Обзор важных материалов по ИБ 28.08.2023

Государственные инициативы.

  • Минцифры опубликовало оценку текущего состояния отрасли ИКТ как сферы социально-экономического развития и обеспечения национальной безопасности РФ. По результатам анализа официальных данных Росстата за 10 лет удельный вес отрасли информационно-коммуникационных технологий (ИКТ) в валовом внутреннем продукте (ВВП) Российской Федерации вырос в 2,5 раза – с 0,54% в 2012 году до 1,35% в 2022 году; в частности, за 2022 год прирост доли отрасли в ВВП составил 0,09 процентных пункта, следует из разработанного Минцифры проекта постановления правительства о внесении изменений в госпрограмму «Информационное общество». Документ, предлагающий внести изменения в раздел «Стратегические приоритеты в сфере реализации государственной программы Российской Федерации «Информационное общество», сопровождается подробными данными о состоянии отрасли. Минцифры отмечает, что ИКТ являются основой стратегического развития в современном мире и неотъемлемой частью современных управленческих систем в ключевых отраслях экономики, сферах государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
  • Минпромторг насчитал около 50 успешных проектов в области отечественного промышленного ПО. В настоящее время в России при поддержке Минпромторга реализовывается 96 комплексных проектов в создании отечественного промышленного программного обеспечения (ПО), в отношении более половины из них уже получены успешные результаты внедрения, сообщил министр промышленности и торговли Денис Мантуров на заседании Совета по стратегическому развитию и национальным проектам во вторник. «Тем самым мы последовательно обеспечиваем технологическую независимость в сфере цифрового проектирования, испытаний, самого производства и управления жизненным циклом, а также послепродажного обслуживания», – сказал министр.
  • Российский студент разрабатывает замену Zoom. Студент направления «Информационная безопасность телекоммуникационных систем» в Южном федеральном университете Илья Брагин разрабатывает программу SecureTalk. Сервис должен стать заменой уходящим из России Zoom и Teams. Новый сервис предназначен для видеосвязи и обмена письменными сообщениями. Так как планируется его активное использование в учебном процессе вузов, предусмотрено криптографическое шифрование текстовых сообщений. Использование отечественной системы шифрования повышает безопасность пользователей. В настоящее время SecureTalk находится на стадии доработки. Однако, как пояснил Илья Брагин, интерес к проекту уже проявили крупные компании. Проект создается силами пяти человек: разработчики, Ui/Ux дизайнер, специалист по продажам и юрист. Протестировать готовый продукт в университете планируют еще до конца текущего года.
  • ИИ станет кадровиком государства: правительство запускает эксперимент с новой платформой. Платформа «Госкадры» позволит автоматизировать процессы отбора, развития и оценки чиновников. С 1 сентября 2023 года в России стартует эксперимент по подбору госслужащих с помощью искусственного интеллекта (ИИ). Об этом сообщает Минцифры в проекте постановления правительства, опубликованном на портале нормативных правовых актов. Для проведения эксперимента будет использоваться платформа «Государственные кадры», созданная на базе «Гостеха». Платформа позволит автоматизировать процессы отбора, профессионального развития, мотивации, оценки чиновников, формирования профессиональной культуры и противодействия коррупции, следует из документа. На первом этапе в эксперименте примут участие Минтруд, Минфин, Минцифры, Минэк и их подчиненные организации. Эксперимент продлится до 1 ноября 2024 года. Целью эксперимента является «апробация методов осуществления кадровой работы с использованием информационно-коммуникационных технологий».

Инциденты и угрозы.

  • Японские АЭС снова подверглись хакерским атакам. Предприятия сектора атомной энергетики в Японии снова подверглись атакам хакеров. Последние с различной интенсивностью продолжаются в течение двух месяцев. По заявлению оставшейся неназванной ИБ-компании из Японии, атаки осуществляются группировкой Anonymous, которая подобным образом выражает свой протест в отношении запланированного сброса очищенных радиоактивных вод с атомной электростанции Фукусима. Атаки начались вскоре после того, как Международное агентство атомной энергетики заявило, что запланированный сброс пройдет в соответствии с действующими нормами безопасности. Среди подвергшихся атакам организаций присутствуют Агентство атомной энергетики Японии, энергетическая компания Japan Atomic Power Co. и Общество атомной энергетики Японии.
  • Как запрет iPhone помогает американским спецслужбам. В последние пару месяцев пресса пестрит заголовками об опасности устройств Apple, органы государственной власти и крупнейшие корпорации наперегонки запрещают сотрудникам использовать личные айфоны и айпады в служебных целях. Правда, взамен не предлагают ничего, кроме самостоятельной покупки китайских смартфонов с Android. С чего всё началось? До последнего времени никто не пытался ограничить использование иностранных смартфонов, все девять лет импортозамещения прошли под знаком замены настольных и серверных операционных систем, СУБД, различных бизнес-приложений. Смартфоны остались и вне регулирования в области критической информационной инфраструктуры. Никому почему-то не приходило в голову, что сотрудник с устройством, подключённым к американскому облаку, тоже может представлять угрозу для объектов КИИ. Переход на российские мобильные устройства с отечественными ОС до сих пор носил, мягко говоря, эпизодический характер.
  • «Лаборатория Касперского» оказала содействие Интерполу в операции по борьбе с киберпреступностью в странах Африки.  «Лаборатория Касперского» оказала содействие Интерполу, предоставив ему данные об угрозах в ходе операции Africa Cyber Surge II. Это позволило следователям обнаружить скомпрометированную инфраструктуру и задержать злоумышленников, подозреваемых в совершении киберпреступлений в Африке. В результате операции были арестованы 14 человек, а также выявлена сетевая инфраструктура, с которой связаны финансовые потери более чем на $40 миллионов. В рамках операции Africa Cyber Surge ведутся постоянные и многосторонние усилия по борьбе с киберпреступностью, а также по защите различных сообществ этого региона. Первая часть операции, в которой «Лаборатория Касперского» также принимала участие, проходила с июля по ноябрь 2022 года. Она включала в себя серию оперативно-розыскных мероприятий против злоумышленников, занимающихся киберпреступностью в африканском регионе. 
  • Китай против США: битва за технологическое превосходство в цифровой арене. Еще один виток китайско-американской цифровой войны. Китай укрепляет свою цифровую экономику, наращивая вычислительные мощности. Новые стратегии разрабатывают на фоне конкуренции с Соединенными Штатами. Высшие официальные лица Поднебесной считают, что независимость в технологической сфере – приоритетная цель, особенно после того, как американские власти ввели экспортные ограничения. Джин Чжуанлун, министр промышленности и информационных технологий Китая (MIIT), назвал вычислительную мощность «угловым камнем» цифровизации. По его словам, сейчас важно создавать прогрессивные центры обработки данных, чтобы не отставать от мировых лидеров. Вычислительные ресурсы играют ключевую роль в функционировании современных технологий: искусственного интеллекта, масштабных хранилищ, облачных сервисов. Эти инструменты уже широко используются во множестве отраслей — от такси и доставки бытовых товаров до управления предприятиями и клиентского сервиса.
  • Слабое звено: утечка данных компании Belcan поставила под удар национальную безопасность США. Правительство США и оборонный подрядчик Belcan оставили свои учётные данные суперадминистратора открытыми для общественности. По данным исследовательской группы Cybernews, ошибка могла привести к серьёзной атаке на цепочку поставок. Инфраструктурные уязвимости нельзя игнорировать, особенно если ты — крупный оборонный подрядчик… Belcan предоставляет решения в области проектирования, IT и инженерии для госструктур США. Компания с выручкой 950 млн долларов в 2022 году является доверенным партнёром для 40 федеральных агентств. 15 мая исследовательская группа Cybernews обнаружила открытый экземпляр Kibana, содержащий конфиденциальную информацию о Belcan, их сотрудниках и внутренней инфраструктуре. Kibana — это панель визуализации для механизма поиска данных и аналитики Elasticsearch. Эти системы помогают предприятиям работать с большими объёмами данных.
  • Более 2000 сайтов крадут данные пользователей Telegram и WhatsApp. С начала года эксперты F.A.C.C.T. зафиксировали более 2 000 мошеннических ресурсов. 1 900 ссылок распространялись посредством Telegram. Целью мошенников является хищение персональных данных. Наибольшую активность хакеры продемонстрировали в летние месяцы — июне и июле 2023 было ликвидировано 369 и 589 ссылок соответственно, нацеленных против Telegram-пользователей. Самым популярным способом маскировки ссылок стали обманные розыгрыши путёвок в детские лагеря и дома отдыха. Намного меньше ресурсов было рассчитано на кражу данных из аккаунтов WhatsApp — за первое полугодие обнаружен 171 фишинговый сайт. Пик преступной активности был зафиксирован в мае — эксперты заблокировали 74 страницы. Чаще всего мошенники распространяли вредоносные ссылки в сообщениях, сопровождающихся просьбой проголосовать в конкурсе за ребенка. Эксперты уточнили, что атаки направлены не только против российской аудитории — мошенники действуют на территории Италии, Армении, Азербайджана, Малайзии и Узбекистана.
  • Голосуй и проиграешь: F.A.C.C.T. обнаружила с начала года более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp. Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила в 2023 году около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 —  для “угона” аккаунтов в WhatsApp. Пик активности киберпреступников пришелся на летние месяцы, а наиболее популярной темой для приманки вновь стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря. По данным аналитиков F.A.С.С.T. Digital Risk Protection, за семь месяцев текущего года было обнаружено 1 893 фишинговых ресурса, нацеленных на кражу аккаунтов пользователей в Telegram. Пиковыми месяцами для появления подобных страниц стали июнь и июль, когда было выявлено 369 и 589 мошеннических сайтов соответственно.
  • Информационную систему Академии военного искусства Польши взломали хакеры — СМИ. Хакерская группировка CyberTriad взломала информационную систему Академии военного искусства Польши, сообщает в пятницу РИА Новости со ссылкой на газету Wyborcza. Атаковавшие завладели данными об оборонной системе страны. В частности, в распоряжении CyberTriad оказались такие документы, как «структура танковой бригады и схема проведения ею учений с использованием системы поддержки командования под кодовым названием «Жасмин», а также точное описание учений, которые проводили военные, с указанием 26 фамилий польских офицеров в звании от лейтенанта до майора». Издание poland.postsen.com уточняет, что по состоянию на четверг последствия атаки не устранены, сотрудники Академии все ещё не имеют доступа к рабочим компьютерам и электронной почте.

Исследования.

  • Борьба с онлайн-педофилией: моральный долг или преступление? Взгляд внутрь хакерских групп. Достойны ли киберлинчеватели снисходительного отношения к своим преступлениям? Когда руки простых людей связаны законом, возникает моральный вопрос, требующий этического ответа. Допустимо ли преступать закон ради всеобщего блага? По словам Мартина Лютера Кинга, существует некая моральная ответственность нарушать несправедливые законы. Именно по таким правилам обычно ведётся ожесточённая борьба за защиту невинности детей в интернете. Это вечное противостояние сил между хакерами и онлайн-педофилами. #OpChildSafety – это хактивистская кампания, организованная для борьбы с детской порнографией и сексуальным насилием в интернете. Её участники используют различные методы, такие как онлайн-провокации, взлом сайтов и раскрытие личных данных преступников, чтобы привлечь внимание к этой проблеме и помочь правоохранительным органам. Несмотря на то, что угроза полностью реальна и представляет растущую глобальную эпидемию, участие в онлайн-атаках, даже на отъявленных негодяев — всё ещё считается незаконным.
  • Образцовая атака: как маленький город Сартрувиль во Франции написал учебник по кибербезопасности. Продуманная стратегия кибербезопасности спасла Сартрувиль от последствий кибератаки группы Medusa. Сартрувиль, небольшой город во Франции с населением свыше 50 000 человек, стал жертвой кибератаки, о которой стало известно 17 августа. Однако, благодаря эффективной системе резервного копирования и оперативной работе ИТ-специалистов, ущерб для муниципальных сервисов и граждан оказался минимальным. В официальном заявлении местные власти сообщили, что специалисты смогли ограничить влияние кибератаки, и атака затронула только определенные серверы городской администрации. Мэр Сартрувиля Пьер Фонд выразил благодарность ИТ-отделу и подчеркнул, что необходимые меры для скорейшего решения ситуации уже приняты. Команда ИТ-специалистов работает круглосуточно, чтобы полностью восстановить работоспособность всех городских сервисов. Хакерская группировка Medusa взяла на себя ответственность за атаку, как подтвердили эксперт по кибербезопасности Доминик Альвиери и газета Le Parisien . Хотя полицейские службы остались незатронутыми, хакерам удалось получить доступ к ценной финансовой, медицинской и образовательной информации города. Успешное сопротивление атаке в Сартрувиле стало ярким примером эффективной киберзащиты в условиях растущей угрозы. Город уже уведомил об инциденте правительственный орган по борьбе с киберпреступностью OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) и активно сотрудничает с ним.
  • Новые технологичные продукты и услуги оказались не лучше и не дешевле старых – Insider. Стриминговые сервисы стали такими же дорогими с запутанными тарифными планами, как и кабельное телевидение, услуги агрегаторов такси сравнялись по стоимости с традиционными такси, а облачные сервисы перестали быть дешёвыми – новые технологичные продукты и сервисы не превосходят старые ни по цене, ни по качеству, к такому заключению пришло в понедельник издание Business Insider. В частности, стоимость пакета услуг от ведущих американских стриминговых сервисов этой осенью повысится с 73 долларов до 87 долларов. При этом средняя цена пакета каналов кабельного телевидения составляет 83 доллара в месяц. Поездка длиною примерно в пять километров с Uber из центра Нью-Йорка обходится потребителю в 51,69 доллара, включая чаевые – как и в традиционных такси.
  • Goodbye, Америка: Google теряет пользователей в Росии. Спрос на продукты и сервисы Google в РФ за год заметно снизился, об этом свидетельствуют данные аналитической компании Statcounter. IT-эксперт Полунин рассказал о причинах спада интереса. В июле 2023 года через браузер Google Chrome было совершено 45% заходов россиян в интернет с компьютеров — это на 5 процентных пунктов меньше, чем годом ранее. Также в середине этого лета через Google прошло около 39% поискового интернет-трафика в РФ — а в июле 2022 года показатель составлял 48,6%. Около года тому назад Google был лидером в российском поиске, теперь он с большим отрывом уступает «Яндексу» — в июле доля российского поисковика составила почти 60%. Эксперты считают, что одна из причин недоверия к Chrome – все большее число уязвимостей к хакерским атакам, обнаруживающихся в браузере. Кроме того, Google отказался поддерживать российские сертификаты безопасности (SSL) — из-за этого в его браузере не открывается часть российских сайтов, например, порталы госведомств. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рассказал о причинах спада интереса россиян к Google: – Действительно популярность сервисов Яндекса и привлекательная цена мотивирует отказываться от других аналогичных сервисов, включая те, которые предоставляет Google. Дело даже не в качестве, а в том, что российский сервис приближен к нашим реалиям и представляет нужную нашим гражданам информацию, и ориентирован именно на наши потребности. Тут дело не столько в недоверии Google, сколько в успешной конкуренции со стороны Яндекса.
  • ООН опровергла прогнозы на исчезновение профессий из-за распространения технологий генеративного ИИ. Технологии генеративного искусственного интеллекта (ИИ) скорее дополнят профессии, а не станут причиной их исчезновения — ИИ позволит лишь автоматизировать некоторые задачи, но не заменит человека, говорится в опубликованном в понедельник исследовании специализированного учреждения ООН, Международной организации труда (International Labour Organization, ILO). Однако модифицировать рынок труда ИИ может. Согласно выводам исследователей, наиболее уязвимы перед новыми технологиями люди, занятые канцелярской работой. С высокой долей вероятности в этой сфере автоматизации может подвергнуться четверть выполняемых людьми задач. С умеренной долей вероятности — более 50%.
  • Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса. Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей. В числе основных нововведений — многофакторная аутентификация для лиц, которые попытаются изменить важные настройки безопасности. Администратору, корректирующему параметры системы, потребуется подтверждение от другого администратора. По словам специалиста Google, Энди Вена, это помешает злоумышленникам даже в случае компрометации аккаунта с расширенными правами. Для рядовых пользователей Workspace тоже будут усилены защитные меры. Например, автоматически определять и блокировать подозрительную активность будет модель на основе искусственного интеллекта. Новые механизмы предотвратят целевые атаки на ранних этапах, не допуская последствий. Как подчеркнули в Google, разработчики учли все возможные сценарии и виды угроз. Компания упростила передачу журналов активности (логов) из Workspace в специальное хранилище Chronicle.
  • Россия на перепутье цифровой эры: от Windows к Linux в поисках надежды. Минцифры России планирует внести изменения в условия включения отечественного программного обеспечения (ПО) в реестр. Согласно новым поправкам, ПО должно быть совместимо хотя бы с двумя российскими операционными системами. Для получения преференций при госзакупках продукция должна поддерживать, по меньшей мере, один процессор из реестра Минпромторга. Эти изменения вызвали разногласия среди участников рынка. Некоторые поддерживают предложения, другие же опасаются увеличения затрат разработчиков и возможных проблем для потребителей, использующих Windows. Но согласие достигнуто по поводу преждевременности требования к совместимости с процессорами. Минцифры намерена применить новые правила уже в этом году, однако они будут реализованы поэтапно, начиная с 2024 года.
  • Китай тестирует самую мощную пушку Гаусса в мире. Китайская военно-морская флотилия впервые показала публике испытание новой пушки Гаусса , считающейся одной из самых мощных на планете. Согласно учёным, участвовавшим в проекте, с помощью электромагнитного ускорителя за 0,05 секунды снаряд массой 124 кг разогнали до скорости 700 км/ч. Данный проект представляет собой крупнейший известный на сегодняшний день опыт использования пушки Гаусса. Хотя точные параметры и дальность стрельбы оружия держатся в секрете, такая скорость позволит поражать цели на расстоянии в несколько километров. Пушки Гаусса работают на основе магнитных полей, создаваемых рядом катушек. Они способны революционизировать военное дело благодаря высокой точности, скорости и мощности выстрелов. Кроме того, они могут применяться для запуска ракет или спутников.

Инновации.

  • В США опубликованы рекомендации по переходу организаций на стандарты постквантовой криптографии. Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), Агентство национальной безопасности США (National Security Agency, NSA) и Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) опубликовали для организаций дорожную карту по переходу на криптографические стандарты, гарантирующие защиту от атаки с использованием квантовых компьютеров, сообщил в понедельник Nextgov/FCW. Документ рекомендует организациям на начальном этапе проанализировать, какие части их информационных сетей и активов зависят от методов шифрования, уязвимых перед атаками с применением квантовых технологий. В частности, какие элементы сети участвуют в создании и валидации средств защиты, например электронных подписей. Сделан акцент на тесное взаимодействие между организациями и поставщиками технологических решений – в соответствии с новой стратегией разведсообщества США.
  • Python в Excel: революция в анализе данных начинается сегодня. Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий. Вчера Microsoft объявила о публичном предварительном запуске Python в Excel, который позволит продвинутым пользователям электронных таблиц объединять скрипты на популярном языке Python с обычными Excel-формулами в одной книге. Новая функция какое-то время будет доступна только участникам программы тестирования Microsoft 365 Insider как часть бета-канала Excel для Windows. Хотя сначала функция будет работать только в настольной версии Excel, в Microsoft отметили, что вычисления как таковые будут выполняться в облачной среде Microsoft, а значит позже функция заработает и в веб-версии офиса.
  • IBM творит чудо: чип, вдохновленный мозгом, обретает жизнь. Команда из IBM Research представили свои достижения в области разработки аналоговых чипов для задач искусственного интеллекта, используя принципы функционирования человеческого мозга. Их новейшая работа была опубликована в журнале Nature Electronics и называется “64-ядерный вычислительный чип со смешанными сигналами, основанный на памяти с фазовым изменением для глубокого вывода нейронных сетей”. Исследователи из IBM объявили о применении нового подхода к анализу состояний, который позволяет повысить эффективность и сократить расход заряда батареи в проектах искусственного интеллекта. Один из соавторов исследования, Танос Василопулос из лаборатории IBM в Цюрихе, отметил, что «человеческий мозг способен достигать выдающихся результатов, потребляя при этом мало энергии». Действуя аналогично тому, как синапсы взаимодействуют друг с другом в мозге, чип смешанных сигналов IBM получил 64 аналоговых ядра в памяти, каждое из которых содержит массив синаптических клеточных единиц. Преобразователи обеспечивают плавный переход между аналоговым и цифровым состояниями. Чипы показали точность работы на уровне 92,81% на наборе данных CIFAR-10 — популярной коллекции изображений для машинного обучения. «Мы демонстрируем точность вывода, близкую к программному эквиваленту, с помощью ResNet и сетей с длинной краткосрочной памятью», — сказал Василопулос. ResNet («остаточная нейронная сеть») — это модель глубокого обучения, которая позволяет обучать тысячи слоев нейронной сети без потери качества.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email