Обзор важных материалов по ИБ 22.05.2026

Государственные инициативы.

• О результатах импортозамещения промышленного ПО – правительство. Крупнейшие предприятия страны в разных отраслях – от аэропортов и жд-вокзалов до металлургических компаний – перешли на российское промышленное программное обеспечение (ПО), сообщило правительство во вторник по итогам поездки в Нижний Новгород на форум ЦИПР. С 2022 года в России ведётся работа по импортозамещению промышленного ПО. Для этого в 35 ключевых отраслях был создан механизм индустриальных центров компетенций (ИЦК). ИЦК объединяют на одной площадке крупнейшие компании и разработчиков IT-решений. ИЦК также координируют разработку особо значимых проектов (решений, направленных на импортозамещение ПО в ключевых отраслях), поддерживаемых государством в формате грантов. На сегодняшний день в России реализуется 175 таких проектов, 120 из которых – уже завершены. Разработанные в рамках проектов IT-решения уже внедрили более 930 предприятий. Выручка разработчиков от реализации и тиражирования IT-продуктов превысила 1,6 миллиарда рублей, сообщает правительство. Правительству на ЦИПРе были представлены пять проектов, демонстрирующих практические результаты импортозамещения. Среди них – цифровая экосистема управления аэропортом для аэропорта Шереметьево, разработанная компанией «Код открытия». Система на базе искусственного интеллекта объединяет ключевые процессы управления аэропортом в едином защищённом контуре. Решение включает цифровой двойник аэропорта, систему управления ресурсами, ИИ-видеомониторинг и другие модули. ИИ позволяет прогнозировать пассажиропоток и объём багажа с точностью более 95%, за счёт чего Шереметьево уже удалось увеличить пропускную способность терминалов на 20%. Решение уже тиражируется на другие аэропорты, и предполагается, что в ближайшее время система покроет более 50% пассажиропотока России.

• «Аквариус», «Байкал Электроникс» и «Группа Астра» формируют единую экосистему российских программно-аппаратных комплексов на процессорах Baikal. В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры. Результатом совместной разработки станет появление на российском рынке унифицированного инфраструктурного стека, объединяющего аппаратную платформу, процессорное ядро и системное программное обеспечение. Планируется, что серверное и клиентское оборудование «Аквариуса» станет разрабатываться с учетом архитектурных особенностей процессоров Baikal, а операционная система Astra Linux и платформы виртуализации пройдут полный цикл адаптации, оптимизации и валидации непосредственно на целевых аппаратных конфигурациях. Такой подход призван снять с заказчиков необходимость самостоятельной интеграции разрозненных вендорских продуктов и устранить связанные с этим риски: непредсказуемый уровень производительности, скрытую несовместимость компонентов, множественные зоны ответственности и длительные циклы отладки. В перспективе корпоративные пользователи и операторы КИИ смогут получить готовую, верифицированную и полностью сопровождаемую инфраструктурную среду с единой архитектурой, сквозной поддержкой и прогнозируемым жизненным циклом. «Как производитель оборудования мы видим в процессорах Baikal надежную отечественную платформу: разработчик последовательно повышает архитектурную зрелость и качество линейки. Эти процессоры покрывают широкий спектр приложений – от клиентских устройств до серверов, систем хранения данных и сетевых платформ. «Аквариус» готов выступать вендором полного цикла, включающего разработку и производство решений на базе процессоров Baikal, техническую поддержку и вывод совместных продуктов на рынок», – отметил Олег Копицын, генеральный директор ГК «Аквариус».

• Право на ремонт или дыра в безопасности. В Госдуме спорят, должны ли производители отдавать техдокументацию сторонним мастерам. Производителей техники хотят обязать раскрывать сервисную документацию. Производителей сложной техники предлагают обязать передавать техническую документацию любым ремонтным организациям, которые обслуживают товары. РАТЭК выступила против законопроекта и предупредила о рисках для безопасности, интеллектуальной собственности и рынка сервиса, пишет РБК. Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники направила письмо в аппарат правительства и председателю комитета Госдумы по промышленности и торговле Владимиру Гутеневу. Письмо есть в распоряжении РБК, подлинность подтвердил представитель РАТЭК. Ассоциация просит отклонить законопроект. Поправки в закон «О защите прав потребителей» внесли в Госдуму в июле 2025 года депутаты партии «Справедливая Россия – За правду» Валерий Гартунг и Михаил Делягин. Сейчас производители должны поставлять только запчасти в необходимых объемах тем организациям, которые занимаются ремонтом и техобслуживанием. Авторы инициативы предлагают добавить обязанность передавать сервисную документацию, чтобы сложную технику можно было ремонтировать на протяжении всего срока службы. В пояснительной записке депутаты указывают, что отсутствие обязанности раскрывать техдокументацию обесценивает действующие гарантии использования товаров. Авторы законопроекта отмечают, что автопроизводители с Запада, из Японии и Южной Кореи предоставляли документацию, однако проблема стала актуальной после активизации сотрудничества с Китаем. Коммерческая практика китайских компаний, как говорится в документе, не предполагает автоматическую передачу документации даже для ремонта и технического обслуживания.

• Минцифры утвердило требования к обеспечению ИБ государственной единой облачной платформы. Подписан и опубликован приказ Минцифры «Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы» (ГЕОП). Напомним, ГЕОП призвана повысить эффективность использования информсистем, а также информационную безопасность – самих систем, персональных данных граждан РФ и значимых объектов критической информационной инфраструктуры. «Гособлако» станет единым комплексом для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, а также социально ориентированных некоммерческих организаций. По данным Минцифры, на май 2026 на инфраструктуре ГЕОП размещено 110 информационных систем, на «Гособлако» переведено 30 ведомств. Целями федеральной системы являются оптимальное управление облачными услугами, предоставляемыми посредством ГЕОП, параметрами и уровнем предоставления облачных услуг, а также сбор информации в рамках обеспечения мониторинга облачных услуг. Согласно приказу Минцифры, информационно-телекоммуникационная инфраструктура системы должна соответствовать требованиям о защите информации, содержащейся в ГИС (в том числе с использованием шифровальных (криптографических) средств); требованиям, установленным Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИС персональных данных с использованием средств криптографической защиты информации.

Инциденты и угрозы.

• Интерпол отчитался о 201 задержании в ходе первой масштабной кибероперации в регионе MENA. Координируемая Интерполом операция Ramz, охватившая 13 государств Ближнего Востока и Северной Африки, завершилась задержанием 201 подозреваемого и идентификацией ещё 382 фигурантов. Полицейские установили личности 3 867 пострадавших от фишинга, вредоносных программ и финансового мошенничества. В рамках расследований изъято 53 сервера, а между странами-участницами распределено около 8 000 единиц оперативных данных. Операция продолжалась с октября 2025 года по 28 февраля 2026 года. Совместное расследование, в котором участвовали 13 государств Ближнего Востока и Северной Африки, стало первой киберполицейской операцией такого масштаба в регионе. Об итогах работы в Интерполе сообщили 18 мая 2026 года. Что показала операция Ramz. Мероприятие под кодовым названием Ramz проводилось с октября 2025 года по 28 февраля 2026 года. Его задачей был анализ и подрыв вредоносной инфраструктуры, выявление подозреваемых и предотвращение новых хищений. Основное внимание следователи уделили фишинговым ресурсам, распространителям зловредного ПО и финансовым кибермошенничествам, наносящим значительный ущерб региону. Помимо 201 задержанного, силовики идентифицировали ещё 382 подозреваемых, выявили 3 867 пострадавших и изъяли 53 сервера. Между странами-участницами было распределено почти 8 000 единиц критически важных данных и оперативной информации, послуживших основой для дальнейших расследований. Директор управления Интерпола по борьбе с киберпреступностью Нил Джеттон подчеркнул значимость международного взаимодействия в этой сфере.

• Взаимный взлом со скидкой на дипломатию. Почему Трамп и Си Цзиньпин вдруг заговорили о наболевшем. В прессу просочились откровения, которые обычно хранят под самым строгим грифом секретности. Недавний разговор Дональда Трампа и Си Цзиньпина в Пекине вышел за рамки обычной дипломатии. Лидеры США и Китая затронули тему, о которой публично говорят редко — взаимные кибератаки, слежку и работу спецслужб в чужих сетях. Дональд Трамп рассказал журналистам на борту президентского самолёта, что поднял вопрос киберопераций на встрече с председателем КНР. По словам президента США, Си Цзиньпин, в свою очередь, говорил о действиях Вашингтона против Китая. Трамп фактически признал, что обе стороны ведут активную разведку друг против друга и используют скрытые возможности в цифровой среде. Конкретные операции американский президент не назвал. При этом последние годы власти США регулярно связывают Китай с масштабными проникновениями в телекоммуникационные сети, госструктуры и объекты инфраструктуры. Одной из самых заметных кампаний стала активность группы Volt Typhoon, которую американские ведомства считают связанной с Китаем. По оценке Вашингтона, участники группы закреплялись в системах энергетики, водоснабжения и других критически важных объектов, чтобы при необходимости нарушить их работу, в том числе на фоне возможного кризиса вокруг Тайваня. Когда Трампа спросили о подобных проникновениях, президент ответил с осторожностью и заявил, что хотел бы увидеть доказательства, хотя не исключил такую возможность. Такой тон заметно отличается от привычных публичных обвинений в адрес Пекина и показывает, насколько чувствительной остаётся тема киберопераций.

• Злоумышленники через домовые чаты предлагают подписаться на сомнительные Telegram-каналы с оповещениями об атаках БПЛА. На фоне массовой атаки БПЛА на Москву и Московскую область 17 мая 2026 г. специалисты департамента защиты от цифровых рисков компании F6 фиксируют распространение через открытые домовые и районные чаты ссылок на сомнительные Telegram-каналы с оповещениями об атаках. Об этом CNews сообщили представители F6. Ссылки распространяют от имени участников чата – якобы «соседей» – в ходе обсуждения событий, связанных с атакой. Однако на самом деле аккаунты, от которых распространяют ссылки на такие каналы – поддельные. Злоумышленники заранее под видом «соседей» вступают в открытые чаты, пользуясь доступными в интернете ссылками-приглашениями, после чего могут находиться в чате в «спящем» режиме. Такие аккаунты обычно создают от имени девушек или могут использовать угнанные учетные записи. Профиль наполняют фотографиями, чтобы создать видимость «живого» аккаунта и повысить доверие к нему. Такие сомнительные Telegram-каналы содержат в названии слова «Радар» и «Москва», на аватарках некоторых из этих каналов используется официальная символика столицы. Внешне эти каналы напоминают типичные каналы в мессенджерах, созданные для оповещения о беспилотных и ракетных атаках. Однако они могут использоваться киберпреступниками как для угона аккаунтов и мошеннических атак, так и для распространения дезинформации. Например, в одном из исследованных специалистами F6 Telegram-каналов каждое сообщение сопровождается предложением воспользоваться Telegram-ботом под названием «Обход белых списков» (в дальнейшем эта формулировка на канале может быть изменена). Подключаясь к любому Telegram-боту, пользователь дает владельцу бота доступ к данным о своем аккаунте, а впоследствии такой бот под видом уже «знакомого» сервиса может прислать фишинговую ссылку или вредоносный файл, при открытии которого устройство пользователя может быть заражено. При обращении пользователя бот из исследованного Telegram-канала предлагает воспользоваться средством обхода блокировок и внести небольшой разовый платеж. Ранее специалисты F6 выявляли похожие схемы с платежом «всего 1 рубль», цель которых – компрометация данных банковской карты пользователя и хищение денег со счета.

• Взломать правительственное облако США? Легко. Просто зайдите на GitHub и скачайте папку с паролями. Американские спецы показали новый уровень хранения секретов. Американское Агентство по кибербезопасности и защите инфраструктуры оказалось в центре крупной утечки. Подрядчик ведомства держал в открытом доступе на GitHub закрытый архив с паролями, ключами доступа и внутренними файлами CISA. По словам специалистов, утечка затронула учетные данные для высокопривилегированных учетных записей AWS GovCloud и десятков внутренних систем агентства. Открытый репозиторий назывался Private-CISA. Его обнаружила компания GitGuardian, которая ищет опубликованные в открытом коде секреты и предупреждает владельцев учетных записей. Специалист GitGuardian Гийом Валадон сообщил, что владелец репозитория не отвечал на уведомления, а найденные данные выглядели крайне чувствительными. В архиве хранились облачные ключи, токены, пароли в открытом виде, журналы и другие внутренние материалы CISA и Министерства внутренней безопасности США. Валадон назвал найденное примером плохой гигиены безопасности. По его словам, в истории изменений видно, что администратор отключил стандартную защиту GitHub, которая блокирует публикацию SSH-ключей и других секретов в открытых репозиториях. Один из файлов с названием importantAWStokens содержал административные учетные данные для трех серверов Amazon AWS GovCloud. Еще один файл, AWS-Workspace-Firefox-Passwords.csv, включал имена пользователей и пароли в открытом виде для десятков внутренних систем CISA. Среди них была система LZ-DSO, предположительно связанная с защищенной средой разработки кода ведомства.

• 13 моделей и до 96% успеха: голосовой ИИ научились взламывать через звук, который человек почти не слышит. Исследователи показали новую атаку AudioHijack. Голосовые ИИ-сервисы можно взломать через звук, который человек почти не замечает. Новое исследование, которое представят на IEEE Symposium on Security and Privacy в Сан-Франциско, показало: специально изменённый аудиофрагмент способен заставить крупные аудиоязыковые модели выполнять чужие команды с успешностью 79-96%. Такие модели уже используют в цифровых ассистентах, умных колонках и сервисных ботах. Современные LALM умеют анализировать и создавать звук, расшифровывать встречи, распознавать музыку, управлять устройствами и всё чаще получают доступ к внешним сервисам, приложениям и инструментам. Авторы работы назвали атаку AudioHijack. Метод прячет вредоносные инструкции в аудиофайле так, что пользователь слышит обычную запись, а модель воспринимает скрытый сигнал как команду. Подход работает независимо от запроса пользователя, поэтому один подготовленный фрагмент можно многократно использовать против той же модели. Команда проверила AudioHijack на 13 ведущих открытых моделях, включая коммерческие голосовые ИИ-сервисы Microsoft и Mistral. В экспериментах модели удавалось склонить к чувствительным поисковым запросам, загрузке файлов с подконтрольных атакующему источников и отправке писем с пользовательскими данными.

• Пароли, токены, секретные данные Агентства по кибербезопасности США пролежали полгода в свободном доступе. Чуть менее 1 ГБ конфиденциальных данных о параметрах инфраструктуры CISA, агентства, отвечающего за безопасность инфраструктуры в США, 6 месяцев пролежали в открытом доступе, пока их не обнаружил сторонний исследователь. Доступ к ним дал бы злоумышленникам выбор из огромного числа способов навредить ведомству: зашифровать его данные с требованием выкупа за расшифровку, просто уничтожить его инфраструктуру или же затаиться внутри нее и заразить конвейер разработки ПО для внутреннего пользования. Данные CISA в открытом доступе. Конфиденциальная информация об инфраструктуре Агентства по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency; CISA) на протяжении полугода хранилось в публичном репозитории GitHub, пишет The Register. Соответствующий репозиторий обнаружил исследователь из компании GitGuardian Гийом Валадон (Guillaume Valadon) 14 мая 2026 г. Внутри – пароли в незашифрованном виде, закрытые криптографические ключи, токены и прочие секреты, в том числе файлы с именами, которые недвусмысленно намекают на то, что их содержимое не предназначено для чужих глаз: “external-secret-repocreds.yaml” и “AWS-Workspace-Firefox-Passwords.csv”. «Я быстро сообразил, что утечка серьезная, а время на исходе. У национального агентства шесть месяцев лежит 844 МБ материалов об инфраструктуре в продакшне в общедоступном репозитории GitHub – серьезнее не бывает», – отметил Валадон в разговоре с The Register.

• Настроили 2FA и думаете, что спаслись? Подростку из Одессы это не помешало похитить 28 тысяч аккаунтов. Злоумышленники сделали ставку на файлы, о которых пользователи редко вспоминают. Киберполиция Украины и правоохранители США вышли на 18-летнего жителя Одессы, которого связывают с крупной схемой кражи аккаунтов. По версии следствия, молодой человек помогал преступной группе превращать заражённые устройства обычных пользователей в источник логинов, сессионных данных и незаконного дохода. Под удар попали клиенты онлайн-магазина в Калифорнии. С 2024 по 2025 год злоумышленники заражали компьютеры и смартфоны вредоносной программой для кражи данных. Такая программа собирает пароли, cookie, токены сессий, данные криптокошельков и платёжную информацию, а затем передаёт добычу операторам схемы. По данным украинской полиции, преступники получили доступ к 28 000 учётных записей. Из них 5 800 аккаунтов использовали для покупок без разрешения владельцев. Общая сумма таких операций достигла примерно 721 000 долларов, а прямой ущерб, включая возвраты платежей, составил около 250 000 долларов. Отдельную роль в схеме играли токены сессий. Такие данные позволяют входить в аккаунт без пароля, а в некоторых случаях помогают обойти многофакторную аутентификацию. Следствие считает, что подозреваемый администрировал инфраструктуру, через которую похищенные данные обрабатывали, продавали и применяли для захвата учётных записей. Киберполиция провела два обыска в местах проживания подозреваемого. Правоохранители изъяли мобильные телефоны, компьютерную технику, банковские карты, электронные носители и другие цифровые улики. Среди найденных материалов полиция называет доступы к площадкам для продажи похищенной информации, журналы активности серверов и аккаунты на криптовалютных биржах.

Исследования.

• Зачем Пентагон опубликовал «данные об НЛО». Более миллиарда человек посетили сайт министерства войны США, где публикуются сведения о неопознанных аномальных явлениях (Unidentified Anomalous Phenomena, UAP), написал в понедельник в соцсетях представитель Пентагона Шон Парнелл (Sean Parnell) – это одновременно и успех операции отвлечения общественного внимания, и симптом психического нездоровья аудитории. Аудитория обширна – только за 12 часов работы посвящённый летающим тарелкам ресурс посетили 340 миллионов пользователей. Первая публикация рассекреченных данных состоялась 8 мая. Материалы публикуются по указанию президента США. Они, например, содержат докладные записки, сообщения о наблюдении НЛО, вызвавших опасения американских военнослужащих. Среди прочего упоминаются «вспышки света» снаружи лунного модуля, зафиксированные американским астронавтом при полёте на спутник Земли в 1969 году, и прочее в этом роде. Следует отметить два момента. Во-первых, НЛО, хотя и не существуют, для администрации США вполне полезны. НЛО идеальны для того, чтобы отвлечь публику, и не только американскую, от, в частности, неудачного развития событий из-за последнего нападения США на Иран. Подразделение Пентагона по разрешению всех и всяческих аномалий (All-domain Anomaly Resolution Office, AARO), созданное в 2022 году, не зря ест госбюджетный хлеб – оно представляет собой, оказывается, вполне боеспособное подразделение, сражающееся на информационном фронте. Во-вторых. Деятельность AARO не имеет никакого отношения к поискам «истины», которая, как полагают доверчивые потребители голливудской продукции, где-то рядом. Миллиард посетителей пентагоновской странички об НЛО – показатель крайне печальный, свидетельствующий о настоящем психическом нездоровье популяции homo sapiens на планете. НЛО и прочие аномалии (снежные люди, Бермудский треугольник, чудовище озера Лох-Несс) связаны не с материальной природой, а с нашей психикой. К этому выводу серьёзные исследователи пришли давно. Читать их отчёты, однако, не обязательно, можно сделать те же выводы самостоятельно – зная, например, статистические данные о том, чем заканчиваются для людей «контакты с НЛО». Министерство войны в настоящий момент готовит к публикации новые материалы про НЛО.

• Отключение VPN, перенос штаб-квартир и бойкот от IT-гигантов. К чему приведёт Канаду новый законопроект C-22. Спор о приватности быстро вышел за рамки обычной политической дискуссии. NordVPN может уйти из Канады из-за законопроекта C-22 о «законном доступе». Для рынка приватных сервисов спор вокруг документа уже стал проверкой на прочность — вслед за Signal и Windscribe крупный VPN-провайдер дал понять, что не станет сохранять присутствие в стране ценой ослабления защиты пользователей. Компания сообщила, что изучает законопроект и рассматривает разные варианты, включая ограничение работы в канадской юрисдикции или полный уход. NordVPN связывает свою позицию с моделью без хранения журналов активности и защитой шифрования. Провайдер утверждает, что не будет менять эти принципы, если новые нормы создадут обязательства, несовместимые с приватностью сервиса. Законопроект C-22 сейчас рассматривает парламентский комитет Канады. Власти заявляют, что документ нужен полиции и спецслужбам для расследования современных преступлений. Проект позволит запрашивать у телекоммуникационных компаний данные о том, обслуживают ли они конкретного человека или номер, а также обяжет некоторых провайдеров поддерживать технические средства для получения информации по законному запросу. Министерство общественной безопасности Канады отрицает, что инициатива заставит компании встраивать скрытые механизмы доступа, ослаблять шифрование или превращать бытовые устройства в инструмент слежки. Представитель министра Гэри Анандасангари, Саймон Лафортюн, также указал, что для получения данных по-прежнему потребуется юридическое разрешение, например судебный ордер. Критики видят в тексте законопроекта серьёзные риски. Signal уже предупредил о возможном уходе из страны, если нормы затронут приватность пользователей. Канадский VPN-сервис Windscribe заявил, что в случае принятия C-22 перенесёт штаб-квартиру из Канады. Apple и Meta также считают, что закон может вынудить компании создавать или поддерживать возможности, способные ослабить шифрование. Возражения высказали и представители Конгресса США. Они предупредили, что расширение полномочий канадских властей может затронуть американские компании и данные граждан США, а также создать уязвимости, которыми воспользуются хакеры и иностранные структуры. Канадское правительство называет такие опасения ошибочным пониманием проекта.

• Промышленность атакуют все чаще – и злоумышленники явно не спешат уходить. Российская промышленность стала одним из главных направлений кибератак. В 2024 году на отрасль пришлось 16% успешных инцидентов в России, в 2025 году – уже 19%, а тенденция сохраняется и в 2026-м. При этом доля атак с использованием вредоносного ПО выросла с 56% до 83%. По данным исследования Positive Technologies, главная деталь здесь – тип вредоносов. Более чем в половине случаев применялось ПО для удаленного управления, еще в 33% – шпионские программы. Это показывает, что атакующим часто нужен не быстрый эффект в виде шифрования данных, а длительный скрытый доступ, сбор информации и возможность закрепиться в инфраструктуре. По данным исследования, за рассматриваемый период российский производственный сектор атаковали 55 группировок. Самыми активными были кибершпионские группы – на них пришлось 47% атак. Хактивисты участвовали в 28% инцидентов, финансово мотивированные злоумышленники – в 25%. Чаще других страдали предприятия энергетики и ТЭК: на них пришлось 22% атак. Основными методами остаются вредоносное ПО и социальная инженерия. В промышленности это особенно опасно из-за связи ИТ- и ОТ-контуров: компрометация офисной инфраструктуры может привести к рискам для технологических процессов. Нарушение основной деятельности предприятий фиксировалось в 33% инцидентов, а последствия таких атак могут затрагивать не только бизнес, но и поставки, энергоснабжение, логистику и безопасность людей. Рост атак подпитывает и теневой рынок. В дарквебе продаются инфостилеры, инструменты удаленного управления, шифровальщики и инструкции по проведению атак. В Positive Technologies отмечают, что больше половины объявлений об утечках из российских промышленных организаций связаны с бесплатной раздачей данных, что указывает на интерес не только финансовых групп, но и хактивистов.

• 50% компаний, 30% систем, ноль обновлений. Как российский крупный бизнес до сих пор сидит на „мертвом“ зарубежном ПО. Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam. Не менее 30% крупных российских компаний продолжают использовать зарубежное корпоративное ПО, купленное и установленное до 2022 года, без технической поддержки и обновлений безопасности, пишет «Коммерсантъ» со ссылкой на АНО «Центр компетенций по импортозамещению в сфере ИКТ» (ЦКИТ). Оценку подготовили к форуму ЦИПР-2026. В ЦКИТ считают, что сохранение зарубежных систем без поддержки создает риски для безопасности. Центр также ожидает роста спроса на комплексные решения, которые объединяют функции нескольких корпоративных продуктов. В сегменте корпоративной почты, по данным ЦКИТ, доля крупных компаний, которые продолжают использовать Microsoft Exchange и Office 365, достигает 50%. Инсталляционная база этих решений остается массовой, несмотря на блокировку продления лицензий и отсутствие патчей безопасности. В системах резервного копирования около 30% компаний продолжают работать с Veeam без поддержки. Личные кабинеты российских пользователей Veeam заблокированы с марта 2024 года. Гендиректор ЦКИТ Илья Массух назвал ситуацию с корпоративной почтой критической. По его словам, «это не просто IT-инструмент, это артерия управления бизнесом». По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% всех расследованных атак на публично доступные приложения в России. ФСТЭК ранее предупреждала, что только одна уязвимость в Exchange затрагивает около 77 тыс. российских серверов. ЦКИТ разделил риски на шесть категорий. К критическим центр отнес технологические риски, угрозы кибербезопасности и юридико-регуляторные проблемы. Среди ключевых угроз названы удаленное отключение инфраструктуры вендором, несовместимость с российскими операционными системами и невозможность сертификации по требованиям ФСТЭК. В марте 2024 года Microsoft единовременно отключила российским юрлицам более 50 облачных сервисов.

• 35% узнали, когда уже поздно. Почему российские компании замечают проблемы в ИБ только после ущерба. Компании не успевают вовремя выявлять утечки и передачу доступа. Внутренняя угроза редко выглядит как громкая атака. Чаще проблема начинается с невнимательности, переданного пароля, обхода регламента, лишнего доступа или удобного облачного сервиса, которым сотрудники пользуются без контроля компании. Новое исследование Контур.Эгиды показало, что российский бизнес уже ставит внутренние риски почти рядом с внешними кибератаками, но часто замечает нарушение слишком поздно. В опросе участвовали 1200 ИТ- и ИБ-специалистов из российских компаний 12 отраслей. Аналитики включили во внутренние угрозы не только умышленные действия сотрудников и подрядчиков, но и ошибки персонала, нарушение правил, передачу доступов, злоупотребление правами, обход защитных средств и использование внешних сервисов без разрешения работодателя. Главным риском для компании внутренние угрозы назвали 17% респондентов. Еще 33% включили проблему в число самых серьезных рисков. Лишь 6% участников исследования заявили, что внутренние инциденты не представляют существенной угрозы для бизнеса. Самым заметным источником проблем остаются обычные ошибки сотрудников. Невнимательность персонала назвали критичным фактором 44% участников исследования. Утечек данных через сотрудников и подрядчиков опасаются 42% респондентов, передачу корпоративных доступов посторонним отметили 39%, умышленные действия сотрудников со сливом данных, 38%. Опасность создают не только прямые нарушения. Для 30% компаний серьезным риском стало сознательное отступление от внутренних правил ради удобства. Несанкционированные облачные сервисы тревожат 32% респондентов. Столько же участников исследования указали на использование ИИ без контроля со стороны компании. Главная проблема заключается в моменте обнаружения. Только 24% респондентов сообщили, что компания обычно находит внутренний инцидент до появления ущерба. В 35% случаев нарушение замечают уже во время развития проблемы. Еще 22% компаний узнают об инциденте после нанесенного ущерба, а 16% сталкиваются с нарушением случайно или после жалоб сотрудников. Расследование внутренних инцидентов часто упирается в отсутствие полной картины. Треть респондентов, 33%, заявили, что компании трудно отличить ошибку сотрудника от злонамеренных действий. Еще 26% указали на слишком позднее выявление нарушений, 25% сообщили о недостаточной прозрачности действий пользователей внутри инфраструктуры.

Инновации.

• «Смотри и учись»: в США создают роботов, которые перенимают опыт напрямую у исследователей. Кто станет новым светилом науки — робот или человек, который его обучает? В лабораториях до сих пор хватает работы, где исследователь часами повторяет одни и те же точные действия: берёт образцы, меняет ёмкости, следит за приборами и старается не ошибиться в мелочах. Аргоннская национальная лаборатория хочет передать часть рутины роботам, но не через ручное программирование каждой команды, а через обучение на действиях живых учёных. Проект получил название RoSA, сокращение от Robot Scientific Assistant for Accelerating Experimental Workflows. Команда разрабатывает роботизированных помощников с ИИ, которые смогут работать рядом с исследователями в настоящих лабораториях, подстраиваться под разные эксперименты и реагировать на изменения в ходе работы. В основе RoSA лежит не ручное программирование каждого движения, а обучение на действиях живого исследователя. Во время экспериментов учёные будут носить датчики, а система будет записывать движения, порядок операций и решения, которые специалист принимает по ходу работы. Потом данные используют для обучения моделей ИИ, способных показывать роботам, как правильно выполнять лабораторные процедуры. Старший специалист по информатике Аргоннской лаборатории Никола Феррье отмечает, что роботы с тонкой моторикой уже существуют, но безопасная и полезная работа в реальной лаборатории всё ещё остаётся сложной задачей. Команда начинает с наблюдения за экспертами: система фиксирует, как специалисты проводят эксперименты, а затем переносит полученный опыт в роботизированную среду.

• 100 миллионов рентгенов в одном чипе. Учёные создали память для самых дальних космических миссий. Новая память на оксиде гафния готова к самым дальним миссиям. Космические аппараты всё дальше уходят от Земли, поэтому всё больше данных приходится хранить и обрабатывать прямо на борту. Для миссий с ИИ нужна память, которая не начнёт терять информацию под действием радиации. Обычная NAND-память плохо переносит такую среду, и инженеры ищут более стойкую замену. Исследователи из Технологического института Джорджии разработали вариант NAND-памяти на основе сегнетоэлектрических материалов. Новая архитектура выдержала уровень радиации в 30 раз выше, чем обычная NAND-память. Работа опубликована в журнале Nano Letters. Обычная NAND-память хранит данные в виде захваченного электрического заряда. Такая технология стоит в смартфонах, ноутбуках, дата-центрах и сейчас остаётся одним из основных способов хранить большие объёмы информации в космосе. Радиация может менять заряд внутри ячеек, из-за чего записанные данные повреждаются. Сегнетоэлектрическая NAND-память работает иначе. Данные хранятся не в заряде, а в поляризации материала. Поляризация лучше переносит воздействие излучения, поэтому ячейки остаются надёжными даже в жёстких условиях.

Обзор по ИБ подготовил Дмитрий Рожков.