Обзор важных материалов по ИБ 12.03.2024

Государственные инициативы.

• Участвовать в судебных заседаниях разрешат дистанционно с идентификацией по биометрии. Участвовать в судебных заседаниях в РФ можно будет дистанционно с идентификацией по биометрии. Об этом сообщает ТАСС, ссылаясь на Судебный департамент при Верховном суде России. Для дистанционного участия в судебных заседаниях в России разработают специальный сервис. Идентификацию участники будут проходить в нем же с использованием сведений из Единой биометрической системы. Проводить судебные заседания с возможностью дистанционного участия планируется в судах общей юрисдикции и федеральных арбитражных судах. Реализация специального сервиса, который будет работать в формате веб-конференции, начнется в текущем году.

• 28 сайтов удалили информацию о VPN после предписаний Роскомнадзора. За игнорирование требований ведомства владельцы сайтов могут быть оштрафованы на суммы до 4 млн рублей. С 1 марта 2024 года Роскомнадзор направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. На 28 интернет-ресурсах владельцы оперативно подчинились требованиям надзорного органа и удалили нежелательный контент. Однако 6 сайтов проигнорировали предупреждения Роскомнадзора, в результате чего регулятор заблокировал к ним доступ. Роскомнадзор также напомнил о существующих санкциях за игнорирование требований удалять информацию, способствующую обходу блокировок. В соответствии с законодательством, за неудаление подобной информации предусмотрена административная ответственность, предполагающая наложение штрафов на юридических лиц в размере от 800 тысяч до 4 миллионов рублей. В случае повторного нарушения закона, компаниям грозят оборотные штрафы, исчисляемые долей от годовой выручки — от 1/20 до 1/10 от общего дохода за год. 1 марта 2024 года в России вступил в силу запрет на популяризацию средств обхода интернет-блокировок. Теперь доступ к материалам, популяризирующим подобные средства или рекламирующих средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

• Началось тестирование системы ДЭГ. Тестировании федеральной платформы дистанционного электронного голосования (ДЭГ) стартовало в 8 часов по времени каждого из регионов, в которых пройдет онлайн-голосование на выборах президента, сообщают информагентства. Во время тестирования участникам предстоит сделать выбор между четырьмя кандидатами по фамилии «Кандидатов» — Андреем Николаевичем, Глебом Егоровичем, Константином Петровичем и Петром Васильевичем. Завершится тестирование 6 марта в 16:00 также по местному времени каждого из регионов. В среду 6 марта в ЦИК будет проходить заседание территориальной избирательной комиссии (ТИК ДЭГ) с подписанием протоколов и подведением итогов голосования, то есть «максимально точная имитация со всех точек зрения настоящего голосования», сообщил председатель ТИК ДЭГ. Более 3,5 миллиона человек подали заявления на участие в электронном голосовании на выборах президента. Все зарегистрировавшиеся для онлайн-голосования на выборах избиратели смогут принять участие в тестировании. В Москве тестирование системы электронного голосования перед выборами президента России прошло 2 марта. Столица, напомним, голосует на собственной платформе. В тестовом голосовании приняли участие 716 тысяч горожан. В первые же минуты система столкнулась со сверхвысоким трафиком, одновременно проголосовать пытались десятки тысяч человек. Также система подверглась массированным кибератакам, которые длились до окончания тестирования. Несмотря на это, все атаки были успешно отражены, а система справилась с нагрузкой, о чем рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.

• Три четверти российских сотовых операторов уже подключились к «Антифроду». Из 1183 имеющихся в России операторов сотовой связи 904 уже подключились к системе блокировки звонков с подменных номеров «Антифрод». Такую статистику опубликовал Роскомнадзор. Всего через систему проходит 94% от общей номерной емкости российских сотовых операторов. В Роскомнадзоре напомнили, что для полной блокировки звонков с подменных номеров в РФ важно подключение к системе всех операторов сотовой связи. Нарушителям сроков грозит ответственность в виде штрафа до миллиона рублей. Систематические нарушения грозят оператору сотовой связи отзывом лицензии. Ранее Роскомнадзор опубликовал статистику работы системы «Антифрод». За десять месяцев своего существования она успешно предотвратила 527 миллионов звонков с подменой номера.

• Минцифры предложило расширить число претендующих на аккредитацию IT-компаний. Ещё больше компаний смогут претендовать на IT-аккредитацию, а процесс её подтверждения станет удобнее, сообщило Минцифры со ссылкой на подготовленный соответствующий проект постановления. Большинство изменений вступят в силу с 1 мая 2024 года. В соответствии c проектом постановления для малых технологических компаний, созданных менее трёх лет назад, отменяется критерий «доля дохода от IT-деятельности». Если компания получила аккредитацию в год своего создания, то она может в этот год не проходить плановую процедуру подтверждения. IT-компании из новых регионов смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. Эта льгота будет действовать до 1 июля 2025 года. Заявления на ежегодную процедуру подтверждения аккредитации будут приниматься только в электронном виде через единый портал госуслуг. В рамках процедуры подтверждения проверка по уровню заработной платы будет проводиться в отношении двух кварталов вместо пяти.

• Подписан закон о запрете размещать рекламу на ресурсах иностранных агентов. Президент Владимир Путин подписал закон, который запрещает российским гражданам и отечественным компаниям независимо от форм собственности размещать любую рекламу на ресурсах иностранных агентов. Запрет распространяется на сайты иноагентов, блоги, страницы в социальных сетях и т.д. Кроме того, запрещается рекламировать в СМИ и Интернете ресурсы самих иноагентов.

• В УК РФ добавят новое отягчающее обстоятельство: «с использованием IT-технологий». Поручение проработать такие поправки дал министр Колокольцев. По инициативе главы правительственной комиссии по профилактике правонарушений, министра внутренних дел Владимира Колокольцева, в Уголовный кодекс РФ предлагается внести изменения, касающиеся использования IT-технологий в качестве отягчающего обстоятельства при совершении преступлений. В соответствии с поручением, направленным Следственному комитету РФ в сотрудничестве с Министерством внутренних дел и другими заинтересованными органами, предлагается добавить в статью 63 Уголовного кодекса новое отягчающее обстоятельство — «совершение преступления с использованием информационно-коммуникационных технологий». Помимо этого, в рамках усиления ответственности за преступления, связанные с цифровыми активами, предлагается дополнить статьи № 104.1, № 5 и № 115 УК РФ положениями, которые позволят конфисковать цифровую валюту, признанную имуществом, в рамках уголовного процесса. Органам, задействованным в реализации данных инициатив, поручено предоставить отчёт о проделанной работе правительственной комиссии до 1 декабря 2024 года.

• Подписан закон об использовании ЦФА для международных расчётов. Федеральный закон от 11.03.2024 № 45-ФЗ об использовании цифровых финансовых активов (ЦФА) для международных расчётов подписан и опубликован на официальном портале правовой информации в понедельник. Закон устанавливает возможность проведения внешнеторговых сделок с использованием цифровых активов в качестве средства платежа. Напомним, закон № 259-ФЗ о цифровых финансовых активах и цифровой валюте был подписан 31 июля 2020 года. Полностью его положения вступили в силу в июне 2021 года.

Инциденты и угрозы.

• Пентагон из экономии на истребителях решил закупить тысячи ИИ-дронов — СМИ. ВВС США вместо строительства дорогостоящих пилотируемых военных самолётов решили закупить тысячи реактивных дронов под управлением искусственного интеллекта (ИИ), сообщил в воскресенье msn.com. Заявляется, что создание флота беспилотных летательных аппаратов (БПЛА) необходимо Соединённым Штатам для сдерживания Китая. Как следует из публикации, в настоящий момент ВВС США не обладают достаточным количеством дронов. За право поставлять их Пентагону конкурируют пять компаний: Boeing, Anduril, General Atomics, Lockheed Martin и Northrop Grumman.

• ИИ-цензура взломана: как ASCII-арт позволяет ИИ генерировать инструкции по созданию бомб и фальшивых денег. Атака ArtPrompt открывает простой способ получить доступ к запрещенному контенту в ИИ. Недавнее исследование, проведенное учеными из Вашингтонского и Чикагского университетов, продемонстрировало уязвимость современных языковых моделей искусственного интеллекта к обходу встроенной цензуры с помощью ASCII-арта. Исследователи обнаружили, что если зашифровать запрещенные слова и выражения в виде изображений из символов ASCII, то нейросети будут интерпретировать их как безобидные и ответят на запросы, содержащие эти зашифрованные стоп-слова. Этот новый вид атаки получил название ArtPrompt. Его суть заключается в том, чтобы преобразовать запрещенные термины в ASCII-арт и передать их языковой модели вместе с запросом. Ученые утверждают, что существующие методы защиты языковых моделей основаны на семантическом анализе текста. То есть нейросеть может распознать и заблокировать недопустимые запросы на основе содержащихся в них слов и смысловых конструкций. Однако если эти запрещенные элементы представлены в виде ASCII-изображений, система фильтрации не может их распознать, позволяя обойти ограничения.

• Мошенники заглядывают в приложение Сберанка через трансляцию экрана смартфона. Телефонные мошенники от имени Сбербанка предлагают помощь в обновлении мобильного приложения и в ходе сеанса видеосвязи просят включить демонстрацию экрана — якобы для диагностики, а на самом деле для просмотра содержимого кошелька. В рамках данной мошеннической схемы злоумышленники создают поддельный аккаунт в мессенджере и обзванивают клиентов, сообщая о необходимости обновить приложение СберБанк Онлайн. Если собеседник признает, что давно не апдейтился, его просят дождаться звонка «специалиста банка», который окажет помощь. Новый звонок совершается с другого аккаунта или в другом мессенджере — уже с использованием видеосвязи, якобы для идентификации клиента по биометрии. Выясняется, что подключение некой «роботизированной системы для диагностики счета» возможно лишь при активной функции трансляции экрана. Если жертва последует инструкциям и войдет в приложение, мошенники смогут увидеть искомые данные — номера карт, суммы на счетах, одноразовые коды, высылаемые банком для подтверждения транзакции. Благодаря информационно-просветительской работе россиян стало труднее обмануть по телефону, и мошенникам приходится придумывать новые уловки и усложнять схемы развода. Одним из новейших инструментов, позволяющих повысить эффективность таких атак, являются дипфейки, которые могут распознать только специализированные средства на основе ИИ-технологий. Российские банкиры пока не готовы дать достойный отпор мошенникам, вооруженным ИИ, и те этим пользуются. В январе 2024 года подобные имитаторы провели более 2 тыс. атак на территории страны, и все они были успешными.

• Apple оштрафована в ЕС на €1,8 млрд за запрет доступа к App Store для музыкальных сервисов. Еврокомиссия проанализировала обвинения Apple, включая жалобу от Spotify, в препятствовании доступу сервисов музыкального стриминга к платформам Apple и приняла решение оштрафовать компанию на 1,8 миллиарда евро, сообщает в понедельник агентство Bloomberg. «В течение десяти лет Apple злоупотребляла доминирующим положением на рынке дистрибуции стриминговых приложений посредством App Store, – заявили власти ЕС. – Компания ограничивала возможности разработчиков по информированию потребителей об альтернативных более дешёвых музыкальных сервисах, доступных за пределами экосистемы Apple». Apple пообещала подать апелляцию на решение Еврокомиссии. Bloomberg отмечает, что судебный процесс может затянуться на годы.

• Непальский хакер возглавил Зал славы, взломав Facebook за 1 час. Facebook заплатила рекордную сумму специалисту за нахождение уязвимости, которая давала доступ к любому аккаунту. Непальский исследователь кибербезопасности Самип Арьял вошел в историю, обнаружив уязвимость в системе сброса пароля Facebook*, которая позволяла злоумышленнику без всяких действий со стороны жертвы завладеть любой учетной записью. Открытие не только принесло Арьялу рекордное вознаграждение от компании, но и высшую позицию в Зале Славы Facebook среди белых хакеров за 2024 год. Сумма вознаграждения, однако, остается неизвестной. Арьял выявил, что функция сброса пароля Facebook не имела ограничения по количеству попыток запроса кода, что давало возможность проведения атак без участия пользователя. Атакующий мог отправить запрос на сброс пароля и методом брутфорса подобрать 6-значный код безопасности. Исследование Арьяла показало, что при сбросе пароля через Android Studio пользователю предлагалось получить код безопасности через уведомление на Facebook, причем код оставался действительным в течение 2-ух часов, даже если были предприняты неудачные попытки его ввода. Арьял отметил, что в отличие от сброса по SMS, код не аннулировался после нескольких ошибочных попыток.

• Новые фишинговые атаки позволяют воровать HTML-хеши. Новая волна хакерских атак началась 26 февраля – киберпреступники разослали тысячи писем сотням организаций по всему миру с целью кражи NTLM хэшей сотрудников. Вредоносные письма маскировались под ответы на предыдущие сообщения жертвы. Эта техника называется «перехват переписки». В письмах был вложен уникальный для каждого адресата ZIP-архив, в котором лежали HTML-файлы. Proofpoint подчеркивает, что злоумышленники доставляли вредоносные архивы, чтобы обойти защиту почтовых клиентов, обновленных после июля 2023 года. Отмечается, что цель атак – именно захват NTLM-хэшей, а не доставка вредоносных программ. «Доставка вредоносного кода на компьютер жертвы может быть осуществлена миллионом разных способов, однако, все подобные атаки объединяет один и тот же паттерн – на компьютере пользователя должна иметься в наличии незакрытая уязвимость, а сам пользователь должен открыть письмо с вредоносным кодом. Если для второго аспекта хорошего решения пока нет, если не считать курсы повышения компьютерной грамотности, то поиск уязвимостей довольно просто решают программные продукты вроде Efros Defence Operations, в рамках процесса управления уязвимостями», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

• Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft. Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком. Несмотря на то что корпорация устранила брешь в прошлом месяце, группировка Lazarus использовала её в атаках с августа 2023 года для установки руткита на компьютеры жертв. Некорректная оценка проблемы со стороны Microsoft получилась из-за небрежного отношения к возможности повышения привилегий с администраторских до ядра (admin-to-kernel). Например, специалисты антивирусной компании Avast объясняют это так: «Когда речь заходит о безопасности в Windows, есть очень тонкая грань между администратором и ядром. Microsoft считает, что повышение прав “админ-ядро” не является нарушением границ. Другими словами, нет никаких гарантий со стороны разработчиков, что атакующие не получат доступ к ядру».

• Связь половины планеты нарушена из-за повреждения подводных кабелей. Гонконг оказался крупнейшим хабом, который предложил альтернативные маршруты трафика. В связи с повреждением подводных кабелей в Красном море гонконгский интернет-провайдер HGC Global Communications сообщил, что инцидент затронул 4 из более чем 15 подводных кабелей в регионе (Seacom, TGN, AAE-1, EIG), что привело к сокращению пропускной способности на 25%. Важно отметить, что около 15% азиатского трафика направляется на запад, а 80% трафика проходит через указанные кабели в Красном море. Для минимизации последствий для клиентов HGC разработал комплексный план альтернативного направления трафика из Гонконга:
  • на север через материковый Китай в Европу;
  • на восток через США в Европу;
  • на запад, используя оставшиеся 11 систем подводных кабелей в Красном море.
• HGC также оказывает поддержку затронутым компаниям, предлагая альтернативные варианты маршрутизации трафика из Гонконга на запад для операторов из регионов Ближнего Востока и Северной Африки (MENA). Также отмечается, что у крупнейших онлайн-платформ, таких как Facebook*, Instagram*, Discord, YouTube и т.д., произошли сбои.

• Председатель ЦИК заявила о беспрецедентных кибератаках перед выборами. Информационные ресурсы Центризбиркома подвергаются кибератакам перед предстоящими выборами президента РФ. Об этом на просветительском марафоне «Знание.Первые» Всемирного фестиваля молодежи заявила председатель ЦИК Элла Памфилова. По ее словам, ресурсы ЦИК всегда подвергались атакам накануне выборов. Характеризуя происходящие сейчас кибернападения, Элла Памфилова отметила, что такого не было никогда. Председатель ЦИК подчеркнула, что дистанционное электронное голосование осуществляется не во всех регионах именно из-за повышенных киберрисков. Эта опция доступна только жителям тех регионов, в которых можно гарантировать информационную безопасность процедуры.

• Президент США призвал запретить использование ИИ для создания фейковых голосовых сообщений. Джо Байден, который ранее стал жертвой дипфейка, в своём выступлении в Конгрессе с речью «О положении страны» призвал запретить использование технологии искусственного интеллекта (ИИ) для создания фейковых голосовых сообщений, написал в четверг Nextgov/FCW. Помимо запрета, президент США заявил о необходимости обеспечить применение новейших технологий так, чтобы защитить граждан от связанных с этими технологиями угроз. Ранее, напомним, Федеральная комиссия по связи США (Federal Communications Commission, FCC) запретила использовать ИИ при автообзвонах.

• В Microsoft заявили, что компанию продолжают атаковать российские хакеры. Microsoft снова заявила, что ее снова атаковали российские хакеры. Согласно заявлению компании, группировка  Midnight Blizzard недавно использовала ранее полученные данные, чтобы получить доступ к некоторым корпоративным системам и хранилищам исходного кода. При этом в Microsoft отметили отсутствие доказательств того, что какие-либо используемые ее клиентами системы были скомпрометированы. Однако часть клиентских данных Microsoft все же попала к злоумышленникам в перехваченной электронной переписке между компанией и ее клиентами. Сейчас потенциальных пострадавших от действий Midnight Blizzard уведомляют о рисках. Какие именно данные сумели перехватить хакеры, не уточняется. Впервые об атаке Midnight Blizzard компания уведомила в январе. Тогда сообщалось, что злоумышленникам удалось взломать тестовую электронную почту, которая никем не использовалась и не имела многофакторной аутентификации. Позднее Microsoft предупредила, что похожим образом группировка атаковала и другие крупные компании.

• Российское машиностроение атакуют шпионы, вооруженные WhiteSnake Stealer. В рамках целевой атаки на машиностроительное предприятие неизвестные злоумышленники отправляли на корпоративные адреса письма от имени СК РФ с троянским вложением. При его открытии в систему с помощью WhiteSnake внедрялся JavaScript-бэкдор. Судя по набору инструментов (инфостилер, модульный бэкдор, программа для прослушки через микрофон), целью атаки являлся сбор информации о сотрудниках компании, ее инфраструктуре и внутренней сети. Эксперты «Доктор Веб» зафиксировали также выгрузку данных (файлов и скриншотов); авторство шпионской атаки установить не удалось. Поддельные письма рассылались с аккаунта @mail.ru и содержали два вложения: защищенный паролем вредоносный ZIP и безобидный PDF с отсылкой к содержимому архива. Последний включал два исполняемых файла (копии Trojan.Siggen21.39882, он же WhiteSnake Stealer), два документа для отвода глаз и пароль, сдублированный в имени архива (Трeбoвaниe 19098 Cлед ком РФ от 02.10.23 ПАРОЛЬ – 123123123.zip).

• СВР России: США планируют кибератаки на систему ДЭГ. США планируют кибератаки на систему дистанционного электронного голосования (ДЭГ) на выборах президента РФ, чтобы затруднить подсчёт голосов, сообщила служба внешней разведки, сообщение передают ТАСС и РИА Новости. Кроме того, администрация Дж. Байдена ставит перед американскими неправительственными организациями задачу добиться снижения явки на предстоящих выборах, сообщили в СВР. По данным ЦИК, по состоянию на утро понедельника на участие в ДЭГ подано около 4,5 миллиона заявлений (без учёта жителей Москвы, где предварительная подача заявлений для участия в ДЭГ не требуется).

• Сапожник без сапог: хакеры взломали CISA. Недавняя атака обнажила уязвимости американской системы киберзащиты. Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом. Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности. Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали уязвимости в продуктах Ivanti. «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель. Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам отключить все уязвимые экземпляры продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.

Исследования.

• $52,7 млрд за молчание: Закон о чипах США подрывает лидерство TSMC. Приведут ли субсидии США к стагнации в области ИИ? В докладе, подписанном группой из восьми выдающихся академиков, высказывается обеспокоенность по поводу американского Закона о чипах и науке (CHIPS and Science Act). Академики аргументируют, что, хотя инициатива направлена на укрепление производства полупроводников внутри США за счет предоставления субсидий на сумму $52,7 млрд, она может нести в себе риск ослабления тайваньской промышленности, в частности компании TSMC, которая является ведущим производителем полупроводников в мире. По мнению ученых, США, являясь изобретателями полупроводника, сегодня производят лишь около 10% мирового объема чипов и не занимаются выпуском самых современных из них. Закон о чипах и науке (CHIPS and Science Act) нацелен на корректировку ситуации путем стимулирования исследований, разработки и производства на местном уровне. Однако, по мнению экспертов, в том числе бывшего вице-президента TSMC Берна Лина, принятая мера может привести к нежелательным последствиям. Среди опасений – отвлечение внимания TSMC от инноваций в погоне за субсидиями, что негативно скажется на ее конкурентоспособности и, как следствие, на клиентах компании, среди которых преобладают американские фирмы. Также существует риск снижения устойчивости всей отрасли к скачкам спроса и потенциальной остановки развития в области искусственного интеллекта. В конечном итоге, TSMC может утратить свое лидирующее положение в производстве передовых чипов.

• Microsoft взломала мир математики: Orca-Math демонстрирует высокое качество при малом размере. Как новая модель ИИ может изменить образовательный процесс. В мире образования и исследований STEM (наука, технологии, инженерия и математика) произошло значимое событие. Компания Microsoft представила новую модель искусственного интеллекта под названием Orca-Math, которая значительно превосходит существующие модели по решению математических задач, при этом имея в 10 раз меньший размер. Это открытие стало возможным благодаря сотрудничеству с французским стартапом Mistral и его моделью Mistral 7B, которая является вариантом модели Llama 2 от Meta. Orca-Math демонстрирует выдающуюся способность решать “математические задачи в словесной форме”, сохраняя при этом маленький размер для обучения и вывода. Отмечается, что новая модель превосходит большинство существующих AI моделей с 7-70 миллиардами параметров, уступая только Gemini Ultra от Google и GPT-4 от OpenAI на бенчмарке GSM8K, который состоит из 8500 различных математических задач. Создание Orca-Math стало возможным благодаря разработке нового набора из 200 000 математических задач с помощью “специализированных агентов”, включая студентов и учителей ИИ, которые корректировали их ответы. Данные задачи были созданы путем анализа и обработки 36 217 примеров из открытых источников с последующей обучающей подготовкой на новой варианте модели Mistral 7B, ставшей Orca-Math.

• Starlink против глушилок: новый способ поддержания спутниковой связи в условиях помех. Легкая модификация терминала сделала спутники невосприимчивыми к подавлению GPS-сигналов. В условиях современных технологических вызовов, когда важность надежного подключения к интернету неоспорима, инновации в области спутниковой связи приобретают особую актуальность. Один из таких прорывов демонстрирует Олег Кутков, эксперт по модернизации терминалов Starlink. Особое внимание уделяется проблеме подавления военными GPS-сигналов, которые активно используются во время конфликтов. Система Starlink, обеспечивающая высокоскоростной доступ в интернет посредством спутников, сталкивается с необходимостью точного позиционирования и синхронизации времени. Для этого традиционно используются GPS-системы. Все версии терминалов Starlink оснащены приёмниками Teseo GNSS, поддерживающими системы GPS, Galileo, GLONASS, BeiDou и QZSS. Несмотря на высокую надёжность и наличие множества функций, приёмники могут быть подвержены помехам и легко повреждаются при воздействии сильного радиосигнала. Кроме того, низкий коэффициент усиления и шаблон излучения антенны, позволяющий принимать сигналы со всех направлений, включая источники помех, могут стать проблемой.

• Каждый второй специалист по кибербезопасности в начале карьеры совершал ошибки на работе из-за недостатка нужных знаний. Более половины специалистов по кибербезопасности в мире в начале своей карьеры совершали ошибки на работе из-за недостатка знаний или технических навыков, причём среди людей с опытом от двух до пяти лет эта доля составляет почти 60%. Таковы данные глобального опроса* «Лаборатории Касперского», цель которого — выяснить, какую роль в карьере ИБ-специалистов играет профессиональное образование. Что касается ошибок, которые совершают новички в индустрии кибербезопасности, наиболее распространены три их вида. Так, 43% респондентов не всегда обновляли ПО своевременно, 42% использовали ненадёжные пароли, а 40% пренебрегали своевременным созданием резервных копий. «Создатели образовательных программ пытаются учитывать изменения в отрасли, это характерно и для проектов в области кибербезопасности. Многим молодым специалистам может не хватать знаний или опыта, что подчёркивает важность дополнительного обучения на этапе погружения в корпоративные процессы. Компаниям следует уделять больше внимания повышению квалификации сотрудников. Для „Лаборатории Касперского“ люди — главная ценность, поэтому мы вкладываемся в их обучение и всячески стимулируем культуру профессионального развития на протяжении всего карьерного пути. Мы также помогаем преодолевать проблему нехватки практических навыков у ИБ-специалистов, разрабатывая специализированные тренинги», — комментирует Марина Алексеева, директор «Лаборатории Касперского» по работе с персоналом.

• InfoWatch: объем слитых персональных данных в РФ вырос на 60%. Экспертно-аналитический центр ГК InfoWatch представил исследование «Россия: утечки информации ограниченного доступа, 2022-2023 годы», в котором подробно проанализировал характер и динамику инцидентов ИБ в России за последние два года. Также в нем отражены результаты опроса участников отрасли об актуальных трендах кибербезопасности, которые влияют на российские организации. Согласно данным отчета, в 2023 году произошел резкий рост количества утекших персональных данных – их объем составил 1,12 млрд записей, что почти на 60% выше уровня 2022 года (тогда было скомпрометировано 702 млн записей). Причем истинный масштаб ущерба может быть существенно недооценен, поскольку более чем в 35% прошлогодних утечек ПДн объем украденных данных остался неизвестен. «Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек. В частности, среднее количество ПДн, слитых за один инцидент, в 2023 году увеличилось почти вдвое – с 0,9 до 1,7 млн. записей, что говорит о заметном росте результативности кибератак. Таким образом, сегодня мы видим, что хакеры стали взламывать информационные системы реже, но при этом в их руках все чаще оказывается крупная добыча», — отметил руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. По словам эксперта, данный тренд был спрогнозирован специалистами ГК InfoWatch более пяти лет назад, и в первую очередь он связан с появлением крупных хранилищ персональных данных (относящихся к социальным сервисам, операторам связи, маркетплейсам и т.д.) на фоне ускоренной цифровизации экономики. В настоящее время именно они становятся основными мишенями для кибератак. Ожидается, что в скором будущем к ним добавятся и хранилища, относящиеся к федеральным сервисам, которые станут желанной целью для злоумышленников с политической мотивацией. Поэтому базы данных госсервисов требуют особенно тщательной защиты.

Инновации.

• Из мусора в драгоценности: как молочные продукты помогают добывать золото. Наука предлагает по-настоящему выгодный метод переработки электронных отходов. Ученые из Швейцарской высшей технической школы Цюриха совершили прорыв в области переработки электронных отходов, богатых драгоценными металлами. Команде исследователей под руководством профессора Раффаэле Меццанга удалось извлечь золото с использованием недорогого и экологичного материала — побочного продукта молочной промышленности, сывороточного протеина. Традиционные методы переработки электронного лома очень энергозатратны и требуют применения дорогостоящего оборудования для извлечения драгметаллов. Новая разработка способна извлекать ионы металлов из раствора, содержащего ионизированные отходы. Процесс переработки выглядит следующим образом: сначала лом растворяется в специальной кислотной ванне для высвобождения и ионизации содержащихся в нем металлов. Затем в полученный раствор помещают своеобразную протеиновую губку. Благодаря уникальным свойствам этой губки к ней прилипают и прочно удерживаются внутри ионы различных материалов, причем ионы золота делают это с наибольшей эффективностью.

• Роскосмос vc CNSA: ядерная энергоустановка на Луне станет реальностью к 2035 году. Россия и Китай объявили о совместной ядерной программе на спутнике Земли. Россия и Китай планируют совместную доставку ядерной энергоустановки на Луну в 2030-х годах. Об этом заявил глава «Роскосмоса» Юрий Борисов на марафоне «Знание. Первые». По его словам, рассматривается проект, согласно которому в период с 2033 по 2035 год совместно с китайскими коллегами планируется доставить и смонтировать на лунной поверхности энергетическую установку. «Сегодня серьезно рассматриваем проект где-то на рубеже 2033–2035 годов доставку и монтаж на лунной поверхности вместе с нашими китайскими коллегами энергетической установки», — отметил Борисов. Он подчеркнул, что технологические задачи, необходимые для создания такой установки, практически решены. Доставку энергоустановки планируется осуществить в автоматическом режиме с использованием робототехнических средств. Данная инициатива является частью российско-китайского сотрудничества в области создания международной научной лунной станции. В ноябре 2023 года правительство одобрило соответствующее соглашение, подписанное годом ранее. Сотрудничество предусматривает не только строительство станции, но и совместное исследование Луны. На первом этапе российские и китайские лунные миссии изучат естественный спутник Земли, определят место для размещения станции и протестируют технологии для безопасной и высокопрецизионной мягкой посадки на лунную поверхность. Россия задействует для этого посадочный аппарат «Луна-Глоб». На втором этапе планируется создать центр управления станцией, организовать доставку крупногабаритных грузов на Луну, развернуть орбитальные модули для обеспечения электропитания, связи и транспортных услуг. Третий этап предполагает освоение Луны, расширение функционала модулей станции и содействие международным партнерам в высадке человека на спутник Земли. Ранее «Роскосмос» сообщал о подписании с Китайским национальным космическим управлением (CNSA) программы развития сотрудничества в космической деятельности на 2023–2027 годы, включающей взаимное размещение наземных станций ГЛОНАСС и Beidou в обеих странах. Кроме того, в апреле 2023 года глава «Роскосмоса» упомянул о планах задействовать в совместном с Китаем проекте лунной станции ядерный буксир «Зевс», который должен помочь в «экспансии Луны» и быть реализован к 2030 году.

• Китайские ученые создали новый суперматериал: алмаз проводит электричество благодаря графену. Уникальные свойства нового материала могут изменить экологические стандарты. Учёные из Китая создали уникальный материал из алмаза с высочайшей электропроводностью, который может выдерживать высокие температуры и в то же время проводить электричество. Новый материал, получившийся в результате соединения алмаза и графена, обладает потенциалом применения в самых разнообразных областях, включая космическую и авиационную технику, а также в обработке сточных вод. Алмаз, самый твёрдый природный материал, известен своей теплопроводностью, но не электропроводностью. Графен же, другая форма углерода, выделяется высокой электропроводностью. Исследователи объединили эти два материала, создав композит, который сочетает в себе исключительные свойства обоих. Как отмечается в статье, опубликованной в авторитетном журнале Proceedings of the National Academy of Sciences of the United States of America, этот композит демонстрирует наивысшую электропроводность из когда-либо зарегистрированных и отличается отличной твёрдостью и прочностью. Методика, разработанная командой учёных, позволяет создавать композиты алмаза и графена размером с сантиметры. Для их создания использовались наноалмазы, которые в процессе синтеза при умеренных температуре и давлении образовывали ультрамелкие зерна алмаза, соединённые слоями графена. Этот процесс проходит при температуре 1300-1500 градусов Цельсия и давлении 12 гигапаскалей.

Обзор по ИБ подготовил Дмитрий Рожков.