Обзор важных материалов по ИБ 09.02.2026

Государственные инициативы.

  • Правительство представило результаты ведомственных программ цифровой трансформации. В 2025 году была реализована 61 ведомственная программа цифровой трансформации – по одной на каждое министерство и ведомство; акцент был сделан на внедрении технологии искусственного интеллекта в работу ведомств и на повышении защищённости информсистем, сообщает сайт правительства в понедельник. Напомним, в прошлом году были изменены правила управления деньгами, которые закладываются на цифровизацию: деньги не выделяются в случае, если не объясняется и не доказан эффект от цифровизации. Как говорится в сообщении, всего в 2025 году удалось добиться порядка 90% заявленных эффектов от цифровизации. Все они вошли в новый реестр IT-расходов. Среди результатов и эффектов ведомственных программ цифровой трансформации правительство отмечает следующие. Рособрнадзор совместно с Минобрнауки и Минпросвещения реализовали на едином портале госуслуг (ЕПГУ) сервис для поступления в вуз онлайн. В рамках приёмной кампании 2025 года сервисом воспользовались свыше двух миллионов абитуриентов (подали более 5,6 миллиона заявлений). К сервису подключено 1172 вуза и научных организаций, а также 566 их филиалов, 819 организаций, реализующих программы среднего профессионального образования при вузах. Заложен ряд обновлений на 2026 год (например, вузы смогут распределять контрольные цифры приёма с учётом целевой кадровой потребности (автоматическая проверка)).
  • Россия построит с Бразилией цифровой мост. Рос­сия го­това де­лить­ся с Бра­зилией дос­ти­жения­ми и ин­но­вация­ми в та­ких об­лас­тях, как раз­ра­бот­ка тех­но­логий для мир­но­го ис­поль­зо­вания атом­ной энер­гии, внед­ре­ние ис­кусс­твен­но­го ин­тел­лек­та, пре­дос­тав­ле­ние циф­ро­вых го­сударс­твен­ных ус­луг и ав­то­мати­зация про­цес­сов в раз­лич­ных сфе­рах. Об этом заявил председатель правительства РФ Михаил Мишустин на VIII заседании Российско-Бразильской комиссии высокого уровня по сотрудничеству. “Россия готова делиться наработками по таким перспективным направлениям, как развитие технологий мирного атома, внедрение искусственного интеллекта, цифровых государственных услуг и автоматизированных решений в самых разных сферах”, – сказал он. Председатель правительства РФ и вице-президент Федеративной Республики Бразилии Жералду Жозе Родригес Алкмин Филью подчеркнули востребованность сотрудничества в области науки, технологий и инноваций в двусторонних отношениях. В этом контексте они условились интенсифицировать сотрудничество и реализовать совместные проекты в перспективных отраслях, таких как нано- и биотехнологии, астрофизика, ядерные исследования, создание и развитие научных установок класса “мегасайенс”, квантовые технологии, космические науки и технологии, полярные исследования, геодезические и морские научные исследования, изменение климата, искусственный интеллект и цифровизация. Представители пресс-служб аппарата правительства РФ и Министерства цифрового развития, связи и массовых коммуникаций РФ не ответили на вопросы корреспондента ComNews. Управляющий партнер ГК “Корус Консалтинг” Константин Смирнов полагает, что пока партнерство России и Бразилии в ИТ-сфере носит скорее политический и стратегический характер: “Однако есть большая вероятность, что в ближайшее время это сотрудничество перейдет в точечное взаимодействие. Объективно в России много качественных цифровых продуктов и сервисов и для цифровизации государственных услуг, и для автоматизации различных бизнес-процессов. Эти ИТ-решения вполне конкурентоспособны с точки зрения функциональности и, что немаловажно, могут быть выгоднее с точки зрения стоимости владения, нежели аналоги некоторых зарубежных производителей программного обеспечения”.
  • Утверждены особенности категорирования объектов КИИ в банковской сфере. Постановлением правительства утверждены отраслевые особенности категорирования объектов критической информационной инфраструктуры (КИИ) РФ в банковской сфере и иных сферах финансового рынка. Особенности согласованы с Федеральной службой по техническому и экспортному контролю и Центральным банком РФ. Напомним, объекты КИИ – это информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления технологическими процессами, которые обеспечивают управление важными процессами в различных сферах. Субъекты КИИ – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат объекты КИИ. Весной 2025 был подписан закон, который наделяет правительство России полномочиями определять по каждой отрасли типы информационных систем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей. По таким объектам КИИ установят сроки перехода на российские продукты. Эти сроки будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами. До этого решение относить или нет объект КИИ к значимому принимал собственник той или иной информсистемы; зачастую компании этим пренебрегали и минимизировали количество значимых объектов КИИ.
  • В феврале начнется эксперимент по обмену госданными. В фев­ра­ле пра­витель­ство за­пус­тит эк­спе­римент по об­ме­ну го­сударс­твен­ны­ми дан­ны­ми меж­ду ве­домс­тва­ми для по­выше­ния эф­фек­тив­нос­ти их ра­боты. Все­го в пе­реч­не гос­дан­ных для об­ме­на зна­чит­ся 33 пун­кта. Это следует из опубликованного постановления правительства. Эксперимент по доступу к госданным федеральным органам исполнительной власти (ФОИВ), госучреждениям и органам государственных внебюджетных фондов начнется 20 февраля 2026 г. и продлится до 31 декабря 2027 г. Сведения будут предоставляться по запросу. Данные, содержащие гостайну, в эксперименте участвовать не будут. Обмен данными будет происходить через единую систему межведомственного электронного взаимодействия (СМЭВ). Их нужно будет предоставлять не позднее чем через пять дней после запроса. Координировать эксперимент будет Министерство цифрового развития, связи и массовых коммуникаций. Получатели данных должны будут направлять в Минцифры сведения о результатах участия в эксперименте. До 1 апреля 2027 г. ведомство представит доклад о результатах. Согласно постановлению, цели эксперимента – создание условий для достижения “цифровой зрелости” госуправления и формирование модели госуправления на основе госданных. К документу приложен перечень госданных, которыми будут обмениваться участники эксперимента, – всего 33 пункта. Среди них, к примеру, миграционный прирост или убыль по субъектам и количество иностранцев, заключивших брак с гражданами России (данные должен будет предоставить Росстат по запросу МВД России), сведения об очном обучении на программах высшего образования (будет предоставлять Рособрнадзор по запросу Соцфонда), сведения о лицензии на производство лекарств (Минпромторг по запросу Росздравнадзора), сведения о признании гражданина инвалидом (Соцфонд по запросу Федерального фонда обязательного медицинского страхования), сведения из госреестра транспортных средств (МВД России по запросу Росимущества) и другие сведения.

Инциденты и угрозы.

  • Amazon, Google и Microsoft: Евросоюз официально признал американские облака угрозой стабильности. Регуляторы ЕС взяли под особый контроль крупнейших поставщиков технологий. Евросоюз все настойчивее говорит о «цифровом суверенитете» и необходимости снизить зависимость от американских технологических гигантов. На этом фоне еврокомиссар по финансовым услугам Мария Луиш Албукерки заявила, что Европе важно сохранять контроль над ключевыми технологиями, на которых держатся экономики стран региона. Она выступила с этой позицией во вторник, 3 февраля, на конференции в Брюсселе, посвященной регулированию финтеха. Тема прозвучала не только со стороны Еврокомиссии. Представитель центрального банка Нидерландов, De Nederlandsche Bank, на том же мероприятии подчеркнул, что европейским структурам стоит меньше полагаться на поставщиков технологий за пределами региона. По словам Стивена Мэйора, руководителя надзорного блока банка, финансовые организации в Европе становятся уязвимее для кибератак из-за сильной зависимости от небольшого числа провайдеров облачных услуг. При этом он отметил, что часть игроков уже пытается расширять круг поставщиков и диверсифицировать инфраструктуру. Мэйор также связал рост рисков с ухудшением «давних глобальных отношений» и общей киберобстановкой, не называя конкретные страны. Эту картину ранее дополнял и Европейский центральный банк: еще в ноябре он указывал, что геополитическая напряженность и технологические сбои входят в число угроз для банковского сектора Европы. Параллельно регуляторы ЕС уже формализуют подход к зависимости от внешней инфраструктуры. По данным Reuters, в перечень «критически важных внешних поставщиков» для финансовой отрасли блока включены 19 технологических компаний, среди которых Amazon Web Services, Google Cloud и Microsoft. Это подчеркивает, насколько велика роль облаков в европейских финансах, и почему дискуссия о контроле над ключевыми технологиями становится для ЕС не политическим лозунгом, а практической задачей.
  • Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Цепочка совпадений оказалась слишком аккуратной, чтобы быть случайностью. Свежий технический отчёт SafeBreach Labs показывает, как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в Иране. По данным компании, наблюдения за инфраструктурой злоумышленников позволили не только отследить эволюцию их инструментов, но и сделать вывод о прямой связи кампании с государственными структурами. Томер Бар из SafeBreach описал период с 19 декабря 2025 года по 3 февраля 2026 года, когда операторы быстро заменили телеграм-аккаунты и серверы управления для семейств Foudre и Tonnerre, а также пересобрали домены, включая адреса, генерируемые алгоритмом DGA. Параллельно группировка попыталась осложнить атрибуцию, очистив журналы, убрав IP-адреса жертв из логов и подставляя в именах выгруженных файлов значение 0.0.0.0. В отчёте описана новая модификация, которую в SafeBreach называют Tornado версии 51. Она совмещает управление через HTTP и Telegram, а домены для серверов может получать двумя способами: через DGA и через расшифровку данных из блокчейна, что даёт операторам гибкость без постоянной замены сборок. Для первичного заражения, как считают авторы, стали использовать свежую уязвимость WinRAR, чтобы размещать компонент в папке автозагрузки.
  • Новые инфостилеры атакуют macOS и распространяются через WhatsApp. Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных. Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple. Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры. По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS). Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.
  • В смартфонах найдена древняя технология слежки. Ей десятки лет, она работает сверхточно, и отключить ее нельзя. В каждом современном мобильнике есть функция, по которой владельца можно отследить с точностью до нескольких сантиметров. Она существует с начала XXI века, и ее нельзя отключить – она нужна для работы экстренных служб. Защититься от такой слежки можно, только если обмотать телефон толстым слоем фольги, чтобы он не мог принять ни один сигнал. Умный карманный шпион. Любой смартфон, сотовый телефон или другое устройство с поддержкой сотовых сетей может моментально выдать местоположение своего владельца против его воли. Как пишет портал CyberPress, это возможно благодаря уязвимостям в протоколе сотовой связи – они позволяют осуществлять скрытое GPS-отслеживание, и спецслужбы ряда стран этим пользуются. О том, что место дислокации пользователя было считано с предельной точностью, владелец гаджета даже не узнает – операционная система устройства, ставшего шпионским, не выдаст ни одного оповещения. Брешь таится в протоколах сотовой связи RRLP (Radio Resource Location Protocol) и LPP (LTE Positioning Protocol). Оба протокола используются для определения позиционирования на уровне базовых функций, полностью обходя разрешения на определение местоположения в Android и iOS. Эти протоколы используют экстренные службы, когда нужно определить координаты звонящего, если он сам по той или иной причине не может их предоставить.
  • Ваш роутер вам врет? Хакеры научились превращать легальные обновления Android в вирусы прямо в кабеле. Китайский фреймворк DKnife атакует устройства до того, как данные попадут на экран. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife. По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых пограничных устройствах, после чего он перехватывает проходящий трафик и подменяет загружаемые данные, внедряя вредоносные компоненты прямо по пути к пользователю. DKnife начинает работать уже после первичного взлома. То есть сначала злоумышленники получают доступ к сетевому оборудованию, а затем разворачивают там этот фреймворк. Дальше он позволяет наблюдать за потоками данных и проводить атаки MITM. Подход похож на метод man in the middle (человек посередине), но управление полностью у атакующей стороны. Инструментарий перехватывает и изменяет пакеты, которые идут к компьютерам, мобильным устройствам и IoT узлам внутри сети. Специалисты Talos описывают DKnife как набор ELF модулей для Linux. Внутри семь отдельных компонентов. Они отвечают за глубокий анализ пакетов через DPI, подмену сетевых данных, сбор учетных данных и доставку вредоносных файлов. В названиях модулей и комментариях в коде обнаружены фрагменты на упрощенном китайском языке. Логика работы также ориентирована на китайские сервисы. В правилах и фильтрах упоминаются местные почтовые провайдеры, мобильные приложения, медиаресурсы и пользователи WeChat. На основании этих признаков Talos связывает операторов DKnife с китайским направлением и оценивает такую атрибуцию с высокой уверенностью. Как именно происходит первичный взлом сетевого оборудования, исследователи пока не установили. Зато они зафиксировали, что через DKnife распространяются и управляются бэкдоры ShadowPad и DarkNimbus. Оба инструмента ранее уже связывали с китайскими группами. Значит платформа используется как транспорт и как точка управления для уже известных закладок.
  • Тысячи вариантов ворующего деньги трояна для Android раздавались с легальной платформы ИИ. Злоумышленники реализовали хитроумную схему с полиморфным вредоносом, чей основной компонент размещался на платформе Hugging Face. Однако в конечном счете все упиралось в социальную инженерию. Хамелеон. Популярная платформа Hugging Face, на которой хостятся многочисленные разработки в области искусственного интеллекта и машинного обучения, использовалась злоумышленниками для распространения весьма изменчивого вредоносного ПО. Специалисты по кибербезопасности румынской компании Bitdefender обнаружили кампанию, нацеленную на распространение тысяч различных вариаций вредоносного ПО, которые нацелены на кражу реквизитов доступа к популярным финансовым и платежным сервисам. Hugging Face считается надежной платформой, однако в прошлом ее уже использовали для распространения вредоносных ИИ-моделей. По описанию Bitdefender, атака начинается с того, что жертву с помощью социальной инженерии – попросту говоря, мнимых уведомлений о заражении – заставляют установить себе приложение-дроппер TrustBastion, которое выдает себя за средство безопасности, якобы позволяющее выявлять всевозможные угрозы – мошенничество, фишинговые SMS, вредоносное ПО и т.д. Сразу после установки TrustBastion выводит сообщение о необходимости загрузки обновления, которое визуально имитирует Google Play. Если пользователь соглашается, дроппер устанавливает соединение с доменом trustbastion[.]com, который затем перенаправляет запрос к репозиторию Hugging Face, где хостится вредоносный APK-архив. Он загружается на устройство жертвы через сеть доставки контента CDN. Самая характерная особенность кампании – это то, что злоумышленники задействовали механизм серверного полиформизма, так что новый вариант вредоноса генерируется автоматически каждые 15 минут.

Исследования.

  • Полупроводниковую экосистему Тайваня нельзя перенести в США – администрация острова. В администрации Тайваня заявили о невозможности переноса полупроводниковой системы острова, на создание которой ушли десятки лет, в США, пишет в понедельник агентство Reuters. Перенести 40% мощностей по выпуску чипов в Америку, как предлагает Вашингтон, невозможно, заявили в администрации. В то же время представители Тайваня отметили, что готовы расширять присутствие за рубежом. Ранее в Минторге Соединённых Штатов заявили о необходимости переноса [производства] полупроводников в США. «Нельзя, чтобы весь выпуск микросхем располагался в 129 километрах от Китая», – пояснили в американском торговом ведомстве. Тайбэй и Вашингтон в январе договорились о снижении американских пошлин на импорт с острова до 15% с 20% в обмен на расширение инвестиций Тайваня в США – до 250 миллиардов долларов.
  • Разработчики системы Leonardo нарушили закон о защите КИИ. Разработчики системы бронирования авиабилетов Leonardo и её оператор — ТКП — нарушали требования российского законодательства в сфере защиты критической информационной инфраструктуры (КИИ). В результате в системе накопилось значительное количество уязвимостей, которые впоследствии использовались злоумышленниками при атаках. Ранее также стало известно, что Генпрокуратура потребовала обратить в доход государства имущество частных собственников АО «Сирена-Трэвел». В числе ответчиков по иску фигурируют Михаил и Иннокентий Баскаковы, Расул и Ибрагим Сулеймановы, Константин Киви, Артур Суринов, Валерий Нестеров и ряд других лиц. Первое судебное заседание по делу назначено на 18 февраля. Газета «Коммерсантъ» называет ключевым фигурантом разбирательства бывшего руководителя ГУП «Главное агентство воздушных сообщений гражданской авиации» (ГАВС ГА), действующего депутата Госдумы Рифата Шайхутдинова. По данным издания, именно на доходы коррупционного происхождения была создана компания «Сирена-Трэвел». За последние годы в работе системы Leonardo произошло как минимум три крупных инцидента. Так, 26 января 2026 года был зафиксирован массовый сбой, из-за которого сразу несколько авиакомпаний столкнулись с перебоями в регистрации пассажиров и оформлении багажа. В сентябре 2023 года система дважды с интервалом в сутки подверглась мощной DDoS-атаке, а незадолго до этого стало известно о масштабной утечке данных клиентов.
  • Цены на кулеры для ПК могут вырасти вслед за подорожанием меди и олова. Рост цен на медь и олово начинает напрямую влиять на рынок комплектующих для ПК, включая системы охлаждения. Производители кулеров и СЖО уже фиксируют рост себестоимости и предупреждают о возможном повышении розничных цен в ближайшие месяцы. Поводом для обсуждения стала ситуация на сырьевых рынках. Согласно данным London Metal Exchange, за последний год стоимость метрической тонны меди выросла примерно с $9 тыс. до $13 тыс., приблизившись к историческому максимуму. Олово за тот же период подорожало более чем на 60% в евро и почти на 80% в долларах, что делает его одним из самых быстрорастущих металлов для электронной промышленности. Генеральный директор Thermal Grizzly Роман Хартунг в недавнем видео сообщил, что рост цен на медь уже приводит к увеличению сроков поставок и удорожанию сырья для систем охлаждения. По его словам, заказ медных пластин толщиной 12 мм, размещённый осенью 2025 года, до сих пор не закрыт, а альтернативные предложения с более быстрыми сроками поставки оказываются примерно на 40% дороже. В отдельных случаях стоимость медных заготовок выросла с €190 до €280 за единицу, что соответствует росту почти на 47%.
  • 70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей. Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной. Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности. Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома. Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

Инновации.

  • Забудьте про литиевые Tesla, да здравствуют натриевые. CATL создала электромобиль, который смеется над морозом. Работает в адском холоде, а стоит просто копейки. Китайский производитель аккумуляторов CATL вместе с автоконцерном Changan показали первый в мире серийный легковой электромобиль на натрий-ионных батареях. Разработчики рассчитывают вывести такие машины на дороги общего пользования к середине 2026 года. Новая химия должна снизить риск возгорания и сделать работу батареи стабильнее в жару и сильный мороз. Первой моделью с таким источником питания стал седан Changan Nevo A06, который также известен под именем Qiyuan A06. Его выбрали базовой платформой для новой технологии. По плану, дальше натрий-ионные аккумуляторы появятся и в других линейках концерна. В программу включены несколько суббрендов, среди них Qiyuan, Deepal, Avatr и Uni. Производитель готовит расширение сразу на разные классы машин. По имеющимся данным, запас хода дебютной версии составит около 400 километров по китайскому циклу испытаний CLTC. Этот стандарт используется внутри страны и обычно дает более оптимистичные цифры, чем европейские и американские методики. Если эксплуатация пройдет успешно, компания намерена масштабировать технологию и постепенно сократить зависимость от лития в части моделей. Еще в апреле 2025 года CATL, крупнейший в мире поставщик батарей для электромобилей, представила собственную натрий-ионную платформу под названием Naxtra и объявила о подготовке к массовому выпуску с июня. Теперь технология перешла от лабораторных образцов к реальным продуктам. Энергетическая плотность ячеек достигает 175 ватт-часов на килограмм. Энергетическая плотность показывает, сколько энергии удается запасать при заданной массе. По этому параметру новинка близка к литий-железо-фосфатным аккумуляторам, которые известны как LFP.
  • Создана квантовая линия связи, передающая ключи на большие расстояния. Китайские физики разработали систему квантовой связи на основе запутанных атомов рубидия, которая позволяет передавать криптографические ключи на очень большие расстояния без снижения уровня защиты. В рамках работы ученые предложили новый протокол, в котором устойчивость системы не зависит от погрешностей в работе отдельных компонентов квантовой сети. Результаты исследования группа под руководством профессора Научно-технологического университета Китая в Хэфэе Паня Цзяньвэя опубликовала в журнале Science. Для обмена данными между узлами используются фотоны, испускаемые атомами изотопа рубидия-87, находящимися в особом квантовом состоянии под воздействием лазерного излучения. Эти фотоны передаются по обычному оптоволокну и применяются для «запутывания» атомов при передаче информации. Использование такой схемы позволило увеличить соотношение сигнал/шум более чем в 1500 раз по сравнению с существующими подходами. В результате дальность передачи криптографических ключей удалось увеличить на три порядка — до сотен километров.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email