Обзор важных материалов по ИБ 04.12.2023

Государственные инициативы.

  • Госдума сообщила, что перейдёт на электронный документооборот с правительством. Решение о переходе Государственной Думы на электронный документооборот с правительством РФ принято по итогам совещания у председателя Госдумы Вячеслава Володина, сообщает сайт Думы во вторник. Согласно решению, проекты федеральных законов будут поступать от правительства только в электронном виде. Со стороны ГД работа по подготовке дорожной карты перехода на электронный документооборот между ГД и правительством поручена руководителю аппарата Государственной Думы, говорится в сообщении.
  • Комитет Госдумы по законодательству поддержал увеличение штрафов за незаконную обработку биометрии. Законопроект об увеличении штрафов за незаконную обработку биометрических данных рассмотрели в Комитете Госдумы по госстроительству и законодательству. Как пишет «Парламентская газета», документ рекомендовано принять во втором чтении. После первого чтения к нему поступило пять правок. В настоящий момент максимальная сумма штрафов за незаконную обратку биометрии составляет 20 тысяч рублей для физических лиц. Документ предусматривает ее повышение до 30 тысяч.  Компании сейчас можно оштрафовать за данное нарушение на 500 тысяч рублей. Если законопроект будет принят, максимальная сумма штрафа вырастет до 1,5 миллионов рублей. Дополнительно документ вводит штрафы за нарушения требований размещения данных в Единой информационной системе. Должностных лиц за них смогут оштрафовать на сумму от 100 до 300 тысяч рублей, а юридических лиц — от 500 тысяч до миллиона рублей.
  • В развитие российского кибербеза хотят вложить свыше 25 млрд рублей. По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей. Как выяснили журналисты, речь идет о субсидиях доверенным центрам разработки при Минцифры, так как «подобные проекты закрыты для широкого рынка из-за жестких требований». В министерстве надеются, что подобный объем господдержки позволит к 2030 году заместить импортные ИБ-решения и повысить эффективность действующих систем.
  • Срок до 1 декабря: Российские сайты должны отказаться от кнопки входа с помощью Google и Apple ID. С 1 декабря этого года в Рунете меняются правила авторизации. С 1 декабря российские сайты и приложения должны будут убрать кнопки входа при помощи Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале.  Напомним, что в июле были внесены поправки в 149-ФЗ, который разрешают авторизацию на сайтах и в приложениях только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной. «Цель этих нововведений – усиление сохранности персональных данных наших граждан, сокращение рисков интеграции сервисов из недружественных стран в российские ресурсы», – объяснил Горелкин в своем Telegram. Однако российские компании оказались не готовы к локализации систем взаимодействия с пользователями в такой короткий срок. Поэтому 28 ноября Госдума приняла в первом чтении законопроект, который продлевает срок разрешенной регистрации и авторизации на российских сайтах с использованием некоторых зарубежных сервисов до 1 января 2025 года.
  • Российским госслужащим предлагают запретить использовать зарубежные мессенджеры. В России могут запретить государственным служащим использовать иностранные мессенджеры для личного общения. Как пишут «Известия», с такой инициативой выступил заместитель председателя комитета по безопасности Госдумы Анатолий Выборный. Он направил письмо с инициативой руководителю аппарата правительства Дмитрию Григоренко. Анатолий Выборный подтвердил изданию подлинность документа и отметил, что последствия утечки данных могут быть необратимы. Поэтому, по его мнению, особенно важно ограничить использование мессенджеров иностранной разработки для госслужащих, которые имеют доступ к документам служебного пользования. Парламентарий также отметил, что чиновникам уже не рекомендовано использовать технику Apple. Но получить значимую информацию о человеке можно с любого телефона, на котором присутствуют иностранные мессенджеры.
  • Кабмин принял стратегию развития отрасли связи до 2035 года. Правительство утвердило стратегию развития отрасли связи до 2035 года. Об этом сообщается на сайте кабмина. По словам вице-премьера Дмитрия Чернышенко, стратегия будет способствовать «технологическому суверенитету и национальному контролю» за системами связи. Вице-премьер перечислил основные цели стратегии: обеспечить качественной связью и доступом к интернету всех граждан; построить информационную инфраструктуру на базе российских систем; обеспечить отрасль кадрами. «Достижение этих целей будет способствовать обеспечению технологического суверенитета и национального контроля за системами связи. Очевидно, что в текущей геополитической ситуации это имеет для России принципиально важное значение»,— заявил Дмитрий Чернышенко. В частности, к 2035 году в рамках программы планируется подключить к интернету 98% домохозяйств на скорости от 1 Гбит/с на базе «защищенной инфраструктуры связи»; увеличить среднюю скорость мобильного интернета до 125 Мбит/с; а также распространить сети 5G на все территории, где проживает более 60% населения.

Инциденты и угрозы.

  • Под прицелом ЦРУ: IT-компания G42 из ОАЭ стала троянским конем Китая в США. Правда ли, что компания создана для передачи технологий США в Китай? В ходе встречи в Белом доме советник по национальной безопасности Объединенных Арабских Эмиратов, шейх Тахнун бен Заед, и его американский коллега Джейк Салливан обсудили вопросы, связанные с компанией G42 (Group42). Фирма, специализирующаяся на искусственном интеллекте и контролируемая шейхом, вызывает беспокойство у официальных лиц США из-за её тесных связей с Китаем. Компания G42 активно расширяется, заключая соглашения с крупными европейскими и американскими компаниями, включая фармацевтическую компанию AstraZeneca и сделку на $100 млн. с компанией из США Cerebras Systems на создание «крупнейшего в мире суперкомпьютера» мощностью 36 эксафлопс. Кроме того, в октябре G42 объявила о партнерстве с OpenAI. Однако, по секретным каналам американской разведки поступают тревожные сообщения о сотрудничестве G42 с китайскими компаниями, которые США считают угрозой безопасности, в том числе с Huawei. Стоит отметить, что Huawei, как и некоторые другие китайские компании внесены в «чёрный список» США под названием Entity List – перечень организаций и компаний, с которыми взаимодействие американских предприятий должно быть ограничено или полностью исключено.
  • Представители спецслужб 18 государств подписали соглашение о безопасности в области ИИ. Спецслужбы 18 государств во главе со США и Великобританией подписали соглашение о безопасности в области искусственного интеллекта (ИИ), сообщает в понедельник Reuters. Документ, отмечает агентство, не является юридически обязывающим и носит рекомендательный характер. В соглашении говорится о необходимости защиты ИИ-систем от посягательств злоумышленников и содержится призыв к компаниям создавать ИИ-системы, безопасность которых обеспечивается на этапе разработки. При этом соглашение не затрагивает такие острые вопросы, как надлежащее применение ИИ-технологий или методы сбора данных для обучения ИИ-моделей. Помимо спецслужб США и Великобритании соглашение подписали представители Австралии, Канады, Новой Зеландии, Чили, Чехии, Эстонии, Франции, Германии, Израиля, Италии, Японии, Нигерии, Норвегии, Польши, Южной Кореи и Сингапура. Ранее, напомним, транснациональные корпорации и отраслевые ассоциации поддержали стремление США переписать готовящийся в ЕС закон об искусственном интеллекте.
  • Кибератака вынудила больницы США остановить приём экстренных пациентов. Клиники перенаправляют пациентов в другие медучреждения. По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Атака программы-вымогателя вынудила медцентры перенаправлять пациентов отделения неотложной помощи в другие учреждения. Особенно остро проблема ощущалась в медицинском центре Mountainside в Монтклэре, персонал скорой помощи и пациенты, поступающие в отделение неотложной помощи, были перенаправлены в другие учреждения. Представитель больницы сообщил, что перенаправление было вызвано кибератакой, а управляющая больницей компания Ardent Health Services подтвердила эту информацию. Тем не менее, в больнице заверили, что отделение неотложной помощи медицинского центра Mountainside продолжает функционировать и качество ухода за пациентами не пострадало. По данным Ardent Health, киберинцидент был обнаружен в четверг 23 ноября, в День благодарения. Компания приняла меры по защите данных и отключила сеть. Были привлечены сторонние специалисты, и сейчас ведётся работа по восстановлению сети. Ardent Health также сообщила о кибератаке правоохранительным органам. На данный момент сети ещё не восстановлены полностью. Расследование и восстановление доступа к электронным медицинским записям и другим клиническим системам продолжается.
  • На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций. Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления. В совместной операции с Европолом и Евроюстом правоохранительные органы из семи стран арестовали на Украине ключевых членов киберпреступной группы, занимающейся распространением программ-вымогателей и ответственной за атаки на различные организации в 71 стране. Члены этой преступной сети выполняли самые разные роли, включая взлом IT-сетей и отмывание криптовалюты.  В результате использование таких вымогательских программ, как LockerGoga, MegaCortex, HIVE и Dharma, злоумышленникам удалось парализовать деятельность крупнейших корпораций по всему миру. В целях первичной компрометации и дальнейшего перемещения по взломанным сетям хакеры нередко использовали инструменты TrickBot, Сobalt Strike и PowerShell Empire. Расследование показало, что за время своей деятельности группа зашифровала более 250 серверов крупных корпораций, вызвав убытки на сотни миллионов евро.
  • Хаос в финансовом секторе: кибератака на Trellance. Взлом Trellance угрожает миллионам вкладчиков кредитных союзов. Около 60 кредитных союзов столкнулись с перебоями в работе из-за атаки программы-вымогателя на популярного технологического поставщика. Представитель Национального управления кредитных союзов (NCUA) Джозеф Адамоли сообщил, что целью атаки стал провайдер облачных услуг Ongoing Operations, принадлежащий технологической фирме кредитных союзов Trellance. Адамоли уточнил, что несколько кредитных союзов получили сообщение от Ongoing Operations о том, что 26 ноября компания подверглась атаке программы-вымогателя. В ответ на это Ongoing Operations немедленно приняла меры, включая привлечение специалистов для определения масштабов инцидента и оповещения федеральных правоохранительных органов. По словам Адамоли, примерно 60 кредитных союзов в настоящее время испытывают некоторые проблемы из-за этой атаки. Он добавил, что вклады членов в пострадавших кредитных союзах застрахованы Фондом страхования долей кредитных союзов на сумму до 250 000 долларов США.
  • Байден против Китая: новая стратегия США в цепочках поставок. Битва за лидерство в мировой торговле между двумя ведущими державами обостряется. США и Китай на прошлой неделе очередной раз проявили острое соперничество за лидерство в формировании правил мировой торговли и развитии глобальных цепочек поставок. С 28 ноября по 2 декабря в Пекине состоялась первая международная выставка цепочек поставок, в которой приняли участие американские технологические гиганты, такие как Tesla, Apple, Intel и Qualcomm. Выставка проходила под девизом «соединение мира для общего будущего» и демонстрировала готовность Китая к большей открытости экономики и приверженности глобализации. По данным Китайской торговой ассоциации, в ней участвовали 515 компаний из 55 стран и регионов, а американские участники составили 25% зарегистрированных зарубежных экспонентов. В то же время в Вашингтоне президент США Джо Байден созвал первое заседание совета по обеспечению устойчивости цепочек поставок. Глава Белого Дома анонсировал 30 новых инициатив, направленных на укрепление американских цепочек в стратегических отраслях – от фармацевтики до возобновляемой энергетики.

Исследования.

  • Пентагон поставил цель принять на вооружение тысячи «автономных аппаратов» под управлением ИИ — СМИ. Министерство обороны США в рамках программы Replicator к 2026 году намерено принять на вооружение тысячи относительно недорогих «автономных аппаратов» под управлением искусственного интеллекта, написал в субботу Quartz. Цель программы состоит в том, чтобы «оживить слишком медленный прогресс» в области использования военными инноваций, в частности, малых дешёвых умных военных машин в большом количестве. Quartz полагает, что США намерены обзавестись полностью автономным летальным оружием в ближайшие несколько лет.
  • 13% российских компаний полностью перешли на российские ИБ-решения. Количество компания, которые продолжают использовать для обеспечения информационной безопасности исключительно зарубежное ПО сократилась до 2%. В 13% организаций, напротив, полностью перешли на отечественные ИБ-продукты. Исследование российского ИБ-рынка провел Институт изучения международных рынков при поддержке фонда «Росконгресс». В нем приняли участие 120 организаций-заказчиков ПО и 26 компаний-разработчиков в области информационной безопасности. Результаты опубликовала «Российская Газета». 29% частных компаний либо уже завершили переход на отечественное ПО, либо находятся в процессе. К этой же категории относится 31% компаний с государственным участием.  33% участников исследования среди компаний с госучастием заявил о том, что в ближайшее время не планируют переходить на отечественный софт. Аналогичную позицию обозначили 31% представителей частного бизнеса.
  • Мы ошибаемся, думая, что ИИ лишит человечество работы. Исследование Европейского центрального банка объясняет, как на самом деле умные машины влияют на рынок труда. Технологии искусственного интеллекта развиваются все стремительнее, заставляя людей опасаться за свои рабочие места. Однако недавнее исследование Европейского центрального банка (ЕЦБ) показывает, что ИИ, напротив, создаёт для нас много новых карьерных возможностей, хотя и может оказать отрицательное влияние на уровень заработной платы. Исследование охватывает период с 2011 по 2019 годы в 16 европейских странах. В это время человечеству удалось добиться значительного прогресса в разработке и применении технологий глубокого обучения. Машины научились многому, в том числе обрабатывать естественный язык, работать с изображениями, проводить рекламные кампании, распознавать финансовое мошенничество и так далее. Это заложило фундамент для новой технологической революции, которая продолжает набирать обороты с развитием генеративных моделей искусственного интеллекта, таких как ChatGPT от OpenAI.
  • Новая эра программирования: ChatGPT преобразил искусство написания программ. ChatGPT вырос с простого чатбота до машины для создания вирусов. В новом исследовании Malwarebytes рассказывается о способности ChatGPT писать программы-вымогатели. Исследование показало, что ChatGPT смог создать базовую программу-вымогатель, шифрующую содержимое директорий и оставляющую за собой заметки с требованиями выкупа. Программа не была полностью функциональной, но включала в себя основные возможности вымогателя. Исследование также выявило значительные улучшения в возможностях ChatGPT по сравнению с предыдущими версиями. ChatGPT 4.0 справился с задачей написания программы и помогал в отладке кода без каких-либо возражений. Автор эксперимента использовал ChatGPT для написания кода на языке C и при возникновении ошибок компиляции обращался к ChatGPT за помощью. ChatGPT предоставлял объяснения и советы по устранению ошибок, находя альтернативные решения, когда первоначальные не работали. Такое взаимодействие с чат-ботом позволило автору написать и отладить функциональную программу-вымогатель на языке C почти без траты времени.

Инновации.

  • Varjo выпустила гарнитуры дополненной реальности для армии будущего. Новая гарнитура обещает повысить эффективность и реализм военных симуляций. Финский производитель промышленного оборудования для виртуальной и смешанной реальности Varjo объявил о выпуске нового поколения своих гарнитур смешанной реальности для предприятий и военных. Они обещают предложить “опыт виртуальной и смешанной реальности, практически неотличимый от естественного зрения.” Компания Varjo заявляет, что более четверти ведущих компаний из списка Fortune 100 используют её технологии для обучения астронавтов и пилотов, значительного сокращения сроков производства в автомобильной отрасли, достижения прорывов в медицине и создания поразительных 3D-визуализаций для архитекторов и дизайнеров.
  • Учёные Meta AI научились озвучивать мысли немых людей без хирургии. ИИ помогает бороться с нарушением речи, декодируя мозговую активность в слова. Ученые из Meta* AI разработали неинвазивный метод декодирования речи из мозговой активности человека, что может позволить людям с нарушениями речи передавать свои мысли через компьютерный интерфейс. Метод, представленный в журнале Nature Machine Intelligence, сочетает в себе использование метода визуализации и машинного обучения. В Meta подчеркнули, что, несмотря на значительный прогресс в разработке нейропротезов, большинство существующих методов требуют имплантации устройств в мозг, что сопряжено с рисками и ограничениями. В отличие от таких инвазивных методов, разработка Meta не требует хирургического вмешательства, делая ее потенциально более доступной и безопасной для пациентов. Исследователи использовали магнитоэнцефалографию (МЭГ) для записи мозговой активности, сосредоточившись на анализе речевых сигналов. Система ИИ состоит из двух модулей: мозгового и речевого. Мозговой модуль извлекает информацию из записанной мозговой активности, а речевой модуль идентифицирует речевые представления для декодирования.
  • Российские ученые установили канал с квантовой защитой между Россией и Китаем с помощью спутника. Команда ученых из Университета МИСИС, Российского квантового центра (РКЦ) и компании «КуСпэйс Технологии» впервые в России провела совместный эксперимент по передаче сообщений, защищенных с помощью квантовой криптографии между Россией и Китаем, сообщила пресс-служба университета. Чтобы передать ключ для шифрования на расстояние более 3500 км использовался уникальный спутник квантовой связи «Мо-цзы», разработанный учеными КНР. Созданная российскими специалистами наземная станция в Звенигороде позволила обменяться закодированными изображениями размером 256 х 64 пикселей с наземной станцией в Наньшане. Демонстрация технологии спутниковых квантовых коммуникаций на международном масштабе не только укрепляет позиции России в квантовой гонке, но и открывает практический путь к внедрению новых технологий защиты данных. В мире цифровых коммуникаций одной из очевидных потребностей является защита информации, чтобы злоумышленники не получили доступ к передаваемым данным. Это важно, например, когда мы передаем данные своей кредитной карты при покупке в Интернете. При появлении мощного квантового компьютера эти алгоритмы будут взломаны. Если классическому суперкомпьютеру для атаки требовалось бы миллионы лет вычислений, то квантовому достаточно двадцати часов. Если ничего не предпринимать, то это приведет к коллапсу системы передачи информации: объем передаваемой информации ежегодно растет примерно на 30%.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email