➡️Вышедший в мае 2021 года Указ Президента США 14028 «Повышение национального уровня кибербезопасности» предписывает федеральным учреждениям Америки продвигать меры безопасности, которые значительно снижают риск проведения успешных кибератак против цифровой инфраструктуры федерального правительства. Внедрение модели зрелости нулевого доверия является одним из ключевых треков реализации данной политики – перехода федеральных ведомств и организаций на архитектуру Zero Trust.

Ответственность за осуществление этих мер возложена на Агентство кибербезопасности и безопасности инфраструктуры CISA (США). Оно отвечает за повышение осведомленности в области информбезопасности, управление и снижение киберрисков в условиях быстро меняющегося ландшафта угроз, а также руководство национальными усилиями по созданию и обеспечению эффективной киберзащиты.

Мы публикуем полный перевод обновленной версии документа «Модель зрелости нулевого доверия», подготовленного CISA (США) для помощи федеральным ведомствам Америки в разработке стратегии реализации модели Zero Trust.

✅ В настоящее время большинство разработок в области квантовых технологий находят свое применение лишь в научных лабораториях в исследовательских целях. Коммерциализация проектов происходит слабо, основная технология по-прежнему еще недостаточно стабильна.
Однако все больше развитых стран осознают значимость своевременного занятия ниши «первопроходца и новатора», которая впоследствии позволит задавать тон рынку и определять технологические стандарты.

Китай – безусловный лидер по объемам государственного финансирования в квантовых технологиях. Это определяется как значительным количеством вовлеченных в квантовые проекты государственных компаний, так и патентной активностью научного сообщества «Поднебесной» в этой области.

В нашей статье мы расскажем об опыте развития инфраструктуры квантовой связи КНР, подходах к построению квантовых коммуникационных сетей и планах Китая на дальнейшую локализацию производства основных квантовых устройств связи.

🟢 Дайджест новостей 12-16 июня

У киберпреступников будут конфисковывать незаконно полученное имущество
Президент России Владимир Путин подписал закон, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. 

Международный интернет-регистратор готов возобновить выдачу новых IP-адресов попавшим под санкции российским компаниям
RIPE NCC начнет принимать новые заявки на членство и заключать соглашения о спонсорстве с пользователями.

В России готовят к запуску суверенный интернет
Власти готовят к запуску новую версию российского интернета, вход в которую будет строго по паспорту.

Европарламент одобрил закон об искусственном интеллекте
Перед выпуском моделей ИИ на рынок ЕС поставщики должны будут смягчить возможные риски и зарегистрировать свои модели в базе данных ЕС.

Китайская ракета-носитель доставила в космос рекордное количество спутников
Космические аппараты будут использоваться для дистанционного зондирования и проверки связанных с ними технологий.

Google предостерёг своих сотрудников от передачи конфиденциальных данных при использовании чат-ботов
Исследователи обнаружили, что ИИ может воспроизводить данные, которые он впитал во время обучения, создавая риск утечки.

Вымогатели используют облачный майнинг для отмывания денег
Аналитическая компания Chainalysis в своем новом отчете отметила, что майнинговые пулы могут играть ключевую роль в стратегии отмывания денег участников программ-вымогателей.

Количество утечек данных в России увеличится
Число опубликованных злоумышленниками баз данных российских компаний с января по май 2023 года выросло на 33%.

«Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10
Вредоносное приложение подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками.

«Ростелеком» станет поставлять госсектору и коропрациям планшеты и ПК на «Авроре»
ПАКи на российском ПО будут оснащены офисными пакетами и корпоративной почтой «Моего офиса».

⚡ В современной цифровой реальности шифрование данных является не только неотъемлемой частью таких относительно новых технологических направлений, как блокчейн, но и требуется для обеспечения конфиденциальности определенных видов информации.

Разоблачения бывшего сотрудника ЦРУ Эдварда Сноудена о тотальной слежке американских спецслужб за информационными коммуникациями иностранных граждан по всему миру, довольно «свежие» скандалы с «прослушкой» бывшего кацлера ФРГ Ангелы Меркель и сотрудников администрации действующего президента Южной Кореи Юн Сок Еля продемонстрировали широкой общественности, что на самом деле ни одна из используемых в чистом виде процедур защиты средств и способов коммуникаций не является абсолютно безопасной.

На данный момент самыми перспективными направлениями в этом плане является квантовая и постквантовая криптография. В нашей статье мы подробнее расскажем вам об основных вызовах современной криптографии, квантовых атаках и перспективах развития методов защиты.

➡️ Дайджест новостей 17-18 июня

Владимир Путин поручил всем государственным компаниям полностью заменить иностранные программные продукты на российские аналоги
Госкомпании России должны перейти на отечественные ОС и офисные пакеты с 1 января 2025 года.

Злоумышленники используют ИИ для создания атак по электронной почте
Эксперты Abnormal Security рассказали, как хакеры создают фишинговые письма и как можно защититься от фишинга.

Вынесены первые запреты на передачу персональных данных россиян за рубеж
В России зафиксированы первые случаи отказа компаниям в трансграничной передаче персональных данных.

Эксперты IOActive изучили возможность атак на дроны с помощью электромагнитной инъекции уязвимости (EMFI)
Результаты исследования показывают, что EMFI может быть эффективным методом для взлома чёрного ящика.

Минцифры и Минпромторг обсуждают запрет параллельного импорта мобильных устройств Samsung и LG
Об этом заявил глава Минцифры Максут Шадаев в рамках ПМЭФ.

Космические лучи на страже жизни: ученые создали подземный GPS с помощью муонов
Систему навигации работает под землей и может быть использована для мониторинга вулканов и поиска пострадавших от стихийных бедствий.

🎙 Расширение диапазона возможностей применения искусственного интеллекта вызывает возникновение принципиально новых угроз для международной информбезопасности и требует их регулярного осмысления и анализа.

Специалисты ФГБУ «НИИ «Интеграл» 20 июня 2023 года примут участие в очередном круглом столе, который проводит Школа международной информационной безопасности Дипломатической академии МИД РФ, посвященном международной проблематике кибербезопасности в контексте развития ИИ. Ключевыми блоками обсуждения в этот раз станут: количественная и качественная эволюция кибератак и уязвимостей, дезинформация с помощью ИИ, а также изучение и оценка потенциальных рисков на международном треке.

✅ Нулевое доверие: шаг в неизвестность или гарантия безопасности?

США последовательно внедряют модель нулевого доверия в инфраструктуру своих федеральных ведомств и призывают лидеров индустрии усиливать оборонный периметр с помощью этого подхода. На практике специалисты по безопасности в США уже проводят проверку поведения каждого человека и устройства в сети, запрашивают аутентификацию личности и параметры доступа при каждой попытке входа стороннего пользователя.

К концу 2024 года, согласно требованию федеральной стратегии архитектуры нулевого доверия, американские ведомства обязаны модернизировать свой подход к обеспечению кибербезопасности и выполнить обязательства по соблюдению ее стандартов и целей для укрепления национальной защиты.

Предлагаем вам ознакомиться с полным переводом Меморандума для руководителей исполнительных департаментов и ведомств Америки, подготовленного Административно-бюджетным управлением США, для повышения осведомленности о разумном и эффективном использовании современных технологий и методов обеспечения безопасности.