В 2023 году интернет-шатдауны обошлись мировой экономике в $9 миллиардов
 
Согласно данным исследования Top10VPN, общая сумма от последствий отключения интернета в мире снизилась на $1 миллиард по сравнению с 2022-м годом, и увеличилась почти на $4 миллиарда по сравнению с 2021-м годом.

Данные исследования “Отключения интернета в мире: экономические последствия 2023”:
 
• $9,01 млрд: экономические последствия отключения интернета в 2023 году

• В 25 странах произошло 196 крупных отключений интернета

• 79 238 часов правительственных сбоев в интернете

• Отключения интернета: 25 535 часов

• Блокировки социальных сетей: 53 703 часа

• 747 миллионов человек пострадали от преднамеренных отключений интернета в 2023 году

• X (Twitter): социальная сеть, наиболее часто подвергающаяся блокировкам; преднамеренное нарушение работы которой длилось 10 683 часа – на 18% больше, чем в Instagram, и на 26% больше, чем в TikTok

• Россия: самая пострадавшая страна (4,02 миллиарда долларов), за ней следуют Эфиопия (1,59 миллиарда долларов) и Иран (920,3 миллиона долларов)

• Ирак: страна с наибольшим количеством отключений интернета (66)

• Манипур, Индия: самое продолжительное
отключение в 2023 году, общая продолжительность которого превышает 5000 часов

• Влияние на права человека: 50% отключений интернета правительством в 2023 году были связаны с нарушениями прав человека, чаще всего с ограничениями свободы собраний
 
Полный отчет Top10VPN здесь: https://www.top10vpn.com/research/cost-of-internet-shutdowns/

€3 миллиона на цифровизацию Кыргызстана
     
Европейский союз перечислил кабинету министров КР 3 миллиона евро для поддержки бюджета в сфере цифровой трансформации Кыргызстана.
 
Грант выделен для оказания содействия работе инновационного центра цифровых компетенций при Парке высоких технологий, продвижения системы “Цифровой аймак” во всех регионах страны, для предоставления электронных услуг населению, повышения кибербезопасности страны, обеспечения защиты персональных данных через специально созданное Государственное агентство по защите персональных данных.
 
“Бюджетная поддержка будет направлена на разработку программного обеспечения и обслуживание баз данных в отраслевых министерствах и на продвижение цифровой экономики по всей стране”, — говорится в сообщении представительства ЕС в КР.
 
Подробнее: https://www.eeas.europa.eu/delegations/kyrgyz-republic/RU_ru?s=301.

Суперкомпьютер за $66 миллионов для Минцифры Казахстана
 
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК решило войти в рейтинг суперкомпьютеров, создав устройство мощностью 100 МВт. На это ведомство потратит более 30 миллиардов тенге, сообщил казахстанский эксперт в сфере цифровизации Арман Абдрасилов.
 
“Для каких задач потребовался суперкомпьютер 100 МВт неизвестно никому, в том числе инициатору. Говорят, будут учить ИИ и LLM казахскому. Других проблем не осталось. Кстати, ChatGPT уже умеет қазақша. Платформу ИИ купят из одного источника у арабской G42, через совместное с Самрук-Казына ТОО “Presight” за 30 миллиардов тенге, плюс поддержка”, — написал в своем паблике Абдрасилов.
 
Казахстанские пользователи социальных сетей также посчитали суммы трат чиновников ведомства за прошлый год и назвали их возмутительными.

Подробнее: https://press.kz/novosti/mczriap-ne-kommentiruet-zachem-im-ponadobilsya-superkompyuter-za-30-mlrd-tenge

В Кыргызстане продолжается давление на независимые СМИ
 
Сегодня МВД КР провело обыски у журналистов “Temirov live” и “ПолитКлиники”.
 
По информации журналиста-расследователя Болота Темирова, обыски прошли у восьми действующих и бывших сотрудников его команды. После обысков сотрудников “Temirov live” увезли на допрос. Кроме этого на допрос увезли журналиста ранее работавшего с “Temirov live” и журналиста издания “ПолитКлиника”.
 
По сообщению журналиста Тыныстана Асыпбекова, обыск в домах журналистов и допрос связан с уголовным делом по статье “Призывы к массовым беспорядкам”.
 
Днем ранее в редакции информационного агентства 24.kg сотрудники ГКНБ также провели обыск. Силовики изъяли компьютеры, а также увезли на допрос руководство издания. Позднее стало известно, что в отношении медиа открыли дело о пропаганде войны. По словам шеф-редактора 24.kg Махинур Ниязовой, основанием для уголовного преследования могли стать материалы о войне в Украине.
 
Последние инциденты стали продолжением серии фактов давления властей на независимые СМИ. До этого репрессиям подвергались радио Азаттык, Nazar News и Клооп

Секретариат Форума по управлению Интернетом ООН опубликовал отчет ежегодного -- 18-го заседания
 
В документе говорится о важности глобального цифрового управления и сотрудничества в соответствии с международными обязательствами в области прав человека, подчеркивается необходимость защиты от вредного использования технологий, а также затронуты темы воздействия искусственного интеллекта на различные отрасли экономики, общества и культуры.
 
В рамках Форума были приняты рекомендации разработать законы, способствующие доступу к информации и признать необходимость трансграничного регулирования для обеспечения подотчетности за пределами национальных границ. Участники Форума выступают за подход к управлению Интернетом с вовлечением многих заинтересованных сторон, включая судебную систему, прокуратуру и министерства.
 
Отчет тут: https://www.intgovforum.org/en/filedepot_download/300/26575

Международные институты призывают освободить всех журналистов, задержанных в Кыргызстане
 
17 января суд заключил под стражу бывших и действующих сотрудников проекта Temirov LIVE.
Согласно решению суда, все 11 задержанных журналистов будут находиться в СИЗО до 13 марта.
 
Международные организации, которые наблюдают за ситуацией со свободой слова в Кыргызстане, решительно осудили обыски в офисах и домах сотрудников СМИ, аресты журналистов и призвали власти Кыргызстана защитить свободу слова.
 
Правозащитная организация Human Rights Watch, Международное партнерство по правам человека (IPHR), Норвежский Хельсинкский комитет, People in Need, Хельсинкский фонд по правам человека, Международная федерация за права человека, Международная организация против пыток и Обсерватория по защите правозащитников опубликовали совместное заявление относительно последних событий в Кыргызстане.
 
Заместитель директора Международного института прессы (IPI) Скотт Гриффен связал массовые аресты журналистов с их профессиональной деятельностью, в которой они освещали деятельность чиновников и назвал это “серьезным посягательством на свободу прессы и последним признаком растущей нетерпимости Кыргызстана к критической журналистике”. “Абсурдно приравнивать освещение возможных правонарушений – что является основной функцией журналистики в любой демократии – к подстрекательству к беспорядкам. Мы призываем власти Кыргызстана немедленно освободить журналистов, находящихся под стражей, и положить конец их практике преследования журналистов и независимых СМИ”, — отметил Гриффен.
 
Подробнее: https://ipi.media/kyrgyzstan-ipi-demands-immediate-release-of-eleven-arrested-journalists

Консультативный орган ООН по искусственному интеллекту представил отчет "Управление ИИ в интересах человечества"
 
Отчет подчеркивает неотложную необходимость управления в сфере ИИ для достижения Целей устойчивого развития (ЦУР) и демонстрирует потенциал ИИ в борьбе с изменением климата.
 
Основные акценты отчета включают в себя призыв к организации совместных исследований и разработок в области ИИ для каждого. В документе также подчеркивается важность создания программ и ресурсов, направленных на разработку технологий ИИ и стимулирование бизнес-инициатив, а также выявление потенциала управления и продвижения в этой области среди государств.
 
Один из предложенных подходов - оценка существующих и будущих моделей ИИ по шкале риска с целью выявления и минимизации потенциальных угроз. Этот шаг представляется ключевым для обеспечения безопасности и эффективности развития и использования технологий ИИ.
 
Практические последствия отчета включают в себя разработку политик и правил управления ИИ, создание совместных исследовательских инициатив и выделение ресурсов для развития технологий ИИ. Эти шаги направлены на создание устойчивой и ответственной основы для развития и использования искусственного интеллекта в интересах человечества.
 
Отчет тут: https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf

Цифровой щит Казахстана: киберугрозы эволюционируют
АО “Государственная техническая служба” РК (ГТС) опубликовала выпуск кибердайджеста, посвященного инцидентам в области информационной безопасности в Казахстане за 2023 год. “Угрозы ИБ постоянно эволюционируют, а киберпреступники находят новые способы атак, чтобы получить доступ к чувствительной информации”, — к такому выводу пришли специалисты ГТС. В числе компьютерных инцидентов внутри Казахстана ГТС называет: - Утечку персональных данных клиентов магазинов “Спортмастер”, где оказалось более 260 000 строк с данными казахстанцев; - В одной из организаций обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах; - В инфраструктуре государственных организаций выявлены иностранные кибершпионы, которых интересовала только “чувствительная” информация, другую они не крали. Согласно прогнозу ГТС, в 2024 году ожидается, что развитие ИИ и машинного обучения значительно продвинется и принесет с собой множество новых возможностей и вызовов. ▪️ Генеративный ИИ будет использован по обе стороны — специалистами ИБ и злоумышленниками. ▪️ Вредоносные программы-вымогатели станут более сложными, а методы их применения более тонкими. ▪️ Фишинг получит новое развитие, подделки сайтов и программ станут более убедительными.
 
Подробнее: https://sts.kz/wp-content/uploads/2024/01/kiberdajdzhest-2023.pdf

Россия планирует ввести цифровой профиль иностранного гражданина
 
Российское правительство утвердило план мероприятий, касающихся концепции государственной миграционной политики на 2024–2025 годы.
 
План предусматривает введение обязательного консульского учета для граждан России, живущих за границей, а для приезжающих в Россию иностранцев – создание цифрового профиля в единой биометрической системе.
 
Цифровой профиль иностранного гражданина должен будет включать в себя не только паспортные, но и биометрические данные. Кроме того, в порядке эксперимента в московских аэропортах будут проводить “геномную регистрацию” – сбор ДНК-материала прилетающих иностранцев и запись голоса.
 
Цифровой профиль объединит данные миграционного учета из нескольких ведомств. Работать над его созданием будут Минцифры России, МВД, ФСБ, Минэкономразвития и Минобрнауки.
 
Подробнее: https://d-russia.ru/pravitelstvo-zaplanirovalo-vvedenie-cifrovogo-profilja-inostrannogo-grazhdanina.html

В Кыргызстане планируют открыть Центр мониторинга социальных сетей
 
Во время обсуждения законопроекта о СМИ в парламентском комитете по бюджету, экономической и фискальной политике замминистра культуры Чынгыз Эсенгул уулу объявил о планах открытия Центра мониторинга соцсетей.
 
По его словам центр будет осуществлять мониторинг популярных социальных платформ, а также блокировать “вредный контент”.
 
“У нас есть договоренности с Meta, TikTok и другими крупными компаниями”, – сказал Чынгыз Эсенгул уулу.
 
https://www.youtube.com/watch?v=hCXH6d3XIAU&t=49s

Парламент Кыргызстана во втором чтении одобрил законопроект “об иностранных представителях”
 
Действие документа вносит изменения в закон “О некоммерческих организациях” и Уголовный кодекс страны.
 
Согласно закону, местные НКО с иностранным финансированием, осуществляющие политическую деятельность, признаются “иностранными представителями” и вносятся в специальный реестр. Если НКО не регистрируется в этом реестре, ее работу приостановят на шесть месяцев.
 
Под политическими действиями законопроект подразумевает политические акции, направленные на “воздействие на решения государственных органов”, “изменение государственной политики” и “создание общественного мнения”.
 
“Иностранных представителей” обяжут ежеквартально отчитываться перед властями о целях использования полученных денег, а также дважды в год сдавать отчет о своей общей деятельности и руководителях. Кроме того, НКО могут подвергаться внеплановым проверкам.
 
Подробнее: https://www.kenesh.kg/ru/posts/3680

Ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
 
Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
 
Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок “/private/var/db/” или “/private/var/tmp/”, и отмечаются в файле Shutdown.log.
 
Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
 
Борьбу с вредоносным ПО путем перезагрузки смартфона ранее упоминала команда разработчиков GrapheneOS, создавшая одноименную операционную систему для Android, ориентированную на конфиденциальность и безопасность. Специалисты предложили ввести функцию автоматической перезагрузки в Android, которая усложнит эксплуатацию уязвимостей прошивки.
 
Подробнее: https://www.securitylab.ru/news/545289.php

Реклама как эффективный инструмент слежки за пользователями
 
Cогласно расследованию 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
 
Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
 
Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.
 
Расследование показало, что в кампанию слежения вовлечены около 600 тысяч приложений.
 
Австрийский исследовательский институт Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA и его также можно использовать для распространения вредоносного ПО.
 
Подробнее: https://www.404media.co/inside-global-phone-spy-tool-patternz-nuviad-real-time-bidding/

В Кыргызcтане готовится к запуску первый голосовой помощник – Акылай. По своим характеристикам Акылай очень похожа на российскую Алису, но будет говорить на трех языках: кыргызском, русском и английском.
 
Разработка этого голосового помощника производилась при помощи нейросетей и впервые была представлена на КИТ-форуме-2023.
 
Настройки Акылай будут производиться под конкретные потребности пользователя, включая юридическую помощь, образовательные программы, финансовое планирование.
 
С ее помощью можно будет отправлять сообщения, звонить, писать электронные письма и получать напоминания -- без использования рук.
 
Сейчас Акылай доступна в тестовом режиме на сайте: https://akylai.thecramer.com/login

Как проверить свой телефон на наличие “Pegasus”
 
“Pegasus” на сегодняшний день -- самая мощная программа киберслежки, которая может быть установлена на ваш телефон в любой точке мира, даже при соблюдении всех мер кибергигиены и безопасности.
 
Вот несколько способов проверки телефона на наличие “Pegasus” (с айфоном это сделать проще, чем с андроидом):
 
1. Проверьте электронную почту и SMS
 
Жертвам приходит сообщение "ALERT: State-sponsored attackers may be targeting your iPhone" на почту и Messages от отправителя threat-notification@apple.com.
 
2. Проверьте Apple ID
 
Если зайти по адресу appleid.apple.com и залогиниться, то в случае заражения вверху будет гореть красное сообщение "Threat Notification" ("Уведомление об угрозе").
 
3. Проверьте VPN-профиль
 
Перейдите в раздел “Настройки”> “Основные”> “Профили/VPN и управление устройством”. Если вы видите там “левый’ профиль — значит, на смартфоне стоит шпионское ПО.
 
4. Проверка через Mobile Verification Toolkit (MVT)
 
Это инструмент, разработанный Amnesty International для выявления шпионских программ на любом устройстве. Но для его применения нужны базовые навыки программирования.
 
Будьте внимательны и старайтесь не использовать телефон в качестве основного инструмента для передачи информации.

Фабрика лжи: ИИ vs человек
 
Исследователи из Иллинойского технологического института выявили, что дезинформация, генерируемая ИИ, представляет собой более серьезную угрозу по сравнению с дезинформацией, созданной человеком.
 
Проблема обусловлена тем, что ИИ активно насыщает интернет сомнительным контентом. Аналитическая компания NewsGuard обнаружила 676 сайтов, генерирующих новости с минимальным участием человека.
 
8 детекторов оценили образцы контента, созданного человеком и машиной. Образцы дезинформации от ИИ и человека имели одинаковые семантические детали, но различались стилем и формулировками. Исследователи подчеркнули, что стиль дезинформации ИИ затрудняет ее обнаружение по сравнению с человеческими текстами.
 
Авторы работы выделяют 4 стратегии создания дезинформации ИИ: перефразирование информации, переписывание текста, открытая генерация и манипуляция информацией. Специалисты также отмечают, что ИИ может быть проинструктирован написать произвольную дезинформацию без справочного источника и может создать фактически неверный материал в результате внутренней ошибки, которую в отрасли называют галлюцинацией ИИ.
 
Исследователи призывают научное сообщество, правительства, веб-сервисы и общественность к борьбе с распространением дезинформации, генерируемой ИИ. По их мнению, “такая информация представляет серьезную угрозу для безопасности в интернете и общественного доверия, особенно учитывая легкость, с которой злоумышленники могут использовать ИИ для массового создания фейкового контента”.
 
Подробнее: https://llm-misinformation.github.io

Многофакторная аутентификация имеет уязвимости
 
Исследователи Specops Software выявили девять способов, с помощью которых злоумышленники могут обойти многофакторную аутентификацию (MFA).
 
Среди методов обхода системы MFA), отдельно выделена социальная инженерия, фишинг, атаки на SIM-карты и эксплуатация уязвимостей в системах безопасности.
 
Многофакторная аутентификация (MFA) является важным инструментом для усиления безопасности, но не должна рассматриваться как универсальное решение. Эффективная защита требует комплексного подхода, включая сильную политику паролей и осведомленность о методах социальной инженерии. Рекомендуется регулярно обновлять методы защиты и быть в курсе трендов кибербезопасности.
 
Подробнее: https://specopssoft.com/blog/ways-mfa-breached-passwords/

Международный форум "Digital Almaty 2024”: технологические достижения и цифровая зависимость
 
В Алматы прошел международный форум "Digital Almaty 2024" с участием глав министерств и ведомств государств-членов Шанхайской организации сотрудничества (ШОС), ответственных за развитие информационно-коммуникационных технологий (ИКТ). Форум собрал экспертов из 15 стран и сосредоточил внимание на развитии IT-системы и поддержке стартапов.
 
Вместе с технологическими достижениями и развитием цифровых сервисов на форуме обсуждалась тема цифровой зависимости. Прогресс в цифровизации в странах Центральной Азии порождает новые вызовы, включая увеличение зависимости от цифровых технологий в повседневной жизни. Это поднимает вопросы о балансе между технологическим развитием и сохранением контроля над цифровым благополучием населения.
 
Особое внимание форума было уделено обсуждению сбалансированного подхода к цифровой трансформации, где технологические инновации идут рука об руку с заботой о социальном благополучии общества.
 
Подробнее: https://ulysmedia.kz/analitika/26466-tsena-pobedy-na-digital-almaty-2024-ili-kak-progressiruet-v-kazakhstane-i-tsentralnoi-azii-tsifrovaia-zavisimost/

Удаленная техподдержка НПО может стать угрозой: популярное ПО AnyDesk подверглось кибератаке
 
Неправительственные организации, не имеющие возможности содержать штатного IT-специалиста, часто обращаются к услугам внешних экспертов, предпочитающих частичную занятость. Для обеспечения технической поддержки и управления своими системами, такие специалисты часто используют популярное ПО AnyDesk.
 
Недавно AnyDesk столкнулась с серьезной кибератакой. Инцидент затронул системы компании, вызвав обеспокоенность по поводу безопасности данных пользователей.
 
По заявлениям AnyDesk, нет доказательств, что системы конечных пользователей подверглись воздействию атаки, и компания уверяет в безопасности использования своего ПО при условии обновления до последней версии.
 
Однако, есть информация, что данные клиентов AnyDes уже продаются в Даркнете, поэтому не стоит пренебрегать рекомендациями по снижению последствий от взлома.
 
Эксперты советуют пользователям немедленно обновить пароли для AnyDesk, установить многофакторную аутентификацию, ограничить доступ к своим системам через функции белого списка AnyDesk и следить за подозрительной активностью, чтобы своевременно реагировать на возможные угрозы.
 
Подробнее: https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/