👀 С появлением новых интеллектуальных технологий границы между реальностью и вымыслом начинают размываться. Возникают новые средства и способы работы с информацией, а, следовательно, и новые угрозы.

Одним из наиболее перспективных инструментов манипуляции общественным сознанием становится дипфейк. С января по май этого года в интернете было размещено в три раза больше фальшивых видеоматериалов и в восемь раз больше голосовых дипфейков, чем за тот же период год назад.

В представленной статье мы хотим вкратце познакомить вас с деятельностью силовых ведомств США по созданию средств деструктивного информационно-психологического воздействия и программ противодействия фейковой информации.

📊 День IPv6
Сегодня, 8 июня, отмечается Международный день IPv6 — самой современной версии интернет-протокола, идущей на замену широко используемого IPv4.

Почему сегодня?
Именно 8 июня 2011 года наиболее крупные провайдеры запустили Ipv6 на своих серверах, чтобы протестировать его работоспособность и оценить новые возможности по увеличению адресного пространства Интернета.

Что это за протокол?
IPv6 является самой «свежей» на данный момент версией протокола IP, который используется для идентификации устройств в сети и передачи данных. Впервые он был представлен в 1995 году на замену устаревшей IPv4. Новый протокол позволяет использовать более широкий диапазон адресов и обеспечивает более безопасную и надежную передачу данных.

Несмотря на наличие значительных технических преимуществ, переход на IPv6 осуществляется медленно. Происходит это, в основном, из-за отсутствия обратной совместимости с предшественником. И все же аналитики предполагают, что к 2025 году на IPv6 перейдут 100% сайтов и интернет-провайдеров.

Напоминаем, что в нашем полном переводе можно подробно ознакомиться с рекомендациями, подготовленными АНБ США, по соблюдению условий безопасности при переходе на IPv6 для американских пользователей.

🇨🇳С ростом числа киберпреступлений и активности зарубежных спецслужб, повышение информационной безопасности Китая стало одним из приоритетных направлений цифровой трансформации этой страны.

Особый интерес вызывают национальные киберполигоны, которые выполняют важную роль в подготовке кадров для защиты критической информационной инфраструктуры. На данный момент уже в 19 из 22 провинций КНР развернуты тренировочные площадки «умного города», где специалисты проводят практические занятия по обнаружению вредоносной активности и различных системных аномалий, делятся экспертизой и изучают механики и тактики злоумышленников в «боевых условиях».

Рассказываем о том, как киберучения позволяют бороться с угрозами и об особенностях «цифровых двойников» в нашей статье.

➡️Дайджест новостей 5-9 июня

ФСБ выпустила приказ о порядке осуществления мониторинга защищённости информационных ресурсов субъектов КИИ
При оценке защищённости возможно применение программно-аппаратных комплексов ФСБ.

Корпорация Microsoft представила сервис генеративного ИИ для властей США и их партнеров
Утверждается, что новый сервис обеспечит клиентам безопасный доступ к возможностям языковых моделей GPT.

BI.Zone зафиксировала атаки на ОПК и КИИ с целью шпионажа
Атакующие использовали фишинговые письма со ссылками на опасные файлы, замаскированные под документы форматов docx и pdf.

Минцифры определило участников эксперимента для использования принадлежащего государству ПО на условиях открытой лицензии
В перечень участников эксперимента вошли 62 юридических и 20 физических лиц.

Огромные инвестиции Microsoft в OpenAI ставят компанию в центр бума ИИ
Microsoft согласилась инвестировать миллиарды долларов в стартап CoreWeave для создания своей инфраструктуры облачных вычислений.

Российские ведомства за пять лет присоединятся к «Госуслугам»
За это время они откажутся от собственных порталов, полагает замминистра Минцифры Дмитрий Огуряев.

Китай введёт доступ к Wi-Fi по паспорту
Пекин хочет контролировать каждый пакет, который отправляется по сети.

ChatGPT создает вирусы-мутанты
Нейросеть помогает в создании вирусов с полиморфным кодом, которые могут не обнаруживаться современными антивирусными системами.

RuStore открыл монетизацию для физических лиц
Они смогут зарабатывать за счет встроенных покупок и подписок, а также публикуя платные приложения.

ЕС выделяет €8,1 млрд на поддержку полупроводниковой отрасли
Средства на проект выделяются в виде государственных грантов. Кроме того, ожидается, что в проект вложатся и частные инвесторы.

В США внесли законопроект об обязательной маркировке всех сгенерированных ИИ материалов
Закон будет направлен на борьбу с потенциальной дезинформацией.

🇷🇺ФГБУ «НИИ «Интеграл» от всего сердца поздравляет с государственным праздником — Днем России!

Мы родились и живем в стране с великой судьбой, богатым и достойным гордости историческим наследием, замечательными, талантливыми людьми и огромным внутренним потенциалом.

От каждого из нас на своем месте, от наших общих волевых усилий, мужества, упорства и трудолюбия, интеллектуальных и творческих достижений зависит будущее нашего народа и нашего государства.

В этот день мы хотели бы в первую очередь поблагодарить за труд и поздравить коллег в родной цифровой среде, а также всех, кто любит Родину, кто живет и работает на пользу и во благо нашего Отечества, обеспечивая его мощь, безопасность, развитие и процветание!

Поздравляем всех с праздником! ФГБУ «НИИ «Интеграл» искренне желает вам оптимизма, личных и профессиональных достижений, благополучия и успехов!

🌐 Современные системы искусственного интеллекта на практике являются частью еще более обширных ИТ-систем и обладают уникальными характеристиками. В настоящее время их создание носит фактически массовый характер, и этот процесс ускоряется.

Для сокращения ресурсов на разработку используются общедоступные наборы данных из внешних источников. Кроме того, зачастую в приложениях применяются предварительно обученные модели машинного обучения. А наличие мощных фреймворков и сред разработки позволяет «собирать» такие приложения в кратчайшие сроки.

Все это приводит к возникновению дополнительных рисков и появлению новых способов компьютерных атак. При этом возможный ущерб от их воздействия, вероятно, будет возрастать пропорционально увеличению доли использования машинного обучения в критически важных приложениях.

Предлагаем вам ознакомиться с нашим полным переводом практического руководства «Коротко о проблемах безопасности ИИ» по способам и средствам защиты от наиболее актуальных атак на модели машинного обучения, разработанного в марте 2023 года Федеральным управлением по информационной безопасности Германии.

➡️ Дайджест новостей 10-12 июня

Роскомнадзор ограничит доступ иностранным сканерам уязвимостей к рунету
Инициатива является частью плана по развитию безопасности российского интернета, включающего три направления работы, где два других – это развитие системы защиты от DDoS-атак и создание системы страновой принадлежности IP-адресов.

План создания ГИС на «Гостехе» будет утверждать правкомиссия по цифровому развитию
Ранее за утверждение плана создания и развития государственных информационных систем на платформе «Гостех» отвечало правительство РФ.

Фокус атак вирусов-вымогателей сместился с малого бизнеса на крупный
Для заражения устройств используются уязвимости в службах удаленного доступа.

Американское киберкомандование расширяет географию поисковых операций
Такие операции впервые прошли в Латинской Америке, но где конкретно, неизвестно.

Модели искусственного интеллекта скоро будут обучаться на основе данных из центра технической информации Пентагона
Министерство обороны США стремится расширить свои научные исследования благодаря сотрудничеству с Microsoft.

Россия и Белоруссия усовершенствуют киберзащиту важных объектов
Россия и Белоруссия будут совместно совершенствовать систему защиты объектов критической информационной инфраструктуры от кибератак.

➡️Вышедший в мае 2021 года Указ Президента США 14028 «Повышение национального уровня кибербезопасности» предписывает федеральным учреждениям Америки продвигать меры безопасности, которые значительно снижают риск проведения успешных кибератак против цифровой инфраструктуры федерального правительства. Внедрение модели зрелости нулевого доверия является одним из ключевых треков реализации данной политики – перехода федеральных ведомств и организаций на архитектуру Zero Trust.

Ответственность за осуществление этих мер возложена на Агентство кибербезопасности и безопасности инфраструктуры CISA (США). Оно отвечает за повышение осведомленности в области информбезопасности, управление и снижение киберрисков в условиях быстро меняющегося ландшафта угроз, а также руководство национальными усилиями по созданию и обеспечению эффективной киберзащиты.

Мы публикуем полный перевод обновленной версии документа «Модель зрелости нулевого доверия», подготовленного CISA (США) для помощи федеральным ведомствам Америки в разработке стратегии реализации модели Zero Trust.

✅ В настоящее время большинство разработок в области квантовых технологий находят свое применение лишь в научных лабораториях в исследовательских целях. Коммерциализация проектов происходит слабо, основная технология по-прежнему еще недостаточно стабильна.
Однако все больше развитых стран осознают значимость своевременного занятия ниши «первопроходца и новатора», которая впоследствии позволит задавать тон рынку и определять технологические стандарты.

Китай – безусловный лидер по объемам государственного финансирования в квантовых технологиях. Это определяется как значительным количеством вовлеченных в квантовые проекты государственных компаний, так и патентной активностью научного сообщества «Поднебесной» в этой области.

В нашей статье мы расскажем об опыте развития инфраструктуры квантовой связи КНР, подходах к построению квантовых коммуникационных сетей и планах Китая на дальнейшую локализацию производства основных квантовых устройств связи.

🟢 Дайджест новостей 12-16 июня

У киберпреступников будут конфисковывать незаконно полученное имущество
Президент России Владимир Путин подписал закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. 

Международный интернет-регистратор готов возобновить выдачу новых IP-адресов попавшим под санкции российским компаниям
RIPE NCC начнет принимать новые заявки на членство и заключать соглашения о спонсорстве с пользователями.

В России готовят к запуску суверенный интернет
Власти готовят к запуску новую версию российского интернета, вход в которую будет строго по паспорту.

Европарламент одобрил закон об искусственном интеллекте
Перед выпуском моделей ИИ на рынок ЕС поставщики должны будут смягчить возможные риски и зарегистрировать свои модели в базе данных ЕС.

Китайская ракета-носитель доставила в космос рекордное количество спутников
Космические аппараты будут использоваться для дистанционного зондирования и проверки связанных с ними технологий.

Google предостерёг своих сотрудников от передачи конфиденциальных данных при использовании чат-ботов
Исследователи обнаружили, что ИИ может воспроизводить данные, которые он впитал во время обучения, создавая риск утечки.

Вымогатели используют облачный майнинг для отмывания денег
Аналитическая компания Chainalysis в своем новом отчете отметила, что майнинговые пулы могут играть ключевую роль в стратегии отмывания денег участников программ-вымогателей.

Количество утечек данных в России увеличится
Число опубликованных злоумышленниками баз данных российских компаний с января по май 2023 года выросло на 33%.

«Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10
Вредоносное приложение подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками.

«Ростелеком» станет поставлять госсектору и коропрациям планшеты и ПК на «Авроре»
ПАКи на российском ПО будут оснащены офисными пакетами и корпоративной почтой «Моего офиса».