Государственные инициативы.
- Доверенное ПО, новые требования ФСТЭК, русский язык на вывесках и другие законодательные изменения марта 2026. Вывески, указатели и информационные таблички в магазинах и общественных местах должны быть написаны на русском языке. Это касается и надписей «открыто», «закрыто», «распродажа». На языках народов России или других государств надписи можно дублировать. Закон вступает в силу с 1 марта. Доверенному ПО из реестра отечественного и евразийского софта нужно давать приоритет при закупках по законам N 44-ФЗ и 223-ФЗ. См. также: Правило двух ОС – постановление ужесточает требования к реестру отечественного ПО. Вступает в силу приказ ФСТЭК №117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Отличие нового приказа ФСТЭК – расширенный круг субъектов, подпадающих под его регулирование. Вступает в силу закон о запрете взимания платы за онлайн-подписки после отказа пользователя. Исполнитель обязан обеспечить приём отказа потребителя, в том числе в электронной форме. Речь идёт о плате за цифровые подписки на музыкальные платформы, видеосервисы и др. Устанавливаются правила предоставления банками сведений с использованием единой системы межведомственного электронного взаимодействия (СМЭВ) по запросу уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ.
- «Принять исчерпывающие меры по ускоренному внедрению автономных систем» – поручения президента. Президент России утвердил перечень поручений по итогам совещания по вопросам развития автономных систем (АС) – высокоавтоматизированных транспортных средств (беспилотных автомобилей) и самоходных машин, беспилотных авиационных систем (БАС), автономных судов, железнодорожной техники и рельсовых транспортных средств, роботов, а также систем управления ими. Напомним, о том, что в России необходимо «на порядки» нарастить использование автономных систем, президент говорил в январе на совещании по вопросам развития АС. Теперь правительству поручено при участии исполнительных органов субъектов РФ принять исчерпывающие меры по ускоренному внедрению АС в секторах экономики (в том числе финансовую поддержку), обеспечив устранение избыточных требований в сфере их производства, выпуска в обращение и эксплуатации. Также необходимо ввести нормативное определение автономных систем и их классификацию; утвердить планы по внедрению и нормы импортозамещения; шире использовать дроны для госконтроля.
- МФО теперь обязаны сообщать о подозрительных клиентах в ФинЦЕРТ. С 1 марта микрофинансовые организации (МФО) обязаны передавать в ФинЦЕРТ Банка России данные о заявках и заемщиках, не прошедших антифрод-проверку. Эта норма вошла в комплекс антимошеннических мер, вступивших в силу с 1 марта 2026 года. Как прокомментировал РИА Новости генеральный директор МКК «Займер» Роман Макаров, обмен информацией с регулятором становится двусторонним. Ранее МФО были обязаны получать данные из ФинЦЕРТ о клиентах и отказывать в услугах при выявлении совпадений, однако собственные сведения в базу не передавали. К «попыткам заключения договора без добровольного согласия клиента» регулятор относит все заявки, отклоненные из-за подозрений на фрод. Передать сведения о таком инциденте в ФинЦЕРТ необходимо в течение одного рабочего дня с момента его выявления. По словам Романа Макарова, в «Займере» этот процесс встроен в систему безопасности и полностью автоматизирован. Ранее для оформления микрокредита зачастую было достаточно паспортных данных, а подать заявку можно было дистанционно, в том числе через портал Госуслуг. Этим активно пользовались мошенники. Известен и случай, когда ребенок, играя с телефоном родителей, оформил на них несколько микрокредитов.
- С 1 марта в России вступают в силу новые меры по защите от кибермошенников. С 1 марта в России начинают действовать новые инициативы, направленные на повышение безопасности в цифровой среде и противодействие интернет-преступности. Меры реализуются в соответствии с принятым законом о защите граждан от кибермошенничества. Одним из ключевых нововведений станет запуск государственной информационной системы «Антифрод». Оператором системы выступает Минцифры России. ГИС предназначена для оперативного взаимодействия госорганов, операторов связи, банков и других участников рынка. Система позволит обмениваться сведениями о признаках противоправных действий и быстрее реагировать на потенциальные угрозы. Также расширяется применение Единой биометрической системы. Кредитные организации, маркетплейсы, площадки для объявлений и бюро кредитных историй смогут использовать Единая биометрическая система для входа клиентов в личные кабинеты и приложения, а также для получения кредитной истории. Подчеркивается, что использование биометрии в этих случаях носит добровольный характер. Отдельная мера касается продавцов на маркетплейсах и платформах объявлений. Предприниматели и компании смогут по желанию пройти верификацию через ЕСИА на портале Госуслуги. Это позволит отмечать проверенных продавцов и повышать доверие покупателей. Процедура также остается добровольной.
Инциденты и угрозы.
- Машинам плевать на мораль и честность? ИИ попался на читерстве в шахматах и напугал ученых. Сегодня он жульничает в игре, а завтра с таким же энтузиазмом одобрит вам ипотеку. Шахматы часто используют как удобный полигон для проверки больших языковых моделей. Правила простые, цель понятная, результат легко измерить. В одном из таких тестов исследователи поставили одну из моделей OpenAI играть против шахматного бота и наблюдали, как система будет добиваться победы. В какой-то момент нейросеть пошла не по честному пути. Вместо расчёта ходов и попытки выиграть на доске система попробовала получить преимущество за пределами игры, через воздействие на техническую среду, где работал соперник. Сам эпизод с шахматами не несёт прямого вреда. Проигрыш или победа в такой партии не влияет на здоровье людей и не меняет чужие судьбы. Ценность наблюдения в другом. Тест показывает, как система реагирует на цель, сформулированную слишком узко: победа любой ценой. Если ИИ видит способ повысить шанс успеха не внутри задачи, а через обход ограничений, модель может попытаться сделать именно так. Ведь подобные алгоритмы “трудятся” в прикладных областях, где принимает серьёзные решения. Например, в медицине ИИ может помогать врачу с диагностикой и сортировкой обращений. Автопилот в машине оценивает обстановку на дороге и выбирает манёвры. Банковский алгоритм просчитывает риск невозврата и влияет на решение по кредиту. Во всех трёх случаях разработчики ждут от модели не только результата по метрике, но и понятного набора принципов: честный подход, объяснимые решения, уважение к ограничениям и правам человека. Тайлер Кук, исследователь, работающий с Центром обучения ИИ при Университете Эмори, предлагает смотреть на безопасность шире, чем на задачу про минимизацию вреда. В своей статье он пишет, что простые предохранители и список запретов плохо подходят для современных моделей. Газонокосилке достаточно защитного кожуха и понятной инструкции. Модель машинного обучения действует иначе: обобщает данные, находит закономерности и подстраивает поведение под заданную цель. Именно поэтому набор разрозненных запретов не закрывает все ситуации.
- 86% российских аэропортов фиксирует рост кибератак. Российская компания ORS, разработчик ИT‑решений для авиации, представила результаты исследования «Будущее аэропортовых ИT‑технологий в России», один из разделов которого посвящен кибербезопасности в аэропортах. В опросе приняли участие топ-менеджеры 57 аэропортов, оценившие динамику угроз и уровень развития систем информационной безопасности. Об этом CNews сообщили представители ORS. Согласно результатам, 86% респондентов отметили рост количества и сложности киберинцидентов в 2025 г., еще 9% считают ситуацию стабильной, при этом ни один участник не сообщил о снижении уровня угроз. Эти оценки отражают общемировой тренд на усиление атак на критическую инфраструктуру и подтверждают, что кибербезопасность закрепляется в числе долгосрочных приоритетов развития аэропортов. Исследование зафиксировало беспрецедентный рост инвестиций в защиту информационных систем: 79% аэропортов сообщили о значительном увеличении бюджетов на кибербезопасность, еще 12% — о умеренном росте. Таким образом, 91% респондентов подтвердили, что в 2025 г. расходы на кибербезопасность были повышены, что говорит о переходе к более проактивной модели управления рисками.
- Сайт Роскомнадзора третий день под DDoS-атакой, специалисты пытаются её отразить. Начались третьи сутки инцидента с доступностью официального сайта Роскомнадзор. Ресурс остаётся под международной DDoS-атакой, которая, по данным ведомства, начала ослабевать. Специалисты РКН продолжают работу по отражению атаки и локализации её источников. Как сообщили в ведомстве, 27 февраля 2026 года в 09:11 Центр мониторинга и управления сетью связи общего пользования зафиксировал начало DDoS-атаки на информационные ресурсы Роскомнадзора, Министерства обороны РФ и инфраструктуру ГРЧЦ. Мощность атаки достигала 33 Гбит/с, скорость – до 36,9 млн пакетов в секунду. В Роскомнадзоре уточнили, что вредоносный трафик был отделён и направлен на серверы очистки, после чего доступность ресурсов была восстановлена. При этом атака продолжается, ведётся работа по установлению источников и мест расположения ботнетов. По данным ведомства, атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах. Жалобы на сбои при доступе к сайту начали поступать 26 февраля после 10:00 мск, в том числе через сервисы мониторинга, такие как Detector404. Пользователи из разных регионов сообщали о недоступности сайта или медленной загрузке страниц.
- Вместо молитвы — капитуляция. Как взломанное приложение советовало иранцам сложить оружие. Цифровой кинжал пробил защиту там, где люди чувствовали себя в безопасности. Утром Тегеран проснулся от взрывов. Израиль и США нанесли совместные удары по территории Ирана, назвав операцию превентивной. На фоне затянувшихся переговоров и недавних массовых протестов в стране военная эскалация почти сразу получила продолжение в цифровом пространстве. Спустя несколько минут после первых взрывов на смартфонах иранцев начали появляться push-уведомления с призывами к сдаче. Сообщения пришли из популярного приложения для расписания молитв BadeSaba Calendar, которое скачали более пяти миллионов раз в Google Play. Уведомления выходили сериями в течение получаса и сопровождались заголовком «Помощь уже в пути». Пользователям обещали амнистию в случае отказа от поддержки действующей власти и призывали военнослужащих сложить оружие или присоединиться к «силам освобождения». Ответственность за взлом никто не взял. Нергес Кешаварзния из правозащитной организации Miaan Group сообщила WIRED Middle East, что специалисты подтвердили рассылку сообщений во время ударов, однако установить источник атаки пока не удалось. По её словам, за операцией могли стоять как иностранные структуры, так и иранские оппозиционные группы, но выводы делать рано.
- Игры, мессенджеры и музыка. Как экстремисты из The Com вербуют подростков. Европол объяснил, почему детям уютно в экстремистских сообществах. Европейские правоохранительные органы подвели первые итоги операции Project Compass, нацеленной на децентрализованную экстремистскую сеть The Com. За год работы силовики из 28 стран вышли на десятки подозреваемых и помогли пострадавшим, которых злоумышленники вербовали через привычные подросткам онлайн-сервисы. Project Compass координирует Европейский центр по борьбе с терроризмом при Европол. К инициативе подключились государства Евросоюза, а также Норвегия, Швейцария, Великобритания, США, Канада, Австралия и Новая Зеландия. Участники наладили обмен оперативной информацией и совместные расследования, чтобы быстрее выявлять и пресекать деятельность сети. The Com действует в разрозненной цифровой среде. Участники сети используют социальные сети, мессенджеры, игровые платформы и музыкальные сервисы для вербовки и радикализации подростков и уязвимых людей. Децентрализованная структура помогает сообществу быстро менять площадки и избегать блокировок, поэтому силовым ведомствам приходится координировать действия на международном уровне. С января 2025 года Project Compass помог защитить четырёх пострадавших. Правоохранительные органы задержали 30 предполагаемых участников сети, установили личности или частично идентифицировали 179 подозреваемых и 62 возможных жертвы. Параллельно страны провели девять совместных информационных мероприятий, направленных на предупреждение вовлечения подростков в экстремистскую деятельность.
Исследования.
- Ваш следующий смартфон будет дороже и хуже. Как ИИ спровоцировал мировой кризис. IDC объяснила, почему смартфоны за 100$ исчезают. IDC пересмотрела прогноз по мировому рынку смартфонов и теперь ждёт падения поставок на 12,9% в 2026 году из-за беспрецедентного дефицита микросхем памяти, сообщает Bloomberg. Аналитики называют ситуацию кризисом без аналогов: спрос на продвинутую память для задач искусственного интеллекта вытянул глобальные запасы настолько, что нехватка тянется далеко в 2027 год и ставит под угрозу привычную экономику многих производителей смартфонов. По оценке IDC, в 2026 году рынок выйдет примерно на 1,1 млрд отгрузок против 1,26 млрд годом ранее, перечеркнув несколько лет постепенного восстановления. Производители уже подстраиваются под дорогие компоненты: урезают характеристики, убирают из линеек убыточные модели начального уровня и активнее подталкивают покупателей к более дорогим устройствам. Старший директор по исследованиям IDC Набила Попал подчёркивает, что по масштабу последствий нынешний дефицит выглядит серьёзнее прошлых потрясений вроде пошлин и пандемийных сбоев, а финал кризиса переформатирует рынок по размеру, средним ценам и конкурентной картине. Удар сильнее всего приходится по недорогим Android-смартфонам, где память занимает заметную долю себестоимости, а маржа и так тонкая. IDC отдельно упоминает рост цен как на DRAM, отвечающую за работу с данными, так и на NAND, используемую под накопители. В такой конфигурации особенно уязвимыми оказываются устройства для нижнего ценового сегмента, тогда как бренды вынуждены либо поднимать цены, либо отказываться от части моделей. Аналитики прямо говорят, что дешёвые смартфоны уходят в прошлое: в прошлом году на рынок вышло около 170 млн устройств дешевле $100, но IDC считает этот сегмент экономически невыгодным в новых условиях.
- Взломов больше, денег меньше. Chainalysis объяснила, почему вымогатели стали реже получать выкуп. Эпоха бесконтрольных цифровых переводов подходит к концу. Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду оценок даже снизился. По данным компании, суммарные ончейн-платежи вымогателям (которые реально прошли внутри блокчейна и видны в публичной истории транзакций) в 2025 году составили около 820 млн долларов, что примерно на 8% меньше пересмотренной оценки за 2024 год в 892 млн долларов. В Chainalysis оговариваются, что итог за 2025 год может вырасти по мере атрибуции новых эпизодов и транзакций и приблизиться к 900 млн долларов. Согласно данным Chainalysis за первое полугодие 2025 года, именно криптовалюта остаётся главным инструментом расчётов в киберпреступной экономике. На фоне относительно стабильной суммы выкупов резко увеличилось число заявленных атак. По данным eCrime.ch, количество жертв, о которых группировки вымогателей сообщали через площадки утечек, выросло на 50% год к году. Одновременно доля случаев, когда жертвы платили, могла опуститься до 28%, что выглядит как минимум за всё время наблюдений. Chainalysis связывает разрыв между всплеском атак и стагнацией платежей с несколькими факторами. Компании быстрее реагируют на инциденты и чаще отказываются платить из-за давления регуляторов. Также срабатывают международные операции против группировок, инфраструктуры и цепочек обналичивания.
- Российские пользователи и компании стали чаще подключать настройки безопасности для сайтов. В группе «Рунити» (объединяет «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие ИТ-компании) проанализировали, насколько растет уровень цифровой гигиены в российской интернет-среде. По данным аналитиков «Рунити», владельцы доменов и сайтов в России демонстрируют растущую осознанность в вопросах кибербезопасности, активно внедряя целый комплекс средств для защиты онлайн-проектов. Об этом CNews сообщили представители «Рунити». За год, с января 2025 г. по январь 2026 г., в компании по управлению онлайн-активами Руцентр число пользователей, использующих двухфакторную аутентификацию для доступа в личный кабинет регистратора доменов, возросло. Среди физических лиц и индивидуальных предпринимателей прирост составил 14,4%, а в корпоративном сегменте — на 16,2%. Помимо этого, пользователи стали активно использовать продвинутые настройки защиты. Опция запрета отправки пароля по электронной почте стала популярнее среди физических лиц и ИП на 14%, а среди бизнеса — на 16%. Еще более значительный рост продемонстрировала практика ограничения доступа по IP-адресу, позволяющая заходить в аккаунт только с доверенных устройств и сетей. Уровень использования вырос на 14% у частных лиц и малого сегмента и на 22% у юридических лиц.
- Анонимности в сети конец. Нейросети научились связывать обрывки данных и вычислять автора. Алгоритмам хватит пары косвенных улик, чтобы раскрыть вашу личность. Большие языковые модели научились делать то, что раньше требовало долгой ручной работы и внимательного анализа разрозненных данных. Новое исследование показало, что современные ИИ-системы способны устанавливать личность человека по нескольким анонимным публикациям в интернете и делать это в масштабах целых платформ. Работу представил Саймон Лермен. В своей недавней статье под названием «Large-Scale Online Deanonymization with LLMs» он оценил, насколько эффективно модели сопоставляют анонимные профили с реальными людьми. Проверку провели на данных Hacker News, Reddit, LinkedIn и на обезличенных интервью учёных. Метод продемонстрировал высокую точность и способность работать с десятками тысяч кандидатов одновременно. Авторы напомнили, что человека можно идентифицировать по небольшому набору характеристик, однако раньше процесс ограничивался сложностью поиска и анализа неструктурированной информации. Теперь языковые модели извлекают из комментариев сведения о месте жительства, профессии и интересах, после чего ищут совпадения в открытых источниках. По словам Лермена, сочетание поиска по эмбеддингам и последующего логического анализа позволяет вернуть анонимному аккаунту реального владельца с высокой вероятностью. Для оценки возможностей исследователи создали несколько тестовых сценариев. В одном случае брали профили пользователей Hacker News, которые ссылались на LinkedIn, удаляли прямые идентификаторы и предлагали модели восстановить соответствие. Система сначала отбирала сотню наиболее вероятных кандидатов, затем проводила дополнительную проверку и выбирала наиболее подходящий вариант.
Инновации.
- 85% мощности суперкомпьютеров сгорало впустую. Но крошечная нейросеть одолела простои видеокарт и ускорила тренировку ИИ в 3 раза. Проект MIT и NVIDIA сломал старые правила обучения нейросетей. Большие языковые модели, которые специально учат рассуждать шаг за шагом, ценят за умение держать сложную задачу в памяти и не срываться на многоходовых запросах. Такой подход помогает в продвинутом программировании и планировании, где важны промежуточные проверки и исправление ошибок по ходу решения. Но обучение этих моделей обходится дорого: оно требует много вычислений и энергии, а в распределённых кластерах часть ускорителей нередко простаивает, ожидая самых длинных расчётов. Исследователи из Массачусетского технологического института вместе с коллегами из компании NVIDIA, Швейцарской высшей технической школы Цюриха, лаборатории MIT–IBM Watson AI Lab и Университета Массачусетса в Амхерсте предложили способ использовать этот простой для ускорения обучения. Метод ориентирован на модели рассуждения, которые тренируют через обучение с подкреплением. По словам авторов, система ускоряет процесс без потери точности. Результаты планируют представить на конференции ASPLOS 2026, которая пройдёт в Питтсбурге 22–26 марта. Узкое место скрыто в самой схеме обучения с подкреплением. Чтобы развить у модели привычку проверять свои шаги, ей дают запрос и просят сгенерировать несколько вариантов ответа. Затем система выбирает лучший вариант, начисляет ему награду и обновляет параметры модели с учётом результата. Такой цикл повторяется тысячи раз, постепенно смещая модель к более надёжным стратегиям рассуждения. Авторы отмечают, что основное время уходит не на обновление параметров, а на получение множества вариантов ответа. В статье эту стадию называют rollout, по сути это многократный прогон генерации, когда модель разворачивает ответы на один и тот же запрос, чтобы затем было из чего выбирать. По оценке исследователей, на этот этап может приходиться до 85% времени выполнения при обучении с подкреплением, тогда как пересчёт весов занимает сравнительно небольшую долю.
Обзор по ИБ подготовил Дмитрий Рожков.
