Обзор важных материалов по ИБ 02.06.2025

Государственные инициативы.

  • Правительство утвердило концепцию международного научно-технического сотрудничества РФ. Распоряжением правительства утверждена концепция международного научно-технического сотрудничества Российской Федерации. Согласно документу, «международное научно-техническое сотрудничество — комплекс совместных мероприятий, работ, отношений и форм взаимодействия на международном уровне субъектов научной и (или) научно-технической деятельности в различных областях науки, техники и инноваций в целях получения новых знаний и формирования новых научных подходов, развития технологий и уникальных компетенций, а также создания новых и усовершенствования имеющихся научных и (или) научно-технических результатов для национальных нужд или реализации на мировом рынке». В концепции рассматривается изменение внешних условий реализации международного научно-технического сотрудничества; определяются национальные интересы России в области международного научно-технического сотрудничества, цели, задачи, приоритеты и принципы международного научно-технического сотрудничества. Так, отмечается, что такое сотрудничество «преимущественно должно обеспечивать реализацию национальных интересов Российской Федерации исходя из положений, представленных в Стратегии научно-технологического развития Российской Федерации». Также документ содержит перечень основных направлений международного научно-технического сотрудничества (приоритет на межрегиональном и региональном уровнях — государствам-членам экономических и политических интеграционных объединений на постсоветском пространстве) и основных форм сотрудничества; определяет структуру управления международного научно-технического сотрудничества.
  • В России создают приложение с ИИ для защиты от мошенников. Минцифры России разрабатывает мобильное приложение, которое станет цифровым щитом для борьбы с мошенничеством. Об этом сообщает ТАСС со ссылкой на замминистра цифрового развития Александра Шойтова. Сервис поступит в тестовую эксплуатацию до конца 2025 года, а полноценный запуск запланирован на 2026 год. Приложение будет оповещать пользователей в реальном времени о попытках обмана и позволит одним нажатием «тревожной кнопки» отправить сигнал в соответствующие службы. Речь идёт о защите от звонков лжебанков, подозрительных ссылок и несанкционированных списаний. Система будет интегрирована с банковскими и госуслугами, чтобы быстро блокировать потенциально опасные действия. Ключевой особенностью станет использование искусственного интеллекта, который будет распознавать мошеннические сценарии и учиться на новых угрозах. Приложение — часть более широкой цифровой стратегии по защите россиян от киберпреступности, которая всё чаще принимает форму «социальной инженерии» через мессенджеры и звонки. Власти рассчитывают, что новая разработка позволит оперативно выявлять атаки и предотвращать ущерб до того, как он будет нанесён.
  • Президент призвал душить сервисы не до конца ушедших зарубежных вендоров. Во время встречи с представителями российского бизнеса 26 мая президент Владимир Путин поддержал предложение ограничить деятельность зарубежных сервисов, чьи разработчики официально заявили об уходе из России, но сами продукты по-прежнему доступны на рынке. В числе таких сервисов участники мероприятия упомянули Zoom и Microsoft Teams. С инициативой об ограничении их работы выступил генеральный директор IVA Technologies Станислав Иодковский. По его словам, продолжающееся присутствие этих сервисов наносит ущерб российским компаниям, которые «теряют миллиарды». «Надо их душить. Согласен полностью. Говорю без всякого стеснения, потому что они нас пытаются душить — надо отвечать им взаимностью. Вот и всё», — заявил Владимир Путин. Президент также призвал избавить россиян от «вредной привычки» пользоваться иностранными цифровыми платформами. Кроме того, Станислав Иодковский предложил ввести меры поддержки для выхода отечественных разработчиков на внешние рынки — в виде субсидирования экспортной выручки или льготного кредитования. Владимир Путин пообещал рассмотреть данные предложения.
  • Квалифицированные инвесторы получили доступ к финансовым инструментам с привязкой к криптовалютам – Центробанк. Банк России в своём информационном письме позволил финансовым организациям предлагать квалифицированным инвесторам производные финансовые инструменты (ПФИ), ценные бумаги и цифровые финансовые активы (ЦФА), доходность которых привязана к стоимости криптовалюты, сообщает Центробанк в среду. В том числе это относится и к иностранным ЦФА. Ключевое условие – такие инструменты не должны предусматривать фактическую поставку криптовалют. Другим информационным письмом ЦБ порекомендовал кредитным организациям консервативно оценивать риски привязанных к криптовалюте инструментов, а именно предусмотреть их полное покрытие капиталом, установить для этих целей отдельный предел суммы сделок. В течение года Банк России планирует формализовать консервативный подход к регулированию рисков кредитных организаций, связанных с изменением стоимости криптовалют, отмечается в письме. Центробанк по-прежнему не рекомендует финансовым организациям и их клиентам инвестировать непосредственно в криптовалюты.
  • Утверждены правила проверки соответствия пользователей ФГИС обработки обезличенных ПД установленным требованиям. Постановлением правительства утверждены разработанные Минцифры правила проверки соответствия пользователей ФГИС обработки обезличенных персональных данных (ПД) требованиям, установленным законодательством. Конкретно, речь идёт о требованиях, указанных в части 7 статьи 13.1 федерального закона «О персональных данных». Это формальные требования к гражданству, вхождению в реестр операторов ПД, непричастности к террористической деятельности и пр. Утверждённые правила устанавливают порядок проверки соответствия граждан РФ и российских юридических лиц, являющихся пользователями или желающих стать пользователями ФГИС. Проверку эту проводит Минцифры после получения заявления о проведении проверки соответствия от претендента (физического или юридического лица). Запрос заявителя подаётся в форме бумажного документа или — при наличии технической возможности – в электронном виде через личный кабинет на едином портале госуслуг (ЕПГУ). В таком случае документ должен быть подписан усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью (в зависимости от формы документа). Правила устанавливают состав сведений, которые должны быть указаны в заявлении; перечень прилагаемых к заявлению документов; сроки рассмотрения заявления; алгоритм действий Минцифры и т.д. Также устанавливается, что получивший доступ к системе пользователь обязан не позднее одного года с этого момента повторно подать заявление на подтверждение соответствия – иначе доступ к ФГИС будет для него закрыт. Постановление вступает в силу с 1 сентября 2025.
  • Минцифры России обещает оградить от случайных блокировок корпоративные VPN. Выступая на TAdviser SummIT 2025, Максут Шадаев поведал, что возглавляемое им Минцифры РФ собирается разработать единую политику использования VPN. Подробности министр пообещал раскрыть ближе к осени. Дело в том, что Роскомнадзор в своей борьбе с запрещенным законом контентом и сервисами, представляющим к нему доступ, иногда по ошибке отправляет в бан частные VPN (блокировка осуществляется через ТСПУ). «Я думаю, что в ближайшие полгода мы определимся с контурами политики в этой части, — цитирует Интерфакс слова Шадаева. — Доля трафика VPN сейчас увеличивается. При этом понятно, что с недружественными VPN, которые не выполняют требования российского законодательства, Роскомнадзор борется. При этом зачастую попадают, так сказать, в замес и корпоративные VPN». Предоставление доступа к запрещенной информации в России расценивается как угроза устойчивости и безопасности национального сегмента интернета, и регулятор на этом основании уже забанил около 200 VPN. С марта прошлого года в стране также действует запрет на популяризацию средств обхода блокировок Роскомнадзора, в том числе на рекламу VPN. Нарушителям грозят штрафы до 4 млн рублей.
  • В России могут ограничить иностранные облачные сервисы — Минцифры озвучило условия. Иностранные облачные платформы, которые больше не ведут официальную деятельность в России, могут столкнуться с поэтапными ограничениями. Об этом заявил глава Минцифры Максут Шадаев во время выступления на TAdviser Summit. Министр отметил, что компании, ушедшие с российского рынка, продолжают использоваться в обход официальных каналов, несмотря на сложность с оплатой и отсутствием поддержки. Такое положение, по его мнению, противоречит здравому смыслу. «Мы покупаем сервисы у тех, кто ушёл. Зачем? Лучше поддержать свои решения», — подчеркнул Шадаев, добавив, что в крупных корпорациях следует рассмотреть переход на российские аналоги, особенно в условиях сокращения IT-бюджетов и роста ключевой ставки. Он также заявил, что это откроет возможности для развития отечественных разработчиков и создаст условия для технологической независимости. Ранее с аналогичной позицией выступил президент Владимир Путин, предложив «душить» западные платформы, которые формально ушли, но на деле продолжают работу. В качестве примеров назывались Zoom и Microsoft. С января 2022 года в России действует закон, обязывающий иностранные IT-компании с аудиторией более 500 тысяч человек открывать филиалы в стране. За неисполнение требований грозит запрет на рекламу, оплату услуг и полная блокировка. Как сообщается на сайте РБК, речь идет о возможном ограничении сервисов, для которых существуют зрелые российские аналоги.
  • Госорганы замолчали в WhatsApp: тишина с 1 июня.
    • Закон вступил в силу. С 1 июня 2025 года начинают действовать положения Федерального закона от 1 апреля 2025 года № 41-ФЗ, запрещающие использование иностранных мессенджеров для информирования граждан со стороны государственных органов, их подведомственных организаций, а также иных субъектов, приравненных к ним в соответствии с законодательством. Запрет распространяется на следующие категории:
    • государственные органы, органы местного самоуправления и их подведомственные учреждения;
    • – Банк России и органы государственных внебюджетных фондов;
    • – государственные компании, государственные и муниципальные унитарные предприятия, публично-правовые компании, а также хозяйственные общества, в уставном капитале которых совокупная доля государственного или муниципального участия превышает 50%;
    • – кредитные и некредитные финансовые организации, осуществляющие деятельность, указанную в части 1 статьи 76.1 Закона о Банке России, а также субъекты национальной платёжной системы;
    • – операторы связи;
    • – владельцы агрегаторов информации о товарах и услугах;
    • – владельцы социальных сетей с суточной аудиторией более 500 тысяч пользователей на территории РФ;
    • – владельцы сервисов размещения объявлений с аудиторией свыше 100 тысяч пользователей в сутки на территории РФ.

Пользователям рекомендуется игнорировать сообщения от указанных структур, поступающие через такие мессенджеры, за исключением неформального общения с друзьями и коллегами.

Инциденты и угрозы.

  • Техноанархисты вывели из строя электросети на юге Франции: под ударом оказался и Каннский фестиваль. Юг Франции столкнулся с волной саботажа: в течение двух суток в регионе были совершены преднамеренные атаки на объекты энергоснабжения. В воскресенье в Ницце и окрестностях почти 45 тысяч человек остались без света после поджога трансформаторной подстанции. За день до этого отключение затронуло 160 тысяч абонентов в регионе Альпы-Маритим, включая Канны, где в это время проходил международный кинофестиваль. Ответственность за инциденты взяли на себя анонимные группы, заявившие о причастности к анархистскому движению. В распространённых манифестах они утверждают, что атаки были направлены не только против фестиваля, но и против ряда стратегических объектов — от аэропорта Канн до аэрокосмического предприятия и военной инфраструктуры. Подлинность этих заявлений сейчас проверяется прокуратурой. По словам мэра Ниццы Кристиана Эстрози, расследование ведётся при участии полиции и с использованием городских систем наблюдения. Он назвал произошедшее «вредоносными действиями против страны». Ранее мэр коммуны Мандельё-ла-Напуль охарактеризовал инцидент как «двойной акт саботажа». Несмотря на сбои, организаторы Каннского фестиваля успели задействовать резервные генераторы, и большинство мероприятий, включая церемонию закрытия, прошло по графику. Кратковременные перебои затронули лишь субботние утренние показы. Как сообщается в официальной публикации мэра Ниццы, атаки рассматриваются как преступные действия против национальной инфраструктуры, а их масштабы требуют международного внимания.
  • Соцсети кипят: взлом WhatsApp министра внутренних дел Малайзии стал международным скандалом. Министр внутренних дел Малайзии Саифуддин Насутион стал жертвой кибератаки: его WhatsApp-аккаунт был взломан, что вызвало волну критики и насмешек в соцсетях. Ведомство признало факт компрометации и предупредило граждан не доверять сообщениям от имени министра, особенно если в них упоминаются деньги или личные встречи. Однако официальный тон лишь подлил масла в огонь. Пользователи X (Twitter) задаются вопросом: если глава МВД не может защитить свой мессенджер — как он может обеспечить безопасность страны? Особенно с учётом того, что МВД курирует полицию, пограничный контроль и регистрацию гражданства. Эксперты указывают на системную ошибку: госслужащие до сих пор используют WhatsApp в служебных целях, несмотря на очевидные риски. По словам специалистов, это грубое нарушение принципов защиты государственной информации. Напомним, в декабре 2024 года уже произошла утечка персональных данных 17 миллионов малайзийцев. Ранее в 2025 году был взломан аккаунт экс-премьера Махатхира Мохамада, а взломанный WhatsApp главы МВД теперь стал символом хрупкости цифровой безопасности Малайзии. Вопрос в воздухе: кто следующий?
  • Вместо обновления — троян: как NodeSnake превращает доверчивых админов в своих “носителей”. Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам. В начале 2025 года образовательные учреждения Великобритании столкнулись с новой угрозой: киберпреступная группа Interlock развернула ранее неизвестный троян удалённого доступа NodeSnake, чтобы закрепиться в корпоративных сетях университетов. Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал. Группа Interlock, появившаяся в сентябре 2024 года, уже известна атаками на Texas Tech University, медицинский холдинг DaVita и сеть Kettering Health в Огайо. Помимо образовательных и здравоохранительных учреждений, злоумышленники атаковали компании из разных сфер, а для проникновения в инфраструктуру применяли схему « ClickFix » — подделывали IT-инструменты, маскируя вредоносный функционал под легитимные средства администрирования. В последних атаках на университеты преступники сделали ставку на фишинговые рассылки. В письмах находились ссылки или вложения, которые приводили к загрузке NodeSnake — вредоносного ПО на JavaScript, запускаемого через NodeJS. Для закрепления в системе троян использует PowerShell или CMD, чтобы создать в реестре обманчивую запись под названием «ChromeUpdater» — это позволяет ему скрываться под видом обновления Google Chrome.
  • Чехия обвинила Китай в кибершпионаже и вызвала посла. Министерство иностранных дел Чехии вызвало посла Китая на фоне обвинений в масштабной кибератаке, направленной против чешской инфраструктуры. По заявлению главы внешнеполитического ведомства Яна Липавского, речь идет о «враждебной кампании», которая, по оценке властей, велась с 2022 года и затронула одну из несекретных сетей МИДа. «Я вызвал посла Китая, чтобы чётко обозначить нашу позицию: подобные действия недопустимы и отражаются на отношениях между нашими странами», — отметил министр в социальной сети X. Правительство Чехии прямо указывает на участие китайских кибергруппировок в осуществлении атак, которые расцениваются как элементы кибершпионажа. Власти осудили действия, которые, по их мнению, подрывают репутацию КНР и не соответствуют заявлениям Пекина о стремлении к стабильным международным отношениям. Как сообщает «Коммерсантъ», чешская сторона считает инцидент нарушением принципов добрососедства и международной киберэтики.
  • Оставил комментарий на YouTube? Теперь за $20 тебя вычислит любой — искусственный интеллект превращает твои мысли в цифровое досье. Это не просто анализ комментариев — это цифровое досье, доступное каждому за $20. Обычные комментарии на YouTube давно перестали быть просто невинными высказываниями — теперь они могут стать основой для создания почти досье на человека. Новый онлайн-сервис под названием YouTube-Tools утверждает, что способен найти почти все комментарии, которые пользователь когда-либо оставлял на платформе, а затем с помощью ИИ построить профиль: вычислить возможное местоположение, родной язык, интересы и даже политические взгляды. Этот инструмент появился как часть развивающегося набора онлайн-сервисов, начавшихся с сайта для анализа ников в игре League of Legends. Теперь же он использует модифицированную языковую модель компании Mistral, чтобы на основе комментариев формировать краткие аналитические отчёты о пользователях YouTube. Создатель утверждает, что делал проект для нужд полиции и частных детективов, однако доступ к сайту можно получить любому желающему — достаточно банковской карты и электронной почты, подписка стоит около $20 в месяц. Инструмент представляет собой серьёзную угрозу для конфиденциальности. Отчёты генерируются за секунды и содержат достаточно данных, чтобы ИИ мог выделить потенциально идентифицирующие детали. Такие технологии могут стать настоящей находкой для травли в интернете: уже зафиксированы случаи использования других инструментов разработчика сообществами, занимающимися преследованием и сбором компромата.
  • Злоумышленники распространяют троянец Zanubis под видом неоплаченного счёта. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию мобильного банковского троянца для Android — Zanubis. Она мимикрирует под приложения реальных перуанского банка и энергетической компании, а распространяется под видом выставленных пользователю счетов и инструкции от «банковского консультанта». Троянец умеет красть учётные данные от финансовых сервисов, а также ключи от криптокошельков. Кроме того, зловред имеет функциональность кейлоггера (отслеживает и передаёт атакующим набранный пользователем на смартфоне текст) и делает скриншоты экрана. Потенциальных жертв убеждают скачать Zanubis с помощью методов социальной инженерии. В случае, когда злоумышленники имитируют взаимодействие с энергетической компанией, они присылают пользователям APK-файлы с названиями, в которых фигурируют слова Boleta («счёт») либо Factura («счёт-фактура»). Они мимикрируют под приложение для проверки неоплаченных документов. В сценарии, когда атакующие имитируют общение жертвы с банком, они направляют ей заражённый установочный файл, который позиционируется как инструкция от «банковского консультанта». Как только пользователь загружает и запускает на смартфоне вредоносное приложение, на экране появляется логотип — энергетической компании или банка, а также уведомление о некой проверке. Приложение запрашивает доступ к специальным возможностям на Android — это якобы необходимо для корректной работы. Однако на самом деле таким образом Zanubis крадёт конфиденциальные данные жертв на заражённом устройстве: зловред получает доступ к информации, отображаемой на экране и в уведомлениях.
  • Симка превращается в маяк: как оператор связи сдал всех своих абонентов с потрохами. Пока одни просто болтали по телефону, другие шаг за шагом собирали маршруты их передвижения. Ошибка в настройке программного обеспечения для работы VoLTE позволяла отслеживать местоположение десятков миллионов пользователей британской телекоммуникационной компании Virgin Media O2, включая клиентов Giffgaff и Tesco Mobile, подключённых к той же инфраструктуре. уязвимость оставалась незамеченной до тех пор, пока её не раскрыл инженер Дэн Уильямс, после чего информация была передана в Управление по вопросам информационной безопасности Великобритании (ICO) и регулятор связи Ofcom. Проблема затрагивала все устройства с активной функцией 4G-вызовов. Любой пользователь с SIM-картой Virgin Media O2 мог получить технические идентификаторы вызовов — коды зоны и идентификаторы сот — и на их основе определить, к какой базовой станции подключался вызываемый абонент. В густонаселённых районах, где соты располагаются очень близко — точность геолокации могла достигать до 100 квадратных метров.
  • Кибератака оставила десятки тысяч жителей Москвы без интернета, связи и доступа к терминалам. В столичном регионе утром 28 мая произошёл масштабный сбой в работе телекоммуникационных сервисов: интернет, IP-телефония и терминалы оплаты оказались недоступны для десятков тысяч абонентов. Как сообщает CNews, причиной инцидента стала мощная DDoS-атака на ИТ-инфраструктуру провайдера АСВТ. Сбой затронул ряд жилых комплексов в Москве и области, включая «Первый Ленинградский», «Датский квартал», «Героев», «Династия», «Новое Тушино» и другие. Жильцы жаловались на отключение связи, отказ работы домофонов и невозможность использовать банковские терминалы в магазинах. По данным Роскомнадзора, атака достигла пиковых значений — более 70 ГБ/с с интенсивностью почти 7 миллионов пакетов в секунду. Несмотря на вмешательство Национальной системы фильтрации трафика, восстановление работы продолжается. АСВТ признала факт атаки и заявила, что технические специалисты уже устраняют последствия. Подчёркивается, что подобные инциденты становятся всё более частыми и представляют серьёзную угрозу для цифровой инфраструктуры городов.
  • Мошенники запугивают детей: угрожают семьям уголовной ответственностью за «спонсирование ВСУ». В России выявлена новая схема мошенничества, в которой злоумышленники нацеливаются на детей и подростков, запугивая их вымышленными обвинениями в финансировании ВСУ. Преступники предварительно переводят небольшую сумму денег на банковскую карту ребёнка, после чего требуют её вернуть, создавая видимость случайной операции. Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков поясняет, что после возврата средств мошенники начинают давление: пугают подростков уголовной ответственностью, а также угрожают расправой над членами семьи. При этом злоумышленники часто владеют персональными данными родителей — их именами, адресами и даже местом работы — что дополнительно усиливает воздействие на психику ребёнка. Цель аферы — добиться от подростков либо доступа к родительским картам и онлайн-банкингу, либо получения кодов из SMS и доступа к аккаунтам в госуслугах. Иногда, как подчёркивает эксперт, детей даже принуждают к действиям, подпадающим под уголовную статью. Зыков отмечает, что вовлечение детей в подобные схемы крайне опасно: многие из них, боясь за родителей, продолжают общение с аферистами и фактически становятся орудием преступников. Эксперты напоминают: при получении неизвестных переводов оптимально использовать встроенные функции банка для возврата средств либо незамедлительно обращаться в службу поддержки, чтобы избежать участия в мошеннических схемах.
  • За $20 — цифровое досье: ИИ-сервис раскрывает личность по комментариям на YouTube. Оставленные вами комментарии на YouTube могут обернуться неожиданным цифровым портретом, доступным каждому — всего за $20. Как сообщает SecurityLab, в интернете появился сервис YouTube-Tools, который собирает сообщения пользователей с видеоплатформы и с помощью искусственного интеллекта анализирует их поведение. По словам разработчиков, система способна определить язык, интересы, предполагаемое местоположение, а также взгляды комментатора. Для этого она использует языковую модель от Mistral, адаптированную под массовую обработку пользовательских данных. Аналитический отчет формируется за секунды, при этом подписка не требует проверок — достаточно e-mail и банковской карты. Создатель утверждает, что проект предназначен для расследований и помощи журналистам, однако доступ к системе может получить любой. Это вызывает серьезные вопросы о защите приватности. Уже известно, что сервис собирает данные, обходя политику конфиденциальности YouTube, запрещающую подобный автоматический парсинг без разрешения. YouTube-Tools — лишь часть экосистемы, куда входят также Twitch-Tools и Kick-Tools. Все они направлены на архивирование и анализ публичной активности пользователей. Хотя формально предусмотрена проверка (KYC), на деле доступ предоставляется мгновенно, а «проверки» происходят только после подозрений. Комментарии, лайки и даже старые обсуждения теперь становятся оружием в руках ИИ. И это реальность, к которой стоит относиться серьёзно.
  • Кибератака на Белый дом с использованием ИИ стала ударом по репутации США. Кто и зачем крадёт голос доверия Трампа. В Белом доме начато расследование после того, как неизвестные получили доступ к контактам с личного телефона главы администрации президента США Сьюзи Уайлс и использовали эти данные, чтобы связаться с высокопоставленными чиновниками, выдавая себя за неё. По информации The Wall Street Journal, именно Уайлс заявила коллегам, что её телефон был взломан. Эту информацию также подтвердили источники CBS News. Хакеры якобы получили доступ к списку её контактов, в который входят телефоны влиятельных лиц и представителей высшего руководства США. Некоторые из них получили звонки с подделанным голосом Уайлс — по всей видимости, сгенерированным ИИ, а также сообщения с незнакомого номера от её имени. Как пояснила представитель Белого дома Анна Келли в разговоре с TechCrunch, пока неясно, был ли взломан облачный аккаунт, связанный с телефоном Уайлс, или имело место более сложное кибернападение — например, с использованием шпионского ПО государственного уровня. В администрации заявили, что «вопрос находится на рассмотрении» и подчеркнули, что «кибербезопасность сотрудников — приоритетная задача».

Исследования.

  • НАТО предложил включить в военные расходы траты государств на кибербезопасность – СМИ. Руководство НАТО выступило за включение в обязательные расходы на оборону траты государств-участниц альянса на обеспечение кибербезопасности и береговой охраны, сообщает в среду агентство Bloomberg со ссылкой на осведомлённые источники. На июнь запланирован саммит НАТО. Ожидается, что на нём руководство блока объявит о необходимости для государств-участниц взять на себя обязательства тратить 5% ВВП на «оборону», т.е. на вооружения. Из этих денег 3,5% ВВП необходимо будет расходовать на закупку вооружений, а 1,5% – на остальные военные нужды. К этой категории как раз предложено отнести траты на кибербезопасность. В данную статью расходов могут включить также финансирование защиты критической инфраструктуры, деятельности «невоенных» разведслужб и выполнения задач в космосе. Сейчас участники НАТО должны тратить на оборону не меньше 2% ВВП.
  • ИБ-аналитики выявили утечки данных в 81% компаний МСБ. «СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.  Анализ данных об инцидентах в 2023 году показал, что 71% небольших компаний сталкивались с попытками слива информации. В 2024 году ИБ-аналитики обнаружили попытки слива информации в 81% компаний МСБ. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (43%), техническую документацию (30%), персональные данные (19%) и финансовую информацию (18%). К таким выводам пришли в «СёрчИнформ» после анализа отчета с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности. При этом не все компании МСБ могут предотвратить риски утечек конфиденциальной информации из-за отсутствия инструментов контроля и ИБ-специалистов в штате. По данным опроса владельцев и собственников МСБ в 2025 году, в 60% компаний задачи ИБ решают системные администраторы или ИТ-специалисты. В 2024 году чаще всего сотрудники сливали данные через мессенджеры (59%), почту (44%) и внешние носители (24%). Реже инсайдеры использовали принтеры (11%). ИБ-аналитики «СёрчИнформ» отметили и другие виды внутренних инцидентов в компаниях МСБ: корпоративное мошенничество (75%), откаты и взяточничество (36%), дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (31%) и создание фирм-боковиков (11%). Подобные инциденты несут прямой финансовый и имиджевый ущерб.
  • Программисты против ИИ: новая версия Claude 4 пишет код быстрее и чище. Claude 4 обходит программистов по скорости и качеству кода. Anthropic продолжает продвигать свою линейку языковых моделей Claude — и последние обновления, действительно впечатляют. По данным компании Lovable, создающей платформу для разработки приложений на основе промптов, новая модель Claude 4 значительно улучшила качество и скорость генерации кода. После внедрения Claude 4 количество синтаксических ошибок в среде разработки Lovable снизилось на 25%, а общая производительность выросла на 40%. Lovable активно использует модели Claude в своей системе «Vibe Coding» — подходе к созданию веб-приложений на базе искусственного интеллекта, где ключевым элементом является не голый код, а грамотное использование ИИ-промптов. Компания утверждает, что обновление принесло улучшения как в новых проектах, так и при редактировании уже существующих. Основатель Lovable Антон Осика также подтвердил, что Claude 4 фактически устранил большинство ошибок, связанных с синтаксисом LLM. На этом фоне Anthropic объявила о запуске двух новых версий модели — Claude Sonnet 4 и Claude Opus 4. Первая доступна бесплатно, вторая требует платной подписки и демонстрирует более высокий уровень при генерации кода. Согласно официальному блогу Anthropic, модель Opus 4 показала результат 72,5% в тесте SWE-bench — бенчмарке, ориентированном на задачи программной инженерии.
  • Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%. По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023. Исследование влияния GenAI на разработку корпоративных приложений и надежность ИТ-систем в России выявило стремительный рост популярности таких инструментов, как GitHub Copilot, CodeWhisperer, Tabnine, Windsurf (ранее Codeium), IDE с GigaChat-помощником и проч. Применение ИИ, по мнению аналитиков, повышает вероятность сбоев по ряду причин: в кодах множится число ошибок — так, при использовании Copilot разработчики вносят на 41% больше багов в pull-запросах, чем при работе без такого ассистента; повышение темпов релизов и лего-подобное построение сервисов усложняют архитектуру, из-за этого растет число точек отказа; полагаясь на ИИ, разработчики испытывают ложное чувство уверенности в результате, и проекты перестают подвергаться коллегиальной оценке; экспертиза по ИИ-кодингу пока не нажита, и половина компаний-разработчиков справедливо считает, что ИТ-инфраструктура пока не готова впитать такое новшество.
  • «Код Безопасности»: выручка российских разработчиков сетевой безопасности выросла на 32%. Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд руб. в 2024 г. Это на 32% выше, чем в 2023 г., следует из исследования «Кода Безопасности». Об этом CNews сообщили представители «Кода Безопасности». Согласно аналитическим данным компании, сетевая безопасность остается крупнейшим сегментом российского ИБ-рынка с долей в 23%. Это связано с тем, что заказчики — как государственные организации, так и частные компании — массово переводят свою сетевую инфраструктуру на отечественные решения. «Средства сетевой безопасности стали особенно востребованы в последние три года, – отметил руководитель отдела продвижения продуктов «Кода Безопасности» Павел Коростелев. – Теперь же рынок начинает остывать после событий 2022 г. и приближается к насыщению: три года назад рост составил 64%, в 2023 г. – 62%, а в прошлом – всего 32%. Как лидеры этого сегмента мы замечаем, что фокус компаний смещается с необходимости импортозаместиться и скорости этого процесса на функциональность и долговечность решений, а также их экономическую выгоду».
  • США ограничили поставки в Китай ПО для проектирования чипов – СМИ. Соединённые Штаты ограничили экспорт в КНР программного обеспечения (ПО) для проектирования микросхем, химических веществ и другой продукции, сообщает в четверг The Business Standard. Решение, в частности, затронуло поставки в Китай бутана и этана, используемых полупроводниковой отраслью, различного оборудования. Сообщается, что Минторг США разослал поставщикам специализированного ПО уведомления о том, что теперь для продажи их продуктов в Китай потребуется получать лицензию ведомства.
  • DeepSeek научился считать лучше, чем OpenAI, но до сих пор не может ответить на единственный вопрос. Модель R1-0528 может решить уравнение, но не может позволить себе честность. Китайский стартап DeepSeek представил обновлённую версию ИИ-модели R1, получившую название R1-0528. Новая модель продемонстрировала впечатляющие результаты в тестах на логическое мышление, программирование, математику и общее знание мира — настолько высокие, что вплотную приблизилась к флагманскому ИИ от OpenAI, модели o3. Однако на фоне этих успехов проявилась и другая сторона — усиление внутренней цензуры, особенно в отношении тем, считающихся спорными в контексте китайской государственной политики. Анализ поведения модели провёл анонимный разработчик xlr8harder, создатель платформы SpeechMap . По его словам, R1-0528 стала «наиболее зацензурированной версией DeepSeek » и значительно менее терпима к темам, связанным со свободой выражения мнений. Он отметил, что в сравнении с предыдущими версиями, новая модель существенно чаще отказывается комментировать темы, которые могут быть расценены как критику китайских властей. Такая стратегия соответствует законодательным ограничениям, принятым в Китае. В частности, с 2023 года действует закон, запрещающий создание ИИ-контента, который может «нанести ущерб единству страны и общественной гармонии». Это положение трактуется максимально широко, охватывая практически любые попытки переосмысления официальных политических и исторических нарративов. Чтобы избежать нарушений, китайские компании внедряют фильтры на уровне запроса или тонко настраивают поведение модели заранее.
  • Дипфейки стремительно превращаются в главный инструмент мошенников. Технологии создания дипфейков — реалистичных подделок фото, видео и голоса с помощью искусственного интеллекта — больше не требуют ни особых знаний, ни затрат. Сегодня ими может воспользоваться любой желающий, а последствия становятся всё опаснее: мошенники используют дипфейки для кражи денег и конфиденциальных данных. По оценкам экспертов MWS AI, в открытом доступе находится уже более 50 тысяч инструментов генерации дипфейков — в десятки раз больше, чем два года назад. Проверка «Известий» показала: достаточно двух фотографий и одной подписки на дешёвый онлайн-сервис, чтобы создать видео, где лицо человека «оживает» и произносит нужный текст. Специалисты в области кибербезопасности предупреждают, что дипфейки активно используются в схемах обмана: под видом банковских сотрудников, знакомых или чиновников преступники выманивают деньги и персональные сведения. Особенно правдоподобно выглядят короткие видеосообщения в мессенджерах, где меняется не только лицо, но и голос. В 2025 году, по прогнозам аналитиков, каждый второй житель России может столкнуться с дипфейк-обманом. А уже в следующем году ожидается всплеск голосовых подделок в реальном времени — когда мошенник ведет диалог с жертвой, используя синтезированный голос её знакомого. Методы защиты пока не поспевают за технологиями: даже современные ИИ-детекторы не всегда способны выявить фальсификацию. На фоне этого снижается доверие пользователей к аудио- и видеоконтенту.
  • Взломы Госуслуг составили 90% киберпреступлений в 2024 году. В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, выросло почти втрое по сравнению с предыдущим годом. И что особенно тревожно — примерно 90% этих преступлений касаются взломов аккаунтов на портале «Госуслуги». Об этом ТАСС сообщили в пресс-центре МВД. Если точнее, речь идёт о статье 272 УК РФ — это про несанкционированный доступ к компьютерной информации. По данным МВД, в 2023 году таких случаев было чуть больше 36 тысяч, а в 2024 — уже свыше 104 тысяч. При этом раскрыто всего чуть больше двух тысяч дел. Основная причина такого скачка — массовое использование схем с получением микрозаймов через взломанные аккаунты на «Госуслугах». Как действуют мошенники? В МВД выделяют два главных сценария: Через социальную инженерию. Злоумышленники вычисляют номер телефона, к которому привязан аккаунт, и под видом сотрудников доставки, медучреждений или госорганов выманивают у человека одноразовые коды доступа. Через замену номеров. Мошенники скупают старые сим-карты, к которым раньше были привязаны учётки, но которые уже давно не используются владельцами. Такие номера операторы нередко выставляют на повторную продажу — этим и пользуются злоумышленники. В МВД также отмечают уязвимость самой системы: восстановить пароль на «Госуслугах» довольно просто, а авторизация на партнёрских сайтах с одной и той же учёткой — почти не ограничена. Всё это сильно облегчает жизнь кибермошенникам.
  • Кто управляет чипами — управляет планетой. Китай это понял и начал действовать. Голландские чипы не продаются? Увы, шпионы не спрашивают разрешения. Китай наращивает разведывательные усилия против высокотехнологичных отраслей в Нидерландах, прежде всего — в области производства микросхем. Об этом заявил министр обороны Рубен Брекелманс на международной конференции по безопасности Shangri-La Dialogue в Сингапуре. По его словам, Пекин всё чаще проявляет интерес к голландским наработкам, особенно в тех направлениях, где страны Запада сохраняют технологическое превосходство. Министр подчеркнул, что Нидерланды остаются в числе лидеров в сфере разработки чипов, а потому закономерно стали объектом внешнего внимания. По словам Брекелманса, интерес противника не ограничивается только полупроводниками. Согласно последним отчётам нидерландских спецслужб, Пекин активно собирает данные и в других секторах — от аэрокосмической промышленности до судостроения. При этом характер активности меняется: вместо редких инцидентов разведка фиксирует системный подход, направленный на извлечение выгоды из уязвимостей в инфраструктуре и бизнесе. Власти вообще считают Поднебесную наибольшей киберугрозой для страны на сегодняшний день. Причём тенденция сохраняется уже второй год подряд. У большинства атак и несанкционированных попыток проникновения один источник, и с каждым месяцем ситуация усугубляется.

Инновации.

  • Китай наладил связь без проводов, без спутников, без ошибок — прямо через морскую бездну. На 600 км. То, что мешало всему миру 70 лет, они взяли и починили за один эксперимент. Китайские учёные совершили прорыв в подводной связи, успешно передав акустические данные без единой ошибки на расстояние 375 миль через океан. Достижение, описанное в журнале Acta Acustica, может превратить дальнюю морскую коммуникацию в обычную практику, то есть технологию с серьёзными гражданскими и военными возможностями. В 2010 году ВМС США показали, что подводное сообщение возможно на дистанции 342 мили, а киты обмениваются низкочастотными песнями на расстояниях свыше 5 тысяч миль. Дистанция, которую покрыли китайские исследователи, примерно равна промежутку между Тайпеем и американской военной базой в Окинаве — стратегически важный участок Тихого океана. Сохранить целостность информации при этом невероятно сложно. Добиться нулевой погрешности через такие огромные расстояния долго не удавалось инженерам всего мира. Для некоторых пользователей — особенно военных — даже крошечное искажение может означать серьезный провал. Особенно в делах вроде активации спящих подводных дронов или координации точечных атак. Морская коммуникация буквально утопает в препятствиях. Солёная вода рассеивает звук в запутанные эхо, эффект Доплера искажает сигналы от движущихся источников, а окружающий шум легко заглушает слабые импульсы. Надёжная связь под водой – это настоящая головоломка. Профессор Хэ Чэнбин и его команда из Северо-Западного политехнического университета в провинции Шэньси придумали систему, которая автоматически настраивается под любую акустическую среду без предварительного изучения местности или рельефа дна. Компьютер анализирует хаотичные звуковые сигналы, которые постоянно искажаются течениями, температурными слоями и движением воды. Специальный алгоритм как бы «замораживает» турбулентные потоки в стабильные цифровые образы — своего рода моментальные снимки звукового ландшафта океана. Затем эти образы многократно сравниваются, и искажения исправляются методом итераций.
  • Он меньше ногтя, но слышит мысли. Нейрочип Starfish вылечит эпилепсию, депрессию и Альцгеймер без таблеток. Нейроинтерфейс считывает и стимулирует мозг в 16 точках одновременно. И это помогает. Starfish представила революционный микрочип для изучения электрической активности мозга, который может кардинально изменить подходы к лечению неврологических расстройств. Разработка обладает ультранизким энергопотреблением и миниатюрными размерами, что открывает возможности для создания распределённых нейроинтерфейсов нового поколения — систем, способных одновременно взаимодействовать с множественными областями нервной ткани. Современные методы взаимодействия с мозгом преимущественно фокусируются на работе с единственной областью — например, при болезни Паркинсона стимулируют строго определенные участки. Однако накапливаются доказательства того, что множество заболеваний связано с нарушениями на уровне нейронных цепей. То есть страдает именно взаимодействие между различными участками головного мозга. В том числе при депрессии и эпилепсии. Лечение подобных патологий потребует создания принципиально новых решений, способных одновременно считывать электрические сигналы нейронов и воздействовать на множество соединённых частей нашего командного центра. И пока что всё упирается в технические ограничения.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email