Государственные инициативы.
- Минцифры предлагается наделить функциями оператора ФГИС «Управление государственной единой облачной платформой» — проект постановления. Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства РФ об осуществлении министерством функций оператора федеральной государственной информационной системы «Управление государственной единой облачной платформой (ГЕОП, «Гособлако»)». В положении о ГЕОП предлагается установить, что министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает предоставление облачных услуг посредством государственной единой облачной платформы и осуществляет функции оператора федеральной государственной информационной системы «Управление государственной единой облачной платформой» в целях размещения и обеспечения функционирования информационных систем и информационных ресурсов органов государственной власти, государственных органов, органов публичной власти федеральной территории «Сириус», государственных учреждений, государственных внебюджетных фондов, публично-правовых компаний, некоммерческих организаций, включенных в реестр социально ориентированных некоммерческих организаций. Напомним, в прошлом году правительство утвердило положение о ГЕОП и сообщило, что «Гособлако» станет единым комплексом для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, а также социально ориентированных некоммерческих организаций.
- Подписано постановление о централизации технических работ по проектированию IT-систем на «ГосТехе». Постановлением правительства закреплён новый подход к созданию IT-решений для государства – централизация работ с «чётким разделением зон ответственности при разработке государственных сервисов, платформ и других цифровых проектов», сообщает government.ru в среду. Документом внесены изменения в постановление правительства от 16.12.2022 № 2338 «Об утверждении Положения о единой цифровой платформе Российской Федерации «ГосТех»…» В частности, государственные IT-решения планируется разрабатывать с поддержкой Центра экспертизы и координации информатизации (ЦЭКИ), а ФКУ «Гостех» становится единым координатором работ по техническому проектированию IT-решений для государства. За ЦЭКИ закрепляется роль единого функционального заказчика, который помогает профильным ведомствам определить, как должны работать сервисы и насколько они удобны для пользователей. В ЦЭКИ также созданы проектные офисы по ключевым IT-системам, в их числе – ГИС «Нормотворчество», витрины данных, система противодействия интернет-мошенничеству, система электронного документооборота и другие, предполагающие межведомственное взаимодействие. Эти офисы представляют собой единую координационную площадку, обеспечивают соблюдение общих стандартов качества, контролируют сроки и этапы реализации проектов и оказывают ведомствам методологическую поддержку.
Инциденты и угрозы.
- Перехват звонков, активация микрофона, копирование переписки. Оружие ФБР теперь продают за $199 любому желающему. Полиция превратила смартфоны режиссёров в круглосуточную прослушку. Двое кенийских документалистов оказались под надзором спецслужб из-за своей работы над фильмом о молодёжных протестах. Исследователи цифровой криминалистики заявили, что на их телефоны было установлено шпионское ПО FlexiSPY, пока устройства находились в руках полиции. Брайан Адагала и Николас Вамбугу были задержаны 2 мая по обвинению в распространении недостоверной информации, но уже на следующий день вышли на свободу. При этом их мобильные устройства остались у властей и были возвращены только 10 июля. По словам адвоката Яна Мутисо, именно за этот период на устройства и попала программа слежки. Экспертизу помогли провести специалисты из Citizen Lab, подтвердившие факт заражения. Отмечается, что FlexiSPY продаётся на коммерческом рынке и легче выявляется, чем дорогостоящие инструменты, которыми пользуются государства. Однако по возможностям программа сопоставима с ними: она может перехватывать звонки, отслеживать местоположение, активировать микрофон для подслушивания, копировать фотографии, электронные письма и переписку.
- Новый Android-троян ворует деньги через NFC и банковские приложения. Эксперты по кибербезопасности выявили опасный Android-троян RatOn, который объединил в себе сразу несколько функций, ранее характерных для разных семейств вредоносов. Изначально созданный для атак через NFC, он быстро превратился в полноценный инструмент удалённого доступа с возможностью автоматизированной кражи средств через банковские приложения и криптокошельки. RatOn умеет перехватывать учётные данные, эмулировать пользовательский интерфейс, выполнять скрытые транзакции и даже ретранслировать NFC-команды. Особую угрозу представляет техника Ghost Tap, позволяющая проводить переводы через банкоматы и терминалы бесконтактной оплаты — даже если телефон заблокирован и владелец не догадывается о происходящем. Троян уже нацелен на конкретные сервисы. Среди банковских приложений подтверждена работа с George Česko, популярным в Чехии, а в криптосегменте под удар попали MetaMask, Trust, Phantom и Blockchain.com. Помимо кражи средств, RatOn способен блокировать системные функции, выводить фальшивые оверлейные окна и требовать выкуп за разблокировку устройства — фактически совмещая возможности банковского трояна и программы-вымогателя. Первые экземпляры RatOn были обнаружены в июле 2025 года, а к концу августа фиксировались новые версии, распространявшиеся через фальшивые страницы Play Store. Маскарад под «TikTok 18+» позволял обойти защиту Google и заставлял пользователей вручную разрешать установку приложений из сторонних источников. Получив доступ к функциям специальных возможностей Android и правам администратора, вредонос закрепляется в системе и продолжает развиваться как многоуровневая платформа для финансовых атак.
- Древний код 1987 года стал причиной утечки данных 5,6 миллионов человек. Теперь Microsoft под прицелом властей. RC4 пережил эпоху модемов, но именно он стал дверью для вымогателей в крупнейшую медсеть США. Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в Windows устаревшего и небезопасного алгоритма шифрования RC4, который до сих пор применяется по умолчанию для Active Directory. По данным расследования офиса сенатора, именно эта особенность сыграла ключевую роль в масштабной атаке на медицинскую корпорацию Ascension в 2024 году, приведшей к компрометации данных 5,6 миллиона пациентов. Уайден подчеркнул, что из-за «опасных инженерных решений» злоумышленнику достаточно одного заражённого ноутбука сотрудника, чтобы через Active Directory развернуть вымогательское ПО на тысячах систем. В случае с Ascension первоначальной точкой входа стало устройство подрядчика, с которого через Microsoft Edge был выполнен поиск в Bing. Получив доступ, хакеры использовали технику kerberoasting для перебора паролей привилегированных учётных записей и дальнейшего распространения программы-вымогателя по всей сети. RC4, созданный в 1987 году Роном Ривестом, давно признан уязвимым: алгоритм был взломан ещё в 1994 году и с тех пор многократно подвергался успешным атакам. В большинстве протоколов связи он снят с использования, но в Active Directory остаётся базовым механизмом в Kerberos-аутентификации. Несмотря на наличие более современных алгоритмов, многие организации продолжают работать с настройками по умолчанию. Такая конфигурация позволяет злоумышленникам запрашивать у сервера Kerberos зашифрованные паролем тикеты, которые можно вынести за пределы сети и расшифровывать с помощью мощных GPU. Из-за отсутствия соли и итераций в используемом хэше MD4 атакующий способен перебирать миллиарды вариантов в секунду.
- «Угроза стабильности интернета». Домашние роутеры обрушили европейский сервис по защите от DDoS-атак. Специалисты предупреждают — следующим может оказаться ваш сайт. Европейский провайдер защиты от DDoS-атак подвергся беспрецедентной атаке, мощность которой достигла 1,5 миллиарда пакетов в секунду. Масштабная волна трафика исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика. Тем временем, сами специалисты FastNetMon уточнили, что атака представляла собой массивный UDP-флуд, идущий более чем из 11 тысяч сетей по всему миру. Для её отражения использовались списки управления доступом на граничных маршрутизаторах и возможности специализированных скраббинг-центров, которые анализируют пакеты, ограничивают скорость и применяют эвристические методы выявления аномалий. Хотя название атакованного клиента не раскрывается, известно, что речь шла о сервисе фильтрации DDoS, предназначенном именно для противостояния подобным атакам. Особенность атаки заключалась в колоссальном количестве задействованных источников и использовании бытового сетевого оборудования как оружия. Это не первый подобный случай: неделей ранее Cloudflare сообщила о крупнейшей в истории volumetric-атаке, которая достигла 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. В обоих эпизодах злоумышленники ставили целью перегрузку ресурсов обработки данных, что может приводить к массовым сбоям сервисов.
- МВД Казахстана, Киргизии и России совместно задержали кибермошенников. В результате совместной операции киберполиции МВД Казахстана, Кыргызстана и России пресечена деятельность транснациональной преступной группы, осуществлявшей интернет-мошенничество в отношении граждан СНГ, сообщает МВД Казахстана в пятницу. Как говорится в сообщении, 8 сентября в Бишкеке был задержан подозреваемый. В арендованной им квартире в ходе обыска были изъяты SIM-бокс (устройство, приземляющее VoIP-звонки в сетях операторов телефонной связи с использованием большого количества SIM-карт – ред.) на 32 слота, более 70 SIM-карт, оформленных на третьих лиц, оборудование для подмены IP-адресов, компьютеры и смартфоны. Предварительно установлено, что за свою преступную деятельность злоумышленник еженедельно получал 500 долларов США. С начала года департаментом МВД по противодействию киберпреступности изъято 77 SIM-боксов и около 90 тысяч SIM-карт, которые использовались мошенниками, говорится в сообщении. В МВД Казахстана отмечают, что с 16 сентября в стране вступают в силу новые нормы законодательства, включая ответственность за действия дропов, ограничение онлайн-кредитования и регулирование оборота SIM-карт.
- DDoS-защитник сам стал мишенью: атака в 1,5 млрд пакетов в секунду. Европейский провайдер услуг по смягчению DDoS-атак оказался жертвой масштабного удара, который достиг рекордных 1,5 миллиарда пакетов в секунду. По данным FastNetMon, атака строилась на UDP-флуде и велась с тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, объединённых более чем в 11 тысяч сетей по всему миру. Целью злоумышленников стал так называемый DDoS-scrubbing-провайдер — сервис, фильтрующий трафик во время атак с помощью инспекции пакетов, лимитов скорости и других технологий. Несмотря на беспрецедентный пакетный поток, атака была обнаружена и отражена в реальном времени. Для этого специалисты использовали списки контроля доступа (ACL) на граничных маршрутизаторах и методы ограничения аномального трафика. Этот инцидент произошёл всего через несколько дней после того, как Cloudflare сообщила о крупнейшей в истории DDoS-атаке мощностью 11,5 Тбит/с и 5,1 миллиарда пакетов в секунду. Обе кампании демонстрируют тенденцию: злоумышленники делают ставку не только на объём данных, но и на перегрузку процессорных мощностей защищаемых систем. Основатель FastNetMon Павел Одинцов отметил, что ситуация становится крайне опасной. Массовая эксплуатация бытового сетевого оборудования превращает его в оружие глобального масштаба. По его словам, без внедрения механизмов фильтрации на уровне интернет-провайдеров остановить подобные атаки в будущем будет практически невозможно.
- AMD, Intel и все облачные провайдеры. Уязвимость в популярных процессорах ставит под угрозу безопасность виртуальных машин по всему миру. Защитные барьеры между разными пользователями оказались бесполезной пустышкой. Исследователи из Цюрихского университета ETH представили атаку VMScape, которая по своей природе напоминает Spectre и угрожает инфраструктуре виртуализации. Она позволяет вредоносной виртуальной машине считывать криптографические ключи из процесса гипервизора QEMU, работающего без модификаций на современных процессорах AMD и Intel. Главная опасность заключается в том, что техника обхода изоляции между гостевой системой и хостом работает даже при включённых стандартных защитах от Spectre и без компрометации хоста. Теоретически злоумышленнику достаточно арендовать виртуальную машину у облачного провайдера, чтобы начать утечку секретов с гипервизора или соседних гостевых сред. Уязвимость получила идентификатор CVE-2025-40300 и затрагивает все поколения AMD Zen от первой до пятой, а также процессоры Intel поколения Coffee Lake. Более новые архитектуры Raptor Cove и Gracemont от этой проблемы не страдают. В отчёте говорится, что уязвимость связана с неполной изоляцией блоков предсказания переходов (Branch Prediction Units). Из-за этого пользователь гостевой системы может влиять на прогноз ветвлений в процессе гипервизора через разделяемые структуры, такие как Branch Target Buffer, Indirect Branch Predictor и Branch History Buffer.
Исследования.
- Большинство клиентов SAP избегают новшеств из-за опасения нарушить бизнес-процессы – исследование. По данным исследования cio.com, опубликованным во вторник, более 80% компаний, использующих системы управления предприятиями производства немецкой SAP AG, предпочитают не обновлять программное обеспечение, поскольку внесение изменений несёт риски нарушения отлаженной технологии обработки данных и, как следствие, нарушение производственных и бизнес-процессов. Если же модификация ПО SAP неизбежна, 48% клиентов вынуждены внедрять изменения в ускоренном темпе, а 41% стремятся обеспечить более быструю окупаемость инвестиций. SAP – старая, надёжная система, её ПО наследует код, созданный за многие годы разработки. Проблема в том, что для программных продуктов SAP нет современной системы контроля версий. Некоторые клиенты используют для такого контроля таблицы Excel. В ходе исследования выяснилось, что часть предприятия, связанная с SAP, часто представляет собой обособленную часть IT-инфраструктуры, требующую отдельного управления, независимого от инструментов и методов, которые используются в других частях бизнеса. Исследование проводилось в США, Великобритании и Германии в августе 2025 года опросом 200 респондентов – сотрудников, отвечающих за эксплуатацию SAP ERP или SAP S/4HANA в компаниях со штатом от 250 человек и годовым доходом от 680 миллионов долларов США.
- Морская пехота США принимает на вооружение ИИ-систему для выбора объектов поражения. Корпус морской пехоты США приобрёл у Palantir Technologies лицензию на «умную» систему идентификации целей Maven Smart System (MSS), сообщают западные СМИ. Речь об ИИ-системе – это специализация Palantir. Контракт был заключен 15 августа в партнёрстве с Главным управлением цифровых технологий и искусственного интеллекта Пентагона (Chief Digital and AI Office, CDAO), Отделом оборонных инноваций (Defense Innovation Unit) со штаб-квартирой в Кремниевой долине и Исследовательской лабораторией армии США (Army Research Lab). Сумма сделки не раскрывается; планируется распространить возможности Maven на все подразделения морской пехоты США. Представитель морских пехотинцев заявил, что возможности MSS улучшат разведку, целеуказание и принятие решений для интеграции совместных огневых средств и повышения осведомлённости об обстановке на море. Напомним, в прошлом году Минобороны США заключило с Palantir пятилетний контракт на технологию MSS сроком на 480 миллионов долларов. В мае 2025 Пентагон объявил о решении увеличить максимальную сумму контракта до почти 1,3 миллиарда долларов до 2029 года, чтобы удовлетворить «растущий спрос» на этот инструмент.
- Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра. Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно: «Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам». На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.
- ИИзумительное рядом: эксперт Полунин о новой реальности. Искусственный интеллект стремительно входит во все сферы нашей жизни, вызывая одновременно восторг и тревогу. Пока одни видят в нём инструмент прогресса, другие опасаются непредсказуемых последствий. Показательными примерами этой новой двойственности стали недавние события: Федеральная торговая комиссия США (FTC) начала исследовать воздействие чат-ботов на детскую психику, а Албания назначила первого в мире ИИ-министра. Федеральная торговая комиссия США (FTC) объявила о начале официального расследования, как чат-боты с искусственным интеллектом, предназначенные для работы в качестве цифровых компаньонов, влияют на детей. Учёные и регуляторы пытаются понять, какие процессы запускаются в сознании детей при взаимодействии с ИИ и как обезопасить их от потенциальных рисков. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отметил, что сильных опасений это вызывать не должно: «Подобные заголовки хоть и выглядят как завязка к неплохому научно-фантастическому фильму, но с другой стороны мы прекрасно понимаем, что это наша реальность на ближайшие несколько лет. В случае с изучением того, как чат-боты влияют на детей, опасаться, безусловно, есть чего. Мы толком не знаем, как работают многие процессы в нашей голове и головах наших детей, и какая-то новая переменная в этом управлении нас, естественно, беспокоит. И беспокоит она примерно так же, как влияние компьютерных игр, фильмов про Человека-паука и кукол Лабубу. Реальные исследования читать вряд ли кто-то будет, и мир, как обычно, разделится на просветителей и мракобесов, а затем они будут причудливо меняться местами по отдельным вопросам». На фоне этих дискуссий Албания представила миру виртуального министра, созданного на основе ИИ. Диелла — в переводе с албанского «солнечный свет» — будет отвечать за все государственные закупки, сообщил премьер-министр Эди Рама.
- Ответ рынка ИБ на утечки данных. За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по правилам ИБ, а более 10% продолжают иметь доступ к данным в информационных системах после увольнения. Масштаб подтверждает, что вопрос защиты информации перестал быть темой отдельных отраслей и напрямую касается каждой организации. По данным центра компетенций по защите данных «Гарда», в 2025 году социальная инженерия, фишинг и атаки на цепочки поставок остаются наиболее «востребованными» у злоумышленников. Киберпреступники активно используют искусственный интеллект для проверки кода при создания вредоносных программ и автоматизации атак. При этом растет число DDoS-атак, в 2024 году до 40% из них носили идеологический характер.
Инновации.
- Энергия — как у мозга, скорость — в 100 раз выше. В Пекине хвастаются новым ИИ на своих чипах. ИИ, который думает, а не топит дата-центры. В Пекине в Институте автоматизации Академии наук Китая представили систему искусственного интеллекта SpikingBrain 1.0. Её разработчики называют модель «мозгоподобной» и подчёркивают, что она работает на китайских процессорах вместо продукции Nvidia и при этом требует значительно меньше энергии. Основой проекта стали нейроморфные вычисления — направление, в котором инженеры стремятся воспроизвести эффективность человеческого мозга, способного обходиться всего 20 ваттами. В SpikingBrain 1.0 применяются спайковые нейронные сети, где обработка строится на принципе событий: большинство узлов остаются в тишине, а импульсы генерируются только при поступлении конкретного входного сигнала. Такой способ работы снижает энергопотребление и ускоряет отклик по сравнению с трансформерными архитектурами, где активируется вся сеть. Авторы подготовили две версии модели: компактную на 7 миллиардов параметров и расширенную на 76 миллиардов. Обе были обучены примерно на 150 миллиардах токенов — это менее 2% от объёмов данных, обычно требующихся для систем сопоставимого масштаба. Несмотря на небольшой набор, SpikingBrain 1.0 показала высокую эффективность в задачах, связанных с длинными последовательностями.
- Ваш следующий смартфон будет работать неделю без подзарядки. Скажите спасибо экситонам. Экситоны не реагируют на электричество — но теперь ими можно управлять. Исследователи из Университета Мичигана разработали наноструктуру, которая впервые позволила направлять и останавливать экситоны при комнатной температуре. Эти квантовые квазичастицы переносят энергию без заряда и, в отличие от электронов, не теряют её на тепловыделение. Команда построила транзистороподобный переключатель, способный контролировать поток экситонов, что открывает путь к созданию новой вычислительной парадигмы — экситоники. Экситоны образуются в полупроводнике, когда свет возбуждает электрон, оставляя после него «дырку» с положительным зарядом. Электрон и дырка движутся вместе, формируя нейтральный энергетический пакет. Так как они не несут заряд, то могут распространяться без сопротивления и нагрева, что выгодно отличает их от электронов в классических схемах. По словам профессора Мака Киры, современные вычисления в области искусственного интеллекта потребляют всё больше энергии и выделяют всё больше тепла, и именно экситоника способна решить эту проблему. Его коллега Параг Деотаре напомнил, что экситоны давно используются в реальных технологиях: они лежат в основе органических светодиодов в дисплеях смартфонов и обеспечивают транспортировку энергии при фотосинтезе растений. Главная трудность заключалась в том, что экситоны не реагируют на электрические поля, поэтому управлять их движением напрямую нельзя. Для решения задачи инженеры создали гребневую наноструктуру, которая формирует энергетический рельеф и направляет квазичастицы вдоль заданного пути. Затем с обеих сторон гребня были размещены электроды. При подаче напряжения они создают барьер, останавливающий движение экситонов, а при выключении напряжения поток возобновляется. Как отметил ведущий автор исследования, аспирант Жаохань Цзян, подобного управляемого переключателя до сих пор не существовало. В экспериментах устройство продемонстрировало коэффициент включения-выключения более 19 дБ, что подтверждает его пригодность для оптоэлектронных приложений.
Обзор по ИБ подготовил Дмитрий Рожков.
