Государственные инициативы.
- Правительство не поддержало законопроект об идентификации автоматических спам-звонков. Депутатский законопроект об обязательном информировании абонентов сотовой связи об автоматизированных вызовах не поддержан правительством, свидетельствуют материалы на сайте Госдумы. Напомним, документ внесён в январе 2026 года и касается массовых вызовов с использованием синтезированной речи, автоматизированной записи, голосового робота или иных автоматизированных средств без участия человека. Авторы законопроекта предлагали обязать операторов связи, а также заказчиков таких вызовов «чётко и разборчиво» информировать абонентов об автоматическом характере вызова в самом начале разговора. Как говорится в отзыве правительства, в законопроекте отсутствуют критерии определения автоматизированных средств, применяемых при осуществлении массовых вызовов, что не позволит достоверно установить факт их использования (и не предусмотрено полномочие правительства либо иного ФОИВ по установлению таких критериев). Критерии чёткости и разборчивости аудиосообщения, предлагаемые в качестве обязательных при информировании абонента, также носят исключительно оценочный характер и не могут быть установлены объективно. Правительство также отмечает, что с 1 июня 2025 года, когда вступила в силу норма о запрете массовых и (или) автоматических телефонных вызовов в сети связи общего пользования без получения предварительного согласия абонента (установлена законом о создании ГИС противодействия правонарушениям, совершаемым с использованием ИКТ), прошло «недостаточно времени для констатации неэффективности» этой нормы.
- 92% эффективности, 831 Тбит/с и миллиарды на сигнатуры. Как Роскомнадзор готовит новый рывок против VPN к 2030 году. Россияне привыкают к VPN — а государство привыкает их выключать. К 2030 году ГРЧЦ должен довести среднюю эффективность ограничения доступа к VPN за счёт сигнатур до 92%. Такой показатель указан в решении о порядке предоставления субсидии «Главному радиочастотному центру» от 13 января 2025 года. Деньги выделяются на обеспечение работы автоматизированной системы обеспечения безопасности российского сегмента интернета, или АСБИ. Получателем субсидии выступает ГРЧЦ, подведомственный Роскомнадзору. На документ обратила внимание журналистка Мария Коломыченко. В публикации говорилось, что решение датировано январём 2026 года, однако в PDF на сайте РКН указана другая дата: документ подписан 13 января 2025 года, на год раньше. В решении прописано, что к 31 декабря 2030 года система должна достичь «среднего уровня эффективности ограничения доступа к средствам обхода блокировок VPN за счёт сигнатур» в 92%. В документе не говорится о блокировке 92% всех VPN-сервисов. Формулировка описывает внутренний показатель эффективности ограничения доступа по сигнатурам, без раскрытия методики подсчёта. В том же разделе указаны ещё два целевых параметра. АСБИ должна ежегодно обрабатывать 98% трафика российского сегмента интернета с учётом его роста, а скорость обработки трафика к концу 2030 года должна достигнуть 831 100 Гбит/с, то есть около 831 Тбит/с. Субсидию можно направлять на установку и модернизацию технических средств противодействия угрозам устойчивости, безопасности и целостности работы интернета и сетей связи общего пользования. В перечне расходов также указаны развитие центральной системы управления оборудованием АСБИ, разработка и изменение сигнатур, доработка программного обеспечения, закупка оборудования, техническая поддержка, эксплуатация системы, услуги дата-центра, связи и доступа к интернету. Документ связывает финансирование с федеральным проектом «Инфраструктура кибербезопасности», госпрограммой «Информационное общество» и нацпроектом «Экономика данных и цифровая трансформация государства». Для получателя субсидии предусмотрен мониторинг достижения результатов: ГРЧЦ должен отчитываться о выполнении целевых показателей и расходовании средств.
- Правительство определило научные центры — получатели субсидий. Подведены итоги конкурсного отбора на предоставление субсидии научным центрам мирового уровня (НЦМУ), сообщило в минувший четверг правительство. «Наш президент Владимир Владимирович Путин своим указом закрепил приоритетные направления научно-технологического развития – они имеют ключевое значение для качества жизни людей в нашей стране и её лидерства. Для разработки прорывных технологий по этим направлениям в России создаются научные центры мирового уровня. Благодаря отбору их количество увеличится до 13. Каждому центру будет предоставляться субсидия до 320 миллионов рублей ежегодно. Ожидаем от новых участников конкурентоспособных и востребованных решений в области медицины, космонавтики и социальных наук», – цитирует сайт правительства вице-премьера Дмитрия Чернышенко. Всего на конкурс поступило 37 заявок. Победителями стали НЦМУ «Медицина здорового долголетия и когнитивные технологии», «Бортовая полезная нагрузка», «Ценностный суверенитет. Социальные технологии развития и защиты ценностно устойчивой личности в эпоху глобального риска». «Теперь все направления важнейших наукоёмких технологий представлены консорциумами из ведущих организаций», – сказано в сообщении.
- Операторы связи предупредили москвичей о возможных перебоях мобильного интернета с 5 по 9 мая. Как Москва готовится к параду — и почему операторы советуют переходить на Wi‑Fi. Москва подходит к праздничной неделе с привычным набором мер безопасности, но теперь к перекрытиям и усиленным проверкам может добавиться цифровой сбой. Операторы связи начали предупреждать москвичей о возможных временных ограничениях мобильного интернета и SMS в период подготовки и проведения праздничных мероприятий с пятого по девятое мая. О предупреждении сообщило РИА Новости со ссылкой на сообщение, полученное корреспондентом агентства. В уведомлении Билайна говорится, что временные ограничения мобильного интернета и SMS в Москве возможны в целях обеспечения мер безопасности. Оператор рекомендует заранее пользоваться Wi-Fi для выхода в интернет, а для голосовых звонков включить VoLTE в настройках смартфона. VoLTE передаёт обычный голосовой вызов через сеть LTE и помогает сохранить качество связи, если телефон поддерживает функцию, а оператор предоставляет услугу в сети. Ранее сообщалось, что мобильный интернет в Москве могут ограничивать пятого, седьмого и девятого мая. Собеседники на телеком-рынке тогда допускали, что перебои затронут прежде всего репетицию парада и сам День Победы. Подобные меры уже объясняли вопросами безопасности после мартовских перебоев. 10 марта пресс-секретарь президента России Дмитрий Песков связал отключения интернета в Москве и других крупных городах с обеспечением безопасности. В апреле Песков заявил, что работа интернета в России нормализуется после исчезновения необходимости в дополнительных ограничениях. На практике для жителей столицы главный совет остаётся прежним: заранее подключаться к доступным сетям Wi-Fi и не рассчитывать только на мобильный интернет в местах проведения праздничных мероприятий.
Инциденты и угрозы.
- Пиратская империя рухнула за один день: десятки стриминговых сайтов исчезли из-за сбоя инфраструктуры. Сразу десятки популярных пиратских стриминговых сайтов, включая SFlix, Myflixerz, HDToday и Fmovies, внезапно стали недоступны. Все домены начали возвращать ошибку Cloudflare 521, что указывает на отказ соединения со стороны исходного сервера, а не на блокировку со стороны CDN или правообладателей. По данным TorrentFreak, речь идет не о точечных сбоях, а о проблеме на уровне общей backend-инфраструктуры. Эти сайты связаны с единой моделью «piracy-as-a-service», где один набор серверов и платформ обеспечивает работу сразу десятков доменов. Именно отказ этой инфраструктуры привел к массовому «падению» всей сети. При этом ни сами операторы сайтов, ни антипиратские организации не заявляли о причастности к отключению. Это отличает инцидент от типичных блокировок или изъятий доменов и указывает на технический сбой или внутреннюю проблему в экосистеме хостинга. Эксперты отмечают, что подобные платформы давно работают как распределенная инфраструктура, поддерживающая популярные «зомби-бренды» пиратских сайтов. Даже после закрытия оригинальных проектов их имена продолжают использоваться и привлекать миллионы пользователей, что делает такие сети критически зависимыми от стабильности backend-сервисов.
- Просто безобидный ярлык. Одно нажатие открывает хакерам доступ к авиационным системам. Специалисты обнаружили волну атак на государственные и авиационные компании. Группировка HeartlessSoul тихо охотится за данными, которые обычно лежат глубже обычных документов. Речь идёт не только о файлах офисных форматов, а о геоинформации – картах, схемах инфраструктуры и моделях местности. Такие данные особенно ценны для промышленности и авиации, и именно на них делают ставку злоумышленники. Специалисты Лаборатории Касперского отслеживали деятельность HeartlessSoul с февраля 2026 года и обнаружили новые детали атак. Группа действует как минимум с осени 2025 года. Среди целей – государственные организации и компании, связанные с промышленностью и авиационными системами, а также отдельные пользователи. Заражение начинается вполне привычно. Чаще всего жертва получает письмо с архивом, внутри которого лежит файл ярлыка, надстройки для электронных таблиц или установщик. После открытия запускается цепочка команд, которые незаметно загружают вредоносный код. В некоторых случаях злоумышленники эксплуатируют уязвимость ZDI-CAN-25373: она позволяет скрыть вредоносную команду внутри ярлыка, и пользователь видит только безобидную часть пути. Есть и другой способ. Атакующие создают поддельные сайты с «программами для авиации» или популярными сервисами и продвигают их через рекламу. Пользователь скачивает установщик и сам запускает заражение. В одной из кампаний вредоносный архив распространялся даже через платформу SourceForge, где его маскировали под инструмент для улучшения соединения в играх.
- 9 000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России. ИИ теперь работает по обе стороны баррикад — и у атакующих дела идут неплохо. Кибератаки всё заметнее смещаются в сторону систем, от которых зависит работа важных для государства и общества процессов. В первом квартале 2026 года на критическую информационную инфраструктуру в России пришлось уже больше 70% всех зафиксированных инцидентов, пишет «Коммерсантъ» со ссылкой на участников рынка информационной безопасности. По данным RED Security SOC, за первые три месяца 2026 года специалисты зафиксировали более девяти тысяч атак на отрасли, относящиеся к КИИ. На критическую инфраструктуру пришлось 77% всех атак на российские компании. За год доля выросла на 10 процентных пунктов, а по сравнению с 2024 годом, на 13 процентных пунктов. Опасность растёт не только вместе с количеством инцидентов. В секторе КИИ доля высококритичных атак достигла 27%, тогда как в остальных отраслях показатель не превышает 20%. Участники рынка оценивают динамику по-разному: одни говорят, что в первом квартале 2026 года на критическую инфраструктуру пришлось около 70% всех атак, на 8-10 процентных пунктов больше, чем годом ранее, другие фиксируют более умеренный рост, примерно на два процентных пункта. Интерес злоумышленников к КИИ эксперты связывают с высокой ценностью данных, возможностью политического давления, риском цепной реакции между отраслями и общественным резонансом после сбоев. Рост концентрации атак на КИИ участники рынка объясняют активностью хакерских группировок, действующих в интересах правительств некоторых стран, и хактивистов. Для подобных атак критическая инфраструктура представляет приоритетный интерес, потому что сбои в важных системах быстро выходят за рамки одной организации.
Исследования.
- Эксперты бьют тревогу: доля кибератак на критическую инфраструктуру России достигла рекордных 77%. Зафиксировано рекордное усиление хакерской активности в отношении критической информационной инфраструктуры (КИИ) Российской Федерации. В первом квартале этого года доля таких атак почти достигла 80%, это рекордно высокий показатель за последние несколько лет. Согласно данным центра мониторинга и реагирования на кибератаки RED Security SOC, за первые три месяца текущего года количество атак на отрасли, относящиеся к КИИ, превысило 9 000, что составило 77% от общего числа кибератак на российские организации. Это на 10 п.п. больше, чем в 2025 году. и на 13 п.п. больше, чем в 2024-м, что свидетельствует об ускоряющемся смещении фокуса злоумышленников в сторону наиболее значимых для государства и общества отраслей. Доля высококритичных атак в отраслях критической информационной инфраструктуры также превышает средние показатели по России. Если в других отраслях высокий уровень опасности с точки зрения потенциального ущерба несут около 20% инцидентов, то в КИИ их доля составила 27%. По оценке экспертов, рост концентрации атак на объектах КИИ обусловлен несколькими взаимосвязанными факторами. Прежде всего, продолжает нарастать активность проправительственных хакерских группировок и так называемых хактивистов, для которых объекты критической инфраструктуры представляют приоритетный интерес с точки зрения возможного ущерба и общественного резонанса. Сохраняющаяся геополитическая напряженность создает устойчивую мотивацию для подобных атак, а порог входа для участия в них продолжает снижаться благодаря распространению готовых инструментов и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники всё активнее используют технологии искусственного интеллекта для автоматизации разведки, генерации фишинговых сообщений и поиска уязвимостей, что позволяет им масштабировать операции и одновременно вести кампании против множества целей.
- «Информзащита»: 92% организаций сталкивались с инцидентами, где злоумышленники перемещались внутри инфраструктуры между системами. По данным исследования компании «Информзащита», 92% организаций, столкнувшихся с серьезными инцидентами информационной безопасности за первые четыре месяца 2026 г., фиксировали попытки или подтвержденные эпизоды перехода нарушителя с одного узла на другой внутри своей инфраструктуры. В аналогичном периоде прошлого года этот показатель составлял 84%. Одновременно сократилась и пауза между первоначальным проникновением и началом дальнейшего продвижения: если в 2025 г. среднее время до первой попытки перехода на соседнюю систему составляло 1 час 18 минут, то в 2026 г. оно снизилось до 52 минут. Средняя продолжительность простоя критичных бизнес-сервисов после таких инцидентов выросла с 5,9 до 7,3 часа, а доля случаев, в которых злоумышленники успевали добраться до критически важных систем, поднялась с 41% до 57%. За последний год корпоративные среды стали еще плотнее связаны между собой. Удаленный доступ, облачные площадки, смешанные вычислительные среды, связи между внутренними и внешними сервисами, служебные учетные записи, интеграционные программные интерфейсы и подключения подрядчиков заметно расширили число внутренних маршрутов, которыми можно воспользоваться после первого успешного входа. На практике нарушителю уже недостаточно просто оказаться внутри сети. Намного важнее быстро понять, где сосредоточены повышенные права, какие участки инфраструктуры слабо отделены друг от друга, где применяются одинаковые пароли, какие узлы доверяют друг другу по умолчанию и какие учетные записи не пересматривались годами. Чем теснее связана среда и чем меньше в ней реальных ограничителей, тем быстрее локальный инцидент превращается в цепочку последовательных компрометаций.
- ИИ не нужен разум, чтобы восстать против нас. Эволюция выберет тех, кто игнорирует запреты — и это уже началось. Думали, дарвиновский отбор работает только на живых существ? Зря. ИИ не обязательно должен стать умнее человека, чтобы создать серьёзные проблемы. Достаточно, чтобы цифровые системы получили собственный механизм отбора: удачные версии будут сохраняться, слабые исчезать, а разработчики уже не смогут управлять процессом как обычным обновлением программы. Биологи и специалисты по ИИ предупреждают, что такая линия развития может появиться раньше полноценного AGI. Авторы новой работы предлагают смотреть на будущее искусственного интеллекта не только через мощность дата-центров, архитектуру моделей и качество обучающих данных. Не менее важным может оказаться другой вопрос: что произойдёт, если ИИ-системы начнут развиваться по правилам дарвиновской эволюции? В биологии дарвиновская эволюция держится на трёх условиях. В популяции есть различия, полезные признаки передаются следующим поколениям, а носители удачных свойств оставляют больше потомков. Для цифровой среды аналогия выглядит так: ИИ-агенты отличаются друг от друга, передают новым версиям настройки, фрагменты кода или стратегии поведения и чаще копируются, если лучше справляются с задачей. В таком случае перед инженерами окажется уже не отдельная обучаемая программа, а популяция систем, где отбор сам закрепляет полезные свойства. Исследователи напоминают: естественный отбор уже один раз привёл к появлению разума. Без заранее составленного плана эволюция создала нервные системы, сложное поведение животных и человеческие когнитивные способности. Один из авторов работы, профессор эволюционной биологии Эёрш Сатмари, считает, что разработка ИИ рано или поздно попробует использовать эту силу, потому что обычное проектирование не всегда находит решения, до которых доходит перебор поколений.
- Провайдер арендует мобильную сеть — и берёт её ограничения в комплекте. Почему «белый список» для мобильных операторов оказался проблемой домашних абонентов. Пользователи рассказывают, что провайдеры без предупреждения оставили доступ только к части сайтов и сервисов. В истории с «белыми списками» на домашнем интернете появилась опасная для пользователей деталь: ограничения, которые до сих пор публично обсуждали в основном как проблему мобильной связи, затронули домашний доступ у абонентки из Подмосковья. Жительница Щёлковского района Алёна рассказала «Газете.Ru», что с 1 мая интернет от провайдера «Всем Wi-Fi» начал открывать только ограниченный набор сайтов и сервисов. По словам абонентки, служба поддержки объяснила ситуацию распоряжением «вышестоящего провайдера» и заявила, что сама компания ответственности за ограничения не несёт. Там же, как утверждает девушка, сообщили, что режим «белых списков» продлится все майские праздники. Пользователей заранее не предупредили, из-за чего у Алёны сорвались рабочие процессы и появился риск потерять доход. Официального подтверждения такого приказа в открытых материалах пока нет. Сам провайдер «Всем Wi-Fi» на сайте описывает услуги как подключение интернета в Москве и Подмосковье, включая частные дома, дачи, деревни и офисы, однако публичного сообщения о переводе абонентов на «белые списки» в найденных страницах компании не опубликовано. Ввероятнее всего, в данном случае ограничения связаны с тем, что инфраструктура провайдера зависит от мобильного вышестоящего оператора. Контекст делает историю заметнее. Ранее мы писали со ссылкой на источники на телеком-рынке, что в Москве на майские праздники могут ограничивать мобильный интернет «в целях безопасности». Собеседники издания называли даты 5, 7 и 9 мая, а один из источников считал наиболее вероятными 7 мая, день репетиции парада Победы, и 9 мая.
Инновации.
- ИИ переписал часть алфавита жизни. Бактерия с изменённой рибосомой выжила — и это только начало. Он сделал невозможное — убрал аминокислоту, не убив клетку. Почти вся известная жизнь собирает белки из одного и того же набора – 20 стандартных аминокислот. Эти молекулы работают как алфавит: клетка соединяет их в разном порядке и получает белки, из которых строит ферменты, мембраны, сигнальные системы и молекулярные машины. Но биологи давно задаются вопросом, всегда ли жизнь нуждалась именно в таком наборе. Возможно, самые ранние клетки использовали более простую химию, а современный «алфавит» появился позже. Исследователи из Колумбийского университета, MIT и Гарварда проверили эту идею на бактерии Escherichia coli. Команда не создала организм, который полностью живёт на 19 аминокислотах: бактерия по-прежнему использует изолейцин в большей части генома. Но учёные сделали важный шаг в эту сторону — переделали часть рибосомных белков так, чтобы они обходились без изолейцина, и добились, чтобы бактерия после такой перестройки оставалась жизнеспособной. Рибосомы выбрали не случайно. Это одни из самых древних и важных молекулярных машин клетки. Они читают генетическую инструкцию и собирают по ней белки. Если рибосома работает плохо, клетка быстро теряет способность расти и делиться. Сама рибосома устроена сложно: в E. coli она включает больше 50 белков, поэтому эксперимент сразу проверял не второстепенную деталь, а один из центральных механизмов жизни. Цель – аминокислота изолейцин. Она близка по свойствам к валину и лейцину: все три относятся к гидрофобным аминокислотам и часто участвуют в укладке белков, помогая формировать их внутреннюю структуру. На первый взгляд может показаться, что изолейцин можно просто заменить похожими молекулами. Но белок работает не как строка текста, где достаточно поменять одну букву на похожую. Аминокислоты влияют на форму, гибкость и контакты белка с соседними молекулами, поэтому даже небольшая замена может нарушить работу всей конструкции.
Обзор по ИБ подготовил Дмитрий Рожков.
