🇷🇺🛡 В настоящее время известные уязвимости имеют до 80% устройств АСУ ТП – InfoWatch
👁️
#ИБ #кибербезопасность

🇷🇺 ❤️ 🏢 В России обсуждают создание CERT для безопасности ИИ
«Ведомости» выпустили материал о возможном создании центра по безопасности искусственного интеллекта по модели команд реагирования на компьютерные инциденты (CERT).

Такую идею обсуждают компании по информационной безопасности, а также #Минцифры_РФ:
В России в 2024 г. может появиться единый центр исследования безопасности в сфере искусственного интеллекта (ИИ).
Об инициативе рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова на форуме информационных технологий 2 апреля: «Необходимо по принципу CERT (computer emergency response team – общепринятое название команд реагирования на инциденты информационной безопасности), т.е. обмена данными между участниками разных рынков и разработчиками ПО, создать единый центр исследования безопасности в области ИИ.
В части классической кибербезопасности проводится регулярная проверка алгоритмов безопасной разработки ПО. То же самое может касаться и алгоритмов использования ИИ для разработки, проверки и мониторинга», – поясняла она.

Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, — подтвердил замминистра Александр Шойтов:
«С учетом того, что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (#ИБ) искусственного интеллекта как единой точки исследований необходимо», – считает он.

«Тема создания CERT для ИИ обсуждается в рамках готовящегося национального проекта «Экономика данных», который должен прийти на смену нацпроекту «Цифровая экономика», —рассказал советник генерального директора Positive Technologies Артем Сычев, —
«Positive Technologies, в свою очередь, стремится в этом участвовать».

При активном взаимодействии с участниками такой центр может появиться уже в течение 2024 г., - уточнила Кулашова «Ведомостям».
По ее словам, было бы логичным, если бы центр был создан на базе регулятора, а к взаимодействию могли бы присоединиться операторы связи, организации из Альянса в сфере ИИ (создан в 2019 г. и включает крупные российские компании – лидеры развития нейросетей, такие как «Сбер», «Яндекс» и др.) или специализирующиеся на этой технологии компании, а также другие регуляторы.
«Нужны совместные усилия по обеспечению защиты общего периметра организаций от возможных киберрисков, связанных с ИИ, быстрому обмену информацией и рекомендациями по реагированию на возможные инциденты», —пояснила она.

Тема интересная, но нужен ли CERT на базе госоргана отдельно для ИИ — вопрос.
Под эгидой Минцифры уже создан отраслевой центр ГосСОПКА, фактически CERT, и дело это недешёвое.
Логично было бы использовать либо уже эту структуру. Либо идти по пути создания CERTа на базе Альянса ИИ, одной из компаний или университета.

В международной практике есть хороший пример такого центра, специализирующегося именно на безопасности ИИ: в ноябре прошлого года в Университете Карнеги-Мелон (где в 1988 году появился первый CERT) была создана команда по реагированию на инциденты безопасности ИИ (AI Security Incident Response Team).

#ЦифроваяРоссия #ИБ #ИИ #ЦифровойСуверенитет