Представляем обзор важных материалов по информационной безопасности за неделю:
- В России появится киберполиция. Соответствующее решение уже принято главой министерства Владимиром Колокольцевым. Об этом в интервью заявил замглавы МВД России Игорь Зубов. По его словам, на сегодняшний день с полной уверенностью можно говорить о феномене влияния на сознание молодёжи и его повороте в деструктивную сторону. В этой связи, считает Зубов, данное направление требует серьёзного внимания со стороны МВД, и именно поэтому в ведомстве происходят изменения в структуре.
- Министерства заготовят корм для искусственного интеллекта. По распоряжению президента РФ Владимира Путина вице-премьер Дмитрий Чернышенко поручил всем 62 федеральным министерствам и ведомствам до конца 2020 г. сформировать не менее двух ведомственных наборов данных (дата-сетов) для внедрения технологий искусственного интеллекта (ИИ).
- «Росатом» массово меняет СУБД Oracle и Microsoft на российскую Postgres Pro. «Росатом» собирается потратить до 305,7 млн руб. Эта сумма заявлена в качестве начальной цены договора в тематическом тендере госкорпорации. В документах тендера прописано, что госкорпорация приобретает версии СУБД Postgres Pro Standard, Certified, Enterprise и «Enterprise для “1С”». Всего будет закуплено около 1,3 тыс. лицензий в период с 2020 по 2022 г.
- В Android-устройствах нашли опасную уязвимость. Эксперты присвоили проблеме высокий уровень опасности. Как сообщается, уязвимость нашли в драйвере графического процессора Qualcomm Adreno. Сама “брешь” возникает при связи структуры устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL).
- Еврокомиссия представила стратегию кибербезопасности Евросоюза на ближайшие 10 лет. Стратегия не замыкается на защите информационных сетей Евросоюза и государств ЕС, а включает в себя вопросы кибернетической защиты физической инфраструктуры, которая может подвергаться кибернетическим нападениям, включая транспорт, энергетику, здравоохранение, финансовую систему и многие другие сектора. Еврокомиссия предложила, в частности, создать оперативный отдел ЕС по кибербезопасности для координации действий всех стран сообщества в сфере ИИ.
- Хакерская атака в США затронула Министерство энергетики и три штата. В министерстве пояснили, что действие вредоносной программы ограничивалось бизнес-сетями и не затронуло Национальное управление по ядерной безопасности. The Washington Post сообщала, что атаку совершила хакерская группа АРТ29, которая также известна как Cozy Bear. Группу неоднократно ранее обвиняли в связях со Службой внешней разведки России.
- Байден назвал кибербезопасность «главным приоритетом» после кибератак. Он заявил об этом после нескольких кибератак, совершенных предположительно русскими хакерами. «Мы сделаем борьбу с этими нарушениями главным приоритетом с момента вступления в должность», – сказал он.
- Эксперт показал извлечение данных из физически изолированных устройств. Для этого достаточно использовать сигналы Wi-Fi в качестве скрытого канала. При этом на атакующей системе не должна присутствовать соответствующая аппаратная составляющая. Новый вектор атаки получил имя «AIR-FI».
- Топ-10 прогнозов в области кибербезопасности на 2021 год. Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации, продолжат оставаться угрозой номер один в IT-среде. Количество атак на удаленных сотрудников и на инфраструктуру интернета вещей будет расти. В топ-5 вошли также проблемы телефонного мошенничества и использование хакерами искусственного интеллекта в своих атаках.
Обзор по ИБ подготовил Евгений Осечкин.
