Обзор важных материалов по ИБ 03.03.2025

Государственные инициативы.

• Дроны больше не спрячутся: в России появилась система перехвата и идентификации БВС. «ЭРА-Глонасс» представила технологию принудительной посадки беспилотников. АО «Глонасс» внедрило систему идентификации беспилотников, основанную на государственной информационной системе (ГИС) «ЭРА-Глонасс», пишут «Ведомости». Технология позволит принудительно прекращать полеты дронов, нарушающих установленные правила. Как сообщил генеральный директор компании Алексей Райкевич, система способна перехватывать управление беспилотными воздушными судами (БВС) вблизи охраняемых объектов и осуществлять их посадку. О начале разработки данной системы источники «Ведомостей» сообщали еще в декабре 2024 года. Теперь компания приступила к полномасштабному тестированию технологии. На первом этапе экспериментов к проекту подключены такие производители дронов, как «Аэромакс», «Летающие машины Тюринга», «Дрон солюшнс», «Роботехникинновейшн» и другие. Как уточнил Райкевич, тестирование интеграции между системами и оборудованием начнется на производственных площадках, а в марте-апреле сценарии работы будут испытаны в полевых условиях на аэродромах «Михеево» и «Орешково» в Калужской области. Заместитель губернатора и руководитель регионального министерства цифрового развития Дмитрий Разумовский выразил надежду, что система обеспечит информирование властей о всех полетах дронов в области. Ранее, в сентябре 2024 года, АО «Глонасс» совместно с IT-компанией «Икс-про» представило X-SIM — специализированную плату с интегрированной SIM-картой, предназначенную для установки в дроны. Благодаря этому решению стало возможным управлять беспилотниками за пределами прямой видимости через мобильные сети. В настоящее время наблюдение за дронами осуществляется с помощью GPS-трекеров, однако новая технология предлагает более стабильное соединение, устойчивое к низким температурам и не требующее дополнительной подзарядки. Кроме того, X-SIM оснащена системой криптографической защиты с использованием отечественных алгоритмов шифрования.

• Опубликовано постановление о государственном электронном документообороте. Подписано постановление правительства о государственном электронном документообороте (ГосЭДО), описывающее, в частности, состав участников и государственных информационных систем, образующих систему ГосЭДО. Правила устанавливают порядок информационного взаимодействия посредством обмена электронными документами для:
  • федеральных органов государственной власти;
  • органов государственной власти субъектов Российской Федерации;
  • иных государственных органов;
  • органов публичной власти федеральной территории «Сириус»;
  • органов местного самоуправления;
  • государственных и муниципальных учреждений;
  • государственных и муниципальных унитарных предприятий;
  • организаций, осуществляющих публично значимые функции;
  • организаций, созданных для выполнения задач, поставленных перед правительством РФ.

• Правительство накануне сообщило, что федеральный проект «Цифровое государственное управление» предусматривает полную цифровизацию госуправления и переход на 100-процентный безбумажный документооборот. Ожидается, что это позволит упростить процессы и повысить эффективность работы госорганов.

• Минэкономики разрабатывает закон против контрафакта на маркетплейсах. Министерство экономики решило жестко бороться с контрафактными товарами на маркетплейсах, предложив новые меры защиты для правообладателей. В рамках законопроекта «О платформенной экономике» будет разработан механизм, который ускорит удаление фальшивок с торговых площадок и снизит возможность их продажи. Но готовы ли сами маркетплейсы к таким изменениям? Сейчас процесс блокировки контрафакта тянется до полугода, что дает возможность продавать подделки, пока жалоба еще рассматривается. В новом законопроекте предполагается создание личных кабинетов для подтверждения подлинности товаров и автоматический мониторинг нарушений. Идея хорошая, но маркетплейсы уже заявили, что такие меры избыточны, мол, у них есть свои алгоритмы проверки. По данным Ассоциации компаний интернет-торговли, в прошлом году было заблокировано целых 1 миллион товарных карточек по жалобам правообладателей, но половина из них оказалась не более чем конкурентной игрой. Не стоит забывать, что это открывает дополнительные возможности для манипуляций с жалобами. Законопроект явно набирает обороты, но не все вопросы решены. Пока Минпромторг смог исключить некоторые спорные положения, касающиеся скоропортящихся товаров, но остаются вопросы, которые, возможно, окажутся в центре новых дискуссий.

• Новый инструмент финансовой защиты: самозапрет на кредиты через «Госуслуги». Преимущества функции и как ею воспользоваться. На портале «Госуслуги» появилась новая функция: теперь россияне могут добровольно установить запрет на получение потребительских кредитов и займов. Эта инициатива направлена на повышение финансовой безопасности граждан и предотвращение случаев мошенничества. При активации самозапрета в кредитной истории пользователя фиксируется специальная отметка с датой начала действия ограничения. С этого момента банки и микрофинансовые организации обязаны отказывать в выдаче кредитов и микрозаймов. Ограничение распространяется на все потребительские кредиты и займы, однако пользователи могут настроить его по своему усмотрению. Например, можно запретить только дистанционное оформление кредитов, сохранив возможность заключать договоры при личном присутствии в офисе банка или МФО. Важно отметить, что самозапрет не распространяется на ипотеку, образовательные и автокредиты, а также на уже действующие кредитные договоры. Для снятия ограничения необходимо подать заявление на портале «Госуслуги» с использованием электронной подписи. Закон, позволяющий устанавливать самозапрет на выдачу потребительских кредитов и займов, вступил в силу с 1 марта. Снятие запрета возможно после определенного периода, предусмотренного для предотвращения мошеннических действий, связанных с одномоментным снятием ограничения и заключением кредитного договора.

Инциденты и угрозы.

• Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом. В рамках вредоносной кампании злоумышленники могли украсть около 485 тысяч долларов в биткойнах. Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками, инструменты для автоматизации работы с Instagram-аккаунтами**, а также под читы для Valorant — популярной многопользовательской игры. Цель атакующих — украсть конфиденциальные данные и деньги людей. По данным «Лаборатории Касперского», с этой кампанией столкнулись пользователи по всему миру. Однако наибольшее количество атак зафиксировано в России, Турции и Бразилии.  Эксперты выявили на GitHub более 200 репозиториев с заражёнными пакетами. Чтобы привлечь внимание потенциальных жертв, злоумышленники использовали привлекательные описания, вероятно созданные с использованием нейросетей. Однако на самом деле код в этих репозиториях не выполнял заявленных действий. Вместо этого он устанавливал на устройства пользователей вредоносные программы: стилер, троянец AsyncRAT и бэкдор Quasar. Эти зловреды позволяли злоумышленникам удалённо мониторить действия пользователя на заражённом устройстве и управлять им, а также красть пароли, платёжные данные, историю браузера и передавать эти данные атакующим. «Ещё одной вредоносной программой, которая устанавливалась на заражённое устройство в рамках обнаруженной кампании, оказался клиппер. Используя такие зловреды, злоумышленники могут подменять адреса криптокошельков в буфере обмена — заменять их на свои. Мы провели анализ и выяснили, что в ноябре 2024 года на биткойн-кошелёк, принадлежащий атакующим, была переведена сумма в размере около 5 биткойнов. Это примерно 485 тысяч долларов», — комментирует Георгий Кучерин, эксперт Kaspersky GReAT.

• Аудит или ограбление: фальшивые киберревизоры ставят на кон бизнес. Мошенники придумали новый способ проникнуть в корпоративные сети. Мошенники в Бельгии пытаются обмануть малый бизнес и индивидуальных предпринимателей, представляясь сотрудниками службы кибербезопасности страны. Под предлогом проведения бесплатного аудита безопасности злоумышленники пытаются получить доступ к корпоративным сетям и данным компаний. Аферисты выходят на контакт, ссылаясь на несуществующую государственную кампанию по повышению осведомленности о киберугрозах. Они предлагают провести анализ инфраструктуры, утверждая, что это поможет выявить потенциальные уязвимости. Для «аудита» киберпреступники привозят в офис свое оборудование, чтобы подключиться к сети организации, и просят компанию подтвердить действия через заранее созданный фишинговый сайт. Официальные органы Бельгии предупредили, что «Федеральной службы кибербезопасности» и «Федеральной службы киберпреступности» вовсе не существует. Единственная государственная структура, ответственная за защиту киберпространства страны, — это Центр кибербезопасности Бельгии (CCB), которая действует в рамках строгих законодательных норм и никогда не инициирует проверки без предварительного официального уведомления.

• Мошенники эксплуатируют тему возвращения зарубежных компаний. Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение. Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой фишинговой рассылке. Ее авторы заманивают жертв на поддельную страницу, обещая возможность восстановления платежных карт Visa и MasterCard. Эксперты не исключают появления других схем, связанных с возможным возвращением иностранных компаний на российский рынок.

• Ботнет из 130 000 устройств штурмует корпоративные сети Microsoft 365. Не поможет даже MFA. Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на устаревший механизм аутентификации Basic Authentication (Basic Auth), что позволяет злоумышленникам обходить многофакторную аутентификацию (MFA). Киберпреступники используют учетные данные, похищенные с помощью кейлоггера. Атака осуществляется через неинтерактивные попытки входа с применением Basic Auth, что позволяет злоумышленникам избежать срабатывания системы безопасности. Специалисты предупреждают, что организации, полагающиеся исключительно на мониторинг интерактивных входов, остаются уязвимыми. Неинтерактивный вход, часто используемый для сервисных подключений и устаревших протоколов (например, POP, IMAP, SMTP), в большинстве случаев не требует подтверждения через MFA. Несмотря на постепенный отказ Microsoft от Basic Auth, такой метод все еще включен в некоторых корпоративных средах, что делает его привлекательной целью для атак.

• Мошенники воруют доступ к «Госуслугам» под видом замены домофонных ключей. Россияне столкнулись с новой схемой мошенничества, которая угрожает не только их финансовой безопасности, но и доступом к важнейшим цифровым сервисам. Злоумышленники под предлогом бесплатной замены ключей от домофона получают контроль над учетной записью жертвы на портале «Госуслуги» и могут списывать деньги с банковских карт. Схема набирает обороты в крупных городах, и эксперты предупреждают: последствия такого обмана могут быть куда серьезнее, чем кажется на первый взгляд. Сценарий атаки прост, но эффективно построен на доверии. Мошенники звонят гражданам, представляясь сотрудниками известных компаний по установке систем безопасности. Они предлагают якобы бесплатную замену домофонных ключей, мотивируя это ограниченным сроком акции. Если клиент сомневается, его психологически подталкивают к принятию решения, предупреждая, что позже услуга станет платной. Кульминацией разговора становится просьба сообщить четырехзначный код из СМС — якобы для подтверждения замены ключа. На самом деле этот код предоставляет мошенникам доступ к личным данным, учетным записям на государственных порталах и, в ряде случаев, к банковским счетам. Особая опасность этой схемы в том, что доступ к «Госуслугам» открывает мошенникам путь ко многим аспектам жизни жертвы. Через эту учетную запись можно оформить кредиты, подписать документы или получить доступ к персональным данным. Более того, используя украденные данные, злоумышленники могут списывать деньги с привязанных банковских карт. Всё это происходит под прикрытием бытовой услуги, которая не вызывает у большинства людей подозрений. Эксперты по безопасности призывают россиян быть максимально бдительными. Ни одна официальная компания или государственная служба не попросит код из СМС для подтверждения бесплатной замены домофонных ключей. Если вам поступил подобный звонок, рекомендуется немедленно прекратить разговор и самостоятельно связаться с управляющей компанией или официальным поставщиком услуг. В условиях, когда кибермошенничество становится всё изощреннее, даже простая на первый взгляд услуга может обернуться потерей финансов и личных данных.

• FatalRAT: новый троян поражает энергетику, здравоохранение и логистику. Злоумышленники используют облачные сервисы для скрытой доставки вредоносного кода. Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT. Жертвами стали государственные учреждения и предприятия в сфере производства, строительства, информационных технологий, телекоммуникаций, здравоохранения, энергетики и логистики. В списке затронутых стран — Тайвань, Малайзия, Китай, Япония, Таиланд, Южная Корея, Сингапур, Филиппины, Вьетнам и Гонконг. Злоумышленники использовали облачные китайские сервисы, включая платформу myqcloud и Youdao Cloud Notes, для доставки вредоносного кода. По данным Kaspersky ICS CERT, преступники разработали сложную многоэтапную систему доставки вредоносного ПО, позволяющую обходить защитные механизмы. Атака начинается с фишингового письма с ZIP-архивом, название которого написано на китайском языке. При открытии файла запускается первый загрузчик, который обращается к Youdao Cloud Notes для скачивания DLL-библиотеки и конфигуратора FatalRAT. Последний загружает дополнительные данные из облачного сервиса и открывает ложный файл, чтобы жертва не заподозрила неладное.

• Шпионы атакуют через Excel: простые документы превращаются в оружие. Новый метод кибератак от группировки Ghostwriter разрушает все представления о безопасности. Белорусские оппозиционеры, украинские военные и правительственные структуры стали мишенью хитрых атак, где обычные Excel-файлы служат проводниками для вредоносного ПО. Это не шутки — враг уже внутри. С июля 2024 года группа Ghostwriter подготовила серию целенаправленных атак, которые лишь недавно перешли в активную фазу. Стандартные документы, такие как отчеты по политзаключённым или антикоррупционные инициативы, скрывают внутри себя код, который моментально взламывает систему при одном клике. И все это — через Google Drive, что еще больше усложняет задачу для безопасности. Что еще более пугающее: атакующие используют инструменты, которые маскируют свои действия, скрывая следы и обманывая защитные механизмы. А как только IP-адрес совпадает с украинскими диапазонами, на зараженную систему моментально загружается вирус. Ghostwriter продолжает быть одной из самых активных и опасных группировок на Востоке Европы. За кулисами этой борьбы, может, уже не такие уж и простые файлы Excel, а оружие, которое может ударить по всему континенту. Группировка Ghostwriter остается одной из самых активных в Восточной Европе, и, несмотря на усилия расследующих, она продолжает находить новые способы для кибершпионажа.

• США приостанавливают наступательные кибероперации против России по приказу Пентагона. Ограничение затрагивает только U.S. Cyber Command, но не разведку АНБ. Министр обороны США Пит Хегсет в прошлом месяце отдал приказ командованию U.S. Cyber Command прекратить все планирование операций против России, включая наступательные кибератаки. Об этом сообщили три источника, знакомые с ситуацией. Хегсет передал распоряжение главе Cyber Command генералу Тимоти Хо, который затем довел его до сведения уходящего директора по операциям, генерал-майора Морской пехоты Райана Херитиджа. По данным источников, это решение не затрагивает Агентство национальной безопасности (NSA), которое также возглавляет Хо, и его работу по радиоразведке против России. Этот шаг является частью стремления Белого дома нормализовать отношения с Москвой после того, как США и их союзники пытались изолировать Кремль из-за конфликта с Украиной. На прошлой неделе Трамп встретился с Зеленским в Вашингтоне для подписания соглашения, которое предусматривало доступ США к украинским минеральным ресурсам. Однако сделка сорвалась после бурной перепалки в Овальном кабинете. Продолжительность приказа Хегсета остается неизвестной, но Cyber Command уведомлено, что ограничения сохранятся на неопределенный срок. Херитидж, обладающий знаниями обо всех операциях командования, теперь должен сообщить о приказе соответствующим подразделениям, включая 16-е воздушное командование (Air Forces Cyber), ответственное за цифровые операции в зоне Европейского командования США.

• Китайский AliExpress внезапно закрыл россиянам доступ к компьютерному железу. Российские пользователи AliExpress столкнулись с неожиданной проблемой – маркетплейс скрыл от них почти все компьютерные комплектующие. Процессоры, оперативная память и SSD-накопители исчезли из каталога, а оставшиеся предложения либо имеют завышенные цены, либо принадлежат продавцам с низким рейтингом и нулевыми продажами. При этом, если зайти на сайт с IP-адреса другой страны, все товары снова становятся доступными. Причины такого решения AliExpress пока неизвестны. Официальных заявлений от платформы не поступало, однако эксперты выдвигают несколько версий. Среди них – давление со стороны США, опасения китайских банков перед санкциями или изменения в правилах ведения онлайн-бизнеса в России. Также возможно, что это просто технический сбой, но выборочное исчезновение товаров делает этот вариант маловероятным. Интересно, что на российских маркетплейсах никаких проблем с продажей компьютерных комплектующих нет. Продавцы, столкнувшиеся с ограничениями AliExpress, уже начали искать обходные пути – например, продавая процессоры под видом кулеров. Однако пока неизвестно, станет ли эта ситуация временной или китайская площадка окончательно сворачивает продажи компьютерного железа для россиян. Сложившаяся ситуация совпала по времени с потеплением отношений между Россией и США, что может говорить о геополитическом подтексте решения AliExpress. Но как бы то ни было, российским пользователям придется искать новые способы покупки комплектующих – либо через посредников, либо на местных платформах.

Исследования.

• Кибервойна уже началась – США теряют контроль над цифровым полем битвы. Бывший глава Агентства национальной безопасности США (АНБ) Пол Накасоне сделал тревожное заявление: Америка стремительно теряет позиции в киберпространстве. Выступая на конференции DistrictCon, он отметил, что китайские и российские хакеры получают преимущество, а традиционные методы обороны уже не работают. По его словам, атаки на критически важную инфраструктуру США происходят ежедневно, а уровень их сложности растёт с каждым годом. Особую угрозу, по мнению Накасоне, представляют современные технологии, позволяющие кибератакам оказывать физическое воздействие. Он предсказал, что в ближайшие годы атаки, использующие исключительно программный код, смогут выводить из строя электростанции, системы водоснабжения и даже военные объекты. Искусственный интеллект, который быстро осваивают иностранные хакерские группы, делает традиционные системы защиты практически бесполезными. Генерал подчеркнул, что США должны не только защищаться, но и активнее вести наступательные кибероперации. С 2018 года американские военные уже применяют стратегию «преследования угроз» за рубежом, но этого недостаточно. Он также указал на проблему нехватки специалистов, усугублённую массовым исходом экспертов в годы президентства Трампа. По мнению Накасоне, без привлечения новых кадров США рискуют окончательно проиграть эту невидимую, но разрушительную войну. В то время как Пентагон ускоряет реформу Киберкомандования, сокращая сроки перестройки с 180 до 45 дней, остаётся открытым вопрос, сможет ли Вашингтон адаптироваться к новой реальности. Если США не изменят подход к киберобороне, предупреждает Накасоне, уже в ближайшем будущем они могут столкнуться с цифровыми атаками, последствия которых будут сравнимы с полноценной войной.

• Машина пропаганды: как соцсети незаметно меняют мнение избирателей. Исследование выявило перекос соцсетей в пользу правых партий в преддверии выборов. Германия приближается к одним из самых напряженных выборов за последние годы, и исследования показывают, что ключевую роль в их исходе могут сыграть алгоритмы социальных сетей. Ультраправая партия «Альтернатива для Германии» (AfD) значительно укрепила свои позиции, увеличив поддержку почти вдвое по сравнению с последними федеральными выборами. В преддверии голосования международная правозащитная организация Global Witness провела исследование, которое выявило тревожные тенденции в работе рекомендательных алгоритмов крупнейших социальных платформ. Было изучено, какие материалы TikTok, X* и Instagram** рекомендуют пользователям в преддверии выборов. Оказалось, что нейтральные пользователи соцсетей в Германии в 2 раза чаще сталкиваются с правым контентом, чем с левым. Исследование проводилось следующим образом: аналитики создали новые аккаунты без истории просмотров и подписались только на 4 основные немецкие партии и их лидеров. Такой подход позволил изучить, какие материалы предлагает алгоритм тем, кто интересуется политикой, но не выражает предпочтения в пользу той или иной силы. Учетные записи были зарегистрированы на устройствах с заводскими настройками, что исключало влияние предыдущей активности. Затем специалисты анализировали, какие публикации предлагались в ленте рекомендаций. Оказалось, что TikTok на 74%, а X на 72% продвигали правый контент, причем большая часть касалась именно AfD. В Instagram ситуация была чуть сбалансированнее — 59% контента имело правый уклон. В частности, 78% всех политических постов в TikTok, попавших в ленту, продвигали нарративы AfD. В X этот показатель составил 64%.

• Умнее хакеров: как защититься от атак с использованием искусственного интеллекта? OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиенко предупреждает об усилении киберугроз, связанных с использованием больших языковых моделей, таких как ChatGPT, злоумышленниками. По его словам, преступники всё чаще применяют ИИ для своих целей, что требует немедленного повышения бдительности и укрепления систем безопасности. «Большие языковые модели — мощный инструмент», — комментирует Вадим Матвиенко. — «Он широко используется в различных областях интеллектуальной деятельности. К сожалению, злоумышленники также используют ИИ в своих целях, и эта тенденция, по прогнозам, будет только усиливаться. Хорошей новостью для сферы кибербезопасности стало сообщение о том, что компания OpenAI ведёт активную работу по выявлению злоумышленников. Это свидетельствует о том, что внимание к вопросам безопасности не ослабевает». Эксперт отмечает, что защита от атак с использованием ИИ требует комплексного подхода, сочетающего обновление защитных мер и внедрение специализированных решений для контроля и анализа активности: «Обеспечение защиты ИИ, включая MLSecOPS, представляет собой сложный и трудоёмкий процесс. Однако современные средства автоматизации, такие как SafeERP, помогают значительно ускорить процессы проверки безопасности ИИ».

• Тегеран под прицелом: как новая система видеонаблюдения меняет жизнь горожан. Обычный иранский город внезапно превратился в сеть из тысяч глаз. Власти Тегерана развернули новую систему видеонаблюдения, которая охватывает ключевые улицы города. По данным источников, камеры китайского производства марки Hikvision устанавливаются под пешеходными мостами, оставаясь вне поля зрения большинства горожан. Тем не менее, эти устройства способны одновременно фиксировать номера автомобилей и распознавать лица пешеходов, что позволяет контролировать передвижение как в зонах общественного транспорта, так и на проезжей части. Начало проекта было положено установкой первой камеры в районе станции метро «Имам Хоссейн», после чего процесс монтажа продолжился ускоренными темпами. Обслуживание оборудования осуществляется незаметно: рабочие без опознавательных знаков используют подъёмники и регулярно проверяют камеры, особенно в преддверии массовых мероприятий. Система видеонаблюдения интегрирована с базами данных мобильных операторов, что позволяет отслеживать перемещение граждан по сигналам их телефонов. Любой включенный мобильный аппарат может быть идентифицирован по вышкам связи, а история его передвижений сохраняется и доступна для анализа. По мнению специалистов, такие меры могут использоваться не только для контроля дорожного движения, но и для слежки за гражданами, в том числе в вопросах соблюдения норм общественного поведения.

• Microsoft Copilot внезапно оказался полезным: пользователи, ищущие способы активировать Windows 11 бесплатно, теперь могут воспользоваться подсказками и инструкциями чат-бота. Как выяснили на площадке Reddit, ИИ-ассистент Microsoft выдаёт ссылки на сторонние скрипты и даже пошаговые инструкции по их использованию. Вопрос о способах активации Windows 11 заставляет Copilot формировать инструкции, в которых содержатся URL на GitHub-репозитории, где можно найти скрипты для активации. В некоторых случаях чат-бот даже описывает процесс детально, помогая пользователям выполнить необходимые шаги. Сам Copilot, конечно же, не изобретает никаких методов обхода легальной активации, однако его способность быстро находить и систематизировать такую информацию упрощает доступ к ней. Более того, Microsoft, по всей видимости, пока не внедрила механизмы блокировки подобных запросов в чат-бот.

Инновации.

• Фотоны против хакеров: Китай создаёт невзламываемый квантовый интернет. Технология способна обеспечить сверхзащищённые коммуникации для государств и бизнеса. Китайские исследователи объявили о значительном достижении в области квантовой защищённой прямой связи (QSDC). Согласно сообщениям, учёные разработали новый протокол передачи данных, который использует принципы квантовой механики и устанавливает мировой рекорд по скорости и дальности передачи. QSDC представляет собой метод квантовой связи, который позволяет передавать информацию напрямую в квантовых состояниях, таких как фотоны, без необходимости использования традиционных шифровальных ключей. Это делает связь не только безопасной, но и защищённой от потенциальных перехватов: любое вмешательство изменяет квантовое состояние и становится заметным. По словам Луна Гуилу, профессора Университета Цинхуа и вице-президента Пекинской академии квантовой информации, на основе нового протокола уже создан прототип квантового интернета. Новая технология может стать основой защищённой сети передачи данных, которая будет использовать кубиты вместо классических битов. Отличительной чертой предложенного метода является возможность передачи информации и обмена ключами с использованием одних и тех же одиночных фотонов. При этом протокол отличается высокой устойчивостью к потерям и ошибкам, что делает его пригодным для использования в сферах, требующих повышенной безопасности, таких как национальная безопасность, финансовые транзакции и военная связь.

• Станции, которые растут: DARPA разрабатывает самовосстанавливающиеся космические конструкции. Гибрид инженерии и биологии может стать основой для будущих миссий. Агентство DARPA ищет способы «выращивания» гигантских биомеханических конструкций в космосе. Идея звучит как научная фантастика, но в рамках нового проекта агентство планирует создать структуры длиной 500 метров и больше, используя биологические материалы. DARPA опубликовало запрос на информацию (RFI), чтобы собрать предложения от учёных и инженеров. Концепция заключается в том, чтобы биологические механизмы стали основой для строительства в космосе, дополняя традиционные методы сборки. Среди возможных применений таких конструкций называют тросы для космического лифта, сети для ловли космического мусора, огромные антенны и даже самовосстанавливающиеся материалы для ремонта станций и кораблей. Для понимания принципа работы DARPA предлагает представить палатку: каркас сделан из обычных материалов, а биологическая ткань натягивается поверх и может обладать дополнительными свойствами. Например, структура может расти, изменять форму или даже «залечивать» повреждения. Проект может использовать материалы, созданные на основе генетически модифицированных грибов, бактерий или биополимеров, которые способны разрастаться в условиях невесомости. Возможные технологии включают микробные структуры, сверхпрочные белковые волокна (например, искусственную паутину) и биоматериалы с наноструктурами.

Обзор по ИБ подготовил Дмитрий Рожков.