Государственные инициативы.

  • Президент включил помощника секретаря Совбеза в межведомственную комиссию по ИБ. Указом президента России от 24.04.2023 № 298 внесены изменения в состав межведомственной комиссии Совета Безопасности РФ по информационной безопасности (ИБ): определено, что в комиссию должен входить помощник секретаря Совета Безопасности. Он является заместителем председателя комиссии, говорится в указе. Состав межведомственной комиссии Совбеза по ИБ утверждён указом президента от 10 ноября 2018 г. № 648. Председателем комиссии является заместитель секретаря Совета Безопасности Российской Федерации, его заместителями – заместитель главы Минцифры и руководитель службы ФСБ России. Теперь количество заместителей увеличено до трёх.
  • Минцифры предлагает обязательную предустановку российских ОС на импортируемые ПК и ноутбуки. Продавцы считают, что меры приведут к увеличению цен и негативному влиянию на отечественный рынок. Минцифры планирует обязать ретейлеров предустанавливать российские ОС на все поставляемые в страну ПК и ноутбуки. Продавцы электроники считают, что это дополнительные трудозатраты, которые им придётся добавлять к цене устройств, а эту работу в итоге будут оплачивать покупатели, часть которых всё равно переустановит себе ОС на более удобную и нужную в текущий момент.
  • Эксперты «Ростелеком-Солар» рассказали школьникам гимназии «Сколково» о кибербезопасности. Эксперты «Ростелеком-Солар» провели экскурсию для студентов Международной гимназии инновационного центра «Сколково». Школьники побывали в   первом и крупнейшем в России коммерческом центре противодействия кибератакам JSOC. Они смогли больше узнать о кибербезопасности и профессиях будущего. Solar JSOC сегодня противодействует угрозам любого уровня сложности. Ежесуточно он анализирует свыше 160 млрд событий в сфере информационной безопасности. Руководители группы пресейла JSOC Ксения Садунина и Артем Кильдюшев рассказали юным гостям, как именно специалисты кибербезопасности замечают атаки и сетевые угрозы, в чем заключается их работа, и почему так важна разведка и оценка рисков и уязвимостей систем.
  • «Госуслуги» станут третьей стороной в распределении компенсаций за утечки ПД. Минцифры предложило использовать “Госуслуги” для подачи заявлений на получение компенсации за утечку персональных данных. Министерство цифрового развития выступило с инициативой задействовать портал «Госуслуги» как третью сторону в процессе выплаты компенсаций за утечки персональных данных. Об этом глава ведомства Максут Шадаев сообщил 26 апреля 2023г на конференции “Телеком”. “В случае подтверждения утечки со стороны оператора, он размещает соответствующую информацию, потом дается определенное количество времени, когда пострадавшие могут обратиться через “Госуслуги” с заявлением о получении компенсации”, – рассказал Шадаев.

Инциденты и угрозы.

  • Энергетический сектор США и Европы пострадал от атак хакеров из Северной Кореи. Компрометация цепочки поставок 3CX привела к шпионажу за критическими объектами Запада. По данным команды Symantec Threat Hunter, атака цепочки поставок программного обеспечения X_Trader, которая привела ко взлому сети поставщика корпоративных услуг связи 3CX, также затронула несколько критически важных инфраструктурных организаций в США и Европе.
  • Киберпреступники Tomiris активно собирают разведданные в странах СНГ. Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями? Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в Центральной Азии. «Конечной целью Tomiris неизменно оказывается регулярная кража внутренних документов. Злоумышленники нацелены на правительственные и дипломатические структуры в странах СНГ», — заявили исследователи в области безопасности Пьер Делчер и Иван Квятковски.
  • В апреле страховые компании столкнулись с лавиной комплексных DDoS-атак. В 2023 года хактивисты активно запускают комплексные DDoS-атаки на российские компании. С каждым днем таких атак становится все больше. В апреле 2023 года эксперты StormWall выявили гигантскую лавину комплексных DDoS-атак на сферу страхования в России. По данным аналитиков StormWall в апреле этого года число DDoS-атак на страховые компании выросло в три раза по сравнению с аналогичным периодом прошлого года. Атаки были настолько разрушительными, что страховые компании с трудом справились с ними. Атаки было организованы хактивистами ИТ-армии Украины, которые публиковали результаты атак в своих телеграм-каналах.
  • Хакеры Dumpforums выкрали более 24ТБ информации с серверов 1cbit.ru. Группировка требует выкуп за украденные данные компании 1cbit.ru. Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в системах 1cbit более месяца и продолжают получать доступ к информации.
  • Сайт израильской разведки «Моссад» взломали. В Израиле разбираются с географией новой успешной кибератаки на сайт местной разведки «Моссад». Сообщение о взломе опубликовало Информационной Агентство Исламской Республики (ИРНА) в Иране. В предыдущих атаках на сайт Моссада также были замечены иранские хакеры из группировки «Ашийанэ». Подобным образом они выражали свое отношение военной операции Израиля в секторе Газа и солидарность с палестинским движением сопротивления. Однако в этот раз атаку предположительно реализовали другие авторы. Израильская газета «Маарив», сообщая о киберинциденте, обвинила в нём хакеров группировки Anonymous Sudan из Судана. Последняя взяла на себя ответственность за взлом не только сайта Моссада, но и веб-ресурса Организации социального обеспечения. «Анонимный Судан» также атакует Израиль не впервые. В начале апреля группировка реализовала успешные кибератаки на местные СМИ.
  • Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос. Этичные хакеры продемонстрируют, как они получили контроль над спутником и перехватили передаваемые данные. Исследователи кибербезопасности покажут процесс захвата контроля над спутником Европейского космического агентства (ESA) в демонстрации, которая была описана как первое в мире упражнение по этичному взлому спутников. Группа экспертов из компании Thales и члены команды ЕКА продемонстрируют сценарий атаки на конференции CYSAT в Париже. Атака нацелена на OPS-SAT, наноспутник размером с обувную коробку, который был запущен в декабре 2019 года и содержит «экспериментальный компьютер, в 10 раз мощнее любого современного космического корабля ЕКА».
  • США отправили на Украину 43 специалиста по кибербезопасности. США отправили на Украину 43 специалиста Национальной миссии по кибербезопасности (CNMF) для усиления ее киберзащиты, передает агентство Рейтер со ссылкой на генерала ВС США Уильяма Хартмана. “Мы направляем группы защиты, и (они) охотятся за общими противниками, находят инструменты и возможности”, – приводит агентство слова Хартмана, который также отметил, что США отправили на Украину 43 специалиста CNMF для работы в интересах Киева.
  • В киберпространстве появилась новая угроза для финансовых организаций: кампания OCX#HARVESTER. В ходе кампании хакеры имитируют значки Windows и загружают вредоносное ПО. Исследователи безопасности из компании Securonix обнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор «More_eggs» и другие вредоносные программы. Вредоносное ПО More_eggs наблюдалось в атаках с декабря 2022 года по март 2023 года. Считается, что кампания активна, поскольку злоумышленники изучают новые цели и методы доставки вредоносного ПО.
  • Qualcomm тайно собирает данные со смартфонов пользователей без их согласия. В опасности 30% всех существующих Android-устройств, и банальной слежкой дело не ограничивается. Многие пользователи смартфонов уже давно привыкли, что информацию о них в том или ином виде собирают производители операционной системы, Google или Apple. Но от кого, кажется, никто не ждал подобных вещей, так это от производителя мобильных чипов. Мы же не переживаем, когда работаем за компьютером, что наши приватные данные отправляются прямиком в офисы Intel или AMD. А может стоит обеспокоиться?
  • В Канаде произошёл киберинцидент, лишь чудом не вызвавший детонацию газопровода. Местные чиновники подозревают русскоязычных хакеров, стремившихся нанести максимальный ущерб энергетической инфраструктуре. На одном из неназванных газопроводов Канады 25 февраля этого года произошел инцидент с кибербезопасностью, способный, по словам местных чиновников, даже вызвать детонацию горючего вещества и понести за собой человеческие жертвы. Винят во всём русскоязычную хакерскую группировку «Zаря», предположительно базирующуюся на территории РФ.
  • Бразильский суд постановил временно заблокировать Telegram в стране. Федеральный суд в Бразилии предписал интернет-провайдерам временно заблокировать Telegram, а также подготовил соответствующее указание магазинам приложений и операторам связи, сообщил в среду The Brazilian Report. Суд счёл, что Telegram передал недостаточно персональных данных пользователей в рамках расследования дела о стрельбе в одной из бразильских школ в ноябре 2022. Тогда вооружённый подросток убил четырёх человек и ранил 13.
  • Утечка BI.ZONE: что известно к утру вторника. Заметным инцидентом длинных майских выходных в информационной безопасности стала утечка данных BI.ZONE. Компания подтвердила этот факт уже в ночь на 1 мая, то есть через несколько часов после появления информации об атаке. В целом BI.ZONE демонстрирует открытость в этом вопросе. В официальном релизе содержится информация, что злоумышленники  получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. В компании особо уточнили, что атакованный сервер находится на внешнем хостинге, то есть связи с инфраструктурой самой компании или ее клиентов у него не было.
  • Уязвимости в медицинских устройствах Illumina позволяют изменять геном человека. Медучреждениям нужно срочно обновить ПО оборудования, чтобы избежать смертей пациентов. Агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило о критических уязвимостях в медицинских устройствах Illumina, которые позволяют злоумышленнику фальсифицировать диагнозы пациентов.

Исследования.

  • Microsoft устранит гендерное неравенство в сфере кибербезопасности! Редмондская корпорация стремится привлечь в отрасль больше женщин, особенно из стран с повышенной маргинализацией. Технический гигант Microsoft недавно объявил о своих планах по выделению дополнительных средств на обучение новых специалистов в сфере кибербезопасности. Инициатива направлена ​​на предоставление возможностей для развития профессиональных навыков, особенно женщинам из некоторых наиболее маргинализированных стран Южной Америки и Азии. Этот шаг направлен на решение проблемы серьезной нехватки женщин в секторе кибербезопасности и на продвижение большего гендерного разнообразия в этой области.
  • Сбер выпустил собственный ChatGPT. ОбщееИмпортозамещение GigaChat — русскоязычная альтернатива ChatGPT от Сбера. Архитектура сервиса основана на модели NeONKA. Речь о версии GPT 3.5, которая лучше понимает и пишет по-русски и уже умеет рисовать картинки. О собственной мультимодальной нейросети рассказали в Сбере. GigaChat может отвечать на вопросы пользователей, поддерживать диалог, писать программный код, создавать тексты и картинки.
  • США усилят кибербезопасность других стран. США намерены помочь другим государствам в борьбе с хакерами. Правительство страны объявило о намерении отправить своих киберспециалистов для оказания помощи. Представитель вооруженных сил США генерал Уильям Хартман заявил, что за прошедшие три года военные Национальные киберсилы страны (CNMF) провели 47 операций в 20 странах. При этом необходимость в осуществлении подобных операций возрастает. Инициатива стала продолжением намерения США усилить сотрудничество с другими странами в сфере противодействия киберпреступлениям. Последние часто не совершаются в границах одного государства. В CNMF намерены направить 47 своих киберспециалистов на территорию Украины. Особо отмечается, что их задачей будет противостоять натиску российских хакеров. Хартман заявил, что это команда защиты, которая изыскивает возможности и инструменты для подобной работы. 
  • Американский суд в последней инстанции отказался считать ИИ-системы авторами изобретений. Верховный суд США отказался рассматривать апелляцию на решение нижестоящего суда, отказавшегося наделять ИИ-систему авторскими правами, сообщает itechpost.com. Напомним, признания автором ряда изобретений систему DABUS (Device for the Autonomous Bootstrapping of Unified Sentience, «устройство для автономной поддержки унифицированного сознания») добивается создатель DABUS американец Стивен Тэйлер (Stephen Thaler). Идею Тэйлера ранее отверг суд Австралии, но поддержало патентное ведомство ЮАР.
  • Пентагон готовит стресс-тест своих систем. Пентагон проверит уровень безопасности своих информационных систем. Такое заявление сделала заместитель министра обороны США Кетлин Хикс в интервью Bloomberg. Основной целью такой проверки будет необходимость убедиться в отсутствии внутренних угроз. Пентагон также хочет подтвердить отсутствие следов иностранной разведки во внутренней инфраструктуре ведомства. Замминистра обороны уточнила, что США необходимо сузить круг распространения секретной документации. Первые шаги к сокращению доступа военных к подобного рода документам уже сделаны.
  • Объём госзакупок российского ПО впервые превысил зарубежный почти 2 раза. Более половины тендеров в стране составили закупки российского ПО на сумму более 102 млрд. рублей. Объём госзакупок российского ПО в 2022 году почти в 2 раза превысил объём закупок зарубежных решений. Об этом сообщил директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ) Илья Массух. В 2022 году объём госзакупок отечественного ПО составил 102,46 млрд рублей (54,19% всех госзакупок по году), а зарубежных решений – 52,51 млрд рублей (27,77%). ЦКИТ выделил в отдельную категорию «смешанное ПО» и софт без данных о статусе его производителя. По данным ЦКИТа, российское ПО составило 87,08% закупок ПО в стране, а иностранный софт — 7,34%. Для сравнения, в прошлом году показатели составляли 59,6 млрд рублей на российский софт (34,5%) и 71,2 млрд рублей (41,2%) на зарубежный.
  • В России появится первая мультивендорная площадка, представляющая интересы всей отрасли кибербезопасности. Проект Кибердом создается как нейтральная площадка с целью эффективного взаимодействия экспертов информационной безопасности и IT, бизнеса, государства и будущих кадров. В Москве впервые в мире появится проект Кибердом, который централизованно поможет российскому бизнесу в создании результативных систем безопасности и повышении уровня киберграмотности, займется продвижением российских технологий в области кибербезопасности за рубежом, решением общих для отрасли задач и привлечением молодых кадров в индустрию.Все эти цели стали особенно актуальными на фоне роста количества кибератак на российский бизнес и объекты критической инфраструктуры, ухода зарубежных игроков, прогнозируемого роста рынка и инвестиционной привлекательности индустрии кибербезопасности.

Инновации.

  • В Совете Федерации предложили сделать обязательным Кодекс этики в сфере искусственного интеллекта. Первый заместитель председателя комитета по конституционному законодательству и госстроительству Совета Федерации Ирина Рукавишникова считает, что Кодекс этики в сфере применения искусственного интеллекта должен получить правовой характер. Документ предлагается сделать обязательным для соблюдения в России. Об этом сообщает ТАСС. Во время совещания по лучшим практикам в сфере искусственного интеллекта Ирина Рукавишникова отметила, что кодексу следует придать обязательный характер. По ее мнению, это необходимо в связи с назревшей потребностью в правовом регулировании применения технологий искусственного интеллекта.
  • Основу линии для квантовой связи создали в Санкт-Петербурге. Ученые Физико-технического института им. А. Ф. Иоффе РАН (ФТИ им. А.Ф. Иоффе) в Санкт-Петербурге создали интегрально-оптический модулятор сверхвысокочастотных (СВЧ) сигналов, которые являются ключевым элементом для линий квантовой связи (защищенных оптоволоконных линий), сообщил в среду в Telegram-канале вице-губернатор Санкт-Петербурга Станислав Казарин. Новая разработка превосходит российские аналоги и соответствует уровню ведущих мировых производителей, сказано в сообщении.
  • ИИ на поле боя: Palantir раскрывает планы по превращению GPT-4 в смертоносное оружие. Система AIP представлена для военного применения, но отсутствие информации о предотвращении “галлюцинаций” вызывает серьезные опасения. Palantir, компания миллиардера Питера Тиля, запускает платформу искусственного интеллекта Palantir (AIP), предназначенную для запуска больших языковых моделей, таких как GPT-4, и альтернатив в частных сетях. В одном из своих видеороликов Palantir демонстрирует, как военные могут использовать AIP для ведения войны.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email