Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Государственные инициативы.
- Минцифры РФ планирует за два года увеличить число записей в ЕБС со 164 тысяч до 70 млн. В ведомстве планируют стимулировать россиян сдавать биометрические данные при предоставлении госуслуг в МФЦ либо через специальное приложение, разработанное компанией «Ростелеком». Эксперты относятся к данной инициативе скептически, поскольку неясно, кто будет иметь доступ к данным, вызывает опасения и безопасность хранения сведений.
- ЦБ может обязать банки закрыть дистанционный доступ к счетам по просьбе клиента. Регулятор считает, что такая мера сработает против мошенников, которые уговаривают клиентов банка совершить операции по счету в их пользу. Представитель ЦБ в ответ на запрос издания отметил, что инициатива должна распространяться на всех клиентов, сейчас технологически она реализована только в ряде банков.
- Обезличенные данные приравняют к персональным. Минцифры предлагает ужесточить требования к обороту информации о гражданах. Теперь оператор не сможет использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека. Использовать обезличенные персональные данные без согласия можно будет только в исследовательских и статистических целях.
- Зеленский заявил, что на Украине появится международный центр борьбы с дезинформацией. «Информационная война – это не только ложь, это страх, паника и агрессия, которые множатся с каждым лайком, репостом. Это вредный спам, искусственно созданные так называемые лидеры общественного мнения», – сказал он.
- Пентагон намерен оцифровать войска. Вашингтону предстоит договориться с Москвой о кибернетическом оружии. В «Информационной стратегии Министерства Обороны США» указывается, что на современном этапе военного строительства и в перспективе информационным системам и средствам должен придаваться такой же уровень приоритетности, как и системам вооружений. На современном этапе нет договоров между США и Россией в сфере применения кибернетического оружия. И это в значительной мере обусловлено тем, что осуществление кибернетических нападений не признается на государственном уровне.
Инциденты и угрозы.
- Дмитрий Песков сообщил, что число атак на сайт Кремля за последнее время выросло. Он прокомментировал сообщения о сбоях в работе сайтов Кремля и некоторых госорганов 10 марта. «У нас ничего не сбивалось. У меня все работало», — заявил ТАСС пресс-секретарь президента. При этом он подтвердил, что за последнее время число атак на сайт Кремля возросло. «Да, оно все время растет. У нас там и зеркала включаются, была пара DDoS-атак, причем таких, которые у нас сделать невозможно, у нас даже никто не способен на это», – сказал он.
- Microsoft выявила «новое семейство» компьютерных программ-вымогателей. Это уведомление, как заявлено, является «временной мерой» для защиты пользователей программной продукцией Microsoft от нападений, которые «уже предпринимаются во многих местах». Ранее агентство Bloomberg сообщило, что по меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в ПО Exchange Server Microsoft.
- NYT: США планируют кибератаки и новые санкции в ответ на приписываемый РФ взлом. Издание утверждает, что американские “контрудары” не будут очевидными, но о них узнают российское руководство, разведка и военные. По данным собеседников газеты, взломы будут сопровождаться экономическими санкциями. Кроме того, президент США Джо Байден намерен подписать исполнительный указ для усиления защиты правительственных компьютерных систем, чтобы предотвращать кибератаки в будущем.
- Хакеры назвали российские сайты, которые не выдержат американских кибератак. Все правительственные системы в Интернете реально взломать. Такое мнение высказали хакеры и специалисты по кибербезопасности. По его словам, российские власти не станут заниматься безопасностью сайтов, пока не случится что-то серьёзное. Хакер Александр Варской предположил, что в Соединённых Штатах готовят киберакцию. «Накупят кучу серверов и будут друг друга мучить DDoSами до потери совести», — сказал он.
Исследования.
- Эксперты предупредили об опасности использования VPN для обхода замедления Twitter. Многие бесплатные VPN-сервисы собирают конфиденциальную информацию о пользователях, говорят эксперты. Речь в том числе о таких данных, как история поиска, адреса электронной почты, логины и пароли, информация о совершенных платежах. Содержать VPN-сервис достаточно затратно, поэтому компании, которые предоставляют услугу бесплатно, могут пытаться заработать на пользователях за счет продажи обезличенной статистики и конфиденциальных данных, указала специалист.
- Видео без ограничений. В России обнаружились камеры наблюдения с общедоступными данными. Более 6,3 тыс. камер видеонаблюдения, размещенных в том числе на объектах критической инфраструктуры и промышленных предприятиях России, имеют открытые IP-адреса, а доступ к ним может получить любой желающий. На базе камер с открытым IP злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс, предупреждают эксперты.
- «Безопасность зависит и от пользователя»: стоит ли доверять банковским приложениям. Эксперты, опрошенные изданием, отнесли к таким уязвимостям отсутствие проверки на получение прав привилегированного пользователя, а также слабое шифрование данных при их передаче между сервером и устройством. К недостаткам мобильного банкинга, хотя и косвенным, также относится незащищенность операционной системы — в некоторых версиях Android есть возможность вносить изменения в мобильное приложение, либо перехватить его соединение с банком при помощи вируса. Это приводит к тому, что мошенники получают контроль над зараженным приложением, а затем самостоятельно осуществляют платежи без ведома владельца счета.
Инновации.
- Глава ЦБ рассказала о создании прототипа цифрового рубля. Банк России представил консультационный доклад по созданию и внедрению цифровой национальной валюты. Отмечается, что регулятор провел анализ среди возможных вариантов реализаций цифрового рубля, оценил его преимущества и сферы применения.
- Европейский медицинский центр первым в России начал использовать искусственный интеллект Zebra-Med. Нейросеть в автоматическом режиме считывает и обрабатывает данные компьютерной томографии и рентгеновских снимков, анализирует информацию и менее чем за 5 секунд выдает результаты диагностики с точностью до 99%. При подозрении на наличие патологии система «маркирует» цветом исследование и зону, вызывающие подозрение, присваивая им красный или оранжевый уровень, и выводит эти исследования на первые позиции, акцентируя на них внимание специалиста.
- NVIDIA разработала искусственный интеллект, ускоряющий анализ генома человека. Ученые разработали набор инструментов AtacWorks для глубокого обучения, предназначенный для снижения затрат и времени, необходимых для экспериментов с редкими и одиночными клетками. AtacWorks работает с ATAC-seq, хорошо зарекомендовавшим себя методом, предназначенным для поиска открытых участков в геноме здоровых и больных клеток. Эти участки представляют собой части ДНК, которые используются для определения и активации определенных функций (например, клеток печени, крови или кожи). Это часть генома, которая может дать ученым указания на то, есть ли у человека болезнь Альцгеймера, проблемы с сердцем или рак.
Обзор по ИБ подготовил Евгений Осечкин.
