Журнал "Директор по безопасности" Июль 2020 | Page 27

НОВОСТИ КОМПАНИЙ Минкомсвязи РФ отозвало законопроект о больших данных Минкомсвязи РФ отозвало законопроект о больших данных, сообщает Российский союз промышленников и предпринимателей. Документ был разработан Минкомсвязи РФ и представлен для общественного обсуждения в феврале 2020 года. Проект федерального закона «Об информации, информационных технологиях и о защите информации» был подвергнут критике рядом бизнесобъединений. В частности, представители Ассоциации больших данных направили в адрес главы Минкомсвязи РФ письмо, в котором предупредили о возможных рисках принятия законопроекта. По мнению участников организации, предложенный ведомством документ нарушает конституционные свободы экономической деятельности и распространения информации. Входящие в состав Ассоциации компании также уверены, что принятие законопроекта может повлечь за собой снижение темпов развития искусственного интеллекта в России. Также негативный отзыв о законодательной инициативе ведомства был представлен Российским союзом промышленников и предпринимателей. Для предприятий ТЭК могут ввести обязательное финансовое обеспечение на случай возникновения ЧС Комитет по аграрно-продовольственной политике и природопользованию Совфеда провел заседание, посвященное совершенствованию законодательной базы в сфере экологической безопасности. Правовое регулирование должно стать более результативным, чтобы предотвратить возникновение ЧС, подобных той, которая произошла в Норильске. В настоящий момент проходят завершающие согласования в Правительстве РФ по законопроекту об изменениях в Федеральный закон «Об охране окружающей среды». Речь идет об обязательных требованиях к организациям, осуществляющим деятельность по разведке, переработке, транспортировке и хранению углеводородного сырья, о необходимости наличия у них планов ликвидации аварийных разливов нефти и нефтепродуктов. Документ должен получить заключение от МЧС России и Роспотребнадзора. Также было предложено ввести обязательное финансовое обеспечение в виде банковских гарантий, коллективных резервных фондов для указанных организаций на случай возникновения ЧС. Кроме того, будут внесены правки в Административный кодекс для ужесточения ответственности и увеличения штрафов для физических лиц. Росприроднадзор вышел с инициативой о введении понятия «экологического аудита» и детализацией механизма экологического страхования на случай техногенных катастроф. Кибероружие ЦРУ было похищено в результате халатности сотрудников Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделения агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем». Хакерские инструменты были похищены в результате взлома систем Center for Cyber Intelligence (CCI) в 2016 году. Точный объем украденных данных остается неизвестным, но по предварительным оценкам может составлять около 34 ТБ. Кража была обнаружена примерно через год, в марте 2017 года, когда WikiLeaks опубликовал крупнейшую подборку документов ЦРУ под названием Vault 7, в которых подробно описывались некоторые из самых современных хакерских инструментов агентства. «Большая часть нашего секретного кибероружия не была разделена, пользователи обменивались паролями уровня администратора, не было эффективных средств управления съемными носителями, а важные данные были доступны пользователям на неопределенный срок... Если бы эти данные были украдены в интересах вражеского государства и не были опубликованы, мы бы могли так и не узнать об утечке», – сообщается в документе. Новый протокол связи обеспечит полную конфиденциальность Исследователи из Базельского университета и Федерального института технологий Цюриха работают над созданием нового протокола связи, гарантирующего полную конфиденциальность. Протокол добавляет искусственный шум к исходным данным, предоставляя защиту от злоумышленников. Для борьбы с киберпреступниками, у которых есть квантовые компьютеры, специалисты разрабатывают новые методы шифрования, основанные на принципах квантовой механики. Протокол может быть реализован экспериментально и гарантирует безопасность в случаях, когда устройства, используемые для связи, являются так называемыми «черными ящиками». Квантовые компьютеры встроены в черные ящики, куда не проникают свет или звук, поскольку это необходимо для устранения декогеренции и вызова суперпозиции в кубитах. Некоторые теоретические предложения для протоколов связи с черными ящиками существовали и ранее, однако они не могли быть реализованы экспериментально, поскольку используемые устройства должны были быть очень эффективными в обнаружении информации о ключе шифрования. Если информационные блоки остаются необнаруженными, невозможно узнать, были ли они похищены третьей стороной. Новый протокол призван решить данную проблему, «разбавляя информацию шумом». Добавление искусственного шума к информации о криптографическом ключе не позволит получить достаточно информации и подвергнуть риску атак безопасность протокола. Кроме того, исследователи смогли снизить требования к устройствам, используемым для высокоэффективного обнаружения информации. Большая часть нашего секретного кибероружия не была разделена, пользователи обменивались паролями уровня администратора, не было эффективных средств управления съемными носителями, а важные данные были доступны пользователям на неопределенный срок Услуги хакеров по найму набирают популярность в даркнете Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность. Наиболее известными HfH-группировками в настоящее время являются: Hack Group; Rent-A-Hacker; Hacker Group; Black Hat Journal; Hacker for Hire; Stroller; Hackse; Xhacker; Digital Hackers. Одной из самых популярных услуг, предлагаемых подобными сайтами, является взлом учетных записей в социальных сетях, таких как Facebook и Twitter. Когда злоумышленник перехватывает контроль над целевым аккаунтом, он публикует указанный покупателем контент от имени жертвы. Также хакеры по найму предлагают изменить оценки в школах и университетах, похитить пароль электронной почты учителя и изменить определенные данные, например, количество пропущенных уроков. Многие группировки предлагают курсы по обучению хакерству. Страницы злоумышленников не содержат сведений о том, как они взламывают учетные записи или как они получают пароли. Скорее всего, они делают это с помощью инфостиллеров, фишинга или узнают пароли из баз данных утекших ранее паролей. Цены за подобные услуги варьируются. Например, осуществление DDoS-атак обойдется от $99, разрушительное вмешательство в чью-либо жизнь – от $699, а подрыв репутации компании – от $899. Последнее включает в себя плохие отзывы, негативные рекламные кампании, дефейс сайта или его удаление и пр. Новый метод атак позволяет воспроизвести разговор с помощью лампочки Специалисты из Университета имени Бен-Гуриона и Института Вейцмана подробно описали новый метод восстановления разговоров и аудиозаписей путем анализа вибраций в лампочке. Метод, который они назвали Lamphone, основан на принципе вибрации объектов, когда звуковая волна колеблет их поверхность. По словам ученых, вибрации в лампочке создают небольшие вспышки в излучении света. Используя мощные датчики, можно регистрировать изменения освещенности и реконструировать звуковые волны, падающие на поверхность лампочки. Для осуществления атаки злоумышленнику нужна прямая видимость лампочки в ​комнате или общественном месте. Лампы с декоративными плафонами или другими конструкциями защищены от подобной атаки, как и разговоры, которые происходят в помещениях без окон. Как только лампочка оказывается в зоне видимости, злоумышленник может использовать такие инструменты, как телескоп и электрооптический датчик для фиксирования изменений освещенности в лампочке с больших расстояний. В ходе эксперимента ученым удалось успешно восстановить как человеческую речь, так и музыку в комнате на расстоянии 25 метров. Как отметили эксперты, этот диапазон можно усилить с помощью соответствующего оборудования (телескопа большего размера, 24/32-битного аналого-цифрового преобразователя и пр). Одним из недостатков метода является то, что разговоры должны быть достаточно громкими, чтобы генерировать вибрации, или динамики должны находиться достаточно близко к лампочке. Также атака может быть осуществлена лишь против некоторых типов лампочек, и результаты могут отличаться в зависимости от производителя, модели и технических характеристик устройства. В России создадут единую сеть для беспилотных аппаратов Сеть будет состоять из подводных и надводных автономных необитаемых аппаратов, а также беспилотных летательных устройств для широкомасштабных научных исследований. Разработки в этом направлении ведут специалисты Центрального конструкторского бюро морской техники «Рубин». Это решение станет перспективным, поскольку в ближайшем будущем будет происходить глубокая интеграция робототехнических средств с различного класса носителями – подводными лодками, надводными кораблями, обеспечивающими судами. При создании морских робототехнических комплексов разрабатываются также различные способы и устройства взаимодействия аппаратов с различными типами носителей как подводного, так и надводного класса. Применение сетевых принципов создания сложных роботизированных комплексов, современных и перспективных технических решений, новых методов программирования и алгоритмизации позволят в будущем создавать системы, обеспечивающие навигацию, связь и управление разнородными роботизированными комплексами, действующими как в море, так и в воздушном пространстве.