Обзор важных материалов по ИБ 22.01.2024

Государственные инициативы.

  • Более 2 тыс новых сотрудников начали работу в подмосковных компаниях благодаря региональным IT-грантам. Тринадцать IT-компаний Московской области получили поддержку от правительства региона в 2023 году, благодаря чему в Подмосковье начали работать 2,3 тысячи высококвалифицированных специалистов в сфере информационных технологий, сообщает пресс-служба министерства государственного управления, информационных технологий и связи региона в понедельник. Почти половину рабочих мест – более тысячи — предоставила компания «Озон.Технологии», также в декабре были подписаны соглашения с ООО «Самолёт Плюс» и ООО «Диджитал Девелопмент», говорится в сообщении. В 2024 году продолжится выдача грантов подмосковным IT-компаниям. Информация о начале отбора заявок появится на официальных сайтах правительства Московской области, министерства государственного управления, информационных технологий и связи Подмосковья, а также на региональном портале госуслуг.
  • Законопроект о наказании за сайты с незаконным оборотом персональных данных одобрен комитетом Госдумы. Законопроект об уголовной ответственности за сайты и программы, которые осуществляют незаконный сбор персональных данных пользователей, одобрен комитетом Государственной Думы по госстроительству и законодательству. Профильный комитет рекомендовал парламентариям принять документ в первом чтении. Об этом сообщает ТАСС. Авторы законопроекта предлагают дополнить Уголовный кодекс статьей о незаконном использовании, хранении или передаче персональных данных, а также создании и поддержании работоспособности информационных ресурсов для этой цели. Если законопроект будет принят, штраф может составить до 300 тысяч рублей. Также законопроект предусматривает возможное наказание в виде лишения свободы или принудительных работ сроком на четыре года. Если предметом нарушения стала биометрия и другие специальные категории персональных данных, максимальный размер штрафа увеличивается уже до 700 тысяч рублей, а лишить свободы или назначить обязательные работы могут уже на срок в пять лет. До миллиона рублей штрафа смогут назначать нарушителям, если они совершили предусмотренное новой статьей УК РФ деяние группой лиц по предварительному сговору. Аналогичный размер штрафа предполагается, если нарушения в работе с персональными данными осуществлялись с использованием служебного положения. Наконец, при трансграничной передаче персональных данных, штраф может составить до двух миллионов рублей, а срок лишения свободы вырасти до 8 лет.
  • Опубликованы поручения президента о больших генеративных моделях. Президент России Владимир Путин утвердил перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта», состоявшейся 24 ноября 2023 года. Правительству поручено представить предложения о дополнительном финансировании за счёт средств федерального бюджета исследований и разработок в области генеративного искусственного интеллекта (ИИ), в том числе больших генеративных моделей, при условии увеличения софинансирования со стороны ведущих российских организаций и обеспечения тестирования ими технологий, полученных в результате проведения таких исследований и разработок. Также необходимо провести анализ потребности работодателей в работниках, обладающих новыми навыками и компетенциями (с привлечением объединений работодателей), и по итогам этого анализа обеспечить внесение изменений в профессиональные стандарты, федеральные государственные образовательные стандарты. Ответственный за выполнение поручений – глава правительства, срок – 30 апреля 2024 года.
  • Роскомнадзор готовится к борьбе с DDoS: Создание базы геолокации IP-адресов для защиты российских интернет-ресурсов. Роскомнадзор (РКН) анонсировал свой новый проект приказа, направленный на формирование доверенной базы данных геолокации IP-адресов в России. Эта инициатива призвана повысить уровень защиты отечественных интернет-ресурсов от массированных DDoS-атак. Проект приказа, внесший изменения в действующий приказ ведомства от 31 июля 2019 года № 221 о сроках, порядке, составе и формате представления сведений, был представлен на портале проектов нормативных актов в начале недели. Общественное обсуждение этой инициативы будет продолжаться до 2 февраля текущего года. «Целью приказа является сбор информации о страновой (географической) принадлежности IP-сетей», – отмечено в пояснительной записке к проекту.
  • В России увеличат мощность суперкомпьютеров: поручение Путина. Михаил Мишустин ответственен за реализацию новых технологических поручений президента. Владимир Путин дал поручение правительству разработать и реализовать комплекс мер для повышения вычислительных мощностей суперкомпьютеров в стране. Об этом сообщается на сайте Кремля. Согласно перечню поручений, до 1 марта 2024 года необходимо определить конкретные параметры увеличения мощности суперкомпьютеров, находящихся в Российской Федерации. Кроме того, правительству поручено разработать механизмы использования архивов государственных и муниципальных органов, библиотечных фондов в целях создания наборов данных. Ответственным за выполнение поручений назначен премьер-министр Михаил Мишустин. Суперкомпьютеры — это мощные вычислительные системы, способные выполнять задачи одновременно, а не последовательно, как обычные компьютеры. Они используются в разных областях, например, в создании лекарств, разработке новых продуктов и технологий, моделировании климата и космических полетов.
  • Первые испытания системы обнаружения конфликтов дронов в небе прошли в России. Отечественная система обнаружения конфликтов движения гражданских беспилотных воздушных судов прошла первые успешные испытания, сообщает РИА Новости в пятницу. «Сервис ситуационной осведомлённости» о трафике гражданских БПЛА позволяет участникам воздушного движения получать сведения о воздушной обстановке и «видеть» других участников. Испытания проводились на аэродроме Путилово в 70 километрах от Санкт-Петербурга. В тестовых полётах участвовали дроны компаний «Геоскан» и «ДИАМ-АЭРО». В контрольно-диспетчерском пункте (КДП) был развёрнут фрагмент цифровой платформы «Небосвод», в которую на программном уровне интегрированы летательные аппараты. Платформа обрабатывает навигационные данные от беспилотников и, основываясь на математической модели, предупреждает пилотов о возможных конфликтах в небе. Также данные передаются диспетчеру КДП.

Инциденты и угрозы.

  • Китайские хакеры взломали тысячи маршрутизаторов CISCO в инфраструктуре США. Массовый взлом устройств Cisco готовит почву для кибервойны. По данным отчета команды STRIKE компании SecurityScorecard, хакеры из группы Volt Typhoon, связанной с китайским правительством, получили постоянный доступ к маршрутизаторам Cisco RV320/325, продажи которых прекратились в 2019 году. Злоумышленники используют две уязвимости в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV320 и RV325 Dual Gigabit WAN VPN, обе были добавлены в каталог CISA Known Exploited Vulnerabilities (KEV):
    • CVE-2019-1653 (оценка CVSS: 7.5): позволяет неаутентифицированному удаленному злоумышленнику получить конфиденциальную информацию. Ошибка связана с неправильным контролем доступа к URL-адресам. Киберпреступник может воспользоваться недостатком, подключившись к уязвимому устройству через HTTP/HTTPS и запросив определенные URL-адреса. Успешная эксплуатация позволяет атакующему загрузить конфигурацию маршрутизатора или подробную диагностическую информацию.
    • CVE-2019-1652 (оценка CVSS: 7.2): позволяет удаленному злоумышленнику, прошедшему проверку подлинности и имеющему права администратора на уязвимом устройстве, выполнять произвольные команды. Уязвимость связана с неправильной проверкой вводимых пользователем данных. Киберпреступник может воспользоваться уязвимостью, отправив вредоносные запросы HTTP POST к веб-интерфейсу управления уязвимого устройства. Успешный эксплойт позволяет злоумышленнику выполнять произвольные команды в базовой оболочке Linux от имени root-пользователя.
  • Уязвимости затрагивают устройства RV320 и RV325 с версией ПО 1.4.2.15–1.4.2.20. Полное исправление поступило в версии прошивки 1.4.2.22, однако не все администраторы уделили должное внимание к обновлению устаревших устройств.
  • Пентагон опубликовал свою первую стратегию для ВПК. Министерство обороны США представило свою первую стратегию (National Defense Industrial Strategy, NDIS) в области военно-промышленного комплекса (ВПК), сообщает во вторник Nextgov/FCW. Документ призван устранить проблему нестабильности цепочек поставок, которая стала очевидна в пандемию и после вспыхнувших в мире конфликтов. Стратегия выделяет четыре приоритетных направления: обеспечение прочных цепочек поставок, подготовка кадров, гибкая система закупок и «экономическое сдерживание».
  • 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру. Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti. Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster. Согласно последним данным специалистов компании Volexity, 14 января этого года было зафиксировано более 1 700 скомпрометированных VPN-устройств ICS с веб-шеллом GIFFEDVISITOR. Список жертв включает государственные и частные организации по всему миру, среди которых военные учреждения, национальные телекоммуникационные компании, оборонные подрядчики, технологические компании, банки, финансовые и бухгалтерские организации, мировые консалтинговые компании, а также фирмы в аэрокосмической, авиационной и инженерной отраслях. Служба мониторинга угроз Shadowserver отслеживает более 16 800 VPN-устройств ICS по всему миру, доступных из Интернета. Большинство из них (около 5 000) находятся в США, однако угроза определённо носит глобальный характер.
  • Родной голос в трубке? Скорее всего, это мошенник. В ЦБ России предупредили о новом способе обмана граждан. В Центральном банке России предупредили, что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их голоса с помощью специальных программ. Так они пытаются выудить у людей личные и финансовые данные или заставить их совершить денежный перевод. Регулятор отметил, что злоумышленники применяют комбинированные схемы мошенничества, преимущественно телефонного. При этом все чаще они создают адресные схемы по цифровому портрету человека, который основан на информации из открытых интернет-ресурсов: социальных сетях, сайтах работы, досуга и т.д. «Мы рекомендуем людям осторожно подходить к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах. Никогда не пересылайте в мессенджерах и социальных сетях сведения из документов, не вводите на сомнительных сайтах свои данные. Не нужно совершать какие-либо денежные операции по просьбе лиц, поступающей по телефону», — сказал представитель ЦБ. В случае сомнений, ЦБ советует позвонить человеку, от имени которого вам звонят, и уточнить у него информацию.
  • В США опубликовали отчет о деятельности Государственного департамента в киберсфере. правление государственной отчетности США представило отчет о деятельности Государственного департамента в сфере кибердипломатии и кибербезопасности с целью оценки степени соответствия усилий американского внешнеполитического ведомства национальным интересам и приоритетам Вашингтона в киберпространстве – https://www.gao.gov/assets/d24105563.pdf. В частности, документ включает анализ многосторонних и двусторонних дипломатических усилий, направленных на продвижение норм ответственного поведения государств в киберпространстве, а также оценку внешней помощи, предоставляемой в рамках “укрепления международного сотрудничества и повышения киберустойчивости”. Так, Управление государственной отчетности отмечает, что созданное в 2022 году Бюро по киберпространству и цифровой политике зачастую дублирует задачи других групп, поскольку разъяснение обязанностей в рамках новой организационной структуры, а также “отсутствие согласованного на глобальном уровне определения кибердипломатии” являются постоянной проблемой.  Ожидаемо, в документе Российская Федерация и Китай упоминаются как страны, представляющие наибольшую угрозу для мирового сообщества. Согласно мнению ведомства, Государственный департамент США прикладывает значительные усилия по продвижению миротворческих инициатив в рамках Группы правительственных экспертов и Рабочей группы открытого состава Организации Объединенных Наций, при этом заслуги российских делегаций в сфере международной информационной безопасности “тактично” умалчиваются.
  • Китай станет монополистом в производстве полупроводников. Почему американские санкции вдруг сработали на 180 градусов? Аналитическая компания TrendForce прогнозирует удвоение производственных мощностей китайских полупроводников в ближайшие 5-7 лет. Это может привести к перенасыщению рынка и создать трудности для зарубежных производителей. Несмотря на снижение импорта полупроводников в Китай на 10,8% за прошлый год, Пекин нацелен на увеличение внутреннего производства, чтобы уменьшить зависимость от зарубежных чипов. Таким образом, политика Вашингтона по ограничению технологического прогресса Китая через торговые ограничения в будущем может обернуть эти усилия против США. На данный момент в Китае функционирует 44 завода по производству полупроводниковых пластин, из которых 25 производят 12-дюймовые пластины, 15 — 8-дюймовые и ещё 4 — 6-дюймовые. TrendForce сообщает о строительстве ещё 22 заводов, 15 из которых будут производить 12-дюймовые пластины. Эти новые заводы будут сосредоточены на производстве чипов с использованием устаревших технологических процессов (обычно 28 нм и выше), которые все ещё широко применяются в производстве чипов для бытовой техники и автомобильной промышленности.
  • Польские хакеры научились манипулировать транзакциями PoS-терминалов. Сразу 6 уязвимостей в оборудовании PAX дают злоумышленникам полный карт-бланш на мошенничество. Группа исследователей из польской компании STM Cyber обнаружила серьёзные уязвимости в платёжных терминалах, производимых китайской компанией PAX. С их помощью киберпреступники могут выполнять на PoS-терминалах произвольный код. Специалисты использовали реверс-инжиниринг, чтобы исследовать безопасность устройств на базе Android, в связи с их стремительным распространением по территории Польши. В ходе этого процесса они выявили целых шесть критических недостатков, которые далее мы рассмотрим чуть подробнее.
    • Информация об одной из уязвимостей (CVE-2023-42133) пока не раскрывается в целях предосторожности. Остальные же представляют из себя следующее:
    • CVE-2023-42134 и CVE-2023-42135 (CVSS 7.6) — локальное выполнение кода с правами root через инъекцию параметров ядра в fastboot (затрагивает PAX A920Pro/PAX A50).
    • CVE-2023-42136 (CVSS 8.8) — повышение привилегий от любого пользователя/приложения до системного пользователя с помощью службы binder (затрагивает все устройства PAX PoS на базе Android).
    • CVE-2023-42137 (CVSS 8.8) — повышение привилегий от системного пользователя до root с помощью небезопасных операций в демоне systool_server (затрагивает все устройства PAX PoS на базе Android).
    • CVE-2023-4818 (CVSS 7.3) — понижение версии загрузчика из-за неправильной токенизации (затрагивает PAX A920).
  • Успешное использование этих уязвимостей позволяет злоумышленникам повысить свои привилегии до уровня root и обойти защиту песочницы, фактически получая неограниченный доступ к выполнению любых операций.
  • Билайн отметил Крещенье массовым сбоем. Сегодня утром, 19 января, у абонентов «Билайна» во многих регионах России пропала связь. К счастью, сбой был кратковременным, через полтора часа и приложение оператора, и сайт moskva.beeline.ru возобновили нормальную работу. Пользователи жаловались на слабый сигнал, отсутствие интернета, проблемы с исходящими и входящими звонками. Основная масса комментариев в соцсетях и на сервисах мониторинга звучала как «не работает» и «нет сети». Судя по сообщениям абонентов, «Билайн» засбоил у всех в районе 09:30 по Москве. Наибольшее количество жалоб поступило из Москвы, Нижегородской области и Самарской области. К 11 утра связь была восстановлена.

Исследования.

  • Почти 40% рабочих мест в мире уязвимы перед ИИ – МВФ. Перед технологиями искусственного интеллекта (ИИ) уязвимы почти 40% рабочих мест в мире, говорится в заявлении директора-распорядителя Международного валютного фонда (МВФ) Кристалины Георгиевой (Kristalina Georgieva), опубликованном в воскресенье в блоге организации. Как отмечается в публикации, традиционно технологии автоматизации и информатизации «имели тенденцию негативно сказываться на рутинных задачах». Однако ИИ-технологии способны неблагоприятно воздействовать на профессии, требующие высокой квалификации сотрудников. В результате странам с развитой экономикой грозят более серьёзные риски по сравнению с государствами с зарождающейся или развивающейся экономикой.
  • ИИ переоценен: почему машины не смогут заменить программистов в ближайшем будущем. Что общего у генеративных нейросетей и трактора и почему мы чересчур оптимистичны в отношении новых технологий? В последние годы вокруг технологий генеративного искусственного интеллекта наблюдается настоящий ажиотаж. Как специалисты, так и рядовые пользователи охвачены волной оптимизма и предрекают скорое наступление новой технологической эры. Однако есть и трезвые голоса, призывающие к более взвешенному подходу. По их мнению, текущая эйфория — это лишь «пик завышенных ожиданий», за которым неизбежно последует разочарование из-за чрезмерно радужных прогнозов. В качестве примера приводится закон Хофстадтера, согласно которому люди всегда занижают сроки выполнения сложных задач. То есть даже учитывая этот эффект, развитие технологий обычно занимает больше времени, чем предполагают энтузиасты. Многие изобретения сначала казались революционными, но потом долго внедрялись в массы. В статье в The Economist приводится пример трактора, который появился давно, но коренным образом изменил сельское хозяйство лишь спустя десятилетия. Причинами этого называются несовершенство ранних моделей, необходимость реформ на рынке труда и внутри самих ферм. Особенно это касается сферы программирования. Безусловно, появление чат-ботов вроде ChatGPT, способных генерировать исходный код на основе заданий на естественном языке, производит впечатление. Но вряд ли это приведет к быстрому исчезновению профессии программиста, как опасаются некоторые.
  • Nvidia и Baidu участвуют в создании секретного военного ИИ. На фоне разработки инвесторы в страхе обвалили рынок. Акции китайского интернет-гиганта Baidu упали на 12% после сообщений о связи его чат-бота с армией Китая. Также появились утверждения, что вооруженные силы Китая обходят американские санкции для покупки графических процессоров Nvidia. По сообщениям гонконгской газеты South China Morning Post, китайские ученые, работающие на военных, использовали чат-бот ERNIE от Baidu для обучения экспериментального военного ИИ взаимодействию с «непредсказуемыми человеческими противниками». Сообщается, что для этого также применялся чат-бот Spark компании iFlyTek. В результате акции Baidu сильно упали на торгах после выходных. Инвесторы опасаются, что США могут ввести санкции против китайской Интернет-компании. Со своей стороны, Baidu заявила SCMP, что не знает о данном исследовательском проекте и отрицает какие-либо связи с научным учреждением, проводящим исследования. Военный ИИ, о котором идет речь, способен обрабатывать данные датчиков и информацию с поля боя, преобразуя ее в описательный текст или изображения для чат-ботов. Цель – помочь людям принимать решения в боевых условиях. По заявлениям Вашингтона, именно такие военные проекты ИИ США пытались ограничить, ужесточив правила экспорта передовых технологий в Китай.
  • Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й. Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчёт с обзором трендов теневого сегмента интернета. В 2023 году специалисты компании наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам* и загрузчикам вредоносного ПО и более активное продвижение мошеннических сайтов через поисковую рекламу.
  • Тренды 2023 года. Всплеск сообщений в блогах групп, реализующих атаки программ-вымогателей. Организаторы таких атак создают блоги, где пишут об успешных взломах публично, чтобы шантажировать компании, и даже иногда выкладывают украденные данные. Команда Kaspersky Digital Footprint Intelligence в 2022 году ежемесячно обнаруживала в среднем около 386 таких постов, а в 2023 году — уже 476. Риск утечки личных и корпоративных учётных данных стал ещё выше. В даркнете увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учётные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году. В целом объём публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м.
  • AGI: секретный проект Сэма Альтмана, который может переписать историю человечества. Обсуждение потенциальной роли ИИ в будущем человечества набирает обороты. На Всемирном экономическом форуме в Давосе в ходе дискуссии о будущем искусственного интеллекта (ИИ) ведущий CNN Фарид Закария задал вопрос Сэму Альтману, генеральному директору OpenAI. “В чём заключается основная компетенция человека?” – спросил он, затрагивая тему возможности ИИ воспроизводить “основную человечность”, “эмоциональный интеллект” и “сочувствие”. Однако ответ Альтмана был довольно расплывчатым. “Думаю, будет много вещей”, – заявил он, добавив, что “люди действительно заботятся о мнениях других”. Также Альтман признал, что “общий когнитивный потенциал чувствуется очень близко к тому, что мы ценим в человечестве”. Альтман, похоже, имел в виду концепцию общего искусственного интеллекта (ОИИ), потенциальное будущее, в котором ИИ сможет превзойти человека в различных задачах. OpenAI давно заявляет, что достижение этой технологии в “безопасном” режиме является их главным приоритетом. В своём ответе Альтман также утверждал, что “люди довольно снисходительны к ошибкам других людей, но совсем не терпимы к ошибкам компьютеров”, и что мы понимаем, что движет другими людьми. В то же время он подчеркнул, что “мы будем принимать решения о том, что должно происходить в мире”, а не ИИ.

Инновации.

  • 50 лет без подзарядки: как китайская компания Betavolt обогнала мир в разработке ядерных батарей. Ядерная батарея, работающая полвека, открывает новые возможности. Китайская стартап-компания Betavolt представила новый тип ядерной батареи, способной вырабатывать электричество в течение 50 лет без подзарядки. Betavolt заявила, что “это инновационное энергетическое решение поможет Китаю занять лидирующие позиции в новом круге технологической революции в области искусственного интеллекта”. Компания отметила, что это первая ядерная батарея, которая уменьшает атомную энергию до размеров меньше монеты, разместив 63 ядерных изотопа в модуле. В настоящее время батарея тестируется и в будущем будет массово производиться для коммерческого использования в таких устройствах, как телефоны и дроны. Первая в своем роде ядерная батарея от Betavolt обеспечивает мощность в 100 микроватт и напряжение в 3 вольта, при этом её размеры составляют всего 15x15x5 кубических миллиметров. Компания планирует к 2025 году выпустить батарею мощностью 1 ватт. Этот проект входит в рамки 14-го пятилетнего плана Китая, целью которого является укрепление экономики страны к 2025 году. Над разработкой подобной технологии также трудятся исследовательские институты в США и Европе. Такая технология может кардинально изменить мир электроники, устраняя необходимость в зарядных устройствах или переносных аккумуляторах, создавая устройства, которые работают непрерывно и чьи батареи не утрачивают емкость и срок службы.
  • Ученые создали первый в мире графеновый чип. Новый материал значительно превосходит кремний и обещает революцию в производстве микросхем. Ведущие ученые из Института Технологий Джорджии в Атланте анонсировали создание первой в мире полнофункциональной полупроводниковой микросхемы на основе графена. Исследование, выполненное под руководством профессора физики Вальта де Хеера, было опубликовано в журнале Nature 3 января. Результаты эксперимента стали настоящим прорывом в области электроники, обещая ускорить традиционные компьютеры и разработку нового материала для квантовых вычислений. Новый материал, получивший название полупроводящий эпитаксиальный графен (SEC), обладает повышенной подвижностью электронов по сравнению с традиционным кремнием, что позволяет электронам передвигаться со значительно меньшим сопротивлением. Это приводит к созданию транзисторов, способных работать на терагерцовых частотах, что в 10 раз быстрее существующих кремниевых транзисторов.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email