🇷🇺🛡 В настоящее время известные уязвимости имеют до 80% устройств АСУ ТП – InfoWatch
👁️
#ИБ #кибербезопасность

🇷🇺 ❤️ 🏢 В России обсуждают создание CERT для безопасности ИИ
«Ведомости» выпустили материал о возможном создании центра по безопасности искусственного интеллекта по модели команд реагирования на компьютерные инциденты (CERT).

Такую идею обсуждают компании по информационной безопасности, а также #Минцифры_РФ:
В России в 2024 г. может появиться единый центр исследования безопасности в сфере искусственного интеллекта (ИИ).
Об инициативе рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова на форуме информационных технологий 2 апреля: «Необходимо по принципу CERT (computer emergency response team – общепринятое название команд реагирования на инциденты информационной безопасности), т.е. обмена данными между участниками разных рынков и разработчиками ПО, создать единый центр исследования безопасности в области ИИ.
В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга», – поясняла она.

Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, — подтвердил замминистра Александр Шойтов:
«С учетом того, что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (#ИБ) искусственного интеллекта как единой точки исследований необходимо», – считает он.

«Тема создания CERT для ИИ обсуждается в рамках готовящегося национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика», —рассказал советник генерального директора Positive Technologies Артем Сычев, —
«Positive Technologies, в свою очередь, стремится в этом участвовать».

При активном взаимодействии с участниками такой центр может появиться уже в течение 2024 г., - уточнила Кулашова «Ведомостям».
По ее словам, было бы логичным, если бы центр был создан на базе регулятора, а к взаимодействию могли бы присоединиться операторы связи, организации из Альянса в сфере ИИ (создан в 2019 г. и включает крупные российские компании – лидеры развития нейросетей, такие как «Сбер», «Яндекс» и др.) или специализирующиеся на этой технологии компании, а также другие регуляторы.
«Нужны совместные усилия по обеспечению защиты общего периметра организаций от возможных киберрисков, связанных с ИИ, быстрому обмену информацией и рекомендациями по реагированию на возможные инциденты», —пояснила она.

Тема интересная, но нужен ли CERT на базе госоргана отдельно для ИИ — вопрос.
Под эгидой Минцифры уже создан отраслевой центр ГосСОПКА, фактически CERT, и дело это недешёвое.
Логично было бы использовать либо уже эту структуру. Либо идти по пути создания CERTа на базе Альянса ИИ, одной из компаний или университета.

В международной практике есть хороший пример такого центра, специализирующегося именно на безопасности ИИ: в ноябре прошлого года в Университете Карнеги-Мелон (где в 1988 году появился первый CERT) была создана команда по реагированию на инциденты безопасности ИИ (AI Security Incident Response Team).

#ЦифроваяРоссия #ИБ #ИИ #ЦифровойСуверенитет

❗️Страны #БРИКС решили сформировать реестр контактных пунктов для обмена информацией о компьютерных атаках, —сообщили в #МИД_РФ.
#ИБ #международное_сотрудничество

#новости_законотворчества
🇷🇺 🛡🏢 #Минцифры_РФ разрабатывает законопроект, который запретит массовые спам-обзвоны, «особенно если они делаются роботами», — рассказал, выступая на Первой ежегодной национальной конференции «Телеком Будущего-2024», глава ведомства Максут Шадаев.
По словам министра, у абонентов «выработалось очень напряженное отношение к любым коммерческим обзвонам».
#ЦифроваяРоссия #ИБ
#ЦифроваяГигиена

🛡🛡 ​​Ключевые сотрудники – приоритетная цель для кибератак
Mandiant – дочерняя компания Google занимающаяся вопросами кибербезопасности, регистрирует новые модели поведения преступников.

Мошенники используют все более агрессивные методы обмана и принуждения жертв.

https://www.it-world.ru/security/216030.html

#ИБ #кибербезопасность

🇷🇺🛡🔒🛡Скорость взлома ИT-инфраструктуры компаний за год выросла на 30%, — «Коммерсантъ».
По его информации, чаще всего атакам подвергаются крупные организации в госсекторе и промышленности, которая с начала года опередила финансовый сектор по числу атак.
В некоторых случаях скорость взломов может доходить до 72 часов.

Участники рынка объяснили такую тенденцию доступностью инструментов для осуществления атак в даркнете и ростом уязвимостей на фоне смены средств защиты в ходе импортозамещения.
#ИБ #кибербезопасность

📱Госкорпорация #Ростех и #Ростелеком заключили соглашение о сотрудничестве в сфере информационной безопасности, — сообщила пресс-служба Ростеха.

Стороны, в частности, планируют совместно продвигать свои решения на российском и зарубежном рынках, обмениваться сведениями об инцидентах и совместно проводить киберучения с использованием баз знаний о реальных атаках на защищаемые объекты, особенно относящихся к критической информационной инфраструктуре.

#ЦифроваяРоссия #ИБ #КИИ #кибербезопасность