Журнал "Директор по безопасности" Июль 2020 | Page 27
НОВОСТИ КОМПАНИЙ
Минкомсвязи РФ отозвало
законопроект о больших данных
Минкомсвязи РФ отозвало законопроект
о больших данных, сообщает Российский
союз промышленников и предпринимателей.
Документ был разработан Минкомсвязи
РФ и представлен для общественного
обсуждения в феврале 2020 года.
Проект федерального закона «Об информации,
информационных технологиях
и о защите информации» был
подвергнут критике рядом бизнесобъединений.
В частности, представители Ассоциации
больших данных направили в адрес
главы Минкомсвязи РФ письмо, в котором
предупредили о возможных рисках
принятия законопроекта. По мнению
участников организации, предложенный
ведомством документ нарушает конституционные
свободы экономической деятельности
и распространения информации.
Входящие в состав Ассоциации
компании также уверены, что принятие
законопроекта может повлечь за собой
снижение темпов развития искусственного
интеллекта в России.
Также негативный отзыв о законодательной
инициативе ведомства был
представлен Российским союзом промышленников
и предпринимателей.
Для предприятий ТЭК могут
ввести обязательное финансовое
обеспечение на случай
возникновения ЧС
Комитет по аграрно-продовольственной
политике и природопользованию
Совфеда провел заседание, посвященное
совершенствованию законодательной
базы в сфере экологической безопасности.
Правовое регулирование
должно стать более результативным,
чтобы предотвратить возникновение
ЧС, подобных той, которая произошла
в Норильске.
В настоящий момент проходят завершающие
согласования в Правительстве
РФ по законопроекту об изменениях
в Федеральный закон «Об охране
окружающей среды». Речь идет об обязательных
требованиях к организациям,
осуществляющим деятельность по
разведке, переработке, транспортировке
и хранению углеводородного сырья,
о необходимости наличия у них планов
ликвидации аварийных разливов нефти
и нефтепродуктов. Документ должен
получить заключение от МЧС России и
Роспотребнадзора.
Также было предложено ввести обязательное
финансовое обеспечение в
виде банковских гарантий, коллективных
резервных фондов для указанных
организаций на случай возникновения
ЧС. Кроме того, будут внесены правки
в Административный кодекс для ужесточения
ответственности и увеличения
штрафов для физических лиц. Росприроднадзор
вышел с инициативой о
введении понятия «экологического аудита»
и детализацией механизма экологического
страхования на случай техногенных
катастроф.
Кибероружие ЦРУ было
похищено в результате
халатности сотрудников
Причиной самой большой утечки данных
в истории ЦРУ стала халатность
специализированного подразделения
агентства. Как сообщается во внутреннем
отчете ЦРУ, опубликованном
сенатором-демократом США Роном
Уайденом (Ron Wyden), высококвалицифированные
ИБ-специалисты ведомства
«были сосредоточены на создании
кибероружия в ущерб обеспечению
безопасности собственных компьютерных
систем».
Хакерские инструменты были похищены
в результате взлома систем Center
for Cyber Intelligence (CCI) в 2016 году.
Точный объем украденных данных остается
неизвестным, но по предварительным
оценкам может составлять около
34 ТБ. Кража была обнаружена примерно
через год, в марте 2017 года, когда
WikiLeaks опубликовал крупнейшую
подборку документов ЦРУ под названием
Vault 7, в которых подробно описывались
некоторые из самых современных
хакерских инструментов агентства.
«Большая часть нашего секретного
кибероружия не была разделена,
пользователи обменивались паролями
уровня администратора, не было эффективных
средств управления съемными
носителями, а важные данные были
доступны пользователям на неопределенный
срок... Если бы эти данные были
украдены в интересах вражеского государства
и не были опубликованы, мы
бы могли так и не узнать об утечке», –
сообщается в документе.
Новый протокол связи обеспечит
полную конфиденциальность
Исследователи из Базельского университета
и Федерального института технологий
Цюриха работают над созданием
нового протокола связи, гарантирующего
полную конфиденциальность.
Протокол добавляет искусственный
шум к исходным данным, предоставляя
защиту от злоумышленников.
Для борьбы с киберпреступниками,
у которых есть квантовые компьютеры,
специалисты разрабатывают новые методы
шифрования, основанные на принципах
квантовой механики. Протокол
может быть реализован экспериментально
и гарантирует безопасность в случаях,
когда устройства, используемые для связи,
являются так называемыми «черными
ящиками». Квантовые компьютеры
встроены в черные ящики, куда не проникают
свет или звук, поскольку это необходимо
для устранения декогеренции
и вызова суперпозиции в кубитах.
Некоторые теоретические предложения
для протоколов связи с черными
ящиками существовали и ранее, однако
они не могли быть реализованы экспериментально,
поскольку используемые
устройства должны были быть очень
эффективными в обнаружении информации
о ключе шифрования. Если информационные
блоки остаются необнаруженными,
невозможно узнать, были
ли они похищены третьей стороной.
Новый протокол призван решить
данную проблему, «разбавляя информацию
шумом». Добавление искусственного
шума к информации о криптографическом
ключе не позволит получить
достаточно информации и подвергнуть
риску атак безопасность протокола.
Кроме того, исследователи смогли снизить
требования к устройствам, используемым
для высокоэффективного обнаружения
информации.
Большая часть нашего
секретного кибероружия не
была разделена, пользователи
обменивались паролями
уровня администратора, не
было эффективных средств
управления съемными
носителями, а важные данные
были доступны пользователям
на неопределенный срок
Услуги хакеров по найму
набирают популярность
в даркнете
Специалисты из компании Binary
Defense исследовали ряд известных
подпольных площадок в даркнете и сообщили,
что услуга «хакеры по найму»
(Hackers for Hire, HfH) вновь начинает
набирать популярность.
Наиболее известными HfH-группировками
в настоящее время являются:
Hack Group;
Rent-A-Hacker;
Hacker Group;
Black Hat Journal;
Hacker for Hire;
Stroller;
Hackse;
Xhacker;
Digital Hackers.
Одной из самых популярных услуг,
предлагаемых подобными сайтами,
является взлом учетных записей в социальных
сетях, таких как Facebook и
Twitter. Когда злоумышленник перехватывает
контроль над целевым аккаунтом,
он публикует указанный покупателем
контент от имени жертвы.
Также хакеры по найму предлагают
изменить оценки в школах и университетах,
похитить пароль электронной
почты учителя и изменить определенные
данные, например, количество
пропущенных уроков. Многие группировки
предлагают курсы по обучению
хакерству.
Страницы злоумышленников не содержат
сведений о том, как они взламывают
учетные записи или как они
получают пароли. Скорее всего, они
делают это с помощью инфостиллеров,
фишинга или узнают пароли из
баз данных утекших ранее паролей.
Цены за подобные услуги варьируются.
Например, осуществление
DDoS-атак обойдется от $99, разрушительное
вмешательство в чью-либо
жизнь – от $699, а подрыв репутации
компании – от $899. Последнее включает
в себя плохие отзывы, негативные
рекламные кампании, дефейс
сайта или его удаление и пр.
Новый метод атак позволяет
воспроизвести разговор
с помощью лампочки
Специалисты из Университета имени
Бен-Гуриона и Института Вейцмана
подробно описали новый метод восстановления
разговоров и аудиозаписей
путем анализа вибраций в лампочке.
Метод, который они назвали
Lamphone, основан на принципе вибрации
объектов, когда звуковая волна
колеблет их поверхность.
По словам ученых, вибрации в
лампочке создают небольшие вспышки
в излучении света. Используя мощные
датчики, можно регистрировать
изменения освещенности и реконструировать
звуковые волны, падающие
на поверхность лампочки.
Для осуществления атаки злоумышленнику
нужна прямая видимость
лампочки в комнате или общественном
месте. Лампы с декоративными
плафонами или другими конструкциями
защищены от подобной атаки, как
и разговоры, которые происходят в
помещениях без окон.
Как только лампочка оказывается
в зоне видимости, злоумышленник
может использовать такие инструменты,
как телескоп и электрооптический
датчик для фиксирования изменений
освещенности в лампочке с больших
расстояний. В ходе эксперимента ученым
удалось успешно восстановить
как человеческую речь, так и музыку в
комнате на расстоянии 25 метров. Как
отметили эксперты, этот диапазон можно
усилить с помощью соответствующего
оборудования (телескопа большего
размера, 24/32-битного аналого-цифрового
преобразователя и пр).
Одним из недостатков метода является
то, что разговоры должны быть
достаточно громкими, чтобы генерировать
вибрации, или динамики
должны находиться достаточно близко
к лампочке. Также атака может быть
осуществлена лишь против некоторых
типов лампочек, и результаты могут
отличаться в зависимости от производителя,
модели и технических характеристик
устройства.
В России создадут единую сеть
для беспилотных аппаратов
Сеть будет состоять из подводных и
надводных автономных необитаемых
аппаратов, а также беспилотных летательных
устройств для широкомасштабных
научных исследований. Разработки
в этом направлении ведут специалисты
Центрального конструкторского бюро
морской техники «Рубин».
Это решение станет перспективным,
поскольку в ближайшем будущем
будет происходить глубокая интеграция
робототехнических средств с
различного класса носителями – подводными
лодками, надводными кораблями,
обеспечивающими судами.
При создании морских робототехнических
комплексов разрабатываются
также различные способы и устройства
взаимодействия аппаратов с различными
типами носителей как подводного,
так и надводного класса.
Применение сетевых принципов
создания сложных роботизированных
комплексов, современных и перспективных
технических решений, новых
методов программирования и алгоритмизации
позволят в будущем
создавать системы, обеспечивающие
навигацию, связь и управление разнородными
роботизированными комплексами,
действующими как в море,
так и в воздушном пространстве.