Обзор важных материалов по ИБ 09.01.2024

Государственные инициативы.

  • Правительство упростило закупку ПО на «Госмаркете» — подписан закон. Подписан закон № 624-ФЗ, вносящий в федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (44-ФЗ) изменения, упрощающие закупку программного обеспечения (ПО), размещённого на «Госмаркете», сообщает ФКУ «Гостех» во вторник. В частности, закон разрешает осуществлять закупку в электронной форме с использованием электронной площадки на сумму, не превышающую 5 миллионов рублей, по результатам которой заключается контракт, предметом которого является предоставление права на использование программы для электронной вычислительной машины и (или) базы данных (включая обновления к ним и дополнительные функциональные возможности), в том числе путём предоставления удаленного доступа к ним через информационно-телекоммуникационные сети. Новая норма относится к статье 93, «Осуществление закупки у единственного поставщика». Как поясняют в «Гостехе», это та самая «закупка с полки», благодаря которой государственный заказчик через электронный магазин сможет закупать по упрощенной процедуре ПО, в том числе облачные услуги, на сумму не более 5 миллионов.
  • Для получения грантов отобраны 6 новых исследовательских центров в сфере ИИ – правительство. Отобраны шесть новых научно-образовательных организаций, которые получат государственную поддержку на развитие отраслевых исследовательских центров в сфере искусственного интеллекта (ИИ), сообщает правительство в пятницу. Это НМИЦ онкологии им. Н.Н. Блохина, Самарский университет им. Академика С.П. Королёва, Новосибирский государственный университет, НИЯУ «МИФИ», ННГУ им. Н.И. Лобачевского, СПбГУ. Напомним, отбор организаций, занимающихся разработкой прикладных ИИ-решений с привязкой к приоритетным отраслям экономики, стартовал в конце октября. В число приоритетных отраслей экономики для отбора центров вошли здравоохранение; строительство и городская среда; агропромышленный комплекс; транспорт и логистика; цифровая промышленность; телекоммуникации; экология и природопользование; туризм; электроэнергетика и угольная промышленность.
  • Новый ГОСТ для защиты отечественного ПО проходит публичное обсуждение. В России разработан проект нового государственного стандарта обеспечения безопасности при разработке отечественного программного обеспечения. Документ призван заменить устаревший стандарт Р 56939 «Защита информации. Разработка безопасного программного обеспечения», который принят в 2016 году. Как уточняет «Парламентская газета», публичное обсуждение обновленного проекта ГОСТа продлится до 15 февраля. В обновленном ГОСТе 80 страниц. Документ охватывает все этапы разработки программного обеспечения: от написания и проверки исходного кода до вывода устаревшего решения из эксплуатации. Целью создания нового государственного стандарта заявлено повышение эффективности и качества разработки ПО в России. Его написанием занимались специалисты ФСТЭК, а также Лаборатории Касперского, ИнфоТеКС, Positive Technologies и других представителей рынка информационной безопасности.
  • Упрощённый порядок ввоза электронных устройств продлён на 2024 год – постановление. Опубликовано постановление правительства, продлевающее упрощённый ввоз в Россию электронных устройств и оборудования ещё на один год – до конца 2024. Напомним, постановление об упрощённом порядке ввоза в Россию электронных устройств было принято в мае 2022; затем его действие было продлено до конца 2023. Как говорится на сайте правительства, решение направлено на обеспечение потребителей товарами, содержащими оборудование для шифрования. Речь идёт в том числе о смартфонах, планшетах, ноутбуках, компьютерах, микросхемах и рациях.
  • Российских плат на всех не хватит. Минпромторг не намерен смягчать требования к отечественным производителям электроники. С 2024 года в госзакупках смогут участвовать только российские производители электронных устройств, продукция которых внесена в соответствующий реестр. Чтобы считаться отечественной, электроника должна базироваться на печатных платах, созданных исключительно в РФ. Осенью 2023 производители обратились к регуляторам с просьбой смягчить требования, ссылаясь на кризис в отрасли и нехватку плат, однако их заявление было оставлено без одобрения. Производители отмечают, что в процессе обсуждения и принятия балльной системы, определяющей возможность продукции считаться российской, уточнялся нюанс о том, что параметры будут ужесточаться только по мере роста индустрии. На данный момент российское производство плат удовлетворяет спрос всего на 10%. Известно, что проблема затронула даже гигантов отечественной электроники, например Yadro и «Аквариус». По мнению производителей, многие из них не попадут в реестр и потеряют право участвовать в госзакупках. В результате рынок сбыта значительно уменьшится, из-за чего компании потеряют львиную долю прибыли.

Инциденты и угрозы.

  • Amnesty International заявила о слежке за индийскими журналистами при помощи израильского шпионского ПО. Международная правозащитная организация Amnesty International заявила в четверг о выявлении фактов слежки за известными индийскими журналистами (в частности, изданий The Wire и The Organised Crime and Corruption Report Project) при помощи израильского шпионского программного продукта Pegasus от компании NSO Group. По информации Amnesty International, для шпионажа была задействована уязвимость устройств Apple, позволяющая устанавливать вредоносное ПО без каких-либо действий со стороны владельца устройства посредством отправки сообщения через сервис iMessage. Последний раз смартфон одного из журналистов подвергался атаке в октябре 2023. iPhone работал под управлением последней на тот момент версии iOS 16.6.
  • «Лаборатория Касперского» обнаружила критическую уязвимость в процессорах Apple. Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в айфонах Apple, критически важную в реализации кампании «Операция Триангуляция». Речь идёт об уязвимости CVE-2023-38606. Это уязвимость в чипе (системе на кристалле), с помощью которой атакующие обходили аппаратную защиту защищённых областей памяти ядра в смартфонах iPhone до версии 16.6. Эксперты представили новые подробности Операции Триангуляция в рамках конгресса Chaos Communication Congress в Гамбурге. Обнаруженная уязвимость представляет собой не используемую в прошивке аппаратную функцию, которая, скорее всего, предназначалась для тестирования или отладки. После того как жертва получала скрытое сообщение iMessage с zero-click эксплойтом во вложении и после того, как злоумышленники получали возможность исполнять код и повышали привилегии с помощью этого эксплойта, они использовали эту аппаратную функцию для обхода аппаратных средств защиты чипов Apple и манипулирования содержимым защищённых областей памяти. Этот шаг был очень важен для получения полного контроля над устройством. К настоящему времени Apple устранила эту уязвимость. Насколько известно «Лаборатории Касперского», функция не была задокументирована. Она не используется в прошивке и её было трудно обнаружить и проанализировать традиционными методами. Поскольку эта функция неиспользуемая, экспертам неизвестно, как злоумышленники догадались о способах её применения. Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского», которые занимались реверс-инжинирингом, тщательно проанализировали, как в iPhone интегрируются аппаратная и программная части. Особенно они сфокусировались на методе ввода-вывода с отображением памяти (Memory-mapped I/O) — адресах, необходимых для обеспечения взаимодействия между центральным процессором и периферийными устройствами в системе. Неизвестные адреса MMIO, применявшиеся злоумышленниками для обхода аппаратной защиты памяти ядра, не были обнаружены ни в одном из диапазонов, определённых в файле дерева устройств. Это представляло собой серьёзную проблему. Кроме того, команде пришлось разобрать сложную схему работы системы на кристалле и её взаимодействия с операционной системой iOS, особенно в части управления памятью и механизмов защиты. Этот процесс включал в себя тщательное изучение различных файлов дерева устройств, исходных кодов, образов ядра и прошивок в поисках любых ссылок на эти адреса MMIO.
  • Латвия полностью блокирует Яндекс. Новая реальность цифровой безопасности и свободы в Латвии. Национальный совет Латвии по электронным СМИ (NEPLP) принял решение заблокировать доступ ко всем сайтам, связанным с российским IT-гигантом «Яндекс», включая сервис потокового вещания «Яндекс.Музыка». Решение было объявлено председателем NEPLP Иваром Аболиньшем. Основная причина блокировки заключается в том, что на сервисе «Яндекс.Музыка» размещаются подкасты лиц, находящихся под санкциями Европейского союза. Это решение стало частью продолжающейся политики Латвии в отношении российских интернет-сервисов. В марте 2022 года Латвия аннулировала лицензию компании Yandex Taxi B.V. и заблокировала приложение Yandex Go, аргументируя это тем, что приложение обменивается данными с серверами, расположенными в России, что могло бы привести к передаче данных о жителях Латвии и иностранных гражданах, использующих приложение, в распоряжение российских спецслужб.
  • Новый вектор подмены DLL обходит защиту в Windows 10 и 11. Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11. В отчёте компании Security Joes исследователи объясняют, что новый метод задействует исполняемые файлы, которые часто можно найти в доверенной директории WinSxS, после чего использует их в классической схеме перехвата порядка поиска библиотек. В результате у атакующих не только отпадает необходимость повышать права в системе, но и появляется возможность добавить уязвимые бинарники в цепочку атаки.
  • Отслеживание геопозиции, перехват SMS и взлом Telegram: чем ещё обернулась для украинцев атака на «Киевстар». Предварительное расследование показало долгое и тщательное планирование со стороны хакеров. В телекоммуникационной компании «Киевстар», обслуживающей практически всю территорию Украины, недавно произошло серьёзное нарушение безопасности, затронувшее функционирование систем компании и доступность услуг связи для 24 миллионов абонентов в течение нескольких дней. Началось всё 12 декабря. Помимо сбоев в мобильной связи и интернете, также была серьёзно повреждена информационная инфраструктура компании, затронувшая в том числе системы экстренного оповещения населения. Глава киберподразделения Службы безопасности страны сообщил, что атака имела «катастрофические» последствия и почти полностью уничтожила «Киевстар», затронув тысячи серверов компании. Тем не менее, к 20 декабря все услуги компании удалось полностью восстановить по всей стране. В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года. Помимо уже перечисленных последствий атака также позволила хакерам красть личные данные абонентов, определять местоположение их телефонов, перехватывать SMS и даже взламывать аккаунты в Telegram.
  • Британская ядерная безопасность оказалась под угрозой из-за профиля на LinkedIn. Продвинутые методы социальной инженерии как глобальное оружие в кибервойне. Британская компания Radioactive Waste Management (RWM), отвечающая за обращение с радиоактивными отходами страны, столкнулась с попыткой кибератаки через социальную сеть LinkedIn. Несмотря на то, что атака была неудачной, она вызвала беспокойство в ядерной отрасли, поднимая вопросы о безопасности критически важной ядерной инфраструктуры. По данным издания The Guardian, кибернападение было организовано через социальную сеть для деловых коммуникаций LinkedIn. Однако, было ли это фишинговое сообщение или попытка обманом заставить сотрудников установить вредоносное ПО, сообщено не было. LinkedIn довольно часто используется для фишинговых атак, нацеленных на сотрудников определённых компаний. В прошлом году исследователи ESET сообщили о кампании кибершпионажа, организованной хакерами из группы Lazarus, поддерживаемой правительством Северной Кореи. Тогда вредоносная кампания была нацелена на сотрудников испанской аэрокосмической фирмы.
  • В ООН одобрили резолюцию о регулировании роботов-убийц. ООН призывает к договору о запрете и контроле автономных систем вооружения. В Организации Объединенных Наций состоялось историческое голосование по резолюции, призывающей к переговорам о новом международном договоре, который запретит и отрегулирует использование автономных вооружений, известных как роботы-убийцы. Резолюция была одобрена 152 странами при четырех против и 11 воздержавшихся. Резолюция Генеральной Ассамблеи ООН 78/241 отмечает “серьезные вызовы и опасения”, вызванные новыми технологическими приложениями в военной сфере, включая искусственный интеллект и автономию в системах вооружений. Мэри Уэрхэм из Human Rights Watch подчеркнула срочную необходимость международного сообщества решить проблемы, связанные с исключением человеческого контроля из процесса применения силы. Технологические достижения способствуют разработке автономных систем вооружения, которые функционируют без значимого человеческого контроля, делегируя решения о жизни и смерти машинам. Резолюция просит генерального секретаря ООН Антониу Гутерриша искать мнения стран и других заинтересованных сторон о способах решения вызовов, связанных с автономными системами вооружения, и отразить эти взгляды в отчете для Генеральной Ассамблеи к сентябрю 2024 года.

Исследования.

  • ИИ-компании привлекли в 2023 году рекордные инвестиции — СМИ. Связанные с технологиями искусственного интеллекта (ИИ) компании привлекли в 2023 году рекордное количество средств инвесторов — 27 миллиардов долларов, сообщает в среду газета The Financial Times. Две трети инвестиций приходится на сделки с участием Microsoft, Google и Amazon. Предыдущий рекорд фиксировался в 2021 году. Тогда ИИ-компании смогли привлечь 11 миллиардов долларов. Интерес инвесторов к отрасли наглядно демонстрирует пример французского стартапа Mistral AI. Примерно через четыре недели после создания без какого-либо разработанного продукта Mistral AI привлёк рекордный объём инвестиций за всю историю Европы — 105 миллионов евро. Причиной такого успеха СМИ назвали то, что компания использовала в своём названии «AI» (искусственный интеллект, ИИ — ред.).
  • Солар: ключевые тенденции рынка DLP – курс в облака и экосистемность. Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее направление в области безопасности. Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок. Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Продуктовая линейка крупных игроков отечественного рынка информационной безопасности начинает включать в себя комплексные решения, интегрирующие DLP-системы в более широкие экосистемы безопасности. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных. Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности безопасности. Обладая глубокой экспертизой в предметной области и задачах безопасности, ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа с самообучающимися механизмами (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения. Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP. Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей. DLP-системы удовлетворяют потребности любых организаций, но особенно они важны для крупных компаний, которые обрабатывают впечатляющие массивы данных и располагают большим штатом сотрудников. Ключевой инструмент решений этого класса — специальные модули-перехватчики, фиксирующие трафик, пользовательские действия и другие события в системе. Вся собранная информация анализируется на предмет соответствия политикам безопасности, благодаря чему оперативно выявляются нарушения. 
  • Экзамены под контролем: биометрическая идентификация в вузах станет нормой. Правительство РФ поручило разработать дорожную карту по внедрению сервиса в вузы. Правительство поручило Минцифры, Минобрнауки и Центру биометрических технологий (ЦБТ) до 12 февраля 2024 года разработать дорожную карту по внедрению сервиса для идентификации по биометрии студентов вузов для проведения дистанционных экзаменов. Сервис будет использовать Единую биометрическую систему (ЕБС), которая уже применяется в банковском секторе и других сферах. Об этом сообщают «Ведомости» со ссылкой на поручение вице-премьера – главы аппарата правительства России Дмитрия Григоренко. Верификация с помощью биометрии для дистанционного прохождения итоговой и промежуточной аттестации позволяет однозначно определить, кто находится перед компьютером, и исключает возможность фальсификации результатов, поясняет представитель ЦБТ. Он рассчитывает, что сервис будет полезен не только иногородним учащимся, но и студентам с ограниченными возможностями. При этом использование сервиса полностью добровольное, а студенты могут сами выбирать, в какой форме сдавать экзамен, отмечает представитель ЦБТ.
  • NIST: Если кто-то пытается продать вам безопасный искусственный интеллект, то это подделка. Специалисты выделили 4 основных типа атаки, а также предоставили рекомендации для их смягчения. Системы искусственного интеллекта, несмотря на явную новизну технологии, уже проникли в современное общество, работая в различных областях — от управления транспортных средств до помощи врачам в диагностике заболеваний и взаимодействия с клиентами в качестве онлайн чат-ботов. Чтобы научиться выполнять эти задачи, они обучаются на огромных объёмах данных. Однако одна из основных проблем заключается в том, что эти самые данные могут быть ненадёжными. У злоумышленников есть множество возможностей испортить их — как во время периода обучения ИИ-системы, так и уже после этого. Национальный институт стандартов и технологий США (NIST) выпустил перечень рекомендаций по противодействию кибератакам, направленным на манипулирование поведением ИИ-систем. Каждый тип подобного рода атаки был подробно рассмотрен в отдельной научной работе под названием «Враждебное машинное обучение: таксономия и терминология атак и средств их устранения».

Инновации.

  • Уникальный материал: Прозрачное дерево может заменить пластик и стекло. Прочнее стекла, экологичнее пластика. Научное открытие, переводящее современные материалы на новый уровень, было совершено более тридцати лет назад немецким ботаником Зигфридом Финком, который впервые создал прозрачное дерево. Сегодня, после многолетних экспериментов, этот материал обретает все больше практических применений. Группы исследователей из Швеции, США и Китая занимаются разработкой и усовершенствованием этого уникального материала. В частности, Ларс Берглунд из Шведского королевского технологического института исследует использование прозрачного дерева в качестве более прочной альтернативы пластику. Прозрачное дерево, обладающее уникальной структурой, может применяться в самых разных областях. Оно в три раза прочнее прозрачных пластиков, таких как плексиглас, и в десять раз тверже стекла. Эти качества делают его идеальным для использования в смартфонах, мягких светильниках и даже как конструкционный элемент, например, в окнах, способных менять цвет. Кроме того, изучаются возможности использования прозрачного дерева в архитектуре, особенно в качестве окон. Этот материал обладает отличными теплоизоляционными свойствами, что может существенно улучшить энергоэффективность зданий.
  • Самый мощный ИИ-суперкомпьютер JUPITER всё ближе к запуску. Экзафлопсы производительности навсегда изменят науку и технологии. В Европе готовится к запуску первый экзафлопсный суперкомпьютер JUPITER. Он может стать самой быстрой и мощной машиной в мире, которая поможет совершить множество прорывов в различных областях науки, от климатических изменений до квантовой физики. Экзафлопсные суперкомпьютеры выполняют один квинтиллион операций в секунду — эквивалент объединённой мощности 10 000 ноутбуков. В мире официально всего два таких суперкомпьютера, хотя подозревается, что у Китая есть ещё парочка засекреченных компьютеров подобного класса. JUPITER будет построен и запущен в Юлихском исследовательском центре в Германии усилиями Еврокомиссии и частных компаний. По словам директора центра, эта машина может стать самым быстрым ИИ-суперкомпьютером в мире.
  • Мемристоры: открытие, которое изменит мир электроники. Рочестерские ученые добились невероятных результатов в скорости и эффективности. Ученые из Университета Рочестера совершили значительный прогресс в разработке мемристоров — устройств, способных “запоминать” свое состояние сопротивления даже после отключения. Эти устройства могут служить не только как цифровая память, но и как строительные блоки будущих нейроморфных компьютеров. Основным препятствием на пути их создания были сложности, связанные с массовым производством и экономической эффективностью. Особенность этих мемристоров заключается в механизме изменения фаз, который контролирует сопротивление. Традиционная фазово-переключаемая память использует стеклообразный материал, обычно халькогенид, расположенный между двумя контактами. Ток, проходящий через стекло, может изменять его фазу между кристаллическим состоянием с низким сопротивлением и аморфным состоянием с высоким сопротивлением. Это позволяет достигать значительных различий в сопротивлении между двумя состояниями, что делает их привлекательными для устройств памяти. Однако использование этого механизма в тонких двумерных пленках приводило к проблемам — дефекты в стекле могли препятствовать постоянным фазовым изменениям и увеличивать необходимое рабочее напряжение.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email