🇷🇺🛡 В настоящее время известные уязвимости имеют до 80% устройств АСУ ТП – InfoWatch
👁️
#ИБ #кибербезопасность

🇷🇺 ❤️ 🏢 В России обсуждают создание CERT для безопасности ИИ
«Ведомости» выпустили материал о возможном создании центра по безопасности искусственного интеллекта по модели команд реагирования на компьютерные инциденты (CERT).

Такую идею обсуждают компании по информационной безопасности, а также #Минцифры_РФ:
В России в 2024 г. может появиться единый центр исследования безопасности в сфере искусственного интеллекта (ИИ).
Об инициативе рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова на форуме информационных технологий 2 апреля: «Необходимо по принципу CERT (computer emergency response team – общепринятое название команд реагирования на инциденты информационной безопасности), т.е. обмена данными между участниками разных рынков и разработчиками ПО, создать единый центр исследования безопасности в области ИИ.
В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга», – поясняла она.

Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, — подтвердил замминистра Александр Шойтов:
«С учетом того, что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (#ИБ) искусственного интеллекта как единой точки исследований необходимо», – считает он.

«Тема создания CERT для ИИ обсуждается в рамках готовящегося национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика», —рассказал советник генерального директора Positive Technologies Артем Сычев, —
«Positive Technologies, в свою очередь, стремится в этом участвовать».

При активном взаимодействии с участниками такой центр может появиться уже в течение 2024 г., - уточнила Кулашова «Ведомостям».
По ее словам, было бы логичным, если бы центр был создан на базе регулятора, а к взаимодействию могли бы присоединиться операторы связи, организации из Альянса в сфере ИИ (создан в 2019 г. и включает крупные российские компании – лидеры развития нейросетей, такие как «Сбер», «Яндекс» и др.) или специализирующиеся на этой технологии компании, а также другие регуляторы.
«Нужны совместные усилия по обеспечению защиты общего периметра организаций от возможных киберрисков, связанных с ИИ, быстрому обмену информацией и рекомендациями по реагированию на возможные инциденты», —пояснила она.

Тема интересная, но нужен ли CERT на базе госоргана отдельно для ИИ — вопрос.
Под эгидой Минцифры уже создан отраслевой центр ГосСОПКА, фактически CERT, и дело это недешёвое.
Логично было бы использовать либо уже эту структуру. Либо идти по пути создания CERTа на базе Альянса ИИ, одной из компаний или университета.

В международной практике есть хороший пример такого центра, специализирующегося именно на безопасности ИИ: в ноябре прошлого года в Университете Карнеги-Мелон (где в 1988 году появился первый CERT) была создана команда по реагированию на инциденты безопасности ИИ (AI Security Incident Response Team).

#ЦифроваяРоссия #ИБ #ИИ #ЦифровойСуверенитет

❗️Страны #БРИКС решили сформировать реестр контактных пунктов для обмена информацией о компьютерных атаках, —сообщили в #МИД_РФ.
#ИБ #международное_сотрудничество

#новости_законотворчества
🇷🇺 🛡🏢 #Минцифры_РФ разрабатывает законопроект, который запретит массовые спам-обзвоны, «особенно если они делаются роботами», — рассказал, выступая на Первой ежегодной национальной конференции «Телеком Будущего-2024», глава ведомства Максут Шадаев.
По словам министра, у абонентов «выработалось очень напряженное отношение к любым коммерческим обзвонам».
#ЦифроваяРоссия #ИБ
#ЦифроваяГигиена

🛡🛡 ​​Ключевые сотрудники – приоритетная цель для кибератак
Mandiant – дочерняя компания Google занимающаяся вопросами кибербезопасности, регистрирует новые модели поведения преступников.

Мошенники используют все более агрессивные методы обмана и принуждения жертв.

https://www.it-world.ru/security/216030.html

#ИБ #кибербезопасность

🇷🇺🛡🔒🛡Скорость взлома ИT-инфраструктуры компаний за год выросла на 30%, — «Коммерсантъ».
По его информации, чаще всего атакам подвергаются крупные организации в госсекторе и промышленности, которая с начала года опередила финансовый сектор по числу атак.
В некоторых случаях скорость взломов может доходить до 72 часов.

Участники рынка объяснили такую тенденцию доступностью инструментов для осуществления атак в даркнете и ростом уязвимостей на фоне смены средств защиты в ходе импортозамещения.
#ИБ #кибербезопасность

📱Госкорпорация #Ростех и #Ростелеком заключили соглашение о сотрудничестве в сфере информационной безопасности, — сообщила пресс-служба Ростеха.

Стороны, в частности, планируют совместно продвигать свои решения на российском и зарубежном рынках, обмениваться сведениями об инцидентах и совместно проводить киберучения с использованием баз знаний о реальных атаках на защищаемые объекты, особенно относящихся к критической информационной инфраструктуре.

#ЦифроваяРоссия #ИБ #КИИ #кибербезопасность

🇷🇺🛡 Новые требования к защите информации
ФСТЭК разработала проект изменений в Требования о защите информации, не составляющей государственную тайну (утв. приказом от 11 февраля 2013 г. № 17) и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (утв. приказом от 25 декабря 2017 г. № 239).

В проекте указано:
- Меры по защите информационной системы от угроз типа «отказ в обслуживании» .
- Организационные меры, направленные на защиту информационной системы от угроз типа «отказ в обслуживании»,
- Меры по обеспечению защиты значимых объектов от угроз типа «отказ в обслуживании».
#ЦифроваяРоссия #ИБ
#кибербезопасность

🇷🇺Госсайты хуже банковских защищены от вредоносных рассылок, — по данным исследования StopPhish.
В частности, как выяснили эксперты, почти у 36% госсайтов не настроен протокол, отвечающий за процедуру проверки подлинности отправителя.
Установить такие протоколы несложно, хотя отладка их работы требует кропотливой работы, — говорят аналитики и участники рынка #ИБ.

#ЦифроваяРоссия

📱 Positive Technologies запустила международную программу по практической кибербезопасности для зарубежных #ИБ-специалистов.

🇷🇺 Госсектор активно нанимает специалистов по информбезопасности
📝 За последние два года количество открытых вакансий в сфере информационной безопасности (#ИБ) в российских государственных организациях выросло более чем в 2 раза – с 563 в первом полугодии 2022 года до 1226 в первом полугодии 2024 года? — такая статистика приводится в совместном исследовании hh.ru и МТС RED.

Согласно исследованию hh.ru, больше всего ИБ-вакансий было и остается в банковской сфере: в первом полугодии 2022 года на финансовый сектор приходилось 4960 вакансий, а по итогам первого полугодия 2024 года их количество достигло 6502.

Число ИБ-вакансий в транспортной отрасли и логистике выросло почти в 3 раза – с 811 до 2190, в атомной энергетике – в 2 раза, с 46 до 99.

🔜 Российские предприятия постоянно подвергаются атакам и поэтому вполне логично, что бизнес усиливает внутренние службы ИБ и активно нанимает специалистов,— считает технический директор InfoWatch ARMA Владимир Садовников.

🛡Отдавая предпочтение одному вендору при внедрении #ИT- и #ИБ-решений, бизнес стремится сократить расходы, но не всегда такая экономия оправдывает потенциальные последствия.

Например, именно эту модель использовали многие организации, пострадавшие от недавнего сбоя в #Microsoft.
Среди них — 25% компаний из списка Fortune 500, которые, по предварительной оценке, понесли ущерб в $5,4 млрд.
При этом страховки смогут покрыть только от $540 млн до $1,08 млрд.

О том, какие выводы стоит сделать бизнесу из этой истории и какие тренды кибербезопасности она подчеркивает:

🇷🇺🛡Оценены перспективы российского рынка кибербезопасности
В 2024 году рынок информационной безопасности РФ увеличится на 25% до 310,6 млрд рублей, а в 2025 году на 23% – до 381,9 млрд рублей, — прогнозируют в Innostage.

При этом доля российских разработчиков средств ИБ в 2024 году составит 95% – на 6% больше, чем годом ранее.

По мнению аналитиков, ключевыми трендами в сфере ИБ в 2024-2025 годах будут:
– внедрение новых инструментов практической ИБ;
– доминирование отечественных компаний из-за перехода на российское ПО владельцев объектов КИИ;
– распространение ИБ-услуг с измеримой бизнес-эффективностью;
– рост осознанного ИБ: локальные NGFW и SIEM в фокусе;
– активное развитие средств защиты виртуализации;
– ужесточение ответственности за утечки данных;
– эволюция ПАКов – рост решений для защиты информации;
– интерес к программам bug bounty среднего бизнеса;
– дефицит ИБ-специалистов с высокой квалификацией.

Среди российских вендоров лидирующие позиции на #ИБ-рынке в 2024 году занимают «Лаборатория Касперского» и Positive Technologies.
За ними с большим отрывом идут BI.ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate и «Крипто-Про».
В 2025 году распределение долей рынка между основными игроками останется таким же, — полагают эксперты.

🇷🇺📱 Компания Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 г. и прогнозам их влияния на безопасность.
Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие технологий, а с другой — формируют новые вызовы в области защиты от киберугроз.
#ЦифроваяРоссия #ИБ #ИТ_профсоюз

🇷🇺 🏢 Для общественного обсуждения опубликован разработанный #Минцифры_РФ проект постановления об изменениях «Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных» (#ПД):
✅предлагается разрешить использовать для контроля обработки ПД информационные системы #Роскомнадзора «без взаимодействия с контролируемым лицом»;
✅конкретизируются (фактически – ужесточаются) меры воздействия на недобросовестных операторов #ПД, допустивших нарушения.
#ЦифроваяРоссия #ИБ

🇷🇺💻 В наступившем году развитие IT-индустрии будут определять, в частности, активное импортозамещение на объектах критической информационной инфраструктуры (КИИ), осознанный подход к применению #ИИ-технологий, повышенное внимание к качеству IT-образования, рост популярности платформенных и облачных решений.

Кроме того, в числе тенденций, которые будут формировать IT-рынок в ближайшем будущем, его участники называют экспорт российских продуктов в «дружественные» страны и пристальное внимание к информбезопасности.

#ЦифроваяРоссия #ИТ_профсоюз #УчимЦифре #ЦифровойСуверенитет #МедиаЦифра #ИБ #ТехнологическийСуверенитет