Обзор важных материалов по ИБ 12.02.2024

Государственные инициативы.

  • «Базальт СПО» и «Норильский никель» заключили соглашение о сотрудничестве в сфере обеспечения технологического суверенитета. «Базальт СПО», российский разработчик операционных систем «Альт», и «ГМК «Норильский никель»» заключили соглашение о сотрудничестве, сообщила компания «Базальт СПО». Документ подписали Сергей Трандин, генеральный директор «Базальт СПО» и Лиана Ермишина, вице-президент по информационным технологиям ПАО «ГМК «Норильский никель»». Церемония состоялась в рамках демо-дня вендора для сотрудников ИТ-вертикали «Норникеля». Среди приоритетов взаимодействия — виртуализация, автоматизация резервного копирования и восстановления данных, построение клиент-серверных систем для мобильных устройств, централизованного управления компьютерами и пользователями, прикладными сервисами.
  • Серебряный кинжал с Гардой. Группа компаний «Гарда» получила престижную награду за достижения в области информационной безопасности за разработку системы «Антифрод» для борьбы с телефонным мошенничеством. Директор по разработке продукта «Антифрод» компании «Гарда Технологии» (входит в группу компаний «Гарда») Сергей Васильев стал лауреатом профессиональной премии в области информационной безопасности «Серебряный кинжал» и обладателем Почетного диплома в номинации «Цифровая трансформация и информационная безопасность». В 2022 году Председатель Правительства РФ Михаил Мишустин утвердил требования к системе блокировки подменных телефонных номеров «Антифрод». По заказу Главного радиочастотного центра система разработана компанией «Гарда Технологии» и поэтапно внедряется операторами связи, действующими на территории страны.
  • InfoWatch: доля законов по регулированию биометрии достигла небывалых 25%. Длительное санкционное давление на многие сектора российской экономики стимулирует внедрение мер поддержки отечественных ИБ- и IT-отраслей, для развития которых необходим пересмотр нормативной базы и ускоренное внедрение новых законодательных актов. Для их изучения специалисты экспертно-аналитического центра ГК InfoWatch провели мониторинг открытых источников и проанализировали более 30 тысяч документов и их проектов, публиковавшихся в период с начала 2021 года по конец 2023 года. Результаты этой работы стали основой исследования «Нормативные правовые акты в сфере информационной безопасности и цифровой экономики. Итоги 2021-2023 гг.». Согласно документу, в прошлом году было принято всего 187 нормативных правовых актов, касающихся регулирования ИБ, цифровой экономики, в т.ч. IT, что значительно (на 31%) меньше показателя 2022 года. Как и в предыдущих периодах, большая часть новых регулирующих документов была принята в сфере цифровой экономики – их доля составила 35%. Сразу следом за ними в рейтинге активности законодателей идут персональные данные (включая биометрические), доля которых по сравнению с 2022 годом увеличилась на 14 процентных пунктов, достигнув 25%. Согласно мнению авторов исследования, это резкое изменение структуры было связано с получением Единой биометрической системой статуса государственной – ее работа потребовала нормативного регулирования, которое должно обеспечить безопасность хранения и обработки персональных данных. Доля нормативных актов по ИБ третья по величине – она составила 20%.
  • Блокировка VPN: закроет ли Россия «портал в ад»? Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ. Глава «Лиги безопасного интернета» Екатерина Мизулина объявила о блокировке крупных VPN-сервисов в России с 1 марта. Об этом она рассказала на встрече с школьниками в Екатеринбурге, видео которой опубликовал telegram-канал «Свет Екатеринбург». По словам Екатерины Мизулиной, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств. Она назвала их «порталом в ад». «VPN, особенно бесплатный, — это вообще портал в ад! Потому что ваши данные выкачиваются с устройств бесконечно», — сказала она. Екатерина Мизулина уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому ограничения коснутся только крупных сервисов, нацеленных на большое количество пользователей. По ее словам, такие меры связаны с риском утечки личных данных при использовании бесплатных VPN. Даже находясь в фоновом режиме, эти приложения продолжают «качать информацию» с устройств пользователей.
  • Выпущена новая версия графической платформы управления СУБД Postgres Pro. Postgres Professional, российский разработчик СУБД, представила новую версию Postgres Pro Enterprise Manager (PPEM) — графической платформы для комплексного управления и мониторинга СУБД Postgres Pro, сообщает компания. РРЕМ устроена по принципу «единого окна» и позволяет работать со всеми экземплярами базы данных из единой консоли через браузер. Решение охватывает полный спектр задач администратора баз данных, значительно упрощая работу над рутинными задачами.
  • Роскомнадзор грозит YouTube миллионными штрафами за блокировку каналов ВГТРК. Роскомнадзор требует от YouTube разблокировать доступ на видеохостинге к каналам, принадлежащим российским государственным теле- и радиовещательным компаниям. Об этом сообщает «Парламентская Газета», ссылаясь на пресс-службу ведомства. Регулятор отметил, что введенные YouTube ограничения нарушают ключевые принципы свободного распространения информации и беспрепятственного доступа к ней. Блокировку каналов в Роскомнадзоре назвали актом цензуры. Если видеохостинг не устранит нарушение, ему могут грозить внушительные штрафы. Претензии Роскомнадзора к YouTube вызвала блокировка четырех десятков каналов. С ограничением доступа столкнулись каналы многих региональных телерадиокомпаний — Архангельской, Мурманской, Новгородской, Псковской областей, Республики Карелия и Республики Коми.
  • ОП РФ создает черный список «непатриотичных» YouTube-блогеров. Общественная палата объявляет охоту на блогеров, игнорирующих российские соцсети. Общественная палата России (ОП РФ) объявила о начале работы над черным списком российских блогеров, которые ведут свои каналы на платформе YouTube. Об этом заявил первый заместитель председателя комиссии ОП РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич на круглом столе «Свой среди чужих? Российские блогеры на экстремистских иностранных площадках». По словам Малькевича, черный список будет публичным и будет включать в себя блогеров, которые «сознательно не работают в российских соцсетях, позиционируя себя как российские блогеры». Первая часть списка будет посвящена блогерам, которые ориентируются на детскую аудиторию. Малькевич отметил, что среди них много несовершеннолетних авторов, и нужно выяснить, кто на самом деле стоит за их каналами – они сами, их родители или опекуны. Черный список станет частью программы по стимулированию перехода блогеров на отечественные соцсети, которую инициировала ОП РФ. «В дальнейшем он должен стать основой для разработки и принятия мер по отношению к контентмейкерам, игнорирующим наши платформы. И здесь свое слово должны сказать законодатели, потому что, раз не переходите на наши платформы, значит вы хотите скрыть свои доходы, либо по глупости, либо по привычке, либо ведете вражескую деятельность», – цитирует ТАСС Малькевича.

Инциденты и угрозы.

  • Глава АНБ и киберкомандования США ушёл в отставку. Ушёл в отставку глава Агентства национальной безопасности (АНБ) и киберкомандования США (United States Cyber Command, CYBERCOM) американский генерал Пол Накасоне (Paul Nakasone), сообщило в пятницу АНБ. Накасоне занимал эти должности с мая 2018 года. Как отметил The Record, под руководством генерала киберкомандование реорганизовало работу своих хакеров для противодействия «иностранным угрозам». Агентство прибегло к доктрине «непрерывного вмешательства», согласно которой вооружённые силы США «вовлекаются в постоянный контакт с противниками в киберпространстве», что подразумевает в том числе проведение наступательных операций.
  • За год в России отразили более 65 тысяч кибератак на КИИ. В 2023 году в России были успешно отражены более 65 тысяч кибератак, целями которых стали объекты критической информационной инфраструктуры. Такую цифру назвал заместитель председателя правительства Дмитрий Чернышенко, выступая на форуме «Цифровая экономика», который в настоящее время проходит на выставке «Россия». Вице-премьер отметил, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения пользуются спросом и в соседних странах. Дмитрий Чернышенко в своем выступлении не назвал наиболее распространенные типы атак, а также отрасли, критическая информационная инфраструктура которых подвергается киберанапдениям чаще всего. В конце 2023 года на заседании межведомственной комиссии Совбеза (СБ) РФ по информационной безопасности было озвучено, что в России хакеры чаще всего атакуют КИИ на объектах государственного управления, связи, энергетики, науки и образования, промышленности, транспорта и банковской сферы.  
  • OnlyFake: сервис сделает вас президентом с новым гражданством за $15. OnlyFake создает поддельные документы, которые проходят верификацию. На подпольном веб-сайте OnlyFake появилась услуга, вызвавшая беспокойство в сфере кибербезопасности и рынке поддельных документов. Сайт предлагает создание реалистичных фотографий поддельных удостоверений личности с использованием нейросетей всего за $15 (1368 руб.). Технология позволяет моментально получать поддельные документы, что может способствовать банковскому мошенничеству и отмыванию денег. В ходе проверки издания 404 Media OnlyFake успешно создал водительское удостоверение Калифорнии с данными и подписью, что может обмануть различные системы верификации, таких как KYC (Know Your Customer). Сайт использует генераторы для создания до 20 000 документов в день, а управление процессом осуществляется через панель ввода необходимых данных.
  • Центробанк составил обобщённый портрет жертвы кибермошенников. В 2023 году жертвой мошенников чаще всего становилась работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образования, проживающая в городе, сообщает в среду Центробанк, составивший портрет типичной жертвы кибермошенников. Если в 2022 году наблюдался незначительный перевес в сторону мужчин (0,8 п.п.), то в 2023 году доля женщин среди пострадавших от кибермошенников оказалась существенно (на 11 п.п.) выше доли мужчин – 55,5%.
  • Google разоблачила сеть компаний-шпионов, работающих на правительства. Google раскрыла подробности о разработчиках шпионского ПО и призвала к международному сотрудничеству. Корпорация Google в своем новом отчете выделила деятельность нескольких компаний, занимающихся разработкой программ-шпионов, и призвала США и их союзников активнее бороться с индустрией кибершпионажа. В документе утверждается, что, хотя подобные программы часто позиционируются как инструменты национальной безопасности для правительственных структур, на деле они нередко используются для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов. Команда Google TAG провела подробный анализ поставщиков коммерческих систем отслеживания (Commercial Surveillance Vendors, CSV). TAG отслеживает около 40 CSV-компаний различной степени сложности и известности. В отчете изложены сведения о разработчиках, продавцах и пользователях шпионского ПО, способах действия CSV, типах разрабатываемых и продаваемых продуктов, а также анализ недавней активности. Исследователи Google указывают, что, несмотря на широкую известность израильской компании NSO Group и ее шпионского ПО Pegasus, существует множество менее известных организаций, способствующих распространению шпионских технологий для злонамеренных целей. По данным Google, частный сектор на данный момент отвечает за значительную часть самых совершенных инструментов взлома, обнаруживаемых экспертами. Фирмы налаживают связи с государственными органами, предоставляя им ассортимент эксплойтов zero-day, основанных на уязвимостях, о которых защитные механизмы даже не знают, а также эксплойты для уже известных уязвимостей, требующие минимального взаимодействия пользователя, вплоть до Zero-Click. Среди упомянутых компаний – итальянские Cy4Gate и RCS Labs, греческая Intellexa, а также менее известные Negg Group из Италии и Variston из Испании. Отмечается, что указанные фирмы предлагают услуги по взлому телефонов и активно разрабатывают способы обхода последних мер безопасности, внедряемых в операционные системы iOS и Android компаниями Apple и Google. В отчете особо отмечается, что обнаруженное программное обеспечение компании Negg Group использовалось для слежки за людьми в Италии, Малайзии и Казахстане. Также указывается на программное обеспечение Variston, которое заражало устройства через браузеры Google Chrome, Mozilla Firefox или приложения для iOS.
  • Китай официально заявил о безответственном поведении США в киберпространстве. Представитель Министерства иностранных дел КНР Ван Вэньбинь призвал США немедленно прекратить «опасное и безответственное поведение, направленное на проведение неизбирательных кибератак и создание угроз кибербезопасности», сообщает агентство Синьхуа. Ван Вэньбинь сделал это заявление на регулярном брифинге для журналистов, отвечая на вопрос о двух аналитических докладах, опубликованных в среду компанией 360 Digital Security Group. В них подробно рассказывается о глобальной реализации правительством США стратегии «киберсдерживания» и неизбирательных кибератаках на «правительственные учреждения, важные организации и критически важную инфраструктуру многих стран мира, включая союзников США».
  • Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов. Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа. Китайские правительственные хакеры взломали компьютерную сеть вооруженных сил Нидерландов, используя уязвимость в устройствах Fortinet FortiGate. Согласно заявлению Службы военной разведки и безопасности Нидерландов (MIVD), затронутая компьютерная сеть использовалась для несекретных исследований и разработок (НИОКР). Поскольку система была автономной, она не привела к какому-либо повреждению защитной сети. В сети было менее 50 пользователей. В ходе взлома, который произошел в 2023 году, злоумышленники эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475, оценка CVSS: 9.8), которая позволяет неаутентифицированному атакующему выполнять произвольный код посредством специально созданных запросов. Успешная эксплуатация уязвимости проложила путь к развертыванию бэкдора под названием COATHANGER с С2-сервера хакера, предназначенного для предоставления постоянного удаленного доступа к скомпрометированным устройствам. В Национальном центре кибербезопасности Нидерландов объяснили, что вредоносная программа COATHANGER «скрытна и устойчива». COATHANGER скрывается, перехватывая системные вызовы, которые могут раскрыть его присутствие. Программа остаётся в системе даже после обновления или перезагрузки. Стоит отметить, что упомянутый недостаток эксплуатировался ещё в октябре 2022 года в шпионских кампаниях китайских хакеров, направленных на правительственные сети Европы. Тогда уязвимость использовалась для доставки бэкдора BOLDMOVE, который был специально разработан для работы на межсетевых экранах Fortinet FortiGate.
  • Почему Telegram стал площадкой для фишинговых атак в России – мнение ИБ-компании. В 2023 году на 39% увеличилось число запросов на покупку аккаунтов в Telegram, которые далее «с высокой долей вероятности» используются для атак от имени политических деятелей и персон, имеющих авторитет в глазах жертвы нападения, сообщила компания Angara Security. Мошенники манипулируют атрибутами [купленного] аккаунта, такими, как фото, имя и настройки приватности, чтобы фишингом получить конфиденциальные данные у пользователей. Если аккаунт не блокируют после фишинга, мошенники меняют его атрибуты на данные другого человека и продолжают использовать его получения личной информации от жертв. Злоумышленники рассылают сообщения с просьбой «срочно перевести деньги на счёт или криптокошелек», предупреждают «о звонке чиновника высокого ранга», требуют предоставить конфиденциальную информацию.
  • Электромагнитная война: Китай наносит удар по гегемонии США. Ни один сигнал теперь не ускользнет от китайских военных. Группа китайских военных ученых под руководством профессора Ян Кая из Пекинского технологического института заявила о революционном прорыве в области радиоэлектронной борьбы. Им впервые в мире удалось создать систему, способную в режиме реального времени отслеживать и анализировать весь спектр электромагнитных сигналов противника в широкой полосе частот. Радиоэлектронная борьба — это противодействие электронным системам противника с помощью радио и других технических средств. Осуществляется путём создания помех, нарушающих работу радаров, средств связи и навигации. Цель — лишить неприятеля возможности обнаруживать свои войска, управлять ими и координировать боевые действия. По словам Ян Кая, его система отличается компактными размерами, высокой производительностью и низким энергопотреблением. Ранее создание подобной технологии считалось невозможным из-за колоссальных объемов данных, которые необходимо обрабатывать в боевых условиях. В настоящее время Китай и США находятся в состоянии негласного противостояния за господство в электромагнитном спектре. Недавние сообщения китайских СМИ о том, как передовой китайский эсминец Type 055 якобы заблокировал продвижение авианосной группы ВМС США, свидетельствуют об активном применении нового оружия. Разработка охватывает частоты вплоть до гигагерцового диапазона, используемого, в частности, радиолюбителями и спутниками Starlink Илона Маска. Это повышает возможности по обнаружению сигналов противника даже в случае внезапной смены частоты передачи данных.
  • Тень Тегерана над Белым домом: захочет ли Иран «поучаствовать» в грядущих выборах? Microsoft предупреждает: после разрушительных кибератак на Израиль американским политикам есть чего бояться. Аналитики корпорации Microsoft предупреждают, что Иран может применить против президентских выборов в США в 2024 году те же методы кибератак и дезинформации, которые он использует против Израиля. В докладе Центра анализа угроз Microsoft говорится, что в 2020 году Иран уже пытался вмешаться в президентские выборы, распространяя в соцсетях фейковые новости и письма с угрозами. Эксперты опасаются, что теперь, при желании, Тегеран задействует значительно более изощренные инструменты. Во время военного конфликта Израиля и радикального движения ХАМАС прошлой осенью особенно участились дезинформационные кампании, направленные на очернение правительства и распространение антиизраильской пропаганды на Западе. В первую неделю конфликта трафик на новостных сайтах Ирана и связанных с ним СМИ в англоговорящих странах резко вырос – на 42% по данным Microsoft. Рост был особенно заметен в США, Великобритании, Канаде, Австралии и Новой Зеландии. Хотя после первой недели этот ажиотаж пошел на спад, в течение последующих трех недель трафик все равно оставался на 28% выше прежнего уровня. А в декабре 2023 года Иран впервые задействовал в пропаганде технологии искусственного интеллекта. Хакеры взломали британский телеканал и вместо обычных новостей запустили в эфир поддельный выпуск с ведущим, сгенерированным с помощью нейросети. Этот дерзкий трюк позволил донести дезинформацию до зрителей из Великобритании, Канады и ОАЭ.
  • Китайские хакеры 5 лет контролировали критическую инфраструктуру США. Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению, опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США (CISA), Агентством национальной безопасности (NSA) и Федеральным бюро расследований (ФБР), китайская хакерская группа Volt Typhoon, также известная как Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda или Voltzite, была внедрена в некоторые сети критической инфраструктуры страны не менее пяти лет. Целями злоумышленников стали секторы связи, энергетики, транспорта, систем водоснабжения и канализации в США и на острове Гуам. Деятельность хакеров не соответствовала традиционным целям киберразведки и сбора данных. С большой долей уверенности можно утверждать, что Volt Typhoon готовила почву для возможных диверсий. Одна из отличительных тактик Volt Typhoon — использование прокси-серверов для сокрытия своего истинного местонахождения. Хакеры компрометируют маршрутизаторы и брандмауэры в США и направляют через них вредоносный трафик. Главная цель группы — закрепиться во взломанных сетях на долгий срок. За несколько лет они методично расширяют свои позиции, периодически похищая учётные данные для доступа к актуальным аккаунтам. Помимо этого, хакеры активно используют уязвимости для повышения привилегий и получения полного контроля над доменами.
  • Санкции? Какие санкции? КНДР продолжает кибератаки во имя ядерного превосходства. За последние несколько лет хакеры обогатили страну на 3 миллиарда долларов. Специальная комиссия ООН по контролю за соблюдением санкций обеспокоена многочисленными кибератаками со стороны Северной Кореи. Согласно неопубликованному докладу, хакерам, работающим на Пхеньян, удалось похитить уже около 3 миллиардов долларов – вероятно, для финансирования ядерной программы. В докладе подчеркивается, что КНДР продолжает игнорировать запреты Совбеза ООН, последовательно наращивая свой ядерный потенциал. Хотя последние известные ядерные испытания проводились в 2017 году, Северная Корея не останавливает разработку оружия массового поражения. Пхеньян также продолжил испытания баллистических ракет, запустил на орбиту спутник и пополнил свой боевой арсенал тактической ядерной подводной лодкой. По данным ООН, с 2017 по 2023 год было совершено не менее 58 кибератак на криптовалютные компании – каждый из этих инцидентов тщательно расследуется. Полный текст доклада комиссии будет опубликован до конца февраля или в начале марта, как сообщают дипломатические источники. В документе говорится, что северокорейские хакеры, подчиненные Главному разведывательному управлению (ГРУ) Пхеньяна, продолжают свою деятельность и сейчас.
  • Экстремистская Meta удалила аккаунты верховного лидера Ирана. Аккаунты верховного лидера Ирана Али Хаменеи в соцсетях Instagram и Facebook, которые принадлежат экстремистской компании Meta, удалены по решению её внутренней цензуры, написала в пятницу газета The Guardian. Сообщается, что решение обусловлено открытой поддержкой верховным лидером Ирана атаки палестинского движения ХАМАС на Израиль, после которой Тель-Авив начал масштабную военную операцию против палестинцев в Газе. Meta заявила о неоднократных нарушениях [владельцем аккаунтов] политики компании в отношении «опасных организаций и лиц».
  • В Кремле назвали атаки на свой сайт ежесуточными. Каждый день на официальный сайт Кремля (kremlin.ru) осуществляются десятки кибератак. Об этом рассказал ТАСС пресс-секретарь президента РФ Дмитрий Песков. Он отметил, что регулярно фиксируются как DDoS-атаки, так и атаки с целью получения контроля над сайтом. Вопрос о кибератаках Дмитрию Пескову задали в связи с публикацией на сайте интервью Владимира Путина журналиста Такеру Карлсону. Пресс-секретарь пояснил, что о каких-либо экстраординарных кибератаках в момент публикации интервью ему не известно.
  • Байден создает секретный альянс по безопасности ИИ: кто в нем и зачем? Более 200 лидеров отрасли создадут новые правила жизни в мире ИИ-моделей. Администрация Байдена объявила о создании Консорциума Института безопасности искусственного интеллекта США ( AI Safety Institute Consortium, AISIC ), первого в своем роде объединения, посвященного безопасности ИИ. Такой шаг последовал за назначением директора нового Института безопасности ИИ США ( AI Safety Institute, USAISI ) при институте NIST. Консорциум AISIC объединяет более 200 компаний и организаций, включая крупнейшие технологические фирмы, такие как Google, Microsoft и Amazon, ведущие компании в области разработки крупных языковых моделей, такие как OpenAI, Cohere и Anthropic, а также исследовательские лаборатории, гражданские и академические группы, местные и государственные органы власти и некоммерческие организации. Согласно сообщению в блоге NIST, AISIC станет самым крупным собранием команд по тестированию и оценке и будет способствовать разработке основ для новой измерительной науки в области безопасности ИИ. Консорциум будет работать под эгидой USAISI и внесет вклад в приоритетные действия, описанные в исполнительном указе США, включая разработку руководств по проведению тестирования на проникновение, оценку возможностей, управление рисками, безопасность и защиту, а также водяные знаки для сгенерированного контента.

Исследования.

  • Китай обошёл ЕС по инвестициям в НИОКР. В 2022 году 2,5 тысячи ведущих мировых компаний потратили на научные исследования и опытно-конструкторские разработки (НИОКР) около 1,36 триллиона долларов; 42,1% этих инвестиций обеспечили компании из США, 17,8% – Китая, 17,5% – Евросоюза, пишет в понедельник aastocks.com со ссылкой на данные Европейской комиссии. Согласно приведённой статистике, ещё в 2012 году доля китайских компаний в глобальных инвестициях в НИОКР составляла 4,3%. Однако с каждым годом организации из КНР наращивали расходы в этой сфере. Например, Huawei в настоящий момент тратит на исследования и разработки 10-20% выручки. Приоритетные области для компании — связь, искусственный интеллект и производство микросхем.
  • В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ. Такие данные получила компания «СёрчИнформ» в исследовании уровня информационной безопасности в организациях России за 2023 год. В 19% ИТ-компаний у сотрудников низкий уровень знаний основ информационной безопасности. Об этом говорят данные исследования уровня ИБ за 2023 год, проведенные «СёрчИнформ» в организациях России. В частных ИТ-компаниях больше сотрудников с хорошим уровнем знаний основ, чем в государственных – работники используют сильные пароли, не предоставляют коллегам доступ к своим учеткам и пр. Однако общий уровень подготовки у них хуже. 
  • Рынок микросхем в 2023 году сократился более чем на 8% – SIA. В 2023 году глобальные продажи микросхем снизились на 8,2% до 526,8 миллиарда долларов; в рекордном 2022 году этот показатель составлял 574,1 миллиарда долларов, говорится в опубликованном в понедельник отчёте Ассоциации полупроводниковой промышленности США (Semiconductor Industry Association, SIA). Рост продаж был зафиксирован лишь в Европе (+4%). Объёмы реализации упали в Японии (-3,1%), Северной и Южной Америках (-5,2%), Китае (-14,0%). Наибольшим спросом у потребителей пользовались логические чипы (178,5 миллиарда долларов), чипы памяти (92,3 миллиарда), микросхемы для автомобильной отрасли (42,2 миллиарда), микроконтроллеры (27,9 миллиарда).
  • Каждое третье преступление в России совершается с помощью информационных технологий. В 2023 году в России зарегистрировали более 997 тысяч преступлений. Треть из них была совершена с применением информационных технологий. Статистику опубликовало МВД. Общее количество совершенных преступлений в России за год упало на 1%, однако киберпреступность демонстрирует уверенный рост — на 29,7% за год.  Раскрываемость таких преступлений в сфере информационных технологий также выросла. В 2023 году их раскрыли на 21% больше, чем в предыдущем. В МВД видят своей важнейшей задачей профилактику данной категории преступлений.
  • Китайский технобум: Поднебесная плюёт на международные санкции и осваивает новые техпроцессы. Блокировка доступа к оборудованию не останавливает местных техногигантов. В Китае развитие национального производства микрочипов достигает нового уровня, несмотря на попытки США ограничить доступ к передовым технологиям. Главный китайский производитель полупроводников SMIC запустил новые линии по производству чипов в Шанхае. Это стало возможным благодаря сотрудничеству с технологическим гигантом Huawei, направленному на массовое производство следующего поколения процессоров для смартфонов уже в этом году. Такой шаг соответствует стремлению Пекина к самодостаточности в области чипов на фоне ужесточения экспортных ограничений со стороны администрации Джо Байдена, а также совместных усилий США, Нидерландов и Японии по блокировке доступа Китая к современному оборудованию для производства чипов. SMIC планирует использовать запасённое оборудование американского и нидерландского производства для создания более компактных 5-нанометровых чипов, предназначенных для новых моделей премиум-смартфонов Huawei с процессорами Kirin, разработанными подразделением HiSilicon. Ситуация демонстрирует, что, несмотря на экспортные ограничения, китайская полупроводниковая промышленность продолжает постепенно развиваться. Huawei уже удивила отрасль и аналитиков, запустив в августе премиум-смартфон Mate 60 Pro с 7-нанометровым процессором, что позволило увеличить поставки в Китае почти на 50% в четвёртом квартале. Если производство окажется успешным, SMIC также начнёт производство мощнейшего процессора с искусственным интеллектом — Huawei Ascend 920 на 5-нанометровом техпроцессе, что сузит разрыв между китайскими альтернативами и востребованными графическими процессорами Nvidia.
  • Кибербезопасность – миф? Форум в Лондоне обнажает неприглядную правду. От участия в саммите отказались и другие государства, в которых производится шпионское ПО. На этой неделе в Лондоне проходит конференция, организованная совместными усилиями Великобритании и Франции. Мероприятие посвящено проблемам кибербезопасности. Одна из целей — выработать меры по борьбе со злоупотреблениями шпионским ПО. В рамках форума также запущена инициатива Палл-Молл , задача которой — наладить координацию действий, в том числе для решения этой проблемы. Согласно официальным данным, в работе конференции принимают участие более 35 государств и международных организаций. Кроме того, организаторы пригласили представителей гражданского общества, технологических компаний и бизнеса, назвав их поставщиками инструментов кибервмешательства. Интересно, что в реальном списке участников числятся такие компании, как NCC Group, YesWeHack и Thales. Поставщиками проблемных услуг, с которыми намерена бороться конференция, они не являются, как и большинство остальных гостей. В прошлом году 11 стран опубликовали совместное заявление с призывом активизировать борьбу с киберпролиферацией. На фоне этого и был организован форум. В списке участников есть заметные пробелы несмотря на то, что общее число присутствующих стран превышает число подписавших заявление. В частности, отсутствуют Израиль, Австрия, Египет и Северная Македония — государства, в которых базируются производители шпионских программ, причастные к нарушениям прав человека.
  • Объём интернет-торговли РФ за 2023 год вырос на 27,5% – в основном за счёт регионов. Рынок интернет-торговли в России составил в 2023 году 6,36 триллиона рублей, что примерно на 27,5% больше, чем в 2022 году, следует из данных на сайте Ассоциации компаний интернет-торговли. В прошлом году рост, напомним, составил около 30%. Из общего объёма электронной торговли внутренний рынок составил 97%, остальные 3% пришлось на трансграничную интернет-торговлю. Доля внутреннего рынка в общем объёме интернет-торговли растёт шесть лет подряд.

Инновации.

  • Игра в Бога: учёные научились печатать мозг на 3D принтере. Теперь напечатать живые ткани не сложнее, чем детали для трёхмерной модели. В рамках нового исследования в области биомедицинской инженерии учёные из Висконсинского университета в Мэдисоне (UW-Madison) совершили значительный шаг вперёд, используя новаторскую технологию 3D-печати для создания ткани мозга. Эта разработка открывает новые перспективы для изучения мозга, испытания лекарственных средств и наблюдения за его развитием. Используемый метод позволяет искусственно напечатанным клеткам развиваться в функциональные нейроны, которые могут общаются друг с другом, прямо как настоящие нейроны в мозгу человека. Сложность заключается в том, чтобы создать орган, максимально приближенный к натуральному, с учётом особенностей мозга, включая необходимость формирования функциональных связей между миллионами нейронов и поддержание сложной, но утончённой структуры. В рамках исследования был использован гидрогель на основе фибриногена и тромбина в качестве «биочернил», что позволило достигнуть высокой выживаемости и зрелости клеток. В отличие от традиционных методов 3D-печати, исследователи применили горизонтальную печать тонких слоёв, что способствовало формированию функциональных синаптических связей между нейронами в разных слоях. Этот подход позволяет точно контролировать типы и расположение клеток, что является преимуществом перед другими методами создания органоидов. Техника 3D-печати не требует специального оборудования или методов культивирования, делая её доступной для широкого круга лабораторий.
  • В 68 000 раз сильнее магнитного поля Земли: Китай представил HPM-оружие на двигателях Стирлинга. Санкции США подтолкнули Поднебесную к созданию «убийцы» дронов. Команда исследователей из Китая создала высокомощное микроволновое оружие (high-power microwave, HPM), работающее на четырех компактных и эффективных двигателях Стирлинга. Двигатели превращают тепловую энергию в механическую и позволяют генерировать магнитное поле силой до 4 Тл (тесла), которое способно подавлять дроны, военные самолеты и даже спутники. Разработка является первым в мире HPM-оружием на основе технологии двигателя Стирлинга. Система оружия, которую транспортировать на грузовике, значительно снижает потребление энергии для создания сильного магнитного поля по сравнению с существующими технологиями, потребляя всего пятую часть энергии, требуемой традиционными методами. Система способна работать непрерывно в течение 4-ёх часов без ослабления мощности и остается нечувствительной к сильным вибрациям, даже при движении грузовика на высокой скорости по шоссе. Исследователи отмечают, что существующие HPM-оружия, работающие на основе сильных магнитных полей, сталкиваются с проблемами большого энергопотребления и больших размеров. Интенсивность непрерывного, устойчивого магнитного поля HPM-оружия в 68 000 раз превышает напряженность магнитного поля Земли, или почти половину напряженности магнитного поля, которое может быть создано Большим адронным коллайдером (БАК).

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email