Обзор важных материалов по ИБ 17.04.2023

Государственные инициативы.

  • Субсидирование цифровых платформ для промышленности переносится с разработки на внедрение – проект постановления. Минпромторг представил проект постановления, предполагающий, что с 2023 года постановление правительства от 30 апреля 2019 г. № 529 «Об утверждении Правил предоставления субсидий российским организациям на возмещение части затрат на разработку цифровых платформ и программных продуктов в целях создания и (или) развития производства высокотехнологичной промышленной продукции» будет реализовано в форме поддержки внедрения цифровых платформ и (или) программных продуктов в отраслях промышленности.
  • Вышло мобильное приложение «Р7-Офис» для ОС «Аврора». Пользователям российской операционной системы (ОС) «Аврора» стала доступна мобильная версия редактора документов «Р7-Офис», сообщил во вторник разработчик ОС, компания «Открытая мобильная платформа». На «Авроре» строится доверенная мобильная инфраструктура в государственных учреждениях и коммерческих компаниях. «Р7-Офис» – пакет офисных приложений, обеспечивающий совместную работу с документами. Пользователям приложения доступно создание новых документов на сервере, загрузка документов на сервер или их скачивание с сервера для просмотра на устройстве, а также сортировка и поиск нужного файла, отмечено в сообщении компании.
  • Закон о размещении сайтов НКО на защищенных серверах прошел третье чтение. Закон о возможности размещения сайтов социально-ориентированных некоммерческих организаций на государственных защищенных серверах прошел третье чтение в Государственной Думе. Об этом сообщает ТАСС. Если закон вступит в силу, социально-ориентированные НКО смогут бесплатно перенести свои сайты на защищенные сервера, что обеспечит им дополнительную защиту. В качестве дополнительного преимущества организациям будет доступен бесплатный конструктор сайтов на платформе Минцифры «Госвеб». Одним из инициаторов проекта выступил первый вице-спикер Совета Федерации Андрей Турчак. Он отметил, что обычно у некоммерческих организаций нет средств и компетенций, чтобы обеспечить должный уровень защиты сайтов. Этим пользуются хакеры, которые без труда взламывают подобные ресурсы.
  • Центробанк стандартизировал сбор цифровых отпечатков клиентов. Банк России разработал единый стандарт сбора и хранения цифровых отпечатков клиентов для организаций банковского сектора. Стандарт опубликован на сайте регулятора. Документ определяет, какие характеристики необходимо учитывать при формировании цифрового отпечатка. Это идентификаторы аппаратной части, версия ОС, версия браузера. Уточняется, что основные трудности при формировании цифрового отпечатка возникают из-за поиска баланса между уникальностью цифрового отпечатка и частотой изменения параметров. последняя может быть связана с обновлениями браузера и операционной системы устройства. Цель внедрения стандарта в документе обозначена как более эффективное противодействие мошенничеству в финансовом секторе. Предполагается, что новый стандарт позволит выявлять устройства, с которых ранее совершались подозрительные операции, и избегать их повторения. 
  • Глава Минцифры дал разъяснения по цифровизации воинского учёта. Госдума накануне приняла сразу во втором и третьем чтениях закон о едином реестре военнообязанных и электронных повестках, глава Минцифры Максут Шадаев ответил на ряд поступивших в этой связи вопросов. Разработкой реестра занимается Минцифры по заданию Минобороны. Цель — систематизировать сведения о гражданах, стоящих на воинском учёте, и обеспечить их актуализацию. С граждан снимается обязанность по информированию военкоматов об изменении своего семейного положения, прописки, места работы, образования и др. (а такая обязанность сейчас в действующем законе предусмотрена).
  • Путин обсудил с членами Совбеза информационную безопасность РФ. Президент России Владимир Путин провел совещание с постоянными членами Совета безопасности, обсуждены вопросы обеспечения информационной безопасности страны. Об этом 14 апреля сообщается на сайте Кремля. Отмечается, что в мероприятии приняли участие премьер-министр Михаил Мишустин, спикер Государственной Думы Вячеслав Володин, заместитель председателя Совета безопасности Дмитрий Медведев, глава Администрации президента Антон Вайно, секретарь Совета Николай Патрушев, глава МВД Владимир Колокольцев, министр обороны Сергей Шойгу, директор ФСБ Александр Бортников и руководитель СВР Сергей Нарышкин. «Обсуждались вопросы обеспечения информационной безопасности России, а также другие актуальные темы», — говорится в публикации.

Инциденты и угрозы.

  • Террористическая угроза: правительственные хакеры пытаются атаковать нефтегазовые компании Канады. Американская разведка пыталась скрыть взлом, но утечка секретных документов уже привлекла внимание общественности. Эксперты по кибербезопасности сообщили изданию CBC, что в пакете просочившихся документов американской разведки содержится информация о том, что предположительно поддерживаемые Россией хакеры получили доступ к газораспределительной сети Канады. По словам Лесли Кархарта, директора по реагированию на инциденты в Северной Америке в компании промышленной кибербезопасности Dragos, существует огромная разница между получением доступа к сети или серверам компании и фактическим нарушением энергоснабжения Канады или причинением травм, или материального ущерба.
  • Killnet рассказали о примитивных паролях сотрудников НАТО. Некоторые сотрудники НАТО используют для защиты своих аккаунтов на официальном сайте ведомства весьма примитивные пароли. Об этом сообщает Telegram-канал SHOT, опубликовавший фрагмент базы. В посте уточняется, что данные канал получил от хакерской группировки KILLNET, которая в понедельник, 10 апреля, провела успешную кибератаку на сайт НАТО. По словам хакеров, в базе несколько сотен логинов и паролей пользователей. На опубликованном скриншоте действительно встречается пароль «123456», а также использованные в этом качестве имена Virginia и Lorenzo. Логины пользователь представляют собой адреса электронной почты на домене act.nato.int. KILLNET, которые продолжают атаку на сайты связанных с НАТО организаций, останавливаться на достигнутом явно не намерены. Завершается пост обещанием новых «подарков», которые альянс получит в скором времени. 
  • Житель Орла заплатит штраф за атаки на сайты госучреждений. В Орле привлекли к административной ответственности местного жителя, который нарушил требование закона о защите информации (ч. 6 ст. 13.12 КоАП России). Как пишет региональная «Комсомольская Правда», ссылаясь на местное управление ФСБ, IP-адрес мужчины использовался для совершения кибератаки на государственные учреждения. В результате пострадали ведомства других российских регионов. 
  • Немецкий производитель оружия Rheinmetall подтвердил кибератаку. Компания расследует размер ущерба. Атака затронула бизнес-подразделение Rheinmetall, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение компании, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать «надежно», сообщил представитель Rheinmetall Оливер Хоффманн.

Исследования.

  • Безопасность ваших данных под угрозой: Роскомнадзор предупреждает об опасности использования VPN-сервисов. РКН призывает пользователей быть осторожными с VPN-сервисами. Роскомнадзор предупредил о рисках использования VPN-сервисов, так как они могут представлять угрозу для сохранности персональных данных пользователей. Организация сообщила, что иностранные владельцы этих сервисов имеют доступ ко всей информации, которую передают через них российские пользователи. Представители Роскомнадзора отметили, что сервисы VPN могут создавать ошибочное представление о собственной анонимности в интернете. Они также указали, что личные данные, финансовая информация и пароли от учетных записей могут стать предметом изучения для мошеннических целей, шантажа и других противоправных действий.
  • Реестр российской радиоэлектроники сократился вдвое. Число участников реестра российской радиоэлектроники Минпромторга уменьшилось в два раза. На “отток” повлияла балльная система оценки “отечественности” техники — её ввели в апреле. Продукция половины производителей электроники была исключена из реестра радиоэлектронной продукции Минпромторга, пишет “Ъ”. Это связано с балльной системой оценки “ответственности” техники, вступившей в силу 1 апреля 2023 года. Саму систему запустили еще осенью, но до 31 марта производители могли находиться в реестре по старым правилам. Тогда признание электроники отечественной происходило по адвалорному принципу: стоимость российских компонентов внутри единицы должна была превышать стоимость иностранных.
  • МТС SOC усовершенствовал сервисы защиты от кибератак. МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC. Ключевым обновлением стало появление личного кабинета, который делает процессы защиты более прозрачными, а реагирование на инциденты – более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения инцидентов и сложных хакерских атак.
  • Китай будет контролировать использование нейросетей. Регуляторы установят контроль над алгоритмами ИИ и обяжут компании предоставлять обучающие данные. Китай планирует ввести проверки безопасности сервисов генеративного ИИ перед их запуском. Поставщики услуг ИИ должны гарантировать, что контент является точным и защищает интеллектуальную собственность, а также никого не дискриминирует и не ставит под угрозу безопасность. Операторы ИИ также должны четко маркировать сгенерированный контент.
  • Kaspersky разработала два новых национальных стандарта. С апреля 2023 года введены в действие два знаковых национальных стандарта (ПНСТ) на системы с разделением доменов. Стандарты были разработаны «Лабораторией Касперского» и приняты ТК 194 «Киберфизические системы». Они определяют базовые понятия и основные архитектурные принципы, заложенные в системы с разделением доменов, в том числе в KasperskyOS.

Инновации.

  • ИИ смог распознать простуду по голосу. Анализируя тонкие изменения частот, алгоритмы смогли определить разницу между здоровым голосом и «простуженным». Скоро симулировать болезнь станет очень затруднительной задачей, так как учёные разработали технологию, которая лишь по звуку голоса определяет, настоящие у человека симптомы или нет. Группа учёных из Национального технологического института имени Сардара Валлабхаи в Сурате, Индия, использовала машинное обучение, чтобы найти закономерности в звучании «простуженного» голоса и голоса здорового человека. Работа экспертов поможет научить нейросети различать болезненное состояние человека по его голосу.
  • Илон Маск разрабатывает нейросеть внутри Twitter*. Бизнесмен недавно призвал остановить разработку ИИ, а сейчас закупил оборудование для создания лаборатории ИИ. В конце февраля Маск обратился к исследователям ИИ с предложением создать генеративный ИИ в Twitter*, чтобы конкурировать с ChatGPT от OpenAI. Стоит отметить, что Маск стал соучредителем OpenAI в 2015 году, но покинул компанию после внутренних разногласий в 2018 году. Об этом сообщило издание Business Insider со ссылкой на людей, знакомых с компанией.

*Соцсеть запрещена на территории Российской Федерации.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email