Обзор важных материалов по ИБ 26.02.2024

Государственные инициативы.

  • ЦБ сообщил о первых совместных трансграничных киберучениях БРИКС. Результаты первых совместных трансграничных киберучений, которые позволят определить оперативную готовность центральных банков стран БРИКС к реагированию на трансграничные компьютерные атаки, обсуждались на первой встрече Канала БРИКС в сфере информационной безопасности (BRICS Rapid Information Security Channel), сообщает Банк России в понедельник. Во встрече приняли участие представители центральных банков и регуляторов финансового рынка стран-членов БРИКС, в том числе новых (с 1 января 2024 в состав БРИКС кроме Бразилии, России, Индии и Китая входят также Египет, Эфиопия, Иран, ОАЭ и Саудовская Аравия — ред.). На повестке стояли вопросы обмена данными о компьютерных атаках и киберугрозах, необходимости обновления справочника нормативно-правовых актов стран БРИКС в сфере кибербезопасности, а также отдельные аспекты функционирования внутренних систем обеспечения защиты организаций кредитно-финансовой сферы. Участники встречи решили продолжать выпускать сборники лучших практик стран БРИКС в области обеспечения информационной безопасности финансового сектора, говорится в сообщении.
  • Правительство утвердило проведение в Иннополисе эксперимента по доставке грузов дронами. Подписано постановление правительства об установлении экспериментального правового режима (ЭПР) в сфере цифровых инноваций по эксплуатации беспилотных авиационных систем в Иннополисе (Республика Татарстан). ЭПР предполагает выполнение авиационных работ и доставку грузов на территории города. Как пишет Telegram-канал Иннополиса, испытания начнутся уже в этом году. Дроны не сразу будут летать в жилой зоне — на первом этапе тестирование пройдет над безлюдными пространствами. Беспилотники смогут доставлять грузы до 10 кг, мониторить стройки, контролировать безопасность и экологию в городе. Иннополис станет первой в России площадкой для тестирования аэродронов в городской среде. «Программа облегчит компаниям доступ к полётам в городах и даст возможность тестировать свои продукты в реальных условиях», — сказано в сообщении.
  • Для российских школьников создают информационную систему личной безопасности. Поднять безопасность учеников российских школ на новый уровень должна помочь специально разрабатываемая информационная система личной безопасности. Разработку данного проекта совместно осуществляют Росгвардия и Минпросвещения. Первый заместитель начальника главного управления вневедомственной охраны Росгвардии Александр Парфенчик уточнил на парламентских слушаниях комитета Госдумы, что новая система будет уведомлять о возникшей угрозе вневедомственную охрану в самом учебном заведении. Также сигнал тревоги по SMS смогут получить все находящиеся в самой школе или в непосредственной близости от нее.
  • С перевозчиков соберут IP-адреса и банковские данные пассажиров в единую базу. С 1 сентября текущего года может существенно измениться порядок передачи перевозчиками сведений о пассажирах в единую базу. О готовящемся проекте Минтранса пишет «Коммерсантъ». В расширенный перечень данных для передачи планируется включить сведения о банковских картах, IP-адресах, телефонах, адресах электронной почты и паролях учетных записей. Предполагается, что отслеживание аномалий в этих данных позволит быстрее вычислять преступников. Передавать собранные данные планируется в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), которая находится в ведении ФГУП «Защитаинфотранс». Последнее подчиняется непосредственно Минтрансу. В настоящее время переданные в базу сведения ограничиваются паспортными данными пассажира, датой и маршрутом поездки. Эксперты выражают несколько опасений относительно готовящегося законопроекта. Во-первых, часть сведений, которые планируется передавать, можно отнести к конфиденциальной информации. Поэтому на их передачу может потребоваться согласие пассажиров. Во-вторых, участники рынка отмечают возрастающий риск утечек данных. Если новые правила будут введены, предоставлять расширенный перечень данных обяжут перевозчиков на воздушном, водном и железнодорожном транспорте. Аналогичный порядок введут для автобусного междугороднего и международного сообщения, сделав исключение для рейсов между Москвой и Московской область, Санкт-Петербургом и Ленинградской областью.
  • В России утвердили национальный стандарт протокола защищенного обмена для индустриальных систем. Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 15 февраля 2024 года № 235-ст утвердило спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем». Новый национальный стандарт разработан компанией «ИнфоТеКС», внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации». Стандарт вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019. Данный документ стал первым национальным стандартом РФ, описывающим криптографический протокол. CRISP (CRyptographic Industrial Security Protocol) – неинтерактивный протокол защищенной передачи данных, разработанный для применения в индустриальных системах. Разработка данного протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax). Протокол CRISP реализует защиту исходных сообщений путем их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Протокол CRISP представляет собой совокупность набора полей, правил их формирования и обработки и может использоваться с любым протоколом передачи данных, способным доставить сформированные данные адресатам. Он не требует установления соединений, обладает минимальными накладными расходами и высокой энергоэффективностью. Применяемые в протоколе криптографические наборы на основе блочного шифра «Магма» обеспечивают эффективную работу, в том числе, на маломощных устройствах. Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые как в TCP\IP-сетях, так и в сетях, построенных не на основе стека протоколов TCP/IP, например, при использовании технологий узкополосной передачи LPWAN. Применять новый национальный стандарт можно в качестве слоя зашиты для протокола LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB, а также для ряда промышленных протоколов. Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.   
  • Киберпреступники выставили на продажу исходный код шифровальщика Knight. Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Шифровальщик нацелен на системы Windows, macOS, Linux/ESXi. Специалисты компании KELA, занимающейся мониторингом и анализом киберпреступности, обнаружили информацию, размещенную на форуме RAMP – «Продаю исходный код шифровальщика Knight 3.0, включая панель и сам локер». Эксперты отмечают, что эта версия отличается ускоренным на 40% шифрованием. Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что злоумышленники сегодня охотно продают свои зловредные программы и делятся ими с коллегами-злоумышленниками. «Хакерская деятельность в ближайшей перспективе еще активнее будет продолжать свое развитие. Они будут искать возможности и дыры в защите, чтобы проникнуть в сети компании. Поэтому вопросы защиты инфраструктуры сегодня как никогда актуальны и важны для представителей всех отраслей экономики. Мы, как вендоры, готовы предоставлять нашим заказчикам надежные решения, обеспечивающие защиту инфраструктуры на разных уровнях. Также, немаловажно, что наши решения сертифицированы ФСТЭК и внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных», – говорит Юлия Парфенова.
  • Минцифры сообщило о подготовке к внесению в Госдуму отечественного аналога европейского закона DMA – СМИ. Весной в Госдуму планируется внести законопроект, который обяжет Apple разрешить установку приложений из сторонних магазинов, сообщил «Коммерсанту» министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. Речь идет о законопроекте, анонсированном еще в декабре 2022 года: тогда Шадаев сравнивал его с принятым в Евросоюзе законом о цифровых рынках (DMA). Сейчас документ, по словам министра, дорабатывается по предложениям администрации президента. Напомним, европейский закон обязывает компании с аудиторией более 45 миллионов пользователей в месяц и рыночной капитализацией свыше 75 миллиардов евро обеспечить, в частности, совместимость своих приложений с приложениями конкурентов. Согласно DMA, такие компании обязаны разрешить пользователям выбирать, какие приложения должны быть предустановлены на устройстве.
  • 14 тысяч этичных хакеров ищут уязвимости в системах электронного правительства. На втором этапе программы поиска уязвимостей, запущенной Минцифры, количество участвующих в ней этичных хакеров почти достигло 14 тысяч человек. Участники программы проверяют на прочность информационные системы электронного правительства и могут рассчитывать на вознаграждение до миллиона рублей. Количество систем, которые предлагают проверить этичным хакерам, в настоящее время равно десяти. С февраля в этот список вошел Госвеб. Кроме него, для поиска уязвимостей багхантерам доступны Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр и Единая система нормативной справочной информации. Как уточнили в Минцифры, первый этап программы багбаунти стартовал в феврале прошлого года и длился четыре месяца. За три месяца второго этапа участники обнаружили 62 уязвимости, большинство из которых оцениваются как некритичные. Размер выплаченного вознаграждения участникам варьировался от 5 тысяч до 500 тысяч рублей. 

Инциденты и угрозы.

  • OpenAI признала: GPT-4 может самостоятельно взломать любой сайт. GPT-4 лучше и дешевле пентестеров в поиске уязвимостей. В новом исследовании ученых из Университета Иллинойса в Урбана-Шампейн (UIUC), было показано, что большие языковые модели (LLM) можно использовать для взлома веб-сайтов без участия человека. Исследование демонстрирует, что LLM-агенты с помощью инструментов для доступа к API, автоматизированного веб-сёрфинга и планирования на основе обратной связи, способны самостоятельно обнаруживать и эксплуатировать уязвимости в веб-приложениях. В рамках эксперимента были использованы 10 различных LLM, в том числе GPT-4, GPT-3,5 LLaMA-2, а также ряд других открытых моделей. Тестирование проводилось в изолированной среде, чтобы предотвратить реальный ущерб, на целевых веб-сайтах, которые проверялись на наличие 15 различных уязвимостей, включая SQL-инъекции, межсайтовый скриптинг (Cross Site Scripting, XSS) и подделку межсайтовых запросов (Сross Site Request Forgery, CSRF). Также исследователи выявили, что GPT-4 от OpenAI показал успешное выполнение задачи в 73,3% случаев, что значительно превосходит результаты других моделей.
  • «К2 Кибербезопасность» предупреждает один из крупных органов государственной власти о возможных кибератаках. «К2 Кибербезопасность» предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь команда экспертов «К2 Кибербезопасность» в круглосуточном режиме мониторит и анализирует события и инциденты ИБ, помогает заказчику устранять уязвимости, занимается разработкой и применением компенсирующих мер защиты, а также сопровождает сложную инфраструктуру решений по информационной безопасности. Заказчик является органом государственной власти, с которым взаимодействует большое количество физических и юридических лиц по всей России. Возникающие инциденты в области ИБ могут оказать существенное влияние на возможность своевременного и качественного предоставления государственных услуг, а иногда иметь последствия для жизни и здоровья граждан. В связи с этим заказчику было критически важно получать своевременную и полную информацию о нестандартном поведении своей ИТ-инфраструктуры, которое может означать угрозу информационной безопасности и работе организации. В госоргане внедрено большое количество средств защиты информации от ведущих российских вендоров. Для отслеживания их корректной работы были нужны специалисты, знакомые с настройкой и нюансами работы этих решений. Дополнительно они должны были осуществлять их масштабирование на АРМы клиента. Кроме того, все изменения необходимо своевременно и корректно отображать в организационно-правовых документах (ОРД), чтобы не вызывать нареканий у проверяющих органов. Для того чтобы минимизировать риски серьезных происшествий «К2 Кибербезопасность» привлекла к проекту аналитиков собственного коммерческого SOC. Они осуществляют мониторинг всей инфраструктуры госоргана в режиме 24/7, изучают возникающие события ИБ и рекомендуют меры по повышению уровня защищенности. Комплекс рекомендаций учитывает все требования законодательства, в том числе Приказ ФСТЭК №17[1], 152-ФЗ о персональных данных и др. «К2 Кибербезопасность» постоянно проверяет корректность работы средств защиты информации и осуществляет их масштабирование. Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых «К2 Кибербезопасность» услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний.
  • ФБР: Китай готовится к глобальной кибервойне с США. Кристофер Рэй рассказал, как Пекин пытается ослабить США изнутри. На ежегодной конференции по безопасности директор ФБР Кристофер Рэй подчеркнул необходимость обратить внимание на угрозу со стороны Китая. Рэй указал на масштабные усилия Пекина по скрытному размещению вредоносного ПО в критической инфраструктуре США, охарактеризовав это как угрозу национальной безопасности. Ссылаясь на группировку Volt Typhoon, которая была обнаружена в сетях критически важной инфраструктуры США, Рэй сообщил, что поддерживаемые Китаем хакеры предварительно размещают вредоносное ПО, которое может быть активировано в любой момент для нарушения работы целевых сетей. По словам Рэя, это только верхушка айсберга в рамках множества подобных усилий со стороны Китая. Рэй подчеркнул, что ФБР ведет активную работу в этом направлении, но отказался уточнить, какие именно объекты критической инфраструктуры были целями, подчеркнув масштаб и сложность китайских хакерских операций, ускорившихся за последнее десятилетие. Особую тревогу вызывает интерес Пекина к проникновению в сети США с целью проведения разрушительных кибератак. В ходе встреч с коллегами из альянса Five Eyes и визитов в Малайзию и Индию Рэй обсуждал стратегии киберзащиты и кампанию китайского хакинга, подчеркивая важность международного сотрудничества в противостоянии угрозе. Нидерланды также сообщили о кибератаках китайских хакеров, подчеркнув масштаб проблемы.
  • Bitter: индийская группировка терроризирует Китай и Пакистан в киберпространстве. Китайские ИБ-компании раскрывают деятельность хакеров, стоящих за атаками на критическую инфраструктуру. В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана. Отмечается, что одна из таких атак на китайскую военную инфраструктуру, перехваченная китайской ИБ-компанией в декабре, была осуществлена группой хакеров из Индии. Атака обладала схожими целями и методами с предыдущими, что указывает на участие одной и той же группировки. APT-группа, активная с ноября 2013 года, была впервые обнаружена и получила название «Bitter» американской компанией Forcepoint и «Manlinghua» китайской компанией Qihoo 360 в 2016 году. С течением времени, раскрытие деятельности Bitter позволило выявить её политические мотивы, поскольку основными целями являются Пакистан и Китай, включая государственные структуры, военные и ядерные сектора. Аналитики в области кибербезопасности подозревают, что группа имеет корни в Индии и потенциально поддерживается государством, учитывая местоположение IP-адресов и лингвистических особенностей, наблюдаемых в атаках. Также считается, что Bitter связана с несколькими другими, предположительно индийскими, группами, среди которых Patchwork, SideWinder и Donot. Вопреки распространённому мнению о том, что киберугрозы Китаю в основном исходят из США, профессионалы отмечают, что значительное количество атак происходит из Южно-Азиатских стран, как отметил эксперт по безопасности из Пекина, пожелавший остаться анонимным. Китай и Индия, две самые населённые страны мира, имеют сложные отношения, на фоне которых идут как граничные споры и конфликты, так и растущая двусторонняя торговля.
  • Британские правоохранители захватили сайт вымогателей LockBit. На сайте группировки LockBit появилась информация о его захвате Национальным агентством по борьбе с преступностью Великобритании. Сами правоохранители уточняют, что для обезвреживания вымогателей потребовалась международная операция. В ней приняли участие полицейские из 10 стран, включая сотрудников американского ФБР. После захвата сайт группировки либо демонстрирует посетителям баннер с информацией о нем, либо отвечает на попытку соединения ошибкой. Однако некоторые связанные с LockBit по-прежнему остаются доступны. На используемой участниками Lockbit платформе, полиция также разместила сообщение для них. В нем вымогателей извещают о захвате информации, связанной с их жертвами и размером выкупа. Список жертв группировки включает Королевскую почту Великобритании, немецкого производителя шин Continental, Bank of America, а также другие крупные компании и учреждения разных стран.
  • Угон израильского лайнера: хуситы нашли новый способ кибератаки. Как старая технология обеспечения связи стала инструментом в руках хакеров? Йеменские хуситы предприняли попытку кибератаки на израильский пассажирский лайнер авиакомпании El Al, выполнявший рейс по маршруту Пхукет – Тель-Авив, чтобы перехватить управление самолётом. Пилоты вовремя заметили подозрительное изменение маршрута и предотвратили инцидент, однако новый способ кибератаки, опробованный хуситами, может стать массовым из-за своей относительной простоты. Изначально общение между пилотами и диспетчерами осуществлялось исключительно через голосовую радиосвязь. С ростом интенсивности воздушного движения этот метод стал менее удобным из-за длительности передачи информации и очереди на передачу сообщений из-за единой частоты радиосвязи. В конце 70-х была разработана система ACARS (АОСАС) для автоматизации учета рабочего времени экипажей, оснащенная датчиками на дверях, тормозах и шасси для точного определения времени прибытия, разрешения на вылет и взлета/посадки самолета. Эти данные автоматически отправляются в центральный компьютер. Позже передачу данных стали использовать и для других целей, в частности, передачи актуальных данных о погоде, а также об изменении плана полёта и других его параметров, даже параметры калибровки приборов – это называется CPDLC (ДПЛПД) – «связь диспетчер-пилот по линии передачи данных». При этом обновлённый план полёта может поступить непосредственно из ЦУП авиакомпании, более того, он тут же автоматически загрузится в бортовой компьютер самолёта.
  • Сбер: телефонные мошенники начали вербовать своих жертв для преступных схем. Ещё одну схему телефонного мошенничества раскрыли сотрудники Сбербанка и правоохранительных органов — преступники не только завладели денежными средства жертвы, но и впоследствии привлекли ее в качестве «сотрудника ЦБ» для реализации схем мошенничества в отношении других граждан. Изначально мошенники действовали по распространённой схеме: женщине позвонил якобы ее руководитель, сообщил, что у нее финансовые проблемы и сказал, что с ней в дальнейшем свяжется «сотрудник ЦБ». В результате нового звонка от мнимого представителя Центробанка жертве рассказали, что на её имя оформили сразу три кредита в разных банках, а полученные средства направили на Украину. Для «нейтрализации» этого инцидента женщину убедили взять 3 млн рублей в кредит в определённых банках и перевести эти средства на указанный мошенником счёт. Женщина выполнила все указания, при этом даже не поняв, что стала жертвой обмана. Позже ей снова позвонил тот же «сотрудник ЦБ», который предложил ей работу в Центральном банке. Работа должна была заключаться в том, чтобы «помогать людям по всей стране бороться с мошенниками», хотя на самом деле женщина становилась соучастницей преступлений. В ходе «командировок» по России преступники оплачивали женщине проезд, гостиницы и даже такси. Мошенники сначала «обрабатывали» новых жертв по телефону, а после, для убедительности, отправляли на задание завербованную ранее женщину. Она приходила домой к жертвам, представлялась сотрудником Банка России, демонстрировала подтверждающие документы и объясняла, что деньги надо срочно перевести на «безопасный» счёт. Таким образом она успела «помочь» жителю Ижевска перевести преступникам 3 млн рублей. В Калининграде схема не удалась, так как возможной жертвы просто не оказалось по месту прописки. Задержать сообщницу мошенников удалось в Ростове-на-Дону, где под ее влиянием 71-летняя клиентка Сбера сняла 5,3 млн рублей для передачи «сотруднице ЦБ» и дальнейшего зачисления на «безопасный» счёт.
  • Хакеры нанесли удар по немецкой энергетике: PSI Software экстренно отключает свои сети. Как одна атака на цепочку поставок способна парализовать десятки предприятий по всей стране. PSI Software SE, немецкий разработчик программного обеспечения для сложных производственных и логистических процессов, подтвердил, что стал жертвой кибератаки с использованием программы-вымогателя, затронувшей внутреннюю инфраструктуру. Компания ведёт бизнес на глобальном уровне и имеет штат более 2000 сотрудников. Она специализируется на разработке программных решений для крупных поставщиков энергии, а также предлагает ряд решений для управления и обслуживания готовой энергетической инфраструктуры, управления портфелем и сбыта энергоресурсов. 15 февраля PSI Software объявила о кибератаке прямо на главной странице своего веб-сайта, временно скрыв остальное его содержимое. Из-за атаки компании пришлось отключить несколько IT-систем, включая электронную почту, чтобы снизить риск потери данных.
  • Китай заявил о краже данных о его экономике иностранными организациями — СМИ. Министерство государственной безопасности КНР идентифицировало по меньше мере 11 типов данных, включая сведения об экономике Китая, которые с сентября 2023 украли недружественные иностранные организации, сообщает в среду агентство Bloomberg со ссылкой на посты министерства в сервисе WeChat. Названия этих недружественных организаций не приводятся, известно лишь, что они получили доступ к информации в том числе в таких ключевых областях, как производство продуктов питания, генетика, метеорология. Делалось это при помощи программного обеспечения, неправительственных организаций и «ничего не подозревающих китайских граждан». В своём последнем посте министерство заявило о том, что «иностранные силы» крадут географические данные, которые могут раскрыть информацию о транспортных сетях, критической инфраструктуре и военных объектах.
  • «Wintel» 2.0: Intel заявила о готовности помочь Microsoft с разработкой передовых чипов и обойти TSMC. Компания Intel заявила, что Microsoft планирует использовать её фабрики для выпуска оригинального чипа собственной разработки, а также объявила о планах обойти в конкурентной борьбе ведущего мирового производителя микросхем, тайваньскую TSMC, до 2025 года, сообщает в четверг Reuters. Это заставляет вспомнить термин «Wintel» (производное от «Intel» и «Windows»), который долгое время обозначал сотрудничество двух монополистов – Intel на рынке микросхем и Microsoft на рынке операционных систем. Как указывает агентство, в течение десятилетий Intel выпускала только те чипы, которые сама же и проектировала. Однако после утраты лидерства – его перехватили тайваньская TSMС и американская Nvidia – чипы Intel «стали менее конкурентоспособными». Заказ на производство микросхем разработки Microsoft в настоящее время для Intel важен и выгоден.
  • Слив безопасности: водные системы США тонут в кибератаках. Американские спецслужбы выпустили руководство по защите критической инфраструктуры. В свете растущей угрозы кибератак на критически важные инфраструктуры, американские агентства CISA, ФБР и Агентство по охране окружающей среды (EPA) опубликовали рекомендации для улучшения защиты систем водоснабжения и водоотведения (Water and Wastewater Systems, WWS) от киберугроз. В документе перечислены 8 ключевых мер, направленных на снижение рисков кибератак и повышение устойчивости к злонамеренным действиям.
  • ИИ на службе Пентагона: готовность №1 к внедрению спорной технологии. Насколько безопасны нейросети в погонах? Scale AI обещает дать ответ. В недрах Пентагона идут испытания перспективных, но неоднозначных технологий искусственного интеллекта. Цель — адаптировать возможности нейронных сетей для нужд армии США. Согласно данным компании DefenseScoop, министерство обороны заключило контракт со специализирующимся на ИИ стартапом Scale AI. Его задача — создать инструменты для тестирования и оценки работы мощных языковых моделей, способных к анализу и генерации текста. Речь идет о комплексной платформе, которая позволит Пентагону глубоко и всесторонне изучить возможности нейросетей. Она будет выдавать обратную связь для военных, а также генерировать специальные тестовые данные для проверки ИИ на конкретных задачах. К примеру, для анализа разведданных, планирования операций, обработки отчетов с горячих точек. Как считает Крейг Мартелл, специалист по делам ИИ в Пентагоне, нейронные сети могут радикально ускорить обработку поступающей развединформации и принятие стратегических решений: «Представьте, что вместо получения новых сведений в виде громоздких презентаций PowerPoint или долгого ожидания отчетов по электронной почте из разных подразделений, командующие смогут сразу видеть актуальную обстановку для принятия решений, сократив время реакции с одного-двух дней до 10 минут» Однако главное препятствие — склонность ИИ к генерации ложных материалов, так называемым «галлюцинациям». Пентагон надеется, что инструменты от Scale AI помогут выявлять и предотвращать подобные угрозы заранее. В прошлом году для изучения военного использования генеративного ИИ была создана группа Task Force Lima под руководством Мартелла. Но пока в ряде подразделений, включая Космические силы, запрещено применение систем типа ChatGPT из-за риска утечек секретной информации.
  • Ассанж против империи: британский суд определит судьбу основателя Wikileaks. Почему США хотят перевести Ассанжа из тюрьмы в Лондоне и что им мешает? Юлиан Ассанж, основатель WikiLeaks, уже пятый год находится в тюрьме в Лондоне, ожидая решения суда о своей дальнейшей судьбе. Недавно прошло слушание по делу, целью которого было выяснить шансы на возможную экстрадицию в США для вынесения приговора. Решение суда остается неясным. С 2019 года 51-летний Ассанж борется против экстрадиции в США, где ему грозит до 175 лет тюрьмы за обвинения в шпионаже. Поводом для обвинений стала публикация WikiLeaks секретных документов, раскрывающих подробности о военных операциях и дипломатических миссиях США, в том числе факты гражданских жертв в войнах в Ираке и Афганистане. Ситуация усложнилась после того, как Ассанж потерял убежище в посольстве Эквадора в Лондоне, где он скрывался 7 лет, пытаясь избежать экстрадиции в Швецию по обвинениям в сексуальных преступлениях, которые впоследствии были сняты. На последнем слушании суда в Великобритании обсуждалась возможность апелляции по его делу. Ассанж не присутствовал на заседании лично из-за плохого состояния здоровья, но его поддержали десятки протестующих у здания суда. Защита Ассанжа утверждает, что его деятельность была направлена на раскрытие правды и защиту общественных интересов. Адвокаты также указывают на обсуждение властями США возможности его убийства или похищения во время пребывания в посольстве Эквадора, что добавляет делу политическую окраску.
  • 911 недоступен: сбои AT&T ставят под угрозу безопасность людей в США. Более 10 миллионов абонентов не могут пользоваться мобильной связью. Жители США столкнулись с массовыми сбоями в работе мобильной связи, причем наибольшие проблемы возникли у абонентов AT&T. Сбои начались около 4 утра по восточному времени (1 утра по тихоокеанскому) и продолжают поступать, превысив 73 000 сообщений о проблемах в AT&T на момент написания. Услуги Verizon и T-Mobile USA также столкнулись с широкомасштабными сбоями, хотя и в меньшем объеме, чем AT&T. Похоже, что основной удар пришелся именно на AT&T, в то время как абоненты T-Mo и Verizon испытывают вторичные эффекты. Представители T-Mobile и Verizon заявили, что их сети работают в штатном режиме, и проблемы, вероятно, связаны с попытками связаться с абонентами других операторов. AT&T подтвердил наличие проблемы и сообщил, что работает над восстановлением сервиса, рекомендуя использовать звонки через Wi-Fi до устранения неполадок.
  • Северокорейские хакеры вставили бэкдор в программу для российских консульств. Исследователи DCSO CyTec из Берлина опубликовали отчёт о предполагаемом кибершпионаже против загранучреждений России. Они изучили сэмпл вредоноса KONNI (известен уже 10 лет, связывается с северокорейскими группировками), загруженный на VirusTotal в январе, и обнаружили что он был встроен в установщик русскоязычной программы под названием «Cтатистика КЗУ». Исследователи очень осторожно пишут, что, мол, очень похоже, что это программа, с помощью которой консульские загранучреждения России должны отправлять отчёты в Консульский департамент МИД. В свойствах файла программы упоминается ГосНИИАС, который работает с Консульским департаментом. Но упоминаний программы в открытом доступе нет, и исследователи несколько раз оговариваются, что они не могут наверняка сказать, что это легитимная и реально существующая программа. 
  • Кремниевая война: США против Китая, а Китай против всего мира. Как пандемия и санкции превратили некогда перспективную отрасль в эпицентр геополитического напряжения. Производство полупроводников, этих невидимых строительных блоков современных технологий, превратилось в арену глобальной конкуренции не только между корпоративными гигантами, но и между правительствами. Эти элементы, также известные как интегральные схемы или просто чипы, являются одними из самых маленьких, но при этом самыми точными продуктами, когда-либо созданными человечеством. Из-за их сложности и высокой стоимости производства мир оказался в зависимости от ограниченного числа компаний, что особенно остро проявилось во время недавних дефицитов, вызванных пандемией. Полупроводники лежат в основе самых значительных технологических прорывов — от разработок в области искусственного интеллекта до систем наведения гиперзвуковых ракет. Большая часть ведущих технологий в этой области имеет американское происхождение, однако Китай, будучи крупнейшим рынком электронных компонентов, стремится увеличить производство необходимых ему чипов.
  • Неизвестные похитили данные у китайских хакеров, два года шпионивших за Казахстаном. О деятельности группировки из КНР стало известно после слива информации. На GitHub появились данные, принадлежащие китайской компании iSoon, сотрудничающей с Министерством безопасности Китая. Известно, что iSoon связана с Chengdu 404 — организацией, которую контролирует группа киберразведчиков APT 41. Благодаря утечке методы китайской разведки стали общественным достоянием — в сеть попали трояны, адаптированные для различных ОС, инструменты для DDoS-атак, взломщики Wi-Fi и т.д.  Также неизвестные опубликовали базы данных китайских кибершпионов. Выяснилось, что APT 41 два года следила за инфраструктурой Казахстана. В распоряжении китайских хакеров находились данные операторов связи и TV, включая логины и пароли пользователей. Часть информации принадлежала почтовой службе Минобороны Казахстана. Известно, что хакеры из КНР предпринимали попытки атаковать казахстанских силовиков. Также были опубликованы переписки членов группировки. По мнению экспертов, 95% троянов, находящихся в арсенале китайских шпионов, не фиксируется стандартными антивирусными программами. При этом вредоносы способны самостоятельно ликвидироваться. 
  • Цена безопасности: произошла утечка 500 миллионов записей о россиянах. Масштабы утечки поражают: что делать, если вы стали жертвой. С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла утечка данных 500 миллионов пользователей, сообщил замглавы Роскомнадзора Милош Вагнер. Этот случай сейчас находится на стадии расследования. Для сравнения, в 2023 году было зарегистрировано около 300 миллионов утекших записей, а в 2022 году, после начала специальной военной операции, — 600 миллионов​​. В декабре предыдущего года в Госдуму были внесены два законопроекта, направленные на ужесточение ответственности за утечку данных. Предлагается ввести оборотные штрафы, размер которых будет зависеть от дохода компании, а максимальное наказание может достигать 500 миллионов рублей. Кроме того, рассматривается возможность введения уголовной ответственности за подобные нарушения до четырех лет лишения свободы​​.

Исследования.

  • BASE TTS: Amazon создает самую большую модель преобразования текста в речь. Технология не будет доступна для широкого использования из-за этических соображений. Команда исследователей искусственного интеллекта из Amazon AGI объявила о разработке крупнейшей на сегодняшний день модели преобразования текста в речь. Под крупнейшей подразумевается модель с наибольшим количеством параметров и обученная на самом большом наборе данных. Исследователи опубликовали статью на сервере препринтов arXiv, в которой описали процесс разработки и обучения модели. Модели искусственного интеллекта вроде ChatGPT привлекли внимание своей способностью разумно отвечать на вопросы и создавать сложные тексты на человеческом языке. Но ИИ продолжает проникать и в другие сферы применения. В этом новом исследовании ученые пытались улучшить возможности приложения для преобразования текста в речь за счет увеличения количества параметров модели и расширения базы для ее обучения. Новая модель, названная BIG Adaptive Streamable TTS with Emergent abilities (BASE TTS), содержит 980 миллионов параметров и была обучена на 100 000 часов записей речи (найденных на открытых ресурсах), большая часть которых на английском языке. Также команда предоставила модели примеры произнесения слов и фраз на других языках, чтобы она могла корректно произносить известные выражения при их обнаружении, например «au contraire» или «adios, amigo».
  • Почти 70% российских граждан «общались» с телефонными мошенниками в 2023 году — ВЦИОМ. За последние полгода-год 67% россиян получали звонки от телефонных мошенников, тогда как ещё в 2021 году о таком опыте могли рассказать чуть больше половины наших сограждан (57%, +10 п.п. за три года), следует из результатов мониторингового опроса Всероссийского центра изучения общественного мнения (ВЦИОМ), опубликованных во вторник. Гораздо в меньшей степени в России распространено SMS-мошенничество — в последнее время с попытками обмана такого рода сталкивался каждый шестой (17%), в 2021 и 2022 гг. — каждый пятый (19% и 20% соответственно).
  • Клик мышью… силой мысли? Новые испытания для первого пациента с чипом Neuralink в голове. Илон Маск доволен результатами, но мы все еще не знаем, насколько безопасна технология. Во время онлайн конференции на платформе Х Илон Маск объявил, что первый человек, которому был имплантирован интерфейс мозг-компьютер от Neuralink, полностью восстановился после операции и даже научился управлять курсором компьютерной мыши силой мысли. По словам миллиардера, имплантация прошла без осложнений и негативных последствий, и первые результаты выглядят вполне многообещающе. Помимо управления курсором, в скором времени пациент сможет «нажимать» кнопки мыши.
  • 99,9% точности: Тайвань создал 5-битный сверхпроводящий квантовый компьютер. Ученые из Академии Синика представили самую точную на данный момент квантовую вычислительную систему. Академия Синика (Academia Sinica) в Тайване достигла важной вехи в области вычислительной техники, успешно разработав 5-битный сверхпроводящий квантовый компьютер. Это достижение ставит Тайван в авангард мировых исследований и разработок в сфере квантовых технологий. В интервью EE Times Чии-Донг Чен, руководитель исследовательской группы, подчеркнул важность международного сотрудничества для развития квантовых технологий в Тайване. Благодаря партнерствам с ведущими учебными заведениями, такими как Университет Калифорнии в Санта-Барбаре и Университет Висконсина-Мэдисон, удалось обеспечить обмен знаниями и ресурсами, способствующий инновациям в этой сфере.
  • Микромир РНК: как маленькие молекулы контролируют наше старение. Группа UNICAMP обнаружила связь между РНК и сокращением продолжительности жизни. Исследование, проведенное учеными из Государственного университета Кампинаса (UNICAMP) в Бразилии, раскрыло новую грань в понимании процесса старения. В центре внимания – круглый червь Caenorhabditis elegans, на примере которого демонстрируется, как нарушения в передаче РНК между клетками различных тканей могут приводить к сокращению продолжительности жизни. Открытие, опубликованное в журнале Gene, добавляет важные детали к общей картине механизмов старения и связанных с ним заболеваний. На протяжении многих лет наука знала, что клетки разных тканей могут обмениваться молекулами РНК, подобно тому, как они обмениваются белками и метаболитами. Этот процесс играет ключевую роль в межклеточной коммуникации, влияя на функционирование органов и целостность организма. Однако до сих пор не было четко понято, как именно изменения в этом «разговоре» между молекулами РНК могут влиять на старение. Исследование под руководством профессора Марсело Мори пролило свет на этот вопрос.

Инновации.

  • Сурьма: ключ к созданию гибких квантовых чипов будущего. Как комбинировать магнитное и электрическое поля для управления квантовыми состояниями? Инженеры квантовых вычислений из Университета Нового Южного Уэльса (UNSW) в Сиднее продемонстрировали новаторский подход к записи квантовой информации в кремний, представив четыре уникальных способа кодирования внутри одного атома. Открытие может существенно упростить проектирование гибких квантовых чипов и решить некоторые проблемы, связанные с эксплуатацией десятков миллионов квантовых вычислительных единиц на небольшой площади кремниевых чипов для квантовых компьютеров. В своей статье инженеры описали, как они использовали 16 квантовых состояний атома сурьмы для кодирования квантовой информации. Сурьма — это тяжелый атом, который можно имплантировать в кремниевый чип, заменив один из существующих атомов кремния. Он был выбран потому, что его ядро ​​обладает 8-ю различными квантовыми состояниями, а также электрон с 2-мя квантовыми состояниями, в результате чего в общей сложности получается 8 x 2 = 16 квантовых состояний, и все это в пределах одного атома. Для достижения того же количества состояний с использованием простых квантовых битов (или кубитов) потребуется изготовить и соединить 4 из них.
  • Магнитные вихри в мембранах: новый способ сверхскоростной передачи данных. Кремний устарел: ученые из Оксфорда представили новую парадигму вычислений. Исследователи из Оксфордского университета в Великобритании разработали магнитные вихри в мембранах, которые позволяют передавать данные со скоростью, исчисляемой километрами в секунду. В пресс-релизе университета говорится, что такое прорывное достижение в передаче информации может проложить путь к новому поколению сверхбыстрых вычислительных платформ. «Вычисления на основе кремния слишком неэффективны с точки зрения энергопотребления для следующего поколения вычислительных приложений, таких как полномасштабный искусственный интеллект и автономные устройства», – заявил Хариом Джани, научный сотрудник физического факультета университета, участвовавший в исследовании. «Чтобы преодолеть такие проблемы, потребуется новая вычислительная парадигма, которая будет использовать физические явления, быстрые и эффективные, для дополнения существующих технологий». Исследователи искали альтернативные методы передачи данных с использованием материалов, отличных от кремния. Однако полный отказ от кремния в вычислительных технологиях потребовал бы многих лет. Вместо этого нужен был метод, совместимый с кремнием. В предыдущих работах в данной области использовались материалы, известные как антиферромагнетики, из которых можно создавать магнитные вихри. Такие вихри могут передавать данные в 1000 раз быстрее, чем современные устройства.
  • Как уместить 125 ТБ на одном DVD-диске? Ученые из Китая нашли ответ. Создан материал, который кардинально изменит работу дата-центров и цифровой экономики. Ученые из Шанхайского университета науки и технологий осуществили значительный прорыв в технологии хранения данных, разработав инновационный метод, который позволяет уместить до петабита информации на оптическом DVD-диске, что позволяет хранить до 125 терабайт на одном диске. Оптические диски, включая DVD и Blu-Ray, известны своей невысокой стоимостью и хорошей надежностью. Однако их основной недостаток — ограниченная вместимость. Согласно статье ученых, новейшая технология позволяет записывать до 100 слоев информации на минимальном расстоянии в 54 нанометра, что радикально расширяет горизонты использования оптических дисков. Авторы работы подчеркивают, что такое нововведение способно кардинально сократить размер и потребление энергии центрами обработки данных в будущем, предложив устойчивое решение для развития цифровой экономики. В сравнении с существующими методами хранения, новый подход позволяет достигнуть невиданной ранее плотности данных, существенно уменьшая необходимое для этого физическое пространство. К примеру, чтобы вместить петабит данных (125 ТБ) на гибридном жестком диске (Solid-State Hybrid Drive, SSHD), потребовалась бы конструкция высотой около 2-ух метров, а для Blu-Ray это значение еще выше.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email