Обзор важных материалов по ИБ 05.06.2023

Государственные инициативы.

  • В Минцифры обсудят возможности перевода смартфонов на российские стандарты криптографии. Перевести российские абонентские устройства на отечественные стандарты шифрования предложила рабочая группа по информбезопасности комиссии по цифровому развитию. Последняя курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», в которую предлагается включить требования по переводу сотовых сетей на отечественные криптостандарты к 2030-му году. Об этом пишет «Коммерсантъ», ссылаясь на собственный источник. Последний пояснил изданию, что в настоящее время отечественные криптостандарты активно используются для государственных информационных систем. Так как они не включены в международные стандарты телекоммуникационных протоколов, перевод на них смартфонов обычных пользователей может вызвать сложности.
  • Роскомнадзор будет контролировать рекомендательные алгоритмы в интернете. Обновленный законопроект дает Роскомнадзору право запрашивать у компаний информацию о работе их сервисов и требовать их отключения при нарушениях. В Госдуме обсуждается обновленная версия законопроекта, предусматривающего создание нового механизма регулирования сервисов, использующих рекомендательные алгоритмы. Автор законодательной инициативы – заместитель председателя комитета по информационной политике Антон Горелкин. Доработанная версия законопроекта может быть представлена в Госдуму до конца весенней сессии, сообщили «Ведомости».
  • В Тюмени будут обучать будущих ИБ-специалистов по целевым направлениям. В Тюменской области студенты смогут освоить связанные с информационной безопасностью специальности по целевому направлению. Как пишет местное издание mk.ru, регион заключил с вузами договора о целевом обучении за счет средств федерального бюджета. На направлении 10.00.00 «Информационная безопасность» благодаря квоте удастся выделить 30% бюджетных мест. Тюмень планирует готовить специалистов по информационной безопасности для нужд региона. Обучающиеся по целевому направлению студенты также будут получать доплату к стипендии. Для младших курсов она составит 1500 рублей в месяц. Старшекурсникам будут выплачивать по 3000 рублей.
  • Дума приняла закон о конфискации имущества у киберпреступников. Депутаты Госдумы приняли в третьем чтении поправки в Уголовный кодекс РФ, которые позволят конфисковывать имущество, украденное в результате киберпреступлений. Напомним, согласно документу, будет изыматься имущество, полученное в результате неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб или совершенное из корысти, или создало угрозу их наступления.
  • F+ tech, МТС и МойОфис представили защищенное мобильное автоматизированное рабочее место. F+ tech, российский производитель инфраструктурного оборудования, ПАО «МТС» (MOEX: MTSS), цифровая экосистема и МойОфис, лидер российского рынка офисного программного обеспечения для совместной работы с документами и коммуникаций, представили защищенное мобильное автоматизированное рабочее место (МАРМ) на базе операционной системы (ОС) «Аврора» с предустановленным программным обеспечением (ПО) «МойОфис Документы». МАРМ создан в рамках трехстороннего соглашения компаний о технологическом сотрудничестве. Новое решение, представленное на конференции ЦИПР 2023 в Нижнем Новгороде, ориентировано на крупных корпоративных заказчиков МТС, которым требуется работа в безопасной корпоративной среде и полный контроль над данными. МАРМ поставляется по модели подписки TaaS (Telecom-as-a-Service). Заказчики получают готовое к использованию мобильное автоматизированное рабочее место, состоящее из защищенного по стандарту IP68 планшета или смартфона F+ tech с LTE-модулем, предустановленной ОС «Аврора», ПО «МойОфис Документы», SIM-карты, а также контрактов на сервисное гарантийное обслуживание.
  • ГК «Астра» собрала репозитории ПО для вузов и школ. В рамках ЦИПР 2023 ГК «Астра» представила репозитории с импортонезависимым ПО, которое поможет школам, колледжам и вузам упростить и ускорить миграцию на российские технологии. На этих ресурсах доступен широкий спектр продуктов, аналогичных, тем, что ранее использовались в учебных заведениях: от СУБД, средств виртуализации и систем для обеспечения ИТ-безопасности до языков программирования, компиляторов и офисных пакетов. Уход глобальных ИТ-вендоров с рынка поставил российские организации перед необходимостью перевести свои инфраструктуры на импортонезависимые программные и аппаратные продукты. В результате лавинообразно вырос спрос на отечественные технологии и появилась острая потребность в кадрах, которые умеют эффективно их применять и развивать. ГК «Астра» на протяжении нескольких лет направляет значительные ресурсы на решение обеих этих проблем: с одной стороны, вендор наращивает собственный программный стек и расширяет экосистему совместимых с ним решений, акцентируя внимание на российских разработках и свободном ПО, а с другой — активно сотрудничает с образовательными организациями всех уровней: создает оптимальные условия для перевода их ИТ-систем на ОС Astra Linux и другие не подверженные санкционным рискам решения, предоставляет всестороннюю техническую поддержку и активно участвует в процессе обучения профильных специалистов.
  • Для кибербезопасности ввели новые ОКВЭД. 16 новых кодов Общероссийских классификаторов видов экономической деятельности (ОКВЭД) начали действовать в России. Дополнительно Минцифры скорректировало шесть классификаторов. В перечне ОКВЭД появились коды, напрямую связанные с информационной безопасностью. В их числе «Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам…», «Услуги (работы) по шифрованию информации, не содержащей сведений, составляющих государственную тайну…» и «Производство средств защиты конфиденциальной информации».
  • Максим Паршин подписал ценовую Хартию для разработчиков ПО. 1 июня 2023 года в рамках конференции ЦИПР-2023 была подписана Хартия социально ответственного IT-бизнеса. Участниками церемонии подписания документа стали: Максим Паршин, заместитель Министра цифрового развития, связи и массовых коммуникаций, Николай Комлев, директор АПКИТ, Валентин Макаров, президент РУССОФТ, Ренат Лашин, директор АРПП Отечественный софт.
  • Россия готовится к цифровому автаркизму: Минпромторг хочет запретить ввоз иностранной техники. Какие последствия может иметь такое решение для рынка и потребителей? Минпромторг вместе с российскими вендорами вычислительной техники рассматривает идею об ограничении параллельного импорта в Россию продукции более 20 зарубежных брендов, в том числе Acer, IBM, Dell и других. Такое предложение выдвинул консорциум АНО «Вычислительная техника» (АНО ВТ; Yadro, «Аквариус», Kraftway и др.), который считает, что нужно запретить поставки оборудования, чьи аналоги производятся в стране. По мнению АНО ВТ, из списка параллельного импорта следует исключить технику HPE, Acer, Pure Storage, Basler, Asus, MSI, Delta Electronics, Palit, Palo Alto, Quanta, Schnider Electric, а также IBM, Dell, NetApp, Fusitsu, HP, xFussion, Inspur, Cisco, Hitachi, Arista и Oracle. Заместитель главы Минпромторга Василий Шпак подтвердил «Коммерсанту», что министерство обсуждает эту инициативу и ждет более конкретных предложений от производителей.

Инциденты и угрозы.

  • Минобороны США представило новую киберстратегию, направленную на борьбу против Китая и России. Текущая ситуация в мире вынудила США подружиться с другими странами…хотя бы в киберпространстве. Министерство обороны США (DoD) опубликовало краткое изложение своей новой киберстратегии, которая учитывает уроки конфликта в Украине и развивает политику «Защиты вперед» (Defend Forward), принятую в предыдущей версии 2018 года. Представление обновленной киберстратегии МО США Конгрессу произошло после публикации в марте национальной киберстратегии администрации Байдена. По словам представителей DoD, новая стратегия «основана на реальном опыте» и направлена на «активное пресечение злонамеренной кибердеятельности до того, как она сможет повлиять на США». Полная версия документа была передана законодателям на этой неделе в классифицированном виде, а несекретная версия будет опубликована этим летом. Особое внимание в стратегии уделяется использованию кибервозможностей в современных реалиях. Стратегия 2018 года перевела Пентагон от реактивной позиции к политике «Защиты вперед», которая предполагает противодействие атакующим как можно ближе к источнику угрозы.
  • Появление доменов .zip спровоцировало создание новой техники атаки – “архиватор в браузере”. Новый фишинговый набор злоупотребляет доменами “.zip”, отображая поддельные окна WinRar или Проводника Windows в браузере. Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы. В начале мая Google начал предлагать возможность регистрировать домены верхнего уровня (TLD) «ZIP» для размещения веб-сайтов или email-адресов. Основная проблема домена заключается в том, что некоторые сайты автоматически превращают строку, оканчивающуюся на «.zip», например, «setup.zip», в кликабельную ссылку, которая может использоваться для доставки вредоносного ПО или фишинговых атак.
  • ПО с открытым кодом помогает злоумышленникам красть пароли у российских компаний – ИБ-эксперты. Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей; её цель — распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей, при этом исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим, сообщает BI.ZONE во вторник.
  • Тайвань готовится к возможному обрыву интернет-кабелей из-за угрозы Китая. Так страна планирует усилить свою киберустойчивость в условиях землетрясений и угрозы конфликта с Китаем. Министр цифровых дел Тайваня Одри Тан (Audrey Tang) заявила, что к концу 2024 года экономика острова должна быть готова к возможному обрыву всех подводных интернет-кабелей в случае чрезвычайной ситуации. Такое уже происходило в прошлом: в феврале китайские лодки перерезали два кабеля у тайваньских островов Мацу, а в 2006 году землетрясение повредило восемь кабелей вокруг Тайваня, нарушив связь и торговлю по всей Азии. “Мы должны уметь управлять ожиданиями при снижении пропускной способности и распределять использование полосы пропускания”, – сказала Тан.
  • Пользователи сети сообщают о массовой блокировке OpenVPN в России. Клиенты российских провайдеров не могут подключиться к серверам за пределами РФ или даже внутри страны. «Роскомсвобода» (признана иноагентом в РФ) сообщает в своем Telegram-канале, что OpenVPN-подключения стали блокироваться российскими интернет-провайдерами. Об этом сообщают VPN-провайдеры и пользователи сети. По данным «РКС» и форума NTC.party, блокировка затрагивает разные регионы России и разных операторов. Среди них упоминаются Билайн (мобильный интернет в Казани, проводной интернет в Москве), Таттелеком, Дом.ру (Тула), МТС (Челябинск), Мегафон (Краснодар), Ростелеком (Краснодар) и другие. Видимо, наличие или отсутствие блокировки зависит от того, есть ли на сети провайдера оборудование ТСПУ (DPI), а также возможно, что новые правила фильтрации пока что введены только на некоторых сетях или только для определенных групп абонентов в качестве тестирования. Первые сообщения о блокировке OpenVPN поступили около 20:00 (МСК) во вторник 30 мая.
  • Госдеп США поддержал продление программы онлайн-слежки за гражданами других стран. Помощник госсекретаря США по вопросам разведки и исследований Бретт Холмгрен (Brett Holmgren) поддержал кампанию по продлению действия программы слежки за неамериканцами в Интернете, заявив, что в противном случае «пострадают дипломатические усилия США по всему миру», написал во вторник The Record. Программа известна также как «раздел 702» закона о надзоре за внешней разведкой (Foreign Intelligence Surveillance Act, FISA). Она позволяет «под надёжным контролем всех трёх ветвей власти собирать жизненно важную информацию» о международных террористах, киберпреступниках, отдельных лицах и структурах, занимающихся распространением оружия массового уничтожения, и другие важные для разведывательных целей данные, расположенные за пределами Соединённых Штатов. Действие «раздела 702» истекает в конце 2023 года. The Record отмечает, что программа также позволяет спецслужбам США собирать и персональные данные американцев.
  • Группа BlackCat взломала платформу Casepoint и опубликовала секреты Министерства обороны США. Данные объёмом 2 ТБ содержат конфиденциальные данные юридических отделов госучреждений. Casepoint, юридическая технологическая платформа, используемая судами США, Комиссией по обмену ценными бумагами (SEC) и Министерством обороны (DoD), подверглась кибератаке группировки ALPHV/BlackCat, в ходе которой были опубликованы конфиденциальные данные компании.
  • США и ЕС декларировали готовность вместе противостоять «российской дезинформации». Соединённые Штаты и Евросоюз подтвердили готовность противодействовать «российской дезинформации», следует из опубликованного в среду совместного заявления участников Совета по торговле и технологиям США-ЕС. Документ торговой по сути организации прежде всего заявляет об осуждении проводимой Россией СВО на Украине и о готовности «бороться с манипуляцией информацией и вмешательством иностранных государств (Foreign Information Manipulation and Interference, FIMI), дезинформационными кампаниями, которые подрывают права человека и угрожают функционированию демократий, а также благополучию обществ, включая третьи страны». По традиции поминаются также некие «правила», которым всем надлежит следовать.
  • США ограничили права пограничников незаконно обыскивать телефоны граждан на границе. После 10 лет борьбы с незаконными обысками при пересечении границы, правозащитники добились положительного решения суда. Федеральный окружной судья США постановил, что власти должны получить ордер на обыск мобильного телефона гражданина США на границе, за исключением случаев чрезвычайной необходимости. Это первый суд в США, который принял такое решение, и оно обрадовало фонд Electronic Frontier Foundation (EFF), который вместе с другими правозащитниками борется уже почти 10 лет за сужение масштабов пограничных обысков . По действующему законодательству Американской таможенной и пограничной службы (CBP) разрешено обыскивать любого в пределах 100 миль от линии американской границы, что затрагивает множество людей.
  • Антидроновые ружья стали хитом продаж после атаки беспилотников на Москву. На интернет-площадках появилось более 600 объявлений о продаже систем для борьбы с беспилотниками. После того, как 30 мая Московский регион подвергся массированному налету беспилотников, в СМИ появилась информация о том, что различные организации и частные лица заинтересовались покупкой систем для борьбы с дронами. Об этом сообщает газета «Коммерсантъ». Согласно источнику, в «Ростехе» заявили, что спрос на антидроновые системы вырос в несколько раз, а в компании Detector Systems отметили, что в Москве стали активно покупать антидроновые ружья. Такие устройства можно найти на различных интернет-площадках, таких как «Авито», Ozon, Wildberries и «Яндекс.Маркет». Продавцами выступают частные лица или интернет-магазины. В Ozon и Wildberries отказались от комментариев. В «Яндекс.Маркете» и «Авито» не ответили на запросы газеты.
  • 32 вредоносных аддона попали на 75 млн устройств из Chrome Web Store. Домашние пользователиПотенциально опасные программыРекламные программы Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов. Чтобы ввести людей в заблуждение, авторы Chrome-расширений добавили им и легитимную функциональность. Вредоносная нагрузка при этом таилась в обфусцированном коде. Владимир Палант, исследователь в области кибербезопасности, изучил аддон под названием PDF Toolbox (два миллиона загрузок из официального магазина) и пришёл к выводу, что в нём содержался код, замаскированный под легитимную оболочку API расширений.
  • Московского следователя подозревают в получении самой крупной в РФ взятки от хакеров. Никулинский райсуд Москвы рассмотрит иск Генеральной прокуратуры о конфискации доходов от коррупционной деятельности начальника следственного отдела комитета по Тверскому району Москвы Марата Тамбиева. Как пишет «Коммерсантъ», на момент обыска у последнего обнаружена сумма в 1032,1 биткоина или свыше 1,6 млрд рублей. Следствие считает, что средства Тамбиев получил за то, что не наложил арест на активы Марка и Константина Бергманов, а также Кирилла Самокутяевского. Все трое являются членами хакерской группировки Infraud Organization, а Марат Тамбиев занимался расследованием их уголовного дела. Эта взятка может стать рекордной из всех ранее полученных сотрудниками российских правоохранительных органов средств. Обнаружить ее удалось не сразу. При обыске в квартире Тамбиева нашли Apple MacBook Pro, который был изъят. Взломать ноутбук сумели через несколько месяцев. В папке «Пенсия» правоохранители обнаружили фотографию листа бумаги, где от руки были написаны два кода. Как оказалось, последние давали доступ к 932,1 и 100 биткоинам соответственно. Далее на обнаруженные таким образом биткоины наложили арест, для чего их перевели в криптокошелек Ledger Nano X. Далее аппаратный кошелек и ключи доступа к нему посетили в камеру хранения вещественных доказательств Следственного комитета. Теперь Генеральная прокуратура добивается конфискации криптовалюты.
  • Apple: мы не шпионим за русскими. Компания отвергла обвинения ФСБ в сотрудничестве с американскими спецслужбами по слежке за пользователями iPhone в России. Компания Apple Inc опровергла заявления Федеральной службы безопасности России (ФСБ), что она сотрудничала с американскими шпионами для слежки за российскими пользователями iPhone. В заявлении компания заявила, что она “никогда не работала ни с каким правительством, чтобы внедрить бекдор в любой продукт Apple и никогда этого не сделает”. Обвинения ФСБ были выдвинуты после того, как в СМИ появилась информация о том, что американские спецслужбы использовали уязвимость в программном обеспечении iPhone для получения доступа к данным тысяч российских граждан. По словам ФСБ, Apple предоставляла США информацию о местоположении, контактах и переписке пользователей iPhone в России.

Исследования.

  • Российский сенатор предлагает построить “стену” в интернете. Россия планирует изолировать свой интернет от влияния Запада. Член конституционного комитета Совфеда Артём Шейкин заявил, что России нужно разработать систему государственной цензуры в интернете по образцу Китая. Он считает, что это необходимо из-за враждебной политики стран Запада и игнорирования российского законодательства некоторыми интернет-ресурсами. В качестве примера он привел “Википедию”, где, по его мнению, искажается много фактов, связанных с Россией.
  • Опасная тенденция: генеративный ИИ и его роль в создании контента, подстрекающего насилие и экстремизм. Как бессовестные киберпреступники используют нейросети в своих гнусных целях. Согласно данным исследователей, злоумышленники всё чаще злоупотребляют генеративным ИИ для распространения материалов о сексуальном насилии над детьми, дезинформации, мошенничестве и экстремизме, что является весьма серьёзной проблемой, требующей крайне осторожного и скептического отношения к любой информации, найденной в Интернете. «Бурное развитие генеративного ИИ имеет далеко идущие последствия для всех уголков Интернета», — сказал Ноам Шварц, генеральный директор и основатель ActiveFence.
  • Очередное предупреждение об экзистенциальной угрозе ИИ для человечества – теперь от ведущих разработчиков. Группа ведущих инженеров, глав компаний и учёных опубликовали предупреждение об экзистенциальной угрозе технологий искусственного интеллекта (ИИ) для человечества, сообщает во вторник The Verge. Среди подписавших документ значатся гендиректор исследовательской лаборатории искусственного интеллекта Google DeepMind Демис Хассабис (Demis Hassabis), глава OpenAI – разработчика сервиса ChatGPT — Сэм Олтмен (Sam Altman), лауреаты премии Тьюринга Йошуа Бенжио (Youshua Bengio) и Джеффри Хинтон (Geoffrey Hinton). «Минимизация угрозы вымирания [человечества] со стороны ИИ должна быть глобальным приоритетом наравне с минимизацией таких угроз в масштабах общества, как пандемии и ядерная война», – полагают подписанты.
  • Российские компании озаботились своей безопасностью. 77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это выяснилось в ходе опроса, который К2Тех провел среди 100 представителей компаний из различных сегментов экономики. По данным опроса, 50% компаний уже нашли необходимых специалистов и расширили ИБ-команду по сравнению с 2022 годом, 27,5% – все еще находятся в поиске. Только 17,5% респондентов заявляют, что не испытывают нужды в новых сотрудниках. При этом в 40% компаний сотрудники, отвечающие за ИБ, признались, что стали заниматься этой темой только в прошлом году. Из этого можно сделать вывод, что во многом проблема нехватки кадров решается путем переквалификации или расширения функционала уже работающих в организациях ИТ-специалистов. Еще один вариант решения проблемы кадрового голода – аутстаффинг персонала, к нему прибегли 5% респондентов.

Инновации.

  • Ученые СибГМУ разработали ИИ-алгоритм для врачей анестезиологов-реаниматологов. Нейросеть прогнозирует тяжелые состояния пациентов, связанные со скрытыми кровопотерями после операций или травм, на основе незначительных изменений динамики ключевых показателей. Для этого алгоритм обрабатывает данные (частоту сердечных сокращений, артериальное давление и насыщение крови кислородом) с медицинского оборудования — мониторов, к которым подключен пациент во время операции или в реанимации. Для обучения нейросети ученые лаборатории «Бионические цифровые платформы» Сибирского государственного медицинского университета (СибГМУ) использовали международные датасеты MIMIC, а также VitalDB, которые собирают данные о более чем 40 тыс. пациентов, находившихся в реанимации. По словам разработчиков, для аугментации данных и существенного расширения выборок были использованы методы математического моделирования. Оцифровка данных с оборудования в операционных и реанимации клиник СибГМУ происходила при помощи платформы «РАИСа» от компании «Кваттролаб» (резидент «Сколково»).
  • Учёные создали новую форму воды, которая может решить загадку вампира Эйнштейна. Эта вода может абсорбировать тепло из воздуха и замерзать быстрее, чем ожидалось по теории теплопередачи, решая одну из самых странных загадок науки — вампира Эйнштейна. Воду можно найти в трёх разных состояниях: твёрдом, жидком и газообразном. Но что, если существует ещё одна форма воды, которая не подчиняется обычным законам физики? Такая вода была недавно создана в лаборатории и может помочь объяснить одну из самых странных загадок науки — вампира Эйнштейна. Вампир Эйнштейна — это явление, при котором капля воды на холодной поверхности начинает высасывать тепло из окружающего воздуха и замерзать быстрее, чем ожидалось по теории теплопередачи. Это противоречит здравому смыслу и нарушает второй закон термодинамики, который гласит, что тепло не может переходить от холодного тела к горячему без внешнего воздействия.
  • Ученые сделали первый в мире рентгеновский снимок одного атома. Прорыв открывает новые возможности для науки и технологи. Ученые из Огайо, Аргонской национальной лаборатории и Университета Иллинойса-Чикаго смогли получить рентгеновский снимок одного атома и определить его элементарный и химический состав. Это стало возможным благодаря использованию специального металлического наконечника в качестве детектора, который собирал электроны, возбужденные рентгеновским излучением. Такая техника называется сканирующей туннельной микроскопией с рентгеновским излучением (SX-STM).

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email