Обзор важных материалов по ИБ 19.01.2026

Государственные инициативы.

• Минцифры планирует ввести новые категории IT-компаний для аккредитации – проект постановления. Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства, определяющего условия, при которых IT-компании с преимущественным участием РФ и органы государственной власти смогут получить государственную аккредитацию и доступ к соответствующим налоговым льготам. Как писал D-Russia.ru, председатель правительства Михаил Мишустин по итогам форума ЦИПР-2025 поручил подготовить предложения по внесению изменений в Налоговый кодекс и порядок аккредитации IT-организаций, чтобы компании, работающие в сфере IT, с долей прямого или косвенного участия РФ более 50% получили возможность воспользоваться профильными налоговыми льготами при соответствии определённым условиям. деятельность по разработке и обеспечению эксплуатации ПО и баз данных, программно-аппаратных комплексов (ПАК), используемых для создания государственных информационных систем; деятельность по разработке и обеспечению эксплуатации новых программ для ЭВМ и баз данных, ПАК для реализации особо значимых проектов, реализуемых за счёт собственных средств, а также с привлечением средств государственной финансовой поддержки в форме гранта; организация является правообладателем программы для ЭВМ, включённой в перечень программ, которые должны быть предварительно установлены на отдельные виды технически сложных товаров; деятельность по разработке и обеспечению эксплуатации ПО, баз данных и (или) ПАК, используемых на значимых объектах критической информационной инфраструктуры. Документом предусмотрена возможность получения государственной аккредитации организациями, соответствующими вышеуказанным критериям.

• Центробанк запустил онлайн-сервис анонимного информирования об инсайдерской торговле. На сайте Центробанка заработал сервис анонимного информирования об инсайдерской торговле и манипулировании рынком, сообщает ЦБ во вторник. С его помощью Банку России можно сообщить о совершении инсайдерами выгодных сделок, о разглашении инсайдерской информации, о сговоре участников торгов, приведшем к волатильности на рынке, о нарушениях инсайдерской политики в компаниях и так далее. К сообщению можно приложить документы, которые подтверждают информацию. Такие сведения станут поводом для ЦБ изучить ситуацию и в случае необходимости принять меры, говорится в сообщении. Сервис не предполагает обратной связи и выплаты вознаграждения автору сообщения. «Просим не указывать свои и чужие персональные данные и контакты для обратной связи», – говорится на странице сервиса.

• Власти хотят штрафовать и лишать свободы работников сотовых операторов за мизерную ошибку в абонентском договоре. Отсутствие в договоре на SIM-карту IMEI-номера устройства, в котором она будет использоваться, может стать основанием для лишения свободы сроком на один год. Законопроект готов, но власти пока не определились, кого именно будут сажать. Новая мера касается пока только договоров, заключенных с иностранцами и с лицами без гражданства. Операторы считают такие меры избыточными. При этом никто не запрещает использовать одну и ту же SIM-карту в разных гаджетах. Нет номера в договоре – получи срок. В обозримом будущем в России могут начать лишать свободы за отсутствие в договоре на SIM-карту IMEI-номера устройства, в котором она установлена, пишут «Ведомости». Посадить могут на срок до одного года. Пока нововведение находится на уровне законопроекта – эта оно входит в новый пакет мер по борьбе с мошенничеством, но касается пока только иностранных граждан и лиц без гражданства. На россиян на момент выхода материала она не распространялась. Нововведение – идея Минцифры России. Представитель ведомства подтвердил «Ведомостям», что она действительно существует. Законопроект утвержден правкомиссией по законопроектной деятельности 12 января 2026 г., сообщил приближенный к комиссии источник издания. По его словам, документ, вероятно, будет внесен на рассмотрение в Госдуму в ближайшие дни.

• Пентагон принял новую стратегию ускорения внедрения ИИ. Министерство войны США объявило в понедельник о запуске «стратегии ускорения внедрения ИИ-технологий» (Artificial Intelligence Acceleration Strategy), призванной упрочить лидерство Америки во внедрении ИИ в системы вооружений и военную технику, чтобы утвердить Соединённые Штаты в качестве «неоспоримой военной силы», поддерживаемой ИИ-технологиями. Санкционированная американским президентом стратегия даст зелёный свет экспериментированию, устранит традиционные бюрократические барьеры, обеспечит интеграцию новейших возможностей передовых ИИ-технологий во всех областях, что возвестит о беспрецедентной эре доминирования США в военных ИИ-технологиях, говорится в сообщении министерства. В вопросе внедрения подобных технологий Пентагон пообещал использовать «подход военного времени». Приоритет отдаётся ведению боевых действий, разведке, функционированию министерства. Это повысит эффективность процесса принятия решений на поле боя, ускорит преобразование разведданных, модернизирует текущие рабочие процессы. «Катализатором ускорения» послужат семь «ориентировочных» проектов (Pace-Setting Projects, PSP). Для каждого назначается ответственный сотрудник, который будет действовать в крайне сжатые сроки. PSP призваны задать новые стандарты выполнения задач в Пентагоне.

• В Госдуме заявили о замедлении работы Telegram в России. Депутат Государственной думы Андрей Свинцов заявил, что Роскомнадзор замедляет работу мессенджера Telegram в России из-за того, что платформа «слишком медленно блокирует анонимные каналы». По его словам, если мессенджер устранит нарушения, ограничение будет снято, однако текущие методы борьбы с анонимностью считаются недостаточными. Свинцов отметил, что Россия должна стремиться к полной отмене анонимности в интернете, и подобные сигналы в адрес Telegram поступают в связи с этим намерением. Он также подчеркнул, что полная блокировка мессенджера не планируется, поскольку сервис «эффективно взаимодействует с правительствами большинства стран», но требует соблюдения комплекса мер. Ранее СМИ со ссылкой на источники на телеком-рынке сообщали о частичной блокировке платформы на территории страны. При этом депутат напомнил, что Роскомнадзор пока не видит оснований для снятия ограничений с другого популярного сервиса – WhatsApp*, который продолжает подпадать под действующие ограничения.

• Владимир Путин поручил в десятки раз нарастить использование автономных систем во всех сферах жизни. В России необходимо на порядки, в десятки раз нарастить использование автономных систем – дронов, роботов-доставщиков, беспилотных автомобилей — во всех сферах жизни, сказал в пятницу президент Владимир Путин на совещании по вопросам развития автономных систем. Встреча прошла на площадке электродепо «Аминьевское» большой кольцевой линии московского метрополитена. Администрации президента и правительству нужно представить предложения по повышению эффективности управления развитием национальной отрасли автономных систем. Такие решения призваны наладить тесную координацию действий в этой сфере министерств, ведомств, субъектов Федерации, технологических компаний и научных организаций. Правительству нужно «без промедления снимать административные барьеры, которые препятствуют максимально быстрому и безопасному внедрению автономных решений в отраслях экономики». Мэру Москвы поручено выстроить механизм обмена опытом с коллегами из других регионов в части применения систем обработки данных, автономных решений, искусственного интеллекта, в том числе для качественного улучшения работы пассажирского транспорта. По словам Путина, нужно безотлагательно ввести в юридическое поле не только крупный автономный транспорт, но и даже небольшие устройства, например роботов-доставщиков, организовать сертификацию различных типов беспилотных систем, установить для них исчерпывающие, однозначные и измеримые требования и стандарты, выработать подходы к определению ответственности за действия, а в определённых случаях и за бездействие беспилотников в ходе транспортных происшествий. При этом не нужно забывать о безопасности – в частности, нужно предотвратить несанкционированный доступ к управлению автономными системами, а также к данным, которые они передают и получают. Также крайне важно создать весь комплекс отечественных технологий и продуктов в области связи и навигации для полномасштабной космической и наземной системы управления автономными объектами.

Инциденты и угрозы.

• Хакеры похитили данные 17,5 млн аккаунтов Instagram*. Американская компания по кибербезопасности Malwarebytes сообщила о крупной утечке данных из социальной сети Instagram*, затронувшей примерно 17,5 млн аккаунтов. Среди похищенной информации – имена пользователей, физические адреса, номера телефонов и электронные адреса, что создаёт серьёзные риски для владельцев пострадавших аккаунтов.  По данным аналитиков, украденный массив данных был опубликован 7 января 2026 года на одном из форумов, специализирующихся на продаже и распространении утечек. Ответственность за публикацию приписывается хакеру под псевдонимом Solonik, что делает информацию доступной для дальнейшего использования в мошеннических схемах и фишинговых атаках. Instagram остаётся одной из крупнейших социальных платформ в мире с около 2 млрд активных пользователей в месяц и более 500 млн ежедневных посетителей. Несмотря на то что сервис запрещён в России и признан экстремистским, утечка имеет глобальные последствия и может быть использована для атак на пользователей в разных странах. Эксперты по информационной безопасности рекомендуют владельцам аккаунтов усилить защиту, включить многофакторную аутентификацию, сменить пароли и внимательно относиться к подозрительным сообщениям и попыткам социальной инженерии.

• На границу за Wi-Fi. Как иранцы пытаются передать новости о протестах через соседние страны. Сервисы мониторинга фиксируют один из самых быстрых и жестких шатдаунов в истории иранских протестов. Иран уже четвертый день подряд остается практически полностью отключенным от интернета. Власти страны продолжают блокировать доступ к сети для примерно 90 миллионов жителей на фоне масштабных протестов, которые, по разным данным, привели к гибели десятков, а возможно и сотен людей. По данным нескольких независимых сервисов мониторинга, власти не только не собираются снимать ограничения, но и планируют ввести так называемый белый список. Речь идет о доступе лишь к ограниченному числу одобренных сайтов, что говорит о том, что интернет-блэкаут может затянуться еще на несколько дней или даже дольше. Отключение началось 8 января после волны крупных протестов, связанных с экономической ситуацией в стране. Первые выступления стартовали еще 28 декабря и быстро охватили крупные города и провинции. Уже 9 января иранские власти официально подтвердили, что приняли решение отключить интернет из-за «текущей обстановки в стране». Компании Cloudflare, NetBlocks и Kentik опубликовали графики и телеметрию, которые показывают, что с момента отключения ситуация практически не изменилась. В NetBlocks заявили, что нынешний шатдаун стал самым быстрым применением так называемого Kill Switch за всю историю протестов в Иране.

• Китай запретил своим компаниям использовать для обеспечения кибербезопасности ПО США и Израиля. Власти КНР предписали китайским компаниям перестать использовать для обеспечения кибербезопасности программное обеспечение от десятка разработчиков из США и Израиля, сообщает в среду Reuters. Меры предпринимаются для обеспечения государственной безопасности, утверждает агентство со ссылкой на осведомлённые источники. Запрет распространяется, в частности, на продукты VMware, Palo Alto Networks, Fortinet, Check Point Software Technologies. Китай стремится обеспечить свою независимость в IT-сфере после того, как Вашингтон закрыл для компаний из КНР возможность пользоваться американскими технологиями. Так, ИИ-компания Zhipu AI заявила о разработке модели, при обучении которой были задействованы только китайские чипы от Huawei. Смартфоны Huawei обошли по популярности продукцию Apple: доля китайской компании на рынке материкового Китая составила в 2025 году 16,4%, Apple – 16,2%.

• Илон Маск заходит в командный центр. Его ИИ Grok получит доступ к секретным базам данных США. Новый глава Пентагона объяснил, зачем армии чат-бот. Министр обороны США Пит Хегсет объявил в понедельник, что искусственный интеллект Grok, разработанный компанией Илона Маска, будет интегрирован во внутренние сети Пентагона наряду с генеративным ИИ от Google. По словам Хегсета, Grok заработает в оборонном ведомстве уже в этом месяце. Выступая на площадке SpaceX в Южном Техасе, министр заявил о планах сделать все «подходящие данные» из IT-систем военных доступными для обработки искусственным интеллектом. В перспективе ИИ-системы получат доступ и к разведывательным базам данных. Хегсет отметил, что Пентагон располагает «проверенными в боевых условиях оперативными данными за два десятилетия военных и разведывательных операций». «Очень скоро ведущие мировые модели ИИ будут работать на всех несекретных и секретных сетях нашего ведомства», — подчеркнул Хегсет. Примечательно, что анонс прозвучал всего через несколько дней после громкого скандала вокруг Grok. Чат-бот, встроенный в социальную сеть X, вызвал волну возмущения по всему миру, генерируя откровенные дипфейк-изображения людей без их согласия. Малайзия и Индонезия уже заблокировали доступ к Grok, а британский регулятор по онлайн-безопасности начал расследование. Компания Маска ограничила функции генерации изображений только для платных подписчиков. Агрессивный курс на внедрение всё ещё развивающейся технологии заметно контрастирует с осторожным подходом администрации Байдена. Предыдущее руководство хотя и продвигало использование ИИ в федеральных ведомствах, но настаивало на чётких правилах для предотвращения злоупотреблений — от массовой слежки до создания автономного летального оружия. В конце 2024 года были приняты нормы, запрещающие применение ИИ для нарушения конституционных прав граждан и автоматизации запуска ядерного оружия. Пока неясно, сохраняются ли эти ограничения при администрации Трампа.

• В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России. Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников. Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, в период новогодних праздников российские компании успешно отразили около 940 кибератак. Это на 26% меньше, чем за аналогичный период прошлого года. Однако снижение объема не означает ослабления угрозы: доля высококритичных инцидентов впервые превысила 44%. Для сравнения, на протяжении последних трех лет этот показатель в среднем составлял 20%, а в новогодние праздники 2025 года – лишь 17,5%. К высококритичным относятся кибератаки, которые в случае успеха злоумышленников могли бы привести к длительной остановке ключевых бизнес-процессов, утечке конфиденциальных данных и ущербу на сумму свыше миллиона рублей. В 9 случаях из 10 злоумышленники начинали цепочку вредоносных действий с попыток эксплуатации уязвимостей на периметре организаций. Это подтверждает, что контроль защищенности периметра остается одной из приоритетных задач российских компаний в сфере кибербезопасности. Основная масса высококритичных инцидентов пришлась на критически важные отрасли – связи и здравоохранения. В телекоммуникациях злоумышленники стремились нарушить стабильность сетей, что могло привести к сбоям в общении и услугах. В здравоохранении атаки угрожали доступу к медицинским данным и работе систем жизнеобеспечения, что особенно опасно в условиях растущей цифровизации отрасли.

• 80 отложенных операций и эвакуация пациентов. Рассказываем, как кибератака «отключила» клинику в Бельгии. Хакеры ударили по больничной инфраструктуре, и теперь даже доступ к электронным картам стал проблемой. Ранним утром 13 января одна из крупных больниц Бельгии внезапно оказалась почти парализована. AZ Monica, у которой есть кампусы в Антверпене и Дюрне, стала жертвой кибератаки, из-за которой перестали работать ключевые IT-системы. В результате атаки десятки операций отложены, пациентов пришлось срочно перераспределять, а врачи временно лишились доступа к электронным медкартам. Как сообщил на пресс-конференции генеральный директор больницы Герт Смитс, около 6:32 утра были зафиксированы серьезные сбои сразу в нескольких цифровых системах. В качестве меры предосторожности руководство оперативно отключило часть серверов на обоих кампусах. Позже прокуратура официально подтвердила, что речь идет именно о кибератаке. По имеющейся информации, злоумышленники использовали вымогательское ПО, однако на данный момент требования о выкупе не поступали. Для AZ Monica это первый подобный инцидент, и удар по работе учреждения оказался ощутимым. Все плановые операции и значительная часть медицинских обследований были перенесены. По словам руководства, приоритетом стало обеспечение безопасности пациентов и непрерывности оказания помощи. Около восьмидесяти операций пришлось отменить, всех затронутых пациентов пообещали лично уведомить и записать на новые даты. Проблемы коснулись и диагностических процедур. Поскольку практически все процессы в больнице завязаны на цифровую инфраструктуру, временно приостановлены радиологические исследования, медицинская визуализация, эндоскопия и другие виды обследований. Большинство курсов химиотерапии также были отложены. Пациентов, которым срочно требовалось лечение, приняли в университетской клинике Антверпена. Руководство AZ Monica отдельно поблагодарило соседние больницы за оперативную помощь и поддержку. Пациенты, уже находящиеся на стационарном лечении, продолжают получать необходимую помощь, а посещения больницы не запрещены. Тем не менее семерых пациентов с нестабильным состоянием, безопасность которых невозможно было гарантировать в текущих условиях, перевели в другие медицинские учреждения региона.

• Украинские телефонные мошенники переключились с россиян на жителей Европы. Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ. Это происходит на фоне усиления мер противодействия кибермошенничеству внутри России и снижения эффективности прежних схем, сообщили представители банковского сектора. По оценкам специалистов, мошеннические колл-центры уже работают более чем с 20 странами Европы и СНГ. В отдельные дни количество звонков в эти регионы достигает до 2 млн. При этом речь идет именно о системном перераспределении трафика, а не о разовых кампаниях. В России, по данным банков и правоохранительных органов, в 2025 году наметился устойчивый тренд на снижение объемов хищений у граждан. Это связывают с новыми законами, усилением фильтрации звонков, блокировкой подозрительных операций и развитием антифрод-инструментов. Дополнительную роль сыграло сотрудничество банков с цифровыми платформами и мессенджерами. Совместные меры позволили повысить уровень защиты десятков миллионов пользователей и ускорить выявление мошеннических операций на ранней стадии. Эксперты отмечают, что смещение активности мошенников за пределы России подтверждает эффективность принятых мер, однако одновременно увеличивает риски для пользователей в других странах, где подобные механизмы защиты пока развиты слабее.

• Telegram добавит предупреждение. Мессенджер признал проблему с утечкой IP-адресов. Одна ссылка может выдать ваше местоположение. Команда Telegram отреагировала на сообщения исследователей безопасности о возможной утечке реальных IP-адресов пользователей при переходе по специально сформированным ссылкам. Мессенджер пообещал добавить предупреждение, которое будет появляться при клике на прокси-ссылки. Суть проблемы заключается в особенностях обработки ссылок на прокси-серверы. Когда пользователь нажимает на такую ссылку, клиент Telegram автоматически пытается проверить доступность указанного прокси. В этот момент приложение устанавливает прямое соединение с сервером, что позволяет владельцу этого сервера увидеть реальный IP-адрес пользователя — даже если тот уверен, что работает через прокси. Опасность атаки в том, что вредоносную ссылку легко замаскировать. Она может выглядеть как обычное упоминание пользователя или ссылка на популярный сайт, тогда как на самом деле ведёт на адрес вида t.me/proxy?server=… с параметрами сервера злоумышленника. Никаких предупреждений или запросов подтверждения при этом не появляется — проверка прокси запускается автоматически. По механике это напоминает известные атаки с утечкой NTLM-хешей в Windows, где система сама инициирует сетевой запрос без ведома пользователя. Уязвимость затрагивает клиенты Telegram на Android и iOS. Для пользователей, которые рассчитывают на анонимность при работе с чувствительными темами, это создаёт серьёзные риски — достаточно одного неосторожного клика, чтобы раскрыть своё реальное местоположение.

• Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных. Европейское космическое агентство (ESA) сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных. Агентство подтвердило, что начало расследование, а также привлекло правоохранительные органы для уголовного преследования виновных. По информации из киберпреступных источников, первая волна утечки произошла в середине декабря 2025 года. Хакеры, выступающие под псевдонимом «888», утверждают, что им удалось сохранить доступ к серверам ESA на протяжении примерно недели и скачать более 200 ГБ данных, включавших проектную документацию, исходные коды, API-ключи, конфигурации и другие инженерные файлы. Эти материалы были размещены и предложены для продажи в даркнете, что вызвало обеспокоенность экспертов по безопасности. ESA подтвердила, что взлом затронул лишь ограниченное число внешних серверов, не входящих в основную корпоративную сеть, и что они используются для неклассифицированных инженерных и научных задач в сотрудничестве с международными партнёрами. Агентство подчеркнуло, что на данный момент нет подтверждения, что критически важные или секретные системы оказались под угрозой, и ведёт форензическое расследование для оценки полного масштаба инцидента. Это уже не первый случай, когда ESA сталкивается с утечками данных. Незадолго до этого хакеры разместили более 200 ГБ информации на специализированных форумах, также утверждая о компрометации инфраструктуры агентства. ESA тогда сообщило, что были предприняты шаги по устранению последствий и уведомлению всех заинтересованных сторон.

• «Ваш аккаунт болен, его нужно полечить». Мошенники придумали новую схему с «диагностикой» на «Госуслугах». Злоумышленники начали мстить тем, кто не хочет с ними разговаривать. Мошенники придумали новую схему обмана россиян — теперь они представляются сотрудниками Минцифры и предлагают «диагностику» аккаунта на Госуслугах. Об этом сообщает РИА Новости со ссылкой на материалы МВД. Схема работает в несколько этапов. Сначала человеку на электронную почту приходит письмо якобы от Минцифры о том, что на его имя зарегистрирована некая доверенность на неизвестного человека. После этого жертве звонит злоумышленник, представляется сотрудником министерства и убеждает, что необходимо срочно провести диагностику аккаунта на Госуслугах. Если человек отказывается от разговора или кладёт трубку, мошенники начинают давить: на телефон обрушивается шквал сообщений в мессенджерах, а также звонки якобы из магазинов, банков и других организаций.

• США применили звуковое оружие? Венесуэльцы рассказали о странной волне — кровь, тошнота, дезориентация. Пентагон молчит. Доказательств нет, но охрана Николаса Мадуро подозревает неладное. После операции США, в результате которой был задержан венесуэльский лидер Николас Мадуро, в социальных сетях начала распространяться версия о применении американскими спецподразделениями звукового оружия. Поводом стало видео с интервью неназванного сотрудника венесуэльской охраны. Он утверждает, что во время штурма на защитников подействовало нечто, из-за чего люди потеряли ориентацию, у них начались кровотечения и пропала возможность сопротивляться. Широкое внимание к этой версии появилось после того, как на публикацию обратила внимание пресс-секретарь Белого дома Кэролайн Ливитт и поделилась ей в соцсетях. По словам охранника, он и его коллеги испытали резкое воздействие, которое сопровождалось тошнотой, кровью из носа и сильным нарушением координации. В таком состоянии, утверждает он, охрана оказалась не в состоянии противостоять даже небольшой группе нападавших. При этом никаких подтверждений этим словам пока не появилось. Ни Пентагон, ни Командование Южного округа США не стали комментировать версию о применении необычных средств, сославшись на оперативную секретность и ранее опубликованные заявления. Независимых источников, которые могли бы подтвердить описанные эффекты, также не нашлось. Несмотря на это, обсуждение вновь вернуло интерес к теме звукового оружия и других направленных энергетических систем, которые часто называют нелетальными средствами воздействия. В США подобные технологии действительно изучаются уже много лет, однако их реальные характеристики обычно сильно отличаются от популярных взглядов.

Исследования.

• Файрволы станут предметом роскоши: в 2026 году защита сети подорожает в два раза. Корейские гиганты DRAM готовят самый масштабный рост цен в истории. Глобальная нехватка оперативной памяти затронула не только рынок ПК и серверов — теперь она добралась и до индустрии кибербезопасности. По прогнозам аналитиков Wedbush, в 2026 году стоимость файрволов может существенно вырасти, что ударит по карману как покупателей, так и самих производителей. Больше всего проблем с ростом себестоимости комплектующих ожидается у трёх крупнейших игроков рынка: Fortinet, Check Point и Palo Alto Networks. Такой вывод сделал генеральный директор Wedbush Дэн Айвс после консультаций с отраслевыми экспертами. По его словам, компании, планирующие развёртывание файрволов нового поколения, неизбежно столкнутся с удорожанием компонентов, что негативно скажется на маржинальности бизнеса. Palo Alto и Fortinet являются мировыми лидерами по доле рынка и выручке в сегменте аппаратных средств безопасности, по данным IDC. Check Point занимает четвёртое место после Cisco. Впрочем, не все производители окажутся в одинаковом положении. Аналитики полагают, что Palo Alto Networks может пострадать меньше конкурентов благодаря тому, что компания заблаговременно закупила крупные партии памяти. Несмотря на планы по увеличению продаж оборудования в следующем году, эти запасы должны смягчить удар от роста цен на DRAM. Финансовая отчётность уже отражает начало этой тенденции. Валовая маржа Fortinet по итогам последнего квартала составила 81,6% против 83,2% годом ранее, а на следующий квартал компания и вовсе прогнозирует снижение до 79–80%. У Palo Alto Networks показатель упал с 78% до 76,9% за аналогичный период. Check Point выбрала другую стратегию — компания уже подняла цены на 5%, чтобы компенсировать рост затрат на память. По данным Wedbush, это позволило смягчить негативное влияние на бизнес, однако основной удар ожидается не сейчас, а в 2026 году, когда строительство инфраструктуры файрволов нового поколения наберёт обороты.

• Исследование: 59% запросов на поддержку западного оборудования в РФ приходится на решения HPE, IBM/Lenovo и Dell. Центр экспертизы по комплексному сервису «К2Тех» изучил структуру спроса на техническую поддержку зарубежного вычислительного оборудования в России в 2025 году, сообщила компания «К2Тех». В тройку лидеров вошли решения HPE, IBM/Lenovo и Dell – совокупно на их долю приходится 59% спроса на сервисные услуги. К такому выводу пришли аналитики «К2Тех», которые изучили тендерные запросы за 2025 год и статистику обращений к собственному складу запчастей объемом более 62 тысяч компонентов. Примечание: в рамках исследования проанализирована структура спроса внутри сегмента зарубежных вендоров; при этом их доля не сравнивалась с российским оборудованием в контуре заказчиков. К вычислительному оборудованию относятся: серверное оборудование, системы хранения данных (СХД), системы резервного копирования (СРК), коммутаторы SAN и ленточные библиотеки. Согласно исследованию, на оборудование HPE приходится наибольшая доля запросов на сервисное обслуживание – в среднем 26% рынка. Следом идёт Dell с долей в 19%, а третье место занимает IBM/Lenovo с показателем 14%. Таким образом, эта тройка лидеров суммарно формирует 59% всех запросов. Оставшиеся 41% рынка распределены между множеством других вендоров, что наглядно демонстрирует высокую фрагментацию сегмента.

• ИИ учится мыслить без данных. Исследователи представили новый подход в области искусственного интеллекта под названием Absolute Zero Reasoner (AZR) – систему, способную самостоятельно развивать навыки рассуждения без использования внешних обучающих данных. Модель не опирается на готовые датасеты и примеры, а формирует обучение за счёт собственной генерации задач и анализа результатов их решения. В основе метода лежит цикл «сформулировать задачу – решить – проверить». Модель сама придумывает задачи разной сложности, проверяет корректность условий через среду исполнения и затем пытается найти решение. Полученный результат используется для дальнейшего обучения, что позволяет системе постепенно усложнять задачи и развивать внутренние механизмы логического вывода без участия человека. По заявлениям авторов, Absolute Zero Reasoner уже демонстрирует конкурентные результаты на тестах по математике и программированию. В ряде сценариев качество рассуждений сопоставимо, а иногда и превосходит модели, обученные на больших массивах данных с примерами решений. Разработчики считают, что подход «обучения с абсолютного нуля» может стать основой для более автономных ИИ-систем. Такие модели потенциально смогут развиваться за счёт собственного опыта, а не за счёт масштабирования объёмов данных, что особенно важно в условиях ограниченного доступа к качественным обучающим наборам.

• В 2025 году домен .ru сохранил 5-е место в мировом рейтинге страновых доменов – Координационный центр. По итогам 2025 года национальный домен России .ru увеличился на 221 263 домена (+3,8%), а общее число зарегистрированных имён составило 6 040 551; также домен .ru сохранил 5-е место в мировом рейтинге страновых доменов, сообщает Координационный центр доменов .RU/.РФ в четверг. В домене .ru зарегистрировано шестимиллионое имя второго уровня. В течение года в .ru было зарегистрировано 1 810 861 новое доменное имя, что превышает результат 2024 года (1 722 064 регистраций); в целом 88,6% доменов в .ru зарегистрированы российскими физическими и юридическими лицами. Для кириллического домена .рф 2025 год стал юбилейным – ему исполнилось 15 лет. По итогам года число зарегистрированных имён выросло на 18 740 (+2,5%) и достигло 778 902, что позволило домену .рф сохранить статус крупнейшего интернационализированного национального домена. Доля регистраций, принадлежащих российским пользователям, продолжила расти и достигла 96%. В течение года было зарегистрировано 207 654 новых доменных имени, что выше показателя 2024 года (182 351 регистрация). Также в 2025 году была открыта регистрация имён на 18 государственных языках народов России. По итогам года на национальных языках было зарегистрировано 1802 домена.

• Иран строит свой закрытый интернет — более изолированный, чем китайский. В Иране заработал «белый список» сайтов. Иран начал создавать собственную закрытую сеть вместо глобального интернета. Один из первых шагов — публикация «белого списка» сайтов, которые теперь доступны в стране. Об этом пишет The Guardian. В перечень вошли внутренние поисковые системы, карты и навигационные сервисы, мессенджеры, а также стриминговый сервис с одобренным государством контентом — своего рода иранский Netflix под контролем властей. По словам иранского эксперта по цифровым правам Амира Рашиди, уже работает «скелетная версия» национального интернета. Она значительно более ограничена, чем даже китайская, управляется правительством и практически не связана с внешним миром. Этот проект разрабатывается ещё со времён администрации Рухани. Рашиди и директор интернет-анализа компании Kentik Даг Мадори считают, что интернет в Иране в его прежнем виде может исчезнуть навсегда. «Они готовятся к долгосрочной перспективе, к тому, что такое положение дел сохранится надолго», — отметил Мадори. Власти отключили интернет по всей стране 8 января на фоне массовых протестов, которые начались 28 декабря 2025 года. МИД Ирана заявил, что акции организовали США и Израиль. Страна уже несколько дней находится в условиях практически полного цифрового блэкаута. Однако, несмотря на блокировку, протестующие продолжают выходить на связь через спутниковый интернет Starlink компании SpaceX. По разным оценкам, в страну контрабандой ввезли от 50 до 100 тысяч терминалов. Правительство фактически криминализировало Starlink. Согласно закону, принятому в 2025 году, использование спутникового интернета приравнивается к шпионажу в пользу Израиля и ЦРУ и карается сроком до десяти лет тюрьмы. Власти охотятся за терминалами: глушат целые кварталы и запускают дроны над крышами в поисках спутниковых тарелок. Для подавления сигнала Иран, по всей видимости, использует военные средства, аналогичные тем, что применяются для борьбы с беспилотниками в зонах боевых действий. Впрочем, такое оборудование дорогое и энергозатратное, поэтому накрыть всю страну невозможно, отмечает Рашиди.

• Телекоммуникации стали главной целью кибератак в России. Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников. По итогам анализа ландшафта угроз за 2025 год телекоммуникационная отрасль вышла на первое место по числу атак, обогнав промышленность, которая ранее оставалась основной мишенью злоумышленников. По данным аналитиков, на телеком пришлось около 40% всех зафиксированных попыток компрометации, тогда как годом ранее этот показатель составлял лишь 9%. При этом почти половина атак на операторов связи – 49% – была отнесена к категории высококритичных. Для сравнения, средняя доля таких инцидентов по всем отраслям в последние годы удерживалась на уровне около 20%. Одновременно с ростом давления на телекоммуникации эксперты отметили заметное снижение доли атак на промышленный сектор. Если в 2024 году на него приходилось около 31% инцидентов, то в 2025 году показатель сократился до 8%. Аналитики связывают это не со снижением интереса к промышленности, а с изменением тактики атакующих – массовые кампании уступили место точечным и более сложным атакам, подготовленным под конкретные организации. Всего за 2025 год специалисты исследователи зафиксировали и помогли отразить почти 142 тыс. кибератак, что на 9% больше, чем годом ранее. Наиболее напряженным периодом стал отрезок с августа по ноябрь, когда среднемесячное количество попыток вторжения превышало 15 тыс. инцидентов против среднего значения около 2 тыс. в течение года. Дополнительные всплески активности наблюдались весной, что эксперты связывают с ростом активности политически мотивированных хакерских групп.

Инновации.

• $1 миллиард, новые чипы и лаборатория в Сан-Франциско. Nvidia и Eli Lilly будут придумывать лекарства с помощью ИИ. Nvidia уже захватила игры и биржу. Теперь она идет за вашими таблетками. Nvidia объединила усилия с фармацевтическим гигантом Eli Lilly, чтобы вложить до миллиарда долларов в исследовательскую лабораторию в течение ближайших пяти лет. Цель — продвинуть разработку базовых моделей искусственного интеллекта для поиска новых лекарств. О партнёрстве объявили на конференции JPMorgan Healthcare в понедельник. Сотрудничество охватит инфраструктуру, кадры и вычислительные мощности, необходимые для создания моделей в области биологии и химии. Работа будет вестись на программной платформе Nvidia BioNeMo и ускорителях Vera Rubin. BioNeMo — это фреймворк с открытым исходным кодом для создания и обучения моделей глубокого обучения в фармацевтике. Nvidia представила его осенью 2022 года, всего за несколько месяцев до того, как ChatGPT запустил гонку в сфере ИИ. Лаборатория расположится в районе залива Сан-Франциско и откроется позже в этом году. Там ведущие биологи и химики Eli Lilly будут работать бок о бок с программистами и разработчиками моделей из Nvidia. «Объединение наших объёмов данных и научных знаний с вычислительной мощью Nvidia и их опытом в создании моделей способно заново изобрести процесс разработки лекарств», — заявил генеральный директор Eli Lilly Дэвид Рикс. Представитель Nvidia уточнил, что главная задача — создать лабораторию, где программное обеспечение ИИ («сухая» лаборатория) и роботизированное оборудование («мокрая» лаборатория) будут взаимодействовать круглосуточно. Люди при этом останутся в процессе, но без необходимости постоянно перепрограммировать роботов или вручную выполнять каждый этап экспериментов. Это повысит продуктивность учёных, позволив им сосредоточиться на стратегических решениях, пока система выполняет итеративные циклы тестирования на машинной скорости.

• Энергию передали лазером с самолёта впервые — через 5 лет спутники будут заряжать Землю с орбиты ночью и днём. 2030 год станет началом новой эры в энергетике? В конце ноября над Пенсильванией прошел необычный летный эксперимент. Небольшой самолет Cessna с турбовинтовым двигателем, поднявшийся на высоту около 5 км, во время полета передал энергию на Землю по беспроводному каналу. Ранее подобных демонстраций не проводили: никто не показывал передачу мощности с движущейся воздушной платформы на наземные приемники. По сути, испытание стало первым практическим шагом к идее круглосуточной передачи энергии с орбиты. Эксперимент организовала американская компания Overview Energy из Вирджинии, которая вскоре после полета публично заявила о себе, выйдя из режима скрытой разработки. Несмотря на то что демонстрация проходила в атмосфере, сам тест изначально задумывался как модель будущей космической системы, где источником энергии на земле станут орбитальные спутники. Проект Overview основан на концепции орбитальной солнечной энергетики. Компания планирует размещать аппараты на геостационарной орбите на высоте около 35 400 км. В этой точке спутники постоянно находятся под солнечным светом и не заходят в тень Земли. Собранную энергию предполагается передавать вниз с помощью инфракрасных лазеров, направляя излучение не на специальные приемные станции, а прямо на уже работающие солнечные электростанции. В этом заключается главное отличие подхода Overview от большинства прежних проектов. Ранее основное внимание уделялось передаче энергии радиоволнами, что требовало строительства крупных наземных комплексов с антенными полями. Такой вариант резко увеличивал стоимость и усложнял развертывание. Лазерная схема позволяет использовать уже существующую инфраструктуру солнечных ферм, превращая их в универсальные приемники энергии.

• Квантовый компьютер на сотни тысяч кубитов стал реальностью — физики удержали атомы лазерными пинцетами размером с рисинку. Нанопластина заменила громоздкую оптику. Американские физики показали, как квантовые компьютеры на нейтральных атомах могут выйти на масштабы, которые еще недавно считались недостижимыми. Команда под руководством Себастьяна Вилла и Наньфана Ю из Колумбийского университета предложила объединить две хорошо известные, но ранее почти не пересекавшиеся технологии — оптические пинцеты и метаповерхности. Такой подход, по оценке авторов, открывает путь к системам с сотнями тысяч кубитов. Платформа нейтральных атомов давно считается одной из самых перспективных в квантовых вычислениях. В ней отдельные атомы удерживаются в строго заданных точках с помощью сфокусированных лазерных лучей (так называемых оптических пинцетов) и каждый атом выполняет роль кубита. У этого подхода есть важное преимущество: все атомы одного вида абсолютно идентичны, поэтому не требуется сложная индивидуальная калибровка, которая становится серьезной проблемой по мере роста числа искусственно созданных кубитов. Главным узким местом долгое время оставалось управление большими массивами атомов. Традиционные системы оптических пинцетов используют громоздкие и дорогие компоненты вроде пространственных модуляторов света или акустооптических дефлекторов. Они хорошо работают в небольших установках, но плохо масштабируются. Даже недавний рекорд Калифорнийского технологического института — около 6 100 удерживаемых атомов, хотя и стал заметным достижением, все равно далек от уровней, необходимых для практического квантового преимущества.

Обзор по ИБ подготовил Дмитрий Рожков.