Обзор важных материалов по ИБ 11.03.2026

Государственные инициативы.

• Правительство установило особенности категорирования объектов КИИ в сфере науки. Подписано постановление правительства РФ от 07.03.2026 № 246 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры Российской Федерации в сфере науки». Перечень типовых отраслевых объектов КИИ утверждён правительством в феврале. Перечни показателей критериев значимости утверждены правительством в 2018 году. Напомним, объектам КИИ устанавливаются три категории значимости — первая, вторая и третья. Если объект не соответствует критериям значимости, ему не присваивается ни одна из таких категорий. Подписанным в 2025 году законом для значимых объектов КИИ правительство установит сроки перехода на российские продукты.

• «Позовите человека». Минцифры хочет дать россиянам право официально отказаться от нейросетей. В России готовят аналог закона о персональных данных, но для искусственного интеллекта. Минцифры разработало законопроект об искусственном интеллекте, по которому организации должны будут оказывать услуги без применения нейросетей, если клиент откажется от обслуживания с использованием ИИ. Об этом сообщают «Известия» со ссылкой на источник, знакомый с подготовкой документа. Сейчас проект проходит межведомственное согласование. Ориентировочной датой вступления закона в силу названо 1 сентября 2027 года. Перечень ситуаций, в которых гражданин сможет отказаться от такого формата обслуживания, должно установить правительство. При этом в редакции документа, с которой ознакомилось издание, само право на отказ от взаимодействия с искусственным интеллектом и механизм реализации такой нормы пока не прописаны. Источник газеты уточнил, что в других версиях проекта положение уже появлялось и может вернуться после доработки в более проработанном виде. Право отказаться от взаимодействия с ИИ стало лишь одной из норм законопроекта. Авторы документа также предлагают обязать компании информировать потребителей об использовании таких технологий при оказании услуг и продаже товаров. Если система искусственного интеллекта принимает решение, затрагивающее права и свободы человека, пользователь должен получить уведомление. Разработчиков нейросетей проект обязывает тестировать системы на предмет возможного использования в целях, противоречащих закону, исключать функции, способные привести к дискриминации граждан, а также принимать другие меры для обеспечения обоснованности работы ИИ.

• Распоряжением правительства уточнены категории автоматизированных систем вождения транспортных средств. В концепцию обеспечения безопасности дорожного движения с участием беспилотных транспортных средств (ТС) на автомобильных дорогах общего пользования внесены изменения, в частности, уточнены характеристики уровней автоматизации ТС. Концепция, напомним, была утверждена в марте 2020 года. В конце февраля 2026 президент поручил «принять исчерпывающие меры по ускоренному внедрению автономных систем». См. также: Утверждён план внедрения на дорогах РФ полностью беспилотных грузовиков. Подписанным распоряжением в концепцию вносятся небольшие изменения и незначительно корректируются категории беспилотных транспортных средств начиная с третьего уровня автоматизации.

Инциденты и угрозы.

• Anthropic оспорил в суде ответные меры властей США из-за отказа предоставить им полный доступ к ИИ-сервисам. Разработчик технологий искусственного интеллекта Anthropic подал в суд на несколько федеральных агентств и руководителей ведомств, включая главу Пентагона и Администрации общего обслуживания (General Services Administration, GSA), обвинив власти в принятии неподобающих ответных мер из-за отказа компании предоставить им полный доступ к ИИ-сервисам, написал в понедельник Nextgov/FCW. Напомним, Пентагон признал отказавшегося сотрудничать ИИ-разработчика Anthropic угрозой для цепочек поставок. Обычно подобную характеристику получают противники США. Как утверждается в иске, действия администрации президента США в отношении Anthropic продиктованы чисто идеологическими разногласиями. Разработчик также подал отдельный иск с запросом дать оценку решению министерства войны признать компанию угрозой цепочек поставок. «Президент Трамп никогда не позволит левой радикальной воук-компании ставить под угрозу нашу национальную безопасность, диктуя величайшей и самой сильной армии мира, как ей действовать», – прокомментировали претензии разработчика в Белом доме.

• ФБР расследует взлом систем, управляющих прослушкой и ордерами на слежку. Федеральное бюро расследований (ФБР) подтвердило факт несанкционированного доступа к своим внутренним сетям. По данным СМИ, инцидент затронул критически важные системы, используемые для управления электронным наблюдженим и ордерами на слежку по иностранным делам (FISA). «ФБР выявило и приняло меры в связи с подозрительной активностью в сетях бюро, и мы задействовали все технические возможности для реагирования», — заявили в ведомстве изданию CNN, отказавшись от дальнейших комментариев. Однако, как сообщают СМИ со ссылкой на анонимный источник, знакомый с ходом расследования, компрометация затронула именно системы, связанные с санкционированием прослушки телефонных переговоров и выдачей ордеров FISA. Потенциальный доступ злоумышленников к таким инструментам создает беспрецедентные риски для национальной безопасности, так как позволяет отслеживать или дискредитировать сами расследования. Хотя ФБР официально не называет предполагаемых виновников, американские СМИ указывают на возможную причастность китайской хакерской группировки Salt Typhoon. Это предположение основывается на том, что в 2024 году та же группа уже скомпрометировала федеральные системы США, используемые для обработки запросов на санкционированный перехват трафика.

• $1500 — и ты полицейский: хакеры торгуют доступом к email копов США. Apple и Meta выдадут любые данные жертвы. Преступники смогут запрашивать персональные сведения от имени служителей правопорядка. На подпольных форумах появился особенно неприятный товар: доступ к верифицированным почтовым ящикам американских полицейских управлений и к порталу Kodex Global, через который правоохранительные органы отправляют повестки, ордера и экстренные запросы на выдачу данных. По данным Dataminr, один и тот же продавец сначала выставил на продажу отдельную учётную запись Kodex Global за 2000 долларов, а спустя 9 дней расширил предложение и добавил туда служебные email-аккаунты полиции США по 1000 долларов за каждый. За доплату покупателю обещали поддельное удостоверение сотрудника правоохранительных органов и инструкции, как пользоваться таким доступом дольше и не привлекать лишнего внимания. Опасность здесь не в самом факте продажи учётных данных, а в том, что такой доступ позволяет выдавать себя за реального сотрудника полиции при запросе данных у крупных интернет-платформ. Kodex Global используют как посредника для юридически значимых обращений, включая Emergency Data Requests – экстренные запросы, которые подают, когда ждать решения суда якобы нельзя из-за угрозы жизни или другой неотложной ситуации. В обычных условиях для выдачи информации нужен судебный документ, например повестка или ордер. Экстренный запрос работает по более короткой схеме и потому сам по себе открывает удобное окно для злоупотреблений.

• Vibeware и конвейерный взлом. Что известно о новой тактике пакистанских хакеров. Забытые языки программирования помогают злоумышленникам обмануть защиту. Пакистанская группа APT36, известная также как Transparent Tribe, резко нарастила выпуск вредоносных программ и перешла к модели, которую авторы нового отчёта называют Vibeware — массовому производству кода с помощью ИИ. Речь идёт не о технологическом прорыве, а о конвейере из множества средних по качеству образцов, которые должны перегрузить защиту количеством и разнообразием. По данным Bitdefender, основными целями кампании стали структуры правительства Индии, дипломатические миссии и связанные с обороной организации. В числе второстепенных целей фигурируют госструктуры Афганистана и частные компании. Специалисты связывают активность с APT36 с умеренной степенью уверенности. На связь указывают знакомый набор инструментов, включая Havoc, Cobalt Strike и Gate Sentinel, а также повторное появление загрузчика warcode.exe, замеченного в более ранних операциях группы. Ключевая особенность нынешней кампании — ставка на редкие языки программирования. APT36 использует Nim, Zig, Crystal, Rust и Go, чтобы сбить привычные механизмы детектирования, заточенные под более распространённые стеки. Параллельно злоумышленники прячут управление и кражу данных за легитимными облачными сервисами — Slack, Discord, Supabase, Firebase и Google Sheets. Такой подход позволяет маскировать вредоносный трафик под обычную рабочую активность.

Исследования.

• На РОИВ приходится 11% кибератак против российских IT-систем. По итогам прошлого года кибератакам чаще других отраслей подверглись предприятия промышленности и региональные органы власти. Такие выводы сделали эксперты ГК «Солар» (входит в группу компаний «Ростелеком») на основе данных центра противодействия кибератакам Solar JSOC, крупнейшего коммерческого SOC в России, сообщила компания. В 2025 году мониторинг Solar JSOC выявил 1,16 млн событий информационной безопасности — это на 36% меньше, чем годом ранее. Отчет Solar JSOC охватывает около 300 организаций из ключевых отраслей экономики, включая государственные структуры. Компании представляют сегмент среднего и крупного бизнеса и работают в разных регионах страны. JSOC выявил 1,16 млн событий информационной безопасности — подозрений на инциденты после обработки первой линией мониторинга и фильтрации ложных срабатываний. Это на 36% меньше, чем годом ранее. Однако процент подтвержденных заказчиками инцидентов вырос: более 33 тыс. в 2025 году против 31,5 тыс. в 2024 году.Структура атак по отраслям год к году изменилась. В 2024 году в топ-3 по среднему числу атак на организацию входили государственный сектор, включая федеральные и региональные органы исполнительной власти, а также другие государственные структуры, с долей 55%, финансовый сектор — 18%, и транспортная отрасль — 16%. В 2025 году на первое место вышла промышленность, включая добывающую и пищевую отрасли, с долей 23%, далее следуют государственный сектор с долей 14%, из которых на региональные органы власти приходится 11%. Среди наиболее атакуемых отраслей также остаются торговля, финансовый сектор и транспортно-логистическая отрасль. На каждую приходится по 10% всех инцидентов. Из-за ограниченных бюджетов уровень киберзащиты региональных органов исполнительной власти часто оказывается ниже, чем в федеральных структурах, а устаревшие системы управления содержимым информационных ресурсов (CMS), операционные системы и офисные пакеты содержат известные уязвимости. Заметную роль играет и человеческий фактор. Дмитрий Иванов, директор по развитию сервисного портфеля ГК «Солар»: «2025-й год подтвердил, что геополитика остается основным драйвером кибератак. Мы наблюдаем рост сложных целевых атак на стратегически важные отрасли, такие как промышленность и госсектор — особенно на региональную власть. При этом вредоносное ПО и попытки несанкционированного доступа остаются ключевыми угрозами для компаний. Чтобы минимизировать риски, организациям необходимо повышать свой уровень защиты, регулярно обновлять ПО, обучать сотрудников и проводить аудит доступов у подрядчиков. Мониторинг инцидентов в реальном времени и своевременное реагирование на угрозы критически важны для кибербезопасности организаций любого масштаба».

• Благодаря ИИ россияне экономят в среднем около 3-х рабочих часов ежедневно, а бизнес — 30% бюджета. Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы. Исследование проводилось среди более чем 7000 работающих респондентов экспертами «Авито Работы». Почти треть работающих участников опроса (32%) применяют ИИ-инструменты в работе с той или иной регулярностью: 10% используют ИИ каждый день, 12% обращаются к нему несколько раз в неделю, еще 10% — несколько раз в месяц. Чаще всего сотрудники используют ИИ для подготовки текстов — писем, презентаций, отчетов (46%), поиска и резюмирования информации (37%), а также создания изображений и визуальных материалов (36%). Значительная доля пользователей также применяет технологии для проверки ошибок и редактуры (32%), генерации идей (31%) и анализа таблиц или отчетности (28%), пишет Cnews. Работающим россиянам, которые регулярно применяют ИИ на работе, искусственный интеллект позволяет экономить в среднем около 3 часов ежедневно.

• Удаление писем, кража данных и новая религия. Как новые ИИ-помощники захватывают компьютеры. Что делать, если искусственный интеллект вышел из-под контроля. Новый класс помощников на базе искусственного интеллекта быстро превращает рабочий компьютер в полуавтономную систему. Программа получает доступ к файлам, почте, мессенджерам и сервисам и сама выполняет задачи пользователя. Звучит удобно, но последние истории показывают другую сторону технологии. Ошибка в настройке или неосторожный эксперимент легко превращают такого помощника в источник серьёзных проблем. Одним из самых обсуждаемых проектов стал OpenClaw. Разработчики выпустили OpenClaw в ноябре 2025 года как программу с открытым исходным кодом. Агент работает прямо на компьютере пользователя и способен самостоятельно предпринимать действия без прямой команды. После установки программа получает доступ к почте и календарю, запускает приложения, ищет информацию в интернете и подключается к Discord, Signal, Teams или WhatsApp. Подобные функции предлагают и другие системы, например Claude от компании Anthropic или Copilot от Microsoft. Разница в том, что OpenClaw ведёт себя не как пассивный помощник, который ждёт указаний. Программа анализирует данные пользователя и сама решает, какие действия выполнить. Иногда такая самостоятельность приводит к неожиданным последствиям. В конце февраля директор по безопасности искусственного интеллекта в лаборатории «сверхинтеллекта» компании Meta* Саммер Ю рассказала о неудачном эксперименте. Во время работы с OpenClaw помощник внезапно начал массово удалять письма из почтового ящика. Попытки остановить процесс через телефон не помогли. В итоге Ю пришлось срочно бежать к компьютеру, чтобы вручную остановить программу.

• Бывший разработчик Google пытался передать коммерческую тайну в Китай. Экс-сотрудник Google выкрал в интересах КНР ряд конфиденциальных документов Google. Погорел же он на том, что, ещё не уволившись, начал рекламировать инвесторам свой стартап публично. Теперь в США ему грозят десятки лет за решёткой. Дракон в засаде. Суд в США признал виновным бывшего разработчика Google в передаче сведений, составляющих коммерческую тайну, в Китай. Федеральное жюри (суд присяжных) признал виновным 38-летнего Линь-Вея Дина (Linwei Ding) по семи пунктам обвинения в экономическом шпионаже и семи пунктам кражи коммерческих секретов. В общей сложности о украл порядка 2000 документов, содержащих коммерческую тайну, главным образом, связанную технологиями искусственного интеллекта. Будучи ещё работником Google Дин скопировал конфиденциальную документацию на собственный аккаунт в Google Cloud.

• Эксперты рассказали, как эффективно извлечь ценности из ИИ. Эксперты на Gartner Data & Analytics Summit в США поделились — на чем руководителям по данным и аналитике стоит сосредоточиться, чтобы увеличить ROI от ИИ. В крупнейшем российском разработчике ИИ-решений «Группе Астра» для реализации задач стратегического внедрения ИИ развивают собственный продукт — «Тессеракт». Согласно данным Gartner, Inc., компании, предоставляющей аналитические и технологические инсайты для бизнеса, только один из пяти руководителей по данным, аналитике (D&A) или ИИ обеспокоен тем, что неопределенные расходы могут ограничить ценность ИИ. Опрос Gartner среди 353 руководителей D&A и ИИ, проведенный с ноября по декабрь 2025 года, показал, что в результате лишь 44% организаций внедрили финансовые ограничения или практики AI FinOps. «Если в 2024 году ИИ внедряли только две из пяти организаций, то сегодня — уже четыре из пяти. Поэтому руководителям D&A необходимо добиться ясности и сосредоточиться на ROI, чтобы лучше реализовать растущие цели и амбиции своих организаций в области ИИ», — сказал Адам Ронталь, вице-президент-аналитик Gartner. Аналитики заключили, что существует 3 подхода к пониманию ценности, которые помогут организациям безопасно и эффективно ориентироваться в ценности ИИ. Первый — сформировать амбиции в отношении ИИ, чтобы максимально использовать ряд метрик, пишет IT Channel News со ссылкой на Gartner.

• МВД зафиксировало двукратный рост онлайн-преступности среди подростков. Начальник управления по обеспечению охраны общественного порядка МВД Станислав Колесник на заседании рабочей группы в Госдуме, посвящённом совершенствованию законодательства в сфере профилактики безнадзорности и правонарушений несовершеннолетних, сообщил, что за последние четыре года количество преступлений, совершаемых подростками в онлайн-пространстве, выросло вдвое. По словам Станислава Колесника, сейчас в интернете совершается около трети всех преступлений, в которых участвуют подростки. Слова представителя МВД приводит «Коммерсантъ». В 2025 году общий рост подростковой преступности составил 10% после нескольких лет устойчивого снижения. По оценке МВД, эта тенденция во многом связана именно с увеличением числа преступлений в виртуальной среде. Как считает представитель МВД, улучшить ситуацию могло бы более широкое использование возможностей центров временного содержания для несовершеннолетних правонарушителей. По его мнению, такие учреждения могут оказаться полезными в случаях, когда школа не справляется с профилактикой. Директор департамента государственной политики в сфере защиты прав детей Минпросвещения Лариса Фальковская, в свою очередь, призвала активнее использовать психолого-педагогическое сопровождение детей. Однако, как отмечалось на заседании, штат таких специалистов укомплектован лишь наполовину.

• Отмена отчетов и просьбы о деньгах. Трамп пересматривает отношения государства с ИТ-компаниями. Главные тезисы новой киберполитики США. Администрация Дональда Трампа готовит новый этап киберполитики США. Власти собираются объединить силовые ведомства, дипломатов и даже руководителей крупных компаний, чтобы усилить давление на хакеров и одновременно укрепить защиту критической инфраструктуры. На встрече, организованной отраслевой ассоциацией USTelecom, национальный директор по кибербезопасности Шон Кэрнкросс рассказал о планах создать специальную межведомственную группу для борьбы с вредоносными кибероперациями. В работу подключат Министерство юстиции США, Государственный департамент, ФБР и Пентагон. По словам Кэрнкросса, наступательные действия в киберпространстве не ограничатся только атаками на противников. Власти собираются сочетать технические операции с дипломатическим давлением, уголовными делами и арестами. Кэрнкросс подчеркнул, что президент Дональд Трамп требует конкретных результатов и дал своей команде широкие полномочия для действий против киберугроз. Параллельно администрация запускает серию пилотных программ для защиты критической инфраструктуры в отдельных штатах. Каждая программа сосредоточится на конкретной отрасли. В Техасе внимание уделят системам водоснабжения, а в Южной Дакоте – предприятиям мясной промышленности. Разные отрасли, по словам Кэрнкросса, находятся на разном уровне зрелости в вопросах кибербезопасности, поэтому правительство пытается выстроить более понятную систему приоритетов.

Инновации.

• Одна кнопка — и Black Hawk сам взлетел, завис и сел. Именно это всегда считалось невозможным для автопилота. Автоматика впервые взяла на себя самое сложное в полёте вертолёта. Вертолёты давно умеют держать курс, высоту и помогать пилоту в полёте по приборам. Но самые нервные участки, отрыв от земли, висение и посадка, по-прежнему в большой степени завязаны на руки и опыт экипажа. Именно поэтому недавние испытания Black Hawk с новым автопилотом Moog привлекли столько внимания: машина прошла почти весь полёт по команде автоматики, от взлёта до посадки. Американская компания Moog сообщила, что проверила четырёхосевой автопилот Genesys GRC 4000 на вертолёте Sikorsky UH-60 Black Hawk. Демонстрационный полёт состоялся в октябре 2025 года. Модернизированная машина выполнила автоматический взлёт, зависание, полёт по маршруту и посадку, а участие пилота свели к минимуму. Главная интрига здесь не в эффектной фразе про «одну кнопку», хотя компания действительно говорит, что автоматический профиль можно запустить одним нажатием. Куда важнее другое: система взяла на себя фазы, которые для вертолёта считаются особенно сложными. Самолёту проще лететь по устойчивой траектории. Вертолёт постоянно требует мелких и точных коррекций, особенно у земли, в режиме висения и при снижении. Genesys GRC 4000 работает в связке с комплексом бортовой электроники Genesys Avionics Suite. В таком наборе Black Hawk получает не просто отдельный блок стабилизации, а довольно плотную автоматизацию управления. Автопилот следит за положением машины в пространстве, помогает удерживать параметры полёта и берёт на себя часть непрерывной рутинной работы, которая обычно сильно нагружает экипаж.

• Ваш смартфон станет еще меньше. Физики придумали, как втиснуть громоздкие радиодетали в микромир. Спиновые волны в магнитном кристалле повторили поведение электронов и открыли путь к новым микроволновым устройствам. Физики из США нашли неожиданную связь между двумя мирами, которые обычно обсуждают по отдельности. Оказалось, что магнитные спиновые волны в специально спроектированном материале могут вести себя почти так же, как электроны в графене. Работа выглядит не как красивая метафора, а как полноценное совпадение на уровне уравнений, а такой результат может пригодиться уже не только теоретикам, но и разработчикам беспроводной связи. Исследование провела группа из Grainger College of Engineering при Иллинойсском университете в Урбана-Шампейн. Ученые показали, что двумерную магнитную систему можно построить так, чтобы поведение волн намагниченности подчинялось тем же математическим законам, что и движение электронов в двумерном графене. Авторы работы считают, что такой подход поможет улучшить микроволновые технологии для сотовых и беспроводных сетей, а заодно открыть дорогу к новым радиочастотным устройствам и изучению необычных эффектов в двумерных структурах. Графен давно привлекает исследователей своей электронной природой. Речь идет о слое углерода толщиной в один атом, где атомы выстроены в шестиугольную решетку, похожую на соты. Именно такая геометрия делает материал особенно интересным для физики и электроники. Участник работы Бобби Каман, аспирант из группы профессора Акселя Хоффмана, занимался метаматериалами и обратил внимание на любопытное сходство: электроны в графене и волны намагниченности в магнонных материалах могут проявлять волновое поведение. Наблюдение подтолкнуло исследователей к простому, но смелому вопросу: можно ли придать магнитной системе форму графена и заставить магнитные волны двигаться по тем же правилам? Каман признается, что сначала рассчитывал увидеть лишь несколько похожих свойств. Реальный результат оказался куда глубже. По словам ученого, аналогия между графеном и магнитной системой сработала настолько хорошо, что удивила даже самих авторов.

• + 300% к теплопроводности одним включением поля — физики сами не ожидали, что это сработает так мощно. Перегрев убивает электронику, энергетику и промышленность десятилетиями — но теперь у нас есть решение. Тепло в твёрдом теле обычно ведёт себя упрямо: инженеры могут подбирать состав материала, менять структуру кристалла, усложнять конструкцию устройства, но быстро и точно перенаправить тепловой поток получается далеко не всегда. Группа исследователей из США предложила другой метод. Физики показали, что электрическое поле способно заметно усилить перенос энергии в керамике и задать выгодное направление для движения тепла внутри образца. Работу провели специалисты Ок-Риджской национальной лаборатории вместе с коллегами из Университета штата Огайо и корпорации Amphenol. Авторы сосредоточились на задаче, которая давно мешает электронике, энергетике и промышленным системам утилизации лишнего тепла. Почти любой современный прибор упирается в перегрев, а термоэлектрические преобразователи, твердотельные охладители и компактные микросхемы напрямую зависят от того, насколько предсказуемо материал проводит тепловую энергию. В основе нового результата лежит работа с фононами. Так физики называют коллективные колебания атомов в кристаллической решётке. Именно такие колебания переносят тепло через твёрдый материал. Чем чаще фононы сталкиваются с неоднородностями и теряют устойчивость, тем хуже идёт теплопередача. Когда колебания живут дольше и проходят большее расстояние без рассеяния, теплопроводность растёт. Эксперименты показали, что электрическое поле заметно меняет поведение фононов в специальной керамике. Колебания, которые шли вдоль направления поля, сохранялись дольше и проходили дальше, чем колебания в других направлениях. За счёт такого эффекта тепло вдоль линии действия поля распространялось почти в три раза эффективнее.

Обзор по ИБ подготовил Дмитрий Рожков.