Государственные инициативы.
- ФСТЭК представила рекомендации по защите сетевого периметра информсистем. Рекомендации по защите сетевого периметра информационных (автоматизированных) систем, разработанные по результатам анализа успешных фактов реализации угроз безопасности информации, связанных с удалённой эксплуатацией уязвимостей, а также осуществлением несанкционированного доступа к внутренней инфраструктуре из внешней сети, опубликованы на сайте ФСТЭК в среду. Документ содержит перечень мероприятий по администрированию сетевых (пограничных) устройств, защите от атак, направленных на «отказ в обслуживании» сегментированию сети, резервному копированию, управлению уязвимостями, аутентификации и управлению доступом пользователей и администраторов, регистрации событий информационной безопасности, проведению регулярных учений. В перечень входят: работы по администрированию, управлению конфигурацией и эксплуатации сетевых устройств; меры по защите информации для повышения устойчивости сетевой инфраструктуры к атакам, направленным на «отказ в обслуживании» (DDoS-атакам); сегментирование сети и внедрение средств контроля и управления доступом для предотвращения компрометации основных сегментов сети; резервное копирование конфигурационных файлов; управление уязвимостями сетевого (пограничного) оборудования; аутентификация и управление доступом пользователей и администраторов; регистрация событий информационной безопасности и их анализ.
- Минцифры утвердило «паспорт» для обезличенных данных: ведомство будет запрашивать их при ЧС и карантинах. Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД). Документ опубликован на официальном сайте ведомства в форматах PDF и Word. Приказ развивает положения постановления правительства № 1154 от 1 августа 2025 года, которым ранее были утверждены общие требования к методам и правилам обезличивания. Теперь же детально прописана процедура передачи таких данных по запросу Минцифры. Перечень оснований для запроса строго ограничен постановлением правительства № 538 от 24 апреля 2025 года. В него входят только чрезвычайные ситуации природного и техногенного характера, режим чрезвычайного положения, а также карантинные меры при инфекционных заболеваниях. Само требование о предоставлении данных должно содержать исчерпывающий перечень запрашиваемых сведений, их формат и сроки передачи. В документе также указываются критерии выборки: категория абонентов, территория анализа, глубина сбора данных или временной период, за который необходима информация.
- Состоялось первое заседание правительственной подкомиссии по развитию ИИ. Первое заседание подкомиссии по развитию и внедрению технологий искусственного интеллекта правительственной комиссии по цифровому развитию состоялось в четверг, сообщили D-Russia.ru в пресс-службе руководителя подкомиссии — заместителя председателя правительства — руководителя аппарата правительства России Дмитрия Григоренко. Напомним, подкомиссия была создана в начале марта для оперативного взаимодействия с «единым штабом» – комиссией при президенте России по вопросам развития технологий ИИ. В ходе первого заседания центральной темой обсуждения стала разработка ключевых показателей эффективности (КПЭ) внедрения ИИ в отраслях экономики, госуправлении и социальной сфере. Федеральные министерства и ведомства представили свои предложения по формированию КПЭ. Целевые показатели будут дополнительно дорабатываться, говорится в сообщении. Также в ходе заседания обсудили вопросы правового регулирования ИИ-технологий и дальнейшие задачи по определению потребностей отраслей в вычислительной инфраструктуре для внедрения ИИ.
Инциденты и угрозы.
- От входа в FortiGate до полной власти за 10 минут. Разбираем новые сценарии захвата корпоративных сетей. Как одна ошибка в настройке устройства приводит к потере контроля над всеми данными. Взлом сетевого устройства на границе сети может быстро привести злоумышленника к контроллерам домена и ключевым данным компании. В начале 2026 года специалисты зафиксировали несколько атак, где злоумышленники использовали уязвимости в межсетевых экранах FortiGate, чтобы проникнуть в корпоративные сети и развивать атаку уже внутри инфраструктуры. Команда SentinelOne разбирала несколько подобных случаев. Во всех эпизодах злоумышленники сначала получали доступ к устройствам FortiGate Next-Generation Firewall, после чего начинали перемещение по сети. Атаки удалось обнаружить именно на этапе внутреннего распространения. В период расследований компания Fortinet закрыла несколько опасных уязвимостей. CVE-2025-59718 и CVE-2025-59719 затрагивали механизм единого входа. Из-за отсутствия проверки криптографической подписи злоумышленник мог отправить специально подготовленный SSO-токен и получить административный доступ без аутентификации. Ещё одна уязвимость, CVE-2026-24858, позволяла входить в устройства FortiGate при включённой авторизации через FortiCloud. В некоторых случаях злоумышленники входили с помощью собственных учётных записей FortiCloud. Также фиксировались попытки входа с использованием распространённых слабых паролей. После получения доступа злоумышленник выгружал файл конфигурации устройства командой show full-configuration. Такой файл содержит структуру сети и учётные данные служебных учётных записей. Поскольку система FortiOS использует обратимое шифрование, злоумышленник может расшифровать файл и получить логины и пароли.
- Спецслужбы США в 2025 году интенсифицировали слежку за согражданами. Количество запросов ФБР, связанных с персональными данными американцев, в рамках специальных полномочий по слежке без ордера суда («раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA)) выросло на 35% в 2025 году – с 5518 до 7413 сообщил Nextgov/FCW. FISA позволяет следить спецслужбам США за коммуникациями иностранцев. При этом властям нередко становятся доступны данные и американцев, которые связывались с иностранцами-объектами слежки спецслужб. Действие программы слежки истекает в апреле текущего года. Администрация Соединённых Штатов добивается её продления.
- Одной кнопкой уничтожить данные на 200000 устройств. Рассказываем, как иранские хакеры остановили работу клиник. Группировка Handala взяла на себя ответственность за взлом систем корпорации Stryker в 79 странах. Рабочий день в ирландском офисе производителя медицинского оборудования Stryker закончился неожиданно быстро. Более 5 000 сотрудников отправили домой, внутренние системы перестали работать, а на устройствах сотрудников начали появляться экраны с логотипом хакерской группировки Handala. Группа объявила, что уничтожила данные в инфраструктуре компании. Stryker – крупный производитель медицинской и хирургической техники из города Каламазу, штат Мичиган. Компания работает в десятках стран и за прошлый год получила около 25 млрд долларов выручки. В заявлении, опубликованном в Telegram, хактивистская группировка Handala взяла на себя ответственность за масштабную атаку. По словам участников группы, атака затронула офисы компании в 79 странах, а злоумышленники стёрли данные более чем с 200 тысяч компьютеров, серверов и мобильных устройств. В заявлении Handala говорится, что вся полученная информация «передана свободным людям мира» и может использоваться для «разоблачения несправедливости и коррупции». Группировка связала атаку с ракетным ударом 28 февраля по школе в Иране, где погибли не менее 175 человек, большинство из которых – дети. Газета The New York Times сообщает, что военное расследование возложило ответственность за запуск ракеты «Томагавк» на Соединённые Штаты.
- Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона. Злоумышленники нашли способ перехитрить даже самых осторожных пользователей. Специалисты Microsoft обнаружили новую волну социальной инженерии, в которой злоумышленники изменили привычную схему атаки ClickFix. Вместо традиционного запуска вредоносной команды через окно «Выполнить» преступники начали использовать Терминал Windows. Такой подход помогает обходить защитные механизмы и делает действия более похожими на обычные административные операции. Команда Microsoft Defender Experts сообщила, что активность заметили в феврале 2026 года. Вредоносная схема начинается с инструкций для жертвы, которые выглядят как обычная проверка или техническая процедура. Пользователю предлагают открыть системное меню сочетанием клавиш Windows + X и выбрать Terminal или PowerShell. После открытия человеку предлагают вставить содержимое из буфера обмена и нажать Enter. Подобный сценарий маскируется под стандартные действия администратора и вызывает меньше подозрений. При этом многие средства защиты отслеживают злоупотребления окном «Выполнить», но не всегда реагируют на работу через Терминал. В результате атака проходит мимо некоторых систем обнаружения. Команды PowerShell распространяются через поддельные страницы CAPTCHA, окна «проверки» или псевдоинструкции по устранению неполадок. На первый взгляд такие страницы выглядят как обычные элементы веб-интерфейса, поэтому жертвы часто выполняют предложенные действия. После вставки команды начинается цепочка запуска дополнительных процессов. Один из процессов расшифровывает встроенную шестнадцатеричную команду, сжатую с использованием XOR. Затем скрипт загружает легитимную утилиту 7-Zip, переименованную злоумышленниками. Архиватор распаковывает компоненты многоэтапной атаки.
- Блокада нефти, гибель лидера и кибервойна. Под прицел хакеров попал ядерный реактор Польши. Власти заподозрили Иран в попытке взломать серверы ядерного объекта. Польские власти сообщили о предотвращённой кибератаке на один из главных научных объектов страны. Следы атаки, по предварительным данным, могут вести в Иран, однако власти допускают и попытку запутать расследование. Министр цифровизации Польши Кшиштоф Гавковский заявил, что злоумышленники пытались взломать серверы Национального центра ядерных исследований. Попытку проникновения обнаружили и остановили. Инцидент произошёл в последние дни. По словам министра, атака не носила масштабного характера, однако хакеры пытались преодолеть систему защиты центра. Польские службы уже начали проверку обстоятельств происшествия. Гавковский сообщил телеканалу TVN24+, что первые данные анализа указывают на возможную связь атаки с Ираном. Речь идёт о так называемых векторах проникновения – точках, через которые злоумышленники пытались попасть в инфраструктуру центра. Министр уточнил, что специалисты пока проверяют полученные данные. Окончательные выводы сделают позже. При этом власти не исключают, что злоумышленники могли намеренно оставить цифровые следы, указывающие на Иран, чтобы скрыть реальное происхождение атаки. Руководство Национального центра ядерных исследований заверило, что работа объекта не нарушена. Все системы безопасности действовали по установленным процедурам. Директор центра Якуб Купецкий сообщил, что исследовательский реактор продолжает работать стабильно и на полной мощности. Центр занимается исследованиями в области ядерной энергетики, субатомной физики и смежных научных направлений. Польша не обладает собственным ядерным оружием и только строит первую атомную электростанцию. Сообщение о кибератаке прозвучало на фоне резкого обострения ситуации на Ближнем Востоке. 28 февраля США и Израиль нанесли согласованные авиаудары по территории Ирана. Во время ударов погиб верховный лидер страны аятолла Али Хаменеи. Тегеран ответил ударами по Израилю и по странам Персидского залива, на территории которых размещены американские военные объекты. После этого фактически остановились поставки нефти и газа через Ормузский пролив – один из ключевых маршрутов мировой торговли энергоресурсами, через который проходит около 20% мировых поставок сжиженного природного газа и нефти.
Исследования.
- Детская киберпреступность в РФ выросла вдвое: в Госдуме предлагают запретить соцсети для несовершеннолетних. За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза. Такие данные привел представитель МВД на заседании рабочей группы Госдумы 10 марта. При этом число подростковых преступлений террористического характера выросло в 5,5 раза, экстремистского – почти втрое по сравнению с 2023 годом. В ходе обсуждения мер профилактики ведомства предложили разные подходы. МВД выступает за расширение сети центров временного содержания для трудных подростков, где с ними будут работать воспитатели. Минпросвещения настаивает на унификации психолого-педагогических методик в школах, отмечая дефицит кадров – сейчас учебные заведения обеспечены психологами лишь на 51%. Минцифры планирует масштабировать на все регионы онлайн-сервис психологической помощи «Цифровой психолог» для школьников и родителей. Однако наиболее радикальную идею выдвинул экспертный совет при думском комитете по защите семьи – ограничить доступ детей в соцсети по примеру Австралии, Китая и Великобритании, где такие запреты действуют для несовершеннолетних до 16-18 лет. Парламентарии предлагают возложить контроль за соблюдением ограничений на сами интернет-платформы. В качестве альтернативы рассматривается использование национального мессенджера МАХ в образовательной среде с возможностью фильтрации контента. Окончательные предложения по изменению законодательства планируется выработать в ближайшее время.
- 5 миллиардов за 5 дней? Как ограничения связи в Москве ударили по малому бизнесу. В столице с 6 марта ограничивают работу мобильного интернета и голосовой связи. В Москве с 6 марта в отдельных районах ограничивают мобильный интернет, а перебои затронули и голосовую связь. По оценке собеседника «Коммерсанта» на IT-рынке, совокупный ущерб для столичного бизнеса за пять дней мог составить от 3 млрд до 5 млрд руб. Наиболее заметно ограничения сказались на курьерских службах, такси, каршеринге и розничной торговле. Как пишет «Коммерсант», мобильный интернет не работал в центре Москвы и на отдельных ветках метро. В части районов пользователям были доступны только сайты из «белого списка», утвержденного Минцифры осенью 2025 года, в других локациях не работали ни мобильный интернет, ни связь. Утром 10 марта отключения мобильного интернета, по данным издания, также происходили в Санкт-Петербурге. Источники на телеком-рынке 6 марта связывали перебои с «внешними ограничениями». По словам собеседников издания, операторам поступило распоряжение ограничить мобильный интернет в отдельных районах Москвы, из-за чего могли возникнуть и проблемы с голосовой связью. Сами операторы, как отмечает газета, заявляли, что сети работают в штатном режиме, а перебои вызваны именно внешними ограничениями. 10 марта пресс-секретарь президента Дмитрий Песков объяснил отключения интернета в Москве и других крупных городах «обеспечением безопасности». В Роскомнадзоре вопросы о перебоях переадресовали в Минцифры. Ведомство на запрос издания не ответило.
- Фишинг стал главной угрозой для корпоративной почты в 2025 году. По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии. Общее количество нежелательных писем увеличилось на 46% по сравнению с 2024 годом. Рост числа фишинговых атак составил 38%, вредоносного ПО (ВПО) — 15,6%, спуфинга — 7%. Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE: «Главный вывод 2025 года — снижение доверия к отправителю. Все чаще атакуют с легитимных серверов и через легитимные учетные записи. Поэтому для блокировки уже недостаточно проверить заголовки (SPF/DKIM), а также репутацию домена отправителя и его IP-адреса. Чтобы обеспечить защиту, необходимо анализировать содержание письма. Ключевое требование к системам безопасности — уметь выявлять нетехнические признаки атак: манипуляции, срочные призывы к действию и аномалии в тексте, даже если письмо выглядит легитимно». Фишинг стал основной точкой входа для атак на компании из большинства отраслей. По данным BI.ZONE Mail Security, в 2025 году злоумышленники активизировались в промышленности, ритейле, сфере услуг, логистике и здравоохранении. В промышленности фокус сместился с вредоносного ПО на социальную инженерию: в II половине 2025-го количество писем с ВПО сократилось почти в 12 раз по сравнению с I половиной года, тогда как объем фишинговых атак вырос почти вдвое. В ритейле число фишинговых писем за тот же период увеличилось почти втрое, при этом объем вредоносного ПО остался на прежнем уровне. На фоне снижения активности вредоносного ПО количество фишинга кратно возросло: • В сфере профессиональных услуг — более чем в 8 раз. • В транспорте и логистике — более чем в 3 раза. • В здравоохранении — более чем в 2 раза. Количество фишинга в этих отраслях увеличивается из-за интенсивного внешнего документооборота. Злоумышленники используют фейковые счета, накладные и медицинские документы как приманку для компрометации корпоративной почты и учетных данных.
- Telegram рассчитывал на VPN. В Госдуме объяснили, почему это не сработает. Власти РФ заявили о технической возможности полностью блокировать трафик через VPN. Роскомнадзор сможет отслеживать трафик, проходящий через VPN-сервисы, поэтому Telegram не удастся «обхитрить» ведомство, заявил в пресс-центре НСН зампред комитета Госдумы по информационной политике Андрей Свинцов. По словам депутата, у Роскомнадзора есть техническая возможность отслеживать VPN-трафик, после чего ведомство может постепенно ограничивать такую передачу данных. Свинцов также заявил, что Telegram будет работать с перебоями и при использовании VPN. Тем, кто рассчитывает скачать VPN и продолжить пользоваться мессенджером, сделать этого не удастся, добавил депутат. По словам Свинцова, останутся только легальные сервисы VPN, которые нужны для работы СМИ. «Telegram никого не обхитрит, не будет ни черта функционировать», сказал Свинцов. Кроме того, Свинцов заявил ТАСС, что в перспективе 3–6 месяцев у отечественных спецслужб может появиться техническая возможность ограничивать или блокировать любой интернет-трафик через VPN. Депутат ответил так на вопрос о том, останутся ли доступны через VPN Telegram и ранее заблокированные иностранные соцсети. В Сети также появились предположения, что Telegram может внедрить технологию Mesh-сетей — она позволяет устройствам обмениваться сообщениями напрямую через Bluetooth или Wi-Fi, минуя серверы и провайдеров. По мнению экспертов, при достаточном числе пользователей в России технология может сработать, однако эффективность сети напрямую зависит от количества устройств поблизости, а скорость передачи данных будет ниже, чем при обычной работе через интернет. Доступ к Telegram ограничен Роскомнадзором с 10 февраля 2026 года. В ФАС заявляли, что реклама в Telegram, WhatsApp, YouTube и VPN-сервисах будет запрещена, если в России примут решение о блокировке таких ресурсов. Ведомство ссылалось на норму закона «О рекламе», которая запрещает размещение рекламы на ресурсах с ограниченным доступом. Решения о введении таких ограничений принимает Роскомнадзор. Ответственность за нарушение несут как рекламодатель, так и рекламораспространитель. Штраф для физических лиц составляет до 2500 рублей, для ИП и должностных лиц до 20 тыс. рублей, для организаций до 500 тыс. рублей.
Инновации.
- Даже клетки теперь думают нулями и единицами. Биологи буквально спаяли микросхему из молекул РНК под диктовку алгоритмов. Ученые из Дармштадта научили молекулы принимать решения строго по законам математики. Пандемия COVID-19 показала, как быстро современные биотехнологии могут создавать новые вакцины. Теперь тот же подход приходит и в синтетическую биологию: исследователи учатся задавать клеткам четкие правила работы, при которых наличие одних молекул и отсутствие других определяет, будет ли клетка производить конкретный белок. Исследователи из Центра синтетической биологии Технического университета Дармштадта разработали РНК-переключатель, который работает по принципу логического элемента NAND — одного из базовых компонентов цифровых схем. Над проектом трудились две исследовательские группы центра, занимающиеся синтетической РНК-биологией и самоорганизующимися системами. В основе конструкции лежат так называемые рибопереключатели. Так называют участки РНК, которые способны реагировать на небольшие молекулы — лиганды. Лигандом называют молекулу, которая может специфически связываться с другой молекулой и менять ее свойства. В клетке такими лигандами часто выступают метаболиты, сигнальные молекулы или небольшие химические соединения. Когда рибопереключатель входит в состав матричной РНК (мРНК), он может управлять синтезом белка. Если нужный лиганд связывается с участком РНК, молекула меняет пространственную форму. Из-за такой перестройки рибосома — клеточный комплекс, который считывает мРНК и собирает белок — сталкивается с препятствием и прекращает работу. В результате производство белка останавливается.
Обзор по ИБ подготовил Дмитрий Рожков.
