Обзор важных материалов по ИБ 24.07.2023

Государственные инициативы.

  • В России утверждена концепция регулирования отрасли квантовых коммуникаций. Распоряжением правительства от 11 июля 2023 года №1856-р утверждена «Концепция регулирования отрасли квантовых коммуникаций в Российской Федерации до 2030 года», сообщает сайт правительства в понедельник. Целями концепции являются стимулирование развития рынка квантовых коммуникаций, поддержка отечественных производителей, достижение высокого уровня информационной безопасности граждан и государственных организаций. Функция квантовых коммуникаций (не следует путать с квантовыми вычислениями, это другая предметная область) состоит в обеспечении абсолютно защищённых коммуникаций. Технологии квантовых коммуникаций к настоящему времени разработаны до стадии практического применения.
  • МАИ подготовил первых специалистов по разработке на операционной системе KasperskyOS. В Московском авиационном институте (МАИ) состоялся первый выпуск студентов бакалавриата — участников лаборатории кибериммунных решений на кафедре 307 «Цифровые технологии и информационные системы». Это направление организовано при поддержке «Лаборатории Касперского». Шестеро учащихся защитили дипломные работы по разработке решений на базе KasperskyOS. Для знакомства с KasperskyOS студентам МАИ доступны курсы «Архитектура информационных систем», «Программирование для UNIX», «Информационная безопасность», «Программная инженерия» и другие. Образовательные материалы были созданы при участии «Лаборатории Касперского». За полтора года с момента открытия лаборатории более 150 студентов МАИ получили знания, необходимые для разработки на KasperskyOS.
  • Глава ЦБ о цифровом рубле в докладе президенту. Руководитель Центробанка Эльвира Набиуллина рассказала в среду президенту о проекте внедрения цифрового рубля. В прошлом году ЦБ проводили тестовые операции с 13 банками. В августе начинается пилотирование операций с реальными цифровыми рублями уже с участием клиентов этой пилотной группы банков. «К этому этапу мы можем перейти благодаря принятию закона о цифровом рубле, его приняла Госдума, и сегодня – Совет Федерации», — сказала глава ЦБ.
  • Квантовый прорыв: Россия показала Путину самый мощный квантовый компьютер в стране. Система работает по принципу захваченных ионов и имеет мощность 16 кубитов. В России продемонстрировали новый квантовый компьютер, который, по утверждению ученых, является самым мощным в стране. Президент Владимир Путин лично ознакомился с этой разработкой на выставке квантовых технологий в Москве. Однако эксперты считают, что российская система пока не представляет угрозы для западных интересов в области криптографии. Квантовый компьютер создан на базе Международного центра квантовой оптики и квантовых технологий при участии госкорпорации «Росатом». Система работает по принципу захваченных ионов и имеет мощность 16 кубитов. Для сравнения, IBM, Dwave и другие зарубежные компании производят квантовые компьютеры с сотнями кубитов.
  • На создание международной системы обмена информацией для противодействия легализации незаконных доходов направлено 8,5 млн руб. Председатель правительства Михаил Мишустин подписал распоряжение о финансировании разработки системы обмена информацией (СОИ) со странами Центральной и Юго-Восточной Азии, Ближнего Востока, Африки и Латинской Америки, которая станет одним из инструментов противодействия легализации незаконно полученных доходов, сообщает сайт правительства во вторник. Как следует из документа, Росфинмониторингу (координатору работ по созданию системы) будет направлено 8,5 миллиона рублей на финансовое обеспечение расходов, связанных с предоставлением субсидии АНО «Международный учебно-методический центр финансового мониторинга» на выполнение работ по техническому проектированию и созданию СОИ.
  • Роскомнадзор учит российские компании работать с чувствительными данными. Какие поправки внесут в законопроект о штрафах за утечку? Роскомнадзор опроверг сведения о том, что операторы, обрабатывающие большие объемы чувствительной информации, обязаны будут получать специальную лицензию. Раньше сообщалось, что это условие будет включено в законопроект о штрафах за утечку персональных данных. По словам ведомства, официальные предложения, содержащиеся в законопроекте, «не предусматривают необходимости лицензирования или введения дополнительных разрешительных процедур». Они направлены на повышение уровня защиты личных данных граждан со стороны операторов. Однако компаниям, обрабатывающим более 1 миллиона записей, скорее всего, нужно будет выполнить несколько других требований. Они должны быть российскими юридическими лицами, иметь не менее пяти сотрудников с высшим образованием в области информационной безопасности, а также располагать бюджетом более 100 млн рублей. Последнее условие гарантирует, что оператор сможет возместить клиентам ущерб в случае утечки.
  • Государственный киберполигон создают в Архангельской области. Архангельская область объявила о планах по созданию государственного киберполигона. Как сообщает местное издание Dvinanews, программно-аппаратный комплекс для реализации этой задачи уже закуплен. Его приобретение стало частью реализации программы «Цифровое развитие Архангельской области». В основе киберполигона лежит платформа отечественной разработки. Использовать ее планируют для проведения учений по информационной безопасности для госслужащих, экспертов и студентов. Изучение современных методов обнаружения, анализа и устранения последствий компьютерных атак будет осуществляться в игровой форме. Министр связи и информационных технологий Поморья Павел Окладников отметил, что пока решаются вопросы по передаче и настройке платформы. Однако жители Архангельска уже успели опробовать новый полигон во время фестиваля технологий «Белый июнь. Цифра».

Инциденты и угрозы.

  • В ООН обсуждают риски искусственного интеллекта. Во вторник, 18 июля, состоялась первая встреча Совета безопасности Организации Объединенных Наций по вопросам безопасного использования искусственного интеллекта. На обсуждении присутствовали 15 стран-участников совета. Китай заявил, что не следует превращать искусственный интеллект в лошадь, закусившую удила. США призвали предотвратить использование ИИ для цензуры и репрессий. Британский министр иностранных дел Джеймс Клеверли заявил, что искусственный интеллект влияет на каждый аспект человеческой жизни. Председательствующий на встрече генеральный секретарь ООН Антониу Гутерриш отметил, что и военное, и невоенное использование искусственного интеллекта может иметь серьезные последствия для глобального мира и безопасности. Первый заместитель Постоянного представителя Российской Федерации при ООН Дмитрий Полянский выразил сомнения в необходимости обсуждения искусственного интеллекта советом, который создан для международного сохранения мира. Он отметил, что необходимо профессиональное, научное и основанное на экспертизе обсуждения, которое может занять годы и уже ведется на специальных платформах.
  • BI.ZONE: Киберпреступники впервые используют российские программы удаленного доступа для целевых атак. Эксперты управления киберразведки BI.ZONE зафиксировали атаки новой группировки Quartz Wolf на гостиничный бизнес. Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и успешно закрепляются в инфраструктуре бизнеса. Злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться в инфраструктуре взломанной компании. Наиболее популярные программы для этого — TeamViewer, AnyDesk и AmmyAdmin. Ими же часто пользовались сами компании для различных бизнес-целей, поэтому службы безопасности не могли блокировать такие программы. Однако сейчас многие российские организации переходят на отечественное ПО, поэтому стало возможным блокировать зарубежный софт, который могут использовать злоумышленники. Группировка Quartz Wolf адаптировала атаки: чтобы обойти традиционные средства защиты, она использует отечественные решения для удаленного доступа. Это повышает шансы атакующих оставаться незамеченными в инфраструктуре.
  • В США опасаются мощности кибератак из Китая. Политики США предупредили, какие последствия могут ждать США, если Китай обрушит свою мощь на критические системы страны. Законодатели США 18 июля на слушаниях Комитета Палаты представителей США заявили, что Китай представляет растущую угрозу для энергосистемы США, а также предупредили, что кибератака со стороны Поднебесной может погрузить военные и другие важные объекты «во тьму». «Деятельность Китая вызывает большую тревогу. Кибердеятельность Китая — одна из самых динамичных киберугроз. Китай продолжает демонстрировать все большую изощрённость, включая новые и адаптивные методы получения доступа к сетям», – сказал Мэнни Кансел, старший вице-президент North American Electric Reliability Corp. Слушание проводится в связи с тем, что электросеть США становится все более уязвимой для кибератак, а количество таких инцидентов, как физические нападения и вандализм, увеличилось примерно на 77% в 2022 году, по данным комитета.
  • Группировка Turla атакует украинские властные структуры новым вредоносом DeliveryCheck. Своей целью хакеры поставили извлечение конфиденциальных переписок и документов жертв. Как недавно выяснили исследователи, хакерская группировка Turla, использует новый .NET-бэкдор под названием DeliveryCheck (также известный как CAPIBAR или GAMEDAY) для атак на государственные структуры Украины. По данным Microsoft, полученным в сотрудничестве с CERT-UA, DeliveryCheck распространяется через фишинговые письма с вредоносными макросами. После успешного заражения бэкдор устанавливает постоянное присутствие в системе при помощи задачи планировщика и связывается с C2-сервером для получения дальнейших инструкций по скачиванию произвольных полезных нагрузок. В некоторых случаях заражение также сопровождается установкой известного импланта Turla под названием Kazuar для кражи конфигурационных файлов приложений, журналов событий и различных данных из веб-браузеров.
  • Фишинг и кража данных: Google называет основные угрозы для ИИ-систем. Хакеры уже нашли способы, как можно манипулировать ИИ для кражи личных данных и паролей. Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard. Такие атаки могут привести к непредвиденным или злонамеренным результатам, от простого появления фотографий обычного человека на сайте знаменитостей до серьезных нарушений безопасности, таких как фишинг и кража данных.

Исследования.

  • Си Цзиньпин о претворении в жизнь «важной мысли ЦК КПК о наращивании кибернетической мощи». Генеральный секретарь Центрального комитета Коммунистической партии Китая (ЦК КПК), президент КНР Си Цзиньпин, выступая на Национальной конференции по кибербезопасности и применению информационных технологий, которая прошла в Пекине с 14 по 15 июля, дал инструкции в сфере кибербезопасности и информационных технологий, особо выделив значимость претворения в жизнь «важной мысли ЦК КПК о наращивании кибернетической мощи», сообщил Госсовет КНР в воскресенье. Си Цзиньпин отметил, что под руководством КПК Китай достиг выдающихся успехов в IT и информационной безопасности, сформировал основы всеобъемлющей системы управления Интернетом, учёл, консолидировал и развил общественное мнение относительно киберпространства. Си Цзиньпин добавил, что Китай форсировал усилия по укреплению и самодостаточности IT и Интернета в стране, полностью принял концепцию ведущей роли информационных технологий в развитии государства, постоянно улучшал законодательство, касающееся киберпространства, повысил своё влияние в международных делах и в киберпространстве.
  • Уровень латентности утечек данных в РФ стал ниже общемирового. ГК InfoWatch представила исследование латентности утечек конфиденциальной информации за 2022-2023 годы. Под термином «латентность» аналитики экспертно-аналитического центра группы компаний подразумевают отношение числа инцидентов, зафиксированных в СМИ, к их реальному количеству, о котором можно судить по появлению украденных баз данных в даркнете. Таким образом, латентность – это доля утечек, о которых не было рассказано на широкую публику (в СМИ, телеграм-каналах, публичных тематических рассылках и др.). Статистической базой работы стала информация, собранная с помощью ежедневного мониторинга открытых и закрытых источников, включая СМИ, сайты судов, открытых и теневых форумов, закрытых телеграм-каналов и т.д.
  • “Злой котёнок” выпустил когти: ВВС США впервые испытало систему РЭБ на беспилотнике Reaper. “Злой котёнок” был адаптирован для наступательных действий. Военно-воздушные силы США (ВВС США) впервые испытали беспилотный летательный аппарат (БПЛА) General Atomics MQ-9A Reaper с устройством радиоэлектронной борьбы (РЭБ) “Злой котёнок” (Angry Kitten). “Злой котёнок” – это адаптивное и автономное устройство, способное противостоять современным помехоустойчивым радарам. Оно создано в Институте исследований Джорджии Тех (GTRI) в 2013 году и с тех пор успешно прошло ряд испытаний на разных типах самолётов. Устройство работает на основе машинного обучения, которое позволяет ему анализировать и реагировать на новые методы РЭБ противника. Кроме того, оно может быстро перепрограммироваться и адаптироваться к изменяющейся обстановке. По требованию высшего командования ВВС США, “Злой котёнок” был адаптирован для наступательных действий. “Мы должны это делать, как указано в стратегических руководствах за последние четыре года”, – сказал Кейт Кирк, менеджер по экспериментальным проектам ВВС США.
  • Экспортные ограничения Китая могут привести к потере лидирующих позиций США в полупроводниковой промышленности. Ограничения могут лишить США лидерства. Китайские экспортные ограничения, которые были введены в качестве ответных мер на санкции США, оказывают негативное влияние на американскую полупроводниковую отрасль. Эксперты полагают, что эти ограничения могут лишить США лидерства в этой области. Патрик Гелсингер, глава Intel, заявил, что китайские экспортные ограничения приводят к значительному уменьшению доходов американских компаний, что отражается на бюджетах научных проектов и общей конкурентоспособности американских технологических гигантов. Похожее мнение высказали и лидеры NVIDIA и Qualcomm. Представители правительства США встретились с бизнесменами, но не сделали никаких решительных заявлений. Встреча прошла на фоне слухов, что США собираются дополнительно ограничить поставки устройств для ускорения вычислений в Китай, которые производит NVIDIA.

Инновации.

  • Люди больше не нужны – роботы научились обучать самих себя. Модель учитель-ученик сокращает время обучения ИИ в 100 раз. Исследование Университета Южной Калифорнии показывает, что ИИ-модели, обменивающиеся знаниями между собой, могут учиться друг у друга и быстро осваивать различные задачи. Открытие имеет потенциал для применения в различных областях, в том числе и в медицине. Команда исследователей разработали инструмент под названием SKILL (Shared Knowledge Lifelong Learning), который помог ИИ научиться 102 различным задачам – например, категоризации десятков тысяч изображений автомобилей по модели, цветов по видам, рентгеновских снимков грудной клетки по болезням. Затем разные ИИ-модели обменивались своими знаниями через децентрализованную коммуникационную сеть и в конечном итоге все модели овладели знаниями всех 102 задач.
  • ИИ научился отражать 95% кибератак в смоделированной среде. Заменит ли робот ИБ-специалистов или станет их помощником? Ученые из Тихоокеанской северо-западной национальной лаборатории (PNNL), подразделения Департамента энергетики США, разработали новую систему на основе глубокого обучения с подкреплением (Deep Reinforcement Learning, DRL), способную предотвращать 95% кибератак в симулированной среде до их эскалации.  Учёные создали симулированную среду с помощью набора инструментов OpenAI Gym. Затем эта среда была использована для разработки сущностей злоумышленников, демонстрирующих различные уровни навыков и настойчивости, на основе подмножества из 15 подходов и 7 тактик из структуры MITRE ATT&CK. Цель злоумышленников состоит в том, чтобы пройти через 7 этапов цепочки атак — от начального доступа и разведки до других фаз атаки, пока хакеры не достигнут своей конечной цели – фазы атаки и эксфильтрации данных.
  • Cемь ведущих компаний в области ИИ обязались разработать систему “водяных знаков” ко всем формам контента. Компании в области ИИ поддались давлению Белого дома. Ведущие мировые компании, специализирующиеся на искусственном интеллекте, включая таких гигантов как OpenAI, Alphabet и Meta Platforms, пообещали Белому дому добровольно внедрить водяные знаки для контента, созданного ИИ, с целью повышения безопасности использования технологии. К обязательству присоединились и другие ключевые игроки в области ИИ, в том числе Anthropic, Inflection, Amazon.com и Microsoft, являющийся партнером OpenAI. Все они подтвердили свою готовность проводить тщательное тестирование систем перед релизом, а также делиться информацией о методах снижения рисков и необходимости инвестиций в кибербезопасность. “Мы ценим усилия президента по вовлечению технологической индустрии в разработку конкретных шагов для обеспечения большей безопасности, защищенности и социальной значимости ИИ”, – отмечено в публикации Microsoft, размещенной в блоге компании в пятницу.
Print Friendly, PDF & Email