Обзор важных материалов по ИБ 30.04.2026

Государственные инициативы.

• Как правительство намерено изменить законопроект о регулировании ИИ. Власти доработали законопроект «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в России», учитывая замечания бизнеса, пишет РБК со ссылкой на представителя аппарата вице-премьера Дмитрия Григоренко. Исключаются требования «отечественности» наборов данных, предназначенных для обучения моделей, что даёт разработчикам возможность использовать для обучения моделей любые доступные данные. Из текста законопроекта убрали требование о разработке и обучении суверенных и национальных моделей гражданами России. Теперь ИИ-модели для того, чтобы считаться «суверенной» и «национальной», достаточно, чтобы разработку вело российское юридическое лицо. Правда, также требуется подтвердить, что модель соответствует отечественному законодательству и традиционным духовно-нравственным ценностям (что бы это ни значило – ред.). Исключено требование для сервисов с аудиторией более 500 тысяч пользователей регистрироваться в качестве организатора распространения информации (ОРИ). Напомним, ОРИ по закону обязаны, в частности, полгода хранить переписку, аудио- и видеосообщения пользователей, а также данные о геолокации и платежах, и предоставлять их по запросу спецслужб – для ИИ-систем это перебор. Едва ли эти изменения законопроекта устраняют замечания совета по кодификации и совершенствованию гражданского законодательства при президенте России – этот совет в минувшую пятницу отклонил законопроект о регулировании ИИ, указав, что в документе фактически отсутствует самостоятельный предмет регулирования. Также совет выступил против размытых формулировок, касающихся регулирования ИИ.

• Хватит всё запрещать. Путин напомнил законодателям, что в стране нужно развивать, а не только ограничивать. Глава государства предостерег депутатов от излишних барьеров, тормозящих развитие страны. Владимир Путин заявил, что чрезмерное увлечение запретами и ограничениями может замедлять развитие страны. Об этом президент сказал на заседании Совета законодателей при Федеральном Собрании в Санкт-Петербурге. Глава государства отметил, что работа над законами должна оставаться одновременно системной и гибкой. Законодателям важно не только реагировать на текущие риски, но и учитывать долгосрочные задачи. По словам Путина, часть современных вызовов не имеет аналогов, поэтому требует аккуратных и продуманных решений. Президент отдельно остановился на защите граждан и потребителей. Путин подчеркнул, что такая защита необходима, но превращать законотворчество в набор запретов и ужесточений неэффективно. Чрезмерная концентрация на ограничениях, по его оценке, дает обратный эффект и мешает развитию. В завершение президент добавил, что избыточные барьеры замедляют движение вперед, поэтому подход к регулированию должен оставаться взвешенным. Путин уже комментировал интернет-ограничения за несколько дней до заседания Совета законодателей. 23 апреля президент заявил, что приоритетом остается безопасность людей, но поручил обеспечить работу жизненно важных сервисов даже при базовых ограничениях мобильного интернета. В перечень он включил Госуслуги, платежные системы и запись к врачу. Президент также сказал, что правоохранительные органы и гражданские структуры должны координировать действия и учитывать важные интересы граждан. Ранее писали, что к началу 2026 года число ограниченных VPN-сервисов выросло до 439, а к концу февраля, по данным Роскомнадзора, достигло 469. В апреле крупнейшим интернет-компаниям начали рассылать инструкции по выявлению пользователей с включенным VPN и ограничению доступа к сервисам для такой аудитории.

• «РТК-ЦОД» сообщил о новом дата-центре в Екатеринбурге. Введена в эксплуатацию третья очередь центра обработки данных в Екатеринбурге, включающая 214 стоек, размещённых в двух изолированных машинных залах по 107 стоек каждый, и рассчитанная на 2 МВт приведённой мощности, сообщает «РТК-ЦОД». Первая и вторая очереди ЦОД вводились в эксплуатацию поэтапно в период с 2018 по 2024 годы. Общая площадь объекта составила 3100 кв. м, совокупная мощность достигла 6 МВт, а количество стойко-мест увеличилось до 644. Объём инвестиций в проект составил около 1 миллиарда рублей. С запуском третьей очереди екатеринбургский кластер дата-центров «РТК-ЦОД» стал крупнейшим действующим кластером компании в восточной части страны. На площадке уже присутствует более десятка операторов связи и точка обмена трафиком, что даёт клиентам широкие возможности по быстрому подключению и построению отказоустойчивой телеком-инфраструктуры. Площадка соответствует уровню надёжности Tier III и оснащена комплексом современных инженерных решений, включая резервирование систем охлаждения, дизель-генераторные установки и подключение по двум независимым лучам электропитания, говорится в сообщении.

• В Москве начали подписывать звонки от госслужб прямо на экране телефона. Департамент информационных технологий Москвы запустил пилотный проект по маркировке входящих вызовов с номеров городских горячих линий. Теперь при таком звонке на экране телефона будет отображаться не просто номер, а название ведомства или сервиса. Пока, по данным ТАСС, в пилоте участвуют операторы «Билайн» и Т2. Маркировка уже работает для семи городских горячих линий и организаций, специалисты которых могут звонить москвичам по заявкам или с информационными сообщениями. Например, на экране может появиться название КЦ «Московский транспорт», Госинспекции по недвижимости, Единого диспетчерского центра, Департамента труда и социальной защиты населения, системы видеонаблюдения Москвы, Роспотребнадзора по Москве или Фонда МИК. Названия будут отображаться на кириллице, а при необходимости и на латинице. Идея в том, чтобы человек сразу понимал, кто ему звонит, и не путал официальный городской звонок с неизвестным номером. В ДИТ Москвы считают, что такая маркировка поможет защитить горожан от мошенников и снизит риск подмены городских номеров. Если на экране отображается название городской службы, пользователю проще понять, что звонок действительно идёт от официальной организации. После тестирования проект планируют расширить на другие номера городских горячих линий, а также подключить абонентов всех операторов «большой четвёрки».

• ФСТЭК опубликовала для обсуждения набор показателей защищённости объектов IT-инфраструктуры организаций. Для общественного обсуждения опубликован проект указа президента РФ о показателях, характеризующих уровень защищенности принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации государственных информационных систем и иных информационных систем. Указ также распространяется на значимые объекты критической информационной инфраструктуры (КИИ) государственных фондов, государственных корпораций и иных организаций, созданных на основании федеральных законов, стратегических предприятий, акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами КИИ. Целевые значения показателей, характеризующих уровень защищенности: 1. Обеспечена защищённость объектов информационной инфраструктуры в органе (организации) от актуальных угроз в информационной сфере (показатель «Уровень текущего состояния защищённости объектов информационной инфраструктуры в органе (организации)»). 2. На не менее 80% объектов информационной инфраструктуры, функционирующих в отрасли (сфере деятельности), определённой Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», обеспечена защищённость от актуальных угроз в информационной сфере (показатель «Уровень защищённости объектов информационной инфраструктуры в каждой отрасли (сфере деятельности), определённых Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). 3. На не менее 80% объектов информационной инфраструктуры, находящихся в ведении органов исполнительной власти субъектов Российской Федерации, обеспечена защищенность от актуальных угроз в информационной сфере (показатель «уровень защищённости объектов информационной инфраструктуры в субъекте Российской Федерации»). Порядок расчёта показателей предлагается определить правительству Российской Федерации по согласованию с ФСТЭК России и ФСБ России. Примечательно, что электронная почта представителя ФСТЭК для отправки предложений расположена на домене outlook.com, т.е. на сервере американской компании Microsoft.

Инциденты и угрозы.

• Прощайте, дешёвые смартфоны. Один удар Ирана обвалил 70% мировых поставок материала для плат. Удар по нефтехимическому заводу в пустыне остановил производство смартфонов по всему миру. Бытовая электроника может заметно подорожать уже в ближайшее время. Причина кроется в том, что удар по нефтехимическому комплексу в Саудовской Аравии нарушил поставки материалов, без которых не обходится почти ни одно устройство – от смартфонов до серверов для систем искусственного интеллекта. Конфликт на Ближнем Востоке добрался до одной из самых чувствительных точек отрасли. В начале апреля Иран атаковал промышленный комплекс в городе Эль-Джубайль. После удара перестали выпускать высокочистый полифениленовый эфир – ключевое сырьё для производства многослойных плат, на которых собирают всю современную электронику. Ситуацию усугубляет роль компании SABIC. Саудовский производитель обеспечивает около 70% мировых поставок этого материала. Возобновить выпуск пока не удалось, из-за чего на рынке возник острый дефицит. Параллельно война нарушила морские перевозки в Персидском заливе, что ещё сильнее ударило по логистике. Цены на печатные платы росли и раньше, на фоне стремительно растущего спроса на серверы для систем искусственного интеллекта. Весной рост ускорился: производители начали активно закупать сырьё впрок, пытаясь смягчить последствия того, что цены растут. По оценке аналитиков Goldman Sachs, только за апрель стоимость плат выросла до 40% по сравнению с мартом.

• В США обсуждают ужесточение требований к Wi-Fi-роутерам из-за рисков национальной безопасности. В США усиливается регулирование сетевого оборудования иностранного производства: Federal Communications Commission расширяет перечень устройств, которые могут представлять угрозу национальной безопасности. Речь идет о так называемом Covered List, куда включают оборудование с потенциальными рисками бэкдоров и внешнего контроля. Тема активно обсуждается на фоне роста зависимости от зарубежных поставщиков потребительских роутеров. По данным отраслевых обзоров, новые ограничения в первую очередь касаются вывода на рынок новых моделей: производителям требуется подтверждать прозрачность цепочки поставок и безопасность программного обеспечения. Возможен механизм условного допуска через дополнительные проверки со стороны государственных структур, если компания может доказать контроль над производством и разработкой. Для пользователей это означает, что уже установленные устройства продолжают работать без ограничений, но дальнейшая поддержка и обновления могут зависеть от решений производителей и регуляторов. Эксперты отмечают, что в случае ужесточения политики рынок может столкнуться с дефицитом оборудования и ростом цен, поскольку значительная часть производства сосредоточена за пределами США. В индустрии также обсуждают побочный эффект для кибербезопасности. При резком сокращении поддержки существующих устройств может вырасти количество уязвимых домашних сетей, если пользователи не будут своевременно обновлять оборудование. Одновременно давление на производителей может ускорить перенос производства и разработку более контролируемых решений внутри страны.

• Как украсть четыре миллиона через личный кабинет ФНС? Разбираем схему банды из Удмуртии. В Ижевске пресекли масштабные махинации с налогами. В Удмуртии полицейские задержали троих подозреваемых по делу о мошенничестве с налоговыми вычетами. По версии МВД Медиа, группа взламывала личные кабинеты налогоплательщиков и отправляла в ФНС ложные сведения о расходах на лечение или покупку недвижимости. Следствие считает, что медицинских услуг и сделок с жильем в реальности не было. После одобрения заявок деньги поступали на подконтрольные счета, а затем участники схемы обналичивали похищенные средства. Для вывода денег подельники, как утверждают правоохранители, находили жителей республики, ведущих асоциальный образ жизни. На чужие данные изготавливали поддельные паспорта, после чего оформляли банковские карты и использовали счета для получения вычетов. Полиция задокументировала пять эпизодов мошенничества. Ущерб федеральному бюджету составил почти 4 млн рублей. Организатором схемы следствие считает 46-летнего жителя Москвы. Вместе с ним задержали 56-летнего жителя Завьяловского района и 52-летнего жителя Малопургинского района. Москвича и жителя Малопургинского района суд отправил под стражу, третий фигурант находится под домашним арестом. Уголовные дела возбудили по частям третьей и четвертой статьи 159 УК РФ о мошенничестве. Расследование продолжается.

• Процессор загружен на 100%? Проверьте, нет ли в системе процесса .fullgc — теперь так майнеры захватывают системы. Как заставить тысячи людей майнить вам крипту, просто изучив документацию Express.js. Популярный инструмент для автоматизации задач внезапно начал «жечь» процессоры по всему миру. Владельцы серверов жаловались на загрузку ЦП под 100%, а причина оказалась банальной и неприятной: злоумышленники массово устанавливали скрытый майнер через уязвимости удалённого выполнения команд. В центре инцидента оказался проект Qinglong – панель для планирования задач, которую часто разворачивают на своих серверах. Платформа поддерживает сценарии на Python, JavaScript и других языках и особенно популярна среди китайских разработчиков. Многие запускают её на облачных виртуальных машинах или домашних серверах и открывают доступ через интернет. Первые тревожные сигналы появились 7–8 февраля 2026 года. Пользователи начали замечать странный процесс с именем «.fullgc», который загружал процессор на 85–100%. Позже стало ясно, что через панель управления злоумышленники разворачивают майнер криптовалюты. При этом англоязычное сообщество почти не обратило внимания на происходящее – обсуждение шло в основном на китайских форумах и в GitHub. Корень проблемы вскрылся только в конце февраля. В версии 2.20.1 и более ранних нашли сразу две уязвимости обхода аутентификации, получившие идентификаторы CVE-2026-3965 и CVE-2026-4047. Обе позволяли выполнять команды на сервере без входа в систему.

Исследования.

• Вещатели ЕС заявили о необходимости направить закон о цифровой справедливости против IT-компаний вместо традиционного медиабизнеса. Крупнейшие европейские вещатели и медиагруппы предупредили регуляторов ЕС о том, что готовящийся к принятию новый документ – закон о цифровой справедливости (Digital Fairness Act, DFA) – должен быть направлен против бигтеха, а не издателей, сообщает в понедельник агентство Reuters со ссылкой на письмо представителей медиабизнеса в адрес высокопоставленных чиновников Евросоюза. Деятельность вещателей, подчёркивается в письме, и так уже жёстко регулируется. Дальнейшее ужесточение грозит устойчивости медиабизнеса и плюрализму мнений. Ожидается, что DFA представят на рассмотрение в конце текущего года. Инициатива предусматривает противодействие тёмным шаблонам (dark patterns) – разработке цифровых продуктов с намерением вызывать привыкание пользователей, вводящей в заблуждение рекламе блогеров, навязыванию подписок и прочему.

• Эксперт Прямов: российский рынок NGFW перешел в фазу глубокой консолидации и сменил вектор развития. К концу 2025 года отрасль окончательно преодолела период «перегрева»: из более чем 50 компаний, заявивших о разработке собственных ИТ-решений в 2022–2023 годах, лишь единицы смогли довести продукты до коммерческой стадии и соответствия требованиям критической инфраструктуры. По мнению менеджера по развитию направления «Сетевая безопасность» компании UserGate Кирилла Прямова сложность технологической реализации и высокие требования к производительности стали барьером, сформировавшим ядро из нескольких сильных вендоров, которые сегодня определяют стратегию развития сегмента. Трансформация рынка сопровождается качественным изменением подхода заказчиков — от скепсиса к накоплению реального опыта эксплуатации. Важным индикатором зрелости стали результаты независимых испытаний, в частности в лаборатории Jet NGFW Lab, где отечественные решения подтвердили способность стабильно работать в высоконагруженных средах. На этом фоне зафиксирован кратный рост поставок: так, компания UserGate за последний год реализовала более 4 000 аппаратных платформ, включая проекты миграции в крупнейших корпорациях из топ-10 рейтинга РБК. Ключевым драйвером отрасли остается ужесточение нормативно-правовой базы. Указы Президента № 250 и № 166, Приказ № 117, а также введение оборотных штрафов за утечки данных сделали инвестиции в информационную безопасность экономически обоснованными. Последовательная работа регуляторов, включая ФСТЭК России, позволяет вендорам переходить к сертификации процессов безопасной разработки, гарантируя заказчикам не только формальное соответствие, но и реальную защищенность.

• Россия вошла в ТОП-3 источников DDoS-атак в мире по итогам первого квартала 2026 года. В ТОП-3 источников DDoS-атак в мире в данном периоде вошли США, Бразилия и Россия. Также эксперты аналитического центра компании выявили другие страны, которые являются важными источниками DDoS-атак. США генерируют почти четверть всего глобального DDoS-трафика (23,8% от общего объема всемирного DDoS-трафика) и занимают 1 позицию в списке источников DDoS-атак в мире в первом квартале 2026 года. Для сравнения в 1 квартале 2025 года США находились на 2 месте с показателем 16%. Бразилия производит примерно десятую часть глобального DDoS-трафика (11,1%) и находится на 2 месте рейтинга. В аналогичном периоде прошлого года Бразилия не входила даже в ТОП-5 рейтинга источников DDoS-атак в мире, однако, в этом году ситуация сильно изменилась. В первом квартале 2026 года Россия занимает 3 позицию в списке источников DDoS-атак на глобальном уровне с показателем 9,2%. В 1 квартале 2025 года Россия также занимала 3 позицию с показателем 12,1%. Нахождение страны на 3 месте рейтинга в начале 2026 года вполне объяснимо. В последнее время злоумышленники все чаще заражают местные устройства, чтобы обходить геоблокировки при атаках на российские компании. На 4 месте списка источников DDoS-атак в первом квартале этого года расположился Китай с показателем 8,8%. В аналогичном периоде прошлого года Китай также занимал 4 позицию с показателем 6,5%. На 5 месте рейтинга находится Франция (5,4%). Важно отметить, что Франция является новым сильным игроком в области запуска DDoS-атак на глобальным уровне. Также новыми сильными игроками являются Тайвань и Вьетнам (каждая страна генерирует больше 4% от общего объема всемирного DDoS-трафика).

• Касперская объяснила, почему борьба с VPN только раззадорит разработчиков. Наталья Касперская, сооснователь «Лаборатории Касперского» и президент ГК InfoWatch, раскритиковала попытки ограничивать VPN и сетевой трафик в России. По её словам, такие меры не только малоэффективны, но и могут ухудшать работу интернета в целом. Главный аргумент — поведение самих разработчиков. Это технически подкованные пользователи, которые не будут обращаться за разрешениями или ждать инструкций, а просто найдут способ обойти ограничения. Касперская привела в своём телеграм-канале показательный пример: в одной из её компаний Роскомнадзор по ошибке заблокировал публичный сервис. На восстановление доступа у сотрудников ушло около 20 минут — они просто настроили обход через VPN. По её словам, именно так ситуация и будет развиваться: разработчики не станут регистрировать свои VPN или пытаться попасть в «белые списки», а будут поднимать собственные решения. В стране таких специалистов около миллиона, и у многих из них есть «спортивный интерес» обходить ограничения.

• «Экономика Рунета» выросла в 2025 году на 28,1% – РАЭК. Объём экономики российского сегмента Интернета вырос в 2025 году на 28,1% и составил 38,4 триллиона рублей, сообщили представители Российской ассоциации электронных коммуникаций (РАЭК) на Российском интернет-форуме (РИФ) во вторник, пишет ТАСС. В 2023 и 2024 гг «экономика Рунета» по оценкам той же РАЭК, напомним, росла минимум на 40% в год. Крупнейшим сегментом остаётся электронная торговля: по итогам 2025 года она выросла на 40% и достигла 23,2 триллиона рублей. В связи с тем, что, по оценке РАЭК, больше 60% «экономики Рунета» обеспечивает электронная торговля, куда целиком записывают выручку крупнейших маркетплейсов, отметим следующее. Выручка торговых онлайн-предприятий обеспечена главным образом трудом производителей и поставщиков товаров, тех, кто товары транспортирует, складских работников, менеджмента и пр. Денежное выражение труда IT-разработчиков онлайн-сервисов, которое и можно считать экономикой Рунета без кавычек, РАЭК не оценивает. Побочным следствием применения небезупречной методики РАЭК является, в частности, официальная оценка 6% вклада IT-индустрии в ВВП страны. Сектор информационно-коммуникационных технологий (ИКТ), по предварительным данным РАЭК, вырос на 12% — до 13,6 триллиона рублей. Сюда вошли производство компьютеров, электронных и оптических изделий — 3 триллиона рублей, телекоммуникационные услуги — 1,7 триллиона рублей, разработка программного обеспечения — 7,6 триллиона рублей, прочая деятельность в области IT — 1,4 триллиона рублей. В целом IT-рынок России за год увеличился на 17,8% — до 3,87 триллиона рублей, пишет ТАСС со ссылкой на РАЭК. Сегмент «Реклама и продвижение» увеличился более чем на 27% и составил 1,57 триллиона рублей. В РАЭК считают, что потенциалом роста рынка, в частности, является легализация пиратского медиапотребления: рынок может получить дополнительно около 500 миллиардов рублей. Объём пиратского потребления, по оценкам экспертов, примерно вдвое превышает легальное.

• МВД сообщило о снижении регистрируемых ИКТ-преступлений на 29,5%. По итогам трёх месяцев 2026 года преступлений, совершенных с использованием информационно-телекоммуникационных технологий (ИКТ), зарегистрировано на 29,5% меньше, чем в первом квартале 2025 года, сообщило во вторник МВД. В категории тяжких и особо тяжких снижение составило 32,1%, количество дистанционных краж снизилось на 14,1%, дистанционных мошенничеств – на 22,7%, а преступлений в сфере компьютерной информации – на 45,3%, сказано в сообщении. Абсолютных данных о числе преступлений, как и об объёме похищенных у граждан и компаний средств, не сообщается. Число киберпреступлений (вернее – преступлений с использованием ИКТ) называл в прошлом сентябре представитель Генпрокуратуры — 473 тысяч за восемь месяцев. По грубой оценке, это 59 тысяч преступлений в месяц. Теперь, по данным МВД, их стало почти на треть меньше – около 40 тысяч в месяц.

• Белые списки, чёрные дни: что известно о грядущих отключениях мобильного интернета в Москве в мае 2026. Как пройдёт День Победы в столице в 2026 году. Майские мероприятия в Москве снова могут пройти с перебоями мобильного интернета. Ограничения планируют вводить 5, 7 и 9 мая по соображениям безопасности, сообщил Коммерсантъ со ссылкой на источник на телекоммуникационном рынке. Ещё один собеседник издания подтвердил подготовку ограничений. Масштаб отключений пока не определён. По данным одного из источников, мобильный интернет могут ограничить не во все три даты, а только 7 мая, в день репетиции парада Победы, и 9 мая, когда пройдёт сам парад. Парад на Красной площади в 2026 году решили провести без военной техники, воспитанников суворовских и нахимовских училищ, а также кадетских корпусов. Воздушную часть программы при этом планируют сохранить. Пресс-секретарь президента Дмитрий Песков объяснял отказ от наземной военной техники снижением рисков на фоне террористической угрозы. Перед 9 мая прошлого года в Москве уже фиксировали отключения мобильного интернета. Похожая ситуация повторилась в начале марта 2026 года, когда связь ограничивали больше чем на полторы недели из-за внешних ограничений по соображениям безопасности. Позже в столице включили белые списки сайтов, доступных даже при блокировке мобильного интернета. Связь восстановили 24 марта.

• В китайские образовательные программы включили новые технопредметы. Министерство образования Китая добавило 15 новых предметов, включая перспективную робототехнику, дисциплину «мозг-машина» и технологии, в учебную программу вузов в ответ на спрос на специалистов для реализации национальных стратегий и промышленного развития, сообщил во вторник gov.cn. В список также вошли такие предметы, как сельскохозяйственная робототехника, биопроизводство, цифровая культура и туризм, воплощённый интеллект, цифровая торговля. Министерство также предоставило поддержку девяти университетам и колледжам, чтобы те включили в программу обучения воплощённый интеллект. Это необходимо для способствования глубокой интеграции новых ИИ-технологий в реальный сектор экономики и обеспечения высококачественного экономического и социального развития. Напомним, ранее американские СМИ намекнули на увольнение членов национального научного совета США (National Science Board, NSB) из-за успехов КНР в науке.

• Защитить ПВО, не сломав интернет. Как прошли самые масштабные киберучения 2026 года. Тысячи экспертов проверили на прочность цифровой фундамент цивилизации. Крупнейшие киберучения с реальными сценариями атак в очередной раз показали, насколько быстро меняется цифровая оборона. В этом году участникам Locked Shields пришлось защищать не абстрактные сети, а системы, от которых зависят связь, инфраструктура, военные процессы и повседневная жизнь. Учения Locked Shields 2026, которые организует Центр передового опыта НАТО по совместной киберобороне (CCDCOE), завершились 24 апреля. В них приняли участие более 4000 специалистов из 41 страны. Участники отрабатывали защиту критической инфраструктуры и военных систем от кибератак в режиме реального времени. На учениях страны объединились в 16 многонациональных команд. Лучшие результаты показали совместные группы Латвии и Сингапура, Германии, Австрии, Люксембурга и Швейцарии, а также Франции и Швеции. Директор Центра Тёнис Саар отметил, что участники проверяли навыки на системах, которые поддерживают работу критической инфраструктуры, ПВО и электронного голосования. По его словам, команды хорошо справились с выявлением вредоносной активности и реагированием на атаки, но главный результат учений теперь должен перейти в практику. Саар связал дальнейшую подготовку с ростом роли искусственного интеллекта, который меняет как методы защиты, так и подходы атакующих.

• Хакеры нашли слабое звено в защите бизнеса. Рассказываем, какие устройства подвели тысячи компаний по всему миру. Марка защитных решений стала для взломщиков куда важнее оборотов компании. Страховая компания At-Bay предупредила о заметном сдвиге в тактике вымогателей: злоумышленники всё чаще выбирают жертв не по отрасли и не по размеру бизнеса, а по сетевому оборудованию, которое стоит на периметре компании. Так, по данным страховщика, одна группировка и один тип устройств уже стали причиной почти половины связанных с вымогательским ПО страховых случаев. В отчёте 2026 InsurSec Report компания At-Bay проанализировала более 6500 страховых случаев и 100 000 лет совокупного страхового покрытия. Авторы отчёта пришли к выводу, что вымогательские атаки перешли в инфраструктурную фазу. В 2025 году почти 73% таких инцидентов начинались с VPN, и за два года доля выросла почти вдвое.Впервые лидером среди наиболее атакуемых VPN-решений стали устройства SonicWall. С ними связали 27% страховых случаев по вымогательским атакам. Наиболее заметную роль сыграла группировка Akira: на её долю пришлось более 40% таких обращений в At-Bay, а оборудование SonicWall присутствовало в 86% атак Akira. Средний размер требований вымогателей достиг $1,2 млн, что примерно на 50% выше, чем у других групп. История с SonicWall тянется с августа 2024 года, когда компания раскрыла уязвимость CVE-2024-40766 в SonicOS, связанную с контролем доступа. Позже уязвимость начали связывать с волной атак Akira. Arctic Wolf фиксировала новый всплеск активности в середине 2025 года, в том числе против Gen 7 Firewall с установленными исправлениями. SonicWall позднее объяснила значительную часть таких случаев повторным использованием учётных данных, полученных при более ранних компрометациях, а не новой уязвимостью нулевого дня.

Инновации.

• Транзистор изобрели в 1947-м — и он правил 80 лет. Молекула ДНК шириной в атом только что подала заявку на замену. Новый биотранзистор работает на молекулярном уровне и открывает путь к сверхплотным вычислительным системам. Компьютер можно собрать не только из кремния, но и из молекул ДНК. Команда KAIST показала, как такие молекулы могут не просто реагировать на сигнал, а выполнять вычисления и хранить результат внутри одной и той же системы. Для молекулярной электроники такой шаг особенно важен: прежние ДНК-схемы обычно работали одноразово и после реакции фактически «сгорали» для следующей операции. Исследователи под руководством профессора Ёнчжэ Чхве из Высшей школы инженерной биологии Корейского передового института науки и технологий разработали ДНК-биотронзистор. По роли в схеме такая молекулярная конструкция напоминает транзистор в полупроводниковой электронике: принимает входной сигнал, меняет состояние и участвует в вычислении. На основе такого элемента ученые собрали молекулярную схему, которая одновременно обрабатывает и запоминает информацию. Работа опубликована в Science Advances. Интерес к ДНК как вычислительному материалу растет на фоне приближения полупроводниковой индустрии к двухнанометровому рубежу. На таких масштабах классические кремниевые технологии сталкиваются с физическими ограничениями, а инженеры всё активнее ищут альтернативные способы обработки данных. ДНК подходит для таких задач благодаря предсказуемому спариванию оснований: молекулы можно программировать так, чтобы цепочки реагировали только на заданные входные сигналы. Расстояние между соседними основаниями составляет всего 0,34 нм, поэтому ДНК теоретически позволяет создавать сверхплотные вычислительные системы.

• Китай строит суперкомпьютер без GPU с производительностью более 2 эксафлопс. В Китае представили проект нового суперкомпьютера LineShine, который должен стать одним из самых мощных в мире и при этом будет полностью построен без использования графических ускорителей. Система рассчитана на производительность свыше двух эксафлопс и будет работать исключительно на центральных процессорах. Ключевая особенность проекта – полный отказ от GPU. В основе архитектуры лежат китайские процессоры Huawei LX2, а сама система будет использовать только отечественные компоненты. Такой подход делает проект технологически независимым и одновременно нетипичным для современных HPC-систем, где обычно доминируют GPU-ускорители. Суперкомпьютер построят в два этапа. На первом установят около 100 серверов с 12 800 ядрами, на втором добавят еще около 47 тыс. процессоров, размещенных в 92 стойках. Общая архитектура будет включать более 20 тыс. вычислительных узлов, высокоскоростную сеть с миллионом портов и систему хранения объемом около 650 Пбайт. Для охлаждения предусмотрена одна из крупнейших в мире жидкостных систем, что напрямую связано с масштабом вычислений. Пропускная способность подсистем хранения заявлена на уровне до 10 ТБ/с, а вычислительные узлы будут соединены сетью LingQi с высокой скоростью передачи данных. Платформа ориентирована на научные и инженерные задачи, включая моделирование, биологические исследования, гидродинамику и задачи искусственного интеллекта. Ожидается, что при выходе на полную мощность система войдет в число самых производительных суперкомпьютеров мира и станет крупнейшей CPU-only системой.

Обзор по ИБ подготовил Дмитрий Рожков.