том, что стал мишенью иранских хакеров. Об этом сообщили CNN два источника, знакомых с ситуацией. По данным одного из источников, хакерам, вероятно, удалось получить доступ к части коммуникаций Пателя. В последние месяцы иностранные хакеры неоднократно атаковали приближенных Трампа. В прошлом месяце ФБР уведомило Тодда Бланша, одного из ведущих адвокатов Трампа и его нынешнего кандидата на пост заместителя генерального прокурора, о том, что его мобильный телефон подвергся взлому китайскими хакерами, сообщили CNN три источника. Китайское правительство отвергло обвинения США в причастности к атаке. Бланш стал вторым адвокатом Трампа, который, как предполагается, стал мишенью иностранных хакеров. В августе CNN сообщал, что адвокат Линдси Халлиган подверглась атаке в рамках отдельной операции иранских хакеров. Дональд Трамп-младший также заявил, что ФБР уведомило его о том, что он является «одной из главных целей» Ирана.
- Глобальная угроза безопасности: Китайская группа Salt Typhoon атакует мировые телекоммуникации. Международная кибербезопасность оказалась под угрозой после того, как хакерская группа Salt Typhoon, поддерживаемая Китаем, успешно взломала телекоммуникационные сети во многих странах, включая США. Заместитель советника президента США по национальной безопасности Анна Нойбергер подтвердила, что хакеры атаковали восемь американских компаний, четыре из которых стали жертвами недавно. По словам Нойбергер, атаки на телекоммуникационные компании продолжаются уже более двух лет. Основная цель атак – сбор информации, хотя прямых доказательств утечки секретных данных пока не обнаружено. Salt Typhoon использует уязвимости в частных системах, создавая риски для мировой телекоммуникационной инфраструктуры. Специалисты CISA и ФБР рекомендуют использовать зашифрованные мессенджеры и обновлять системы безопасности для защиты данных. Эти меры помогут уменьшить вероятность доступа хакеров к конфиденциальной информации. Компания T-Mobile, одна из жертв недавних атак, уже предприняла шаги для укрепления своих сетевых защит.
- Битва алгоритмов: США готовит новый вид армии для кибервойн. Киберармия будет защищать нацбезопасность США в цифровом пространстве. Комитеты по вооружённым силам Палаты представителей и Сената США поддержали инициативу об изучении возможности создания шестого вида вооружённых сил США, специализирующегося на кибероперациях. Соответствующее положение включено в итоговый текст закона о национальной обороне на 2025 финансовый год, который был согласован обеими палатами Конгресса и представлен 7 декабря. Несмотря на возражения представителей администрации Байдена и Министерства обороны, в Конгрессе растёт поддержка идеи выделения отдельного вида кибервойск. Законопроект предполагает, что Национальная академия наук, инженерии и медицины проведёт независимую экспертизу, чтобы оценить целесообразность создания нового вида вооружённых сил либо совершенствования существующей структуры Киберкомандования США. Интерес к созданию отдельных войск усилился на фоне увеличения угроз и усложнения киберпространства. В настоящее время каждое из существующих военных подразделений обязано формировать группы для Киберкомандования США, что, по мнению критиков, приводит к несогласованности в подготовке и представлении сил. Некоторые специалисты считают, что такой подход снижает эффективность и оперативность реагирования.
Исследования.
- Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным серверам и сайтам для распространения вредоносного ПО) сделала хактивизм сильнее, поэтому можно ожидать более организованные и эффективные кампании, в том числе с применением шифровальщиков. APT-группы будут чаще проводить атаки, используя устройства интернета вещей (IoT). С ростом популярности умных устройств, таких как камеры, выключатели и розетки, появляется множество новых подключений к интернету, каждое из которых может быть уязвимым. Рост числа мобильных приложений для управления этими устройствами создаёт дополнительный риск. С таким многообразием доступных программ проверять их подлинность становится сложно, и злоумышленники могут загружать в официальные магазины приложений поддельные версии, которые позволят им получить контроль над IoT-устройствами. Риски компрометации цепочки поставок в этой сфере также вызывают обеспокоенность: злоумышленники могут внедрить вредоносное ПО на этапе производства, как это случалось с некоторыми ТВ-приставками на базе Android. Рост числа атак на цепочки поставок в проектах с открытым исходным кодом. Многие ключевые проекты с открытым исходным кодом поддерживаются лишь несколькими разработчиками, а иногда и одним, что делает их уязвимыми для сложных целевых атак. Количество атак на цепочки поставок, возможно, и не возрастёт, но станет больше случаев обнаружения инцидентов. Зловреды на языках C++ и Go. Поскольку проекты с открытым исходным кодом всё чаще используют C++ и Go, атакующим придётся адаптировать своё вредоносное ПО под эти популярные языки. В 2025 году всё больше кибергрупп и отдельных злоумышленников будут переходить на новые версии C++ и Go, чтобы воспользоваться популярностью этих языков в проектах с открытым исходным кодом. Они станут основными при разработке вредоносных программ, кроме того, злоумышленники будут использовать их уязвимости для проникновения в системы и обхода защиты. Более активное применение ИИ. Использование больших языковых моделей (LLM) станет обычной практикой для злоумышленников аналогично тому, как специалисты по безопасности всё чаще внедряют ИИ и машинное обучение в свои стратегии кибербезопасности. Скорее всего, злоумышленники будут применять LLM на этапе разведки для автоматизации поиска уязвимостей и сбора информации о нужных им технологиях, чтобы быстрее находить слабые места у своих целей. Атакующие также будут чаще использовать ИИ для создания вредоносных скриптов и генерации команд на этапе посткомпрометации, чтобы проще добиваться своих целей. Злоумышленники могут создавать локальные LLM или маскировать свои действия на общедоступных платформах, используя несколько учётных записей, тщательно составляя запросы и минимизируя информацию, передаваемую таким платформам, как Google, OpenAI и Microsoft. Дипфейки. Кибергруппы будут использовать эту технологию всё чаще, чтобы выдавать себя за нужных им лиц и создавать убедительные обращения или видеозаписи с целью обмана сотрудников, кражи конфиденциальной информации и других злонамеренных действий. Бэкдоры в моделях ИИ. Широкое распространение готовых моделей искусственного интеллекта с открытым исходным кодом увеличивает риск их заражения троянцами или бэкдорами. В 2025 году, вероятно, кибергруппы будут пытаться компрометировать популярные модели искусственного интеллекта и открытые наборы данных, внедряя в них вредоносный код или необъективные данные. Такие вредоносные версии могут широко распространяться, а обнаружить их будет сложно. Рост популярности эксплойтов типа Bring Your Own Vulnerable Driver (BYOVD) в сложных целевых атаках. Техника BYOVD стала одной из наиболее популярных у злоумышленников в 2024 году. С её помощью они эксплуатируют уязвимости в драйверах для повышения привилегий, обхода защиты и развёртывания сложных полезных нагрузок как в атаках с использованием шифровальщиков, так и в APT-кампаниях. Ожидается, что тенденция к использованию техники BYOVD сохранится и в 2025 году. С развитием навыков злоумышленников в эксплуатации уязвимостей в низкоуровневых компонентах сложность таких атак, вероятно, увеличится. Возможно, появятся более продвинутые вариации этой техники, например с применением устаревших или сторонних драйверов, которые обычно не так тщательно проверяются на наличие уязвимостей. «Одной из самых известных кампаний этого года стало внедрение бэкдора в XZ — популярный инструмент сжатия с открытым исходным кодом, часто встречающийся в Linux-дистрибутивах. Злоумышленники применили методы социальной инженерии, чтобы получить постоянный доступ к среде разработки этого программного обеспечения, и оставались незамеченными на протяжении нескольких лет. Эта кампания демонстрирует необходимость вести более тщательный мониторинг содержимого проектов с открытым исходным кодом. Кроме того, злоумышленники продолжат эксплуатировать множество незащищённых IoT-устройств, многие из которых полагаются на устаревшие библиотеки с известными уязвимостями, что делает их лёгкой мишенью для взлома», — комментирует Игорь Кузнецов, директор Kaspersky GReAT.
- Дипфейки больше не пройдут: Hiya рушит грезы мошенников за секунду. Новая система для распознавания подделок быстро завоевала сердца пользователей. Искусственный интеллект, создающий реалистичные аудио- и видеоподделки, становится мощным инструментом дезинформации. Чем дальше идет прогресс, тем сильнее необходимость в надежных способах борьбы с дипфейками. Именно эту задачу стремится решить Hiya, разрабатывающая Deepfake Voice Detector , бесплатное расширение для Google Chrome, способное распознавать поддельные медиафайлы за считаные секунды. Инструмент интегрирован прямо в браузер, что делает его максимально удобным для использования. Журналисты, компании и обычные пользователи, которые сталкиваются с риском дезинформации, могут быстро проверить сомнительный контент. Технология основана на искусственном интеллекте, который анализирует голосовые паттерны и определяет их подлинность с точностью до 99%. По словам создателей, Deepfake Voice Detector хорошо работает с короткими аудиофрагментами — достаточно всего одной секунды звука. В результате пользователи получают так называемый «индекс подлинности» — от 0 до 100. Чем ближе показатель к нулю, тем выше вероятность, что перед вами дипфейк. Расширение разработано специально для социальных сетей и новостных платформ, где проблема стоит особенно остро. Благодаря ему журналисты могут оперативно проверять видеоматериалы перед публикацией, а компании — защищать свои данные от утечек.
- Российские банки по собственной инициативе запускают сервисы второй руки. Как минимум два крупнейших российских банка – Сбербанк и Т-Банк – запустили сервисы «второй руки» (подтверждения или отклонения банковских операций доверенным лицом), не дожидаясь их обязательного введения. Данная мера направлена на защиту от мошенничества. Т-Банк в декабре 2024 года предоставил возможность назначить доверенным лицом другого клиента, который сможет проверять и отклонять ряд операций в том случае, если возникает подозрение, что они совершаются под воздействием злоумышленников. Речь идет, например, о переводах неизвестным лицам, заявках на кредит или о досрочном закрытии вкладов. Доверенному лицу придет уведомление, и операцию нужно будет подтвердить за 24 часа, иначе ее отклонят. Как сообщили «Известиям» в Т-Банке, целевой аудиторией данного сервиса являются пожилые люди и прочие категории, уязвимые для атак с использованием социальной инженерии. В банке рассчитывают, что данный сервис позволит предотвратить хищения на 1,5 млрд рублей за год. В Сбербанке есть схожий сервис информирования близких клиента о совершенных операциях, что позволяет реагировать и принять меры в тех случаях, когда речь идет о потенциально опасных действиях. Однако данный сервис является платным, его подключение стоит 99 руб. Как сообщила пресс-служба Сбербанка, в ближайшее время услуга будет серьезно обновлена.
- Роскомнадзор готовит зачистку зарубежных хостингов. Как это скажется на рынке? Роскомнадзор заявил о возможности ограничить работу восьми крупных иностранных хостинг-провайдеров, среди которых Go Daddy, HostGator, Kamatera, Ionos, Network Solutions, DigitalOcean, Amazon Web Services и Hetzner Online. Причиной называют риски, связанные с хранением данных и обеспечением доступности ресурсов, размещенных на их серверах. По мнению ведомства, иностранные хостинг-платформы могут в любой момент прекратить обслуживание ресурсов, ссылаясь на внутренние корпоративные решения или политические обстоятельства, что делает сайты недоступными. Кроме того, отмечается, что информация на таких серверах может быть уязвима для взломов, а некоторые ресурсы используются для обхода блокировок и распространения запрещенного контента. Ранее, в апреле 2024 года, Роскомнадзор уже ограничивал доступ к части иностранных провайдеров из-за невыполнения требований закона «о приземлении». Тогда речь шла о блокировке сайтов, сейчас рассматривается возможность ограничения работы самих сервисов. Такие меры объясняются изменениями в законодательстве, ужесточившими требования к хостинг-провайдерам, работающим в России. С начала 2024 года действует реестр хостинг-провайдеров, куда компании обязаны входить для предоставления услуг на территории страны. Иностранные компании, включая GoDaddy, покинули российский рынок ещё в 2023 году, не подав заявки на включение в реестр. Клиенты этих провайдеров давно перешли на российские платформы, что минимизировало влияние подобных ограничений на рынок.
- Компании и госучреждения стран ЮВА перенимают российские ИБ практики. С учетом тенденции к росту числа кибератак и стоимости ущерба, правительства стран Юго-Восточной Азии активно перенимают мировые практики кибербезопасности, в том числе и российские. Пока же, по данным исследования ГК «Солар», в Юго-Восточной Азии, наряду с постсоветскими и ближневосточными, наименее защищенными остаются государственные услуги и органы исполнительной власти, сфера образования, транспорт. По оценке Digital Transformation Market, Юго-Восточная Азия в период до 2030 года будет демонстрировать самую высокую динамику цифровой трансформации в мире. Обратной стороной высоких темпов цифровизации является рост рисков кибербезопасности. Как отметил коммерческий директор ГК «Солар», в Юго-Восточной и Центральной Азии Николай Сивак, в регионе есть интерес к экспертизе по строительству SOC-центров для корпораций и к сервисной модели в ИБ. Еще одним заметным направлением становится подготовка кадров для отрасли кибербезопасности. А в странах Юго-Восточной Азии кадровая проблема стоит остро: разрыв между количеством открытых вакансий в ИБ и числом специалистов превышает 20%. Интерес к киберучениям со стороны страны Юго-Восточной Азии во многом вызван международными соревнованиями в рамках форумов ПМЭФ и ЦИПР, в которых в 2023-2024 гг. принимали участие ИБ-специалисты из Вьетнама, Малайзии, Бангладеш, Лаоса, Таиланда и Камбоджи. По итогам III Международного киберчемпионата по информационной безопасности на ЦИПР-2024 в Нижнем Новгороде власти Вьетнама и Таиланда обратились к «Солар» с просьбой о проведении киберучений. В отборочном этапе приняли участие около 400 ИБ-специалистов, а в финал вышли 49 экспертов. Генеральный директор CloudSec Asia Варин Кера подчеркнул, что тайские участники киберчемпионата увидели потенциал создания киберполигонов и цифровых двойников ключевых отраслей экономики для отработки практических навыков специалистов.
Инновации.
- В ВС РФ заявили об успешном применении ИИ-дронов – СМИ. Наши вооружённые силы успешно применяют дроны-камикадзе с искусственным интеллектом (ИИ) в зоне СВО, пишет в четверг РИА Новости со ссылкой на военнослужащего, разведподразделение которого использовало эти БПЛА. Преимущества отечественного ИИ-дрона – существенно более высокая устойчивость к средствам радиоэлектронной борьбы, быстрое развёртывание наземной станции управления, возможность работы и днём, и ночью. БПЛА способен нести груз в три килограмма. «Суть работы искусственного интеллекта (в том), что при включении автопилота оператор уже просто сидит и наблюдает поражение цели, если есть видеофиксация со стороны, просто ведёт непосредственное подтверждение – было ли поражение данной цели или нет. Он может только отклонить ей цель, то есть снять автопилот. Решение уже за машиной. Но как показала практика, применение – очень эффективно», – цитирует РИА Новости разведчика.
- Татуировки, которые читают мысли: как работает новый метод ЭЭГ. Врачи придумали кое-что получше неудобных длинных проводов. Учёные из Университета Техаса в Остине разработали необычную альтернативу традиционным методам регистрации мозговой активности. Метод основан на использовании «электронных татуировок», которые можно буквально напечатать на коже головы с помощью специального жидкого чернила. Эта технология позволяет считывать мозговые сигналы в реальном времени, делая процесс диагностики быстрее и удобнее. Традиционные методы электроэнцефалографии (ЭЭГ) давно используются для диагностики эпилепсии, опухолей мозга, судорожных расстройств и других неврологических заболеваний. Однако сами процедуры вызывают немало трудностей. Для проведения теста на голову пациента крепятся электроды, которые соединяются с аппаратурой с помощью длинных проводов. Процесс установки сложен, требует точного размещения датчиков, а сами испытания занимают часы и ограничивают подвижность. Ранее электронные татуировки уже использовались для измерения таких параметров, как сердцебиение или температура кожи, но впервые их адаптировали для исследования мозговой активности только сейчас. Жидкие чернила, изготовленные по новой формуле, проникают сквозь волосы и надежно фиксируются на коже голову, образуя тонкую плёнку, которая и выполняет роль датчиков.
- От верблюдов к поездам: Эр-Рияд запустил самое длинное беспилотное метро в мире. Оазис технологий, расцветающий посреди бескрайних песков Аравии. В столице Саудовской Аравии официально запущена крупнейшая в мире автоматизированная система метро — грандиозный проект, который теперь точно станет визитной карточкой современного Эр-Рияда. Новый метрополитен, общая протяжённость которого составляет 176 км, начал работу 1 декабря с открытия трёх линий. Уже в январе к ним добавится ещё одна, а недолгим позже заработают и две оставшиеся. Система соединяет ключевые районы города, бизнес-центры и культурные достопримечательности. Метро включает 85 станций, среди которых особого внимания заслуживает станция King Abdullah Financial District (KAFD), разработанная всемирно известной архитектурной студией Zaha Hadid Architects. Здание привлекает внимание своей изогнутой решетчатой конструкцией, которая снижает воздействие палящего солнца, а продуманная навигация внутри комплекса делает передвижение максимально удобным. С запуском всех линий пропускная способность метро достигнет 3,6 миллиона пассажиров в день. Согласно плану, проект поможет сократить автомобильные пробки в Эр-Рияде и уменьшить выбросы углекислого газа на 12,5 миллионов тонн в год. Это важный шаг в рамках национальной программы Саудовской Аравии по развитию инфраструктуры и борьбе с изменением климата. Передвижение пассажиров обеспечивают 116 современных электрических поездов Alstom Metropolis и Innovia Metro. Они автоматизированы и не требуют участия машиниста. Вагоны разделены на три класса: первый, семейный и для одиночных пассажиров. Каждый поезд оснащён эргономичными сиденьями, кондиционерами, светодиодным освещением и современной системой информирования пассажиров.
- 30 лет без подзарядки: как NASA создала идеальную батарею EnerVenue. Никель-водородные аккумуляторы отправляют литий-ионных собратьев в нокаут. Немецкая энергетическая компания RWE начала тестировать новую технологию аккумуляторов, разработанную NASA для Международной космической станции (МКС). Эти батареи уже находят применение в проектах компании, связанных с ветровой и солнечной энергетикой. В рамках пилотного проекта, который проходит в Милуоки, штат Висконсин, RWE исследует возможности никель-водородных аккумуляторов Energy Storage Vessels (ESVs). Производителем является компания EnerVenue , известная своими достижениями в области металлогидридных технологий. Технология выдерживает свыше 30 тысяч циклов зарядки и разрядки, что делает ее лидером среди коммерческих решений для долгосрочного хранения энергии. Что такое никель-водородные батареи? С переходом к возобновляемым источникам энергии потребность в новых технологиях хранения становится всё более актуальной. Традиционные литий-ионные батареи часто оказываются дорогостоящими, к тому же они подвержены риску теплового разгона. Для их безопасного функционирования требуется дополнительное охлаждение, вентиляция и системы пожаротушения. Никель-водородные батареи предлагают альтернативный подход. Эти аккумуляторы работают по принципу традиционных батарей с наборами электродов, но заключены в герметичные газовые резервуары. Анод использует водород, а катод — гидроксид никеля. При зарядке образуется водородный газ, который затем окисляется во время разряда, превращаясь в воду. Внутреннее давление газа составляет лишь 5% от давления в водородных топливных элементах, что обеспечивает дополнительную безопасность. При избыточном давлении водород превращается обратно в воду, исключая риск аварий.