🌐 🔤Цифровые валюты и цифровой рубль

3 августа 2023 г. Центральный Банк Российской Федерации представил официальный логотип цифрового рубля. Им стал символ российской валюты и обрамляющая его окружность, которая повторяет форму обычной монеты.

Что же такое цифровые валюты? Как они устроены и чем отличаются от уже существующих форм денег?

Цифровые валюты – это не что иное, как еще один вид национальных валют, который будет дополнять уже существующие наличные и безналичные платежные средства. Особенность цифровых валют заключается в том, что технически каждая денежная единица в такой форме представляет уникальный цифровой код.

🟰Некоторые ошибочно приравнивают их к криптовалютам. На самом деле у цифровых валют есть принципиальные отличия:

1. Их эмитентом является единый денежно-кредитный орган, отвечающий за выпуск всех денег в стране. В России это Центральный банк. В то время, как у криптовалюты нет единого эмитента и нет органа, который бы нес обязательства по ней.
2. Цифровая валюта – это национальная валюта. Курс цифровых валют идентичен курсу обычной валюты страны и обеспечивается государственными ресурсами. Так, сторублевая купюра будет равна как ста электронным рублям, так и ста цифровым. В целом для обычного пользователя цифровая валюта не будет отличаться от уже привычных всем электронных денег.

🔤Но все же одно сходство у цифровых и криптовалют имеется: безопасность и тех и других может обеспечиваться технологией блокчейн.

💬Подробнее о технических особенностях новой формы денег и процессах её внедрения в разных странах читайте в наших следующих постах.

#ИнформационнаяБезопасность #Кибербезопасность #цифровыевалюты #цифровойрубль #ШколаМИБ #МИБ_ликбез

📊Почему популярны цифровые валюты?

🔗На сегодняшний день в общей сложности 130 стран, представляющих 98% мировой экономики, рассматривают возможность введения цифровых версий своих валют, половина из них находится на продвинутой стадии разработки пилотного проекта. Например, все страны G20, за исключением Аргентины, в настоящее время активно занимаются вопросом создания своих цифровых валют. А еще 11 стран, включая ряд государств Карибского бассейна и Нигерию, уже запустили цифровые аналоги денежных средств. В России цифровой рубль находится на этапе пилотного тестирования.

❓Но почему страны так активно взялись за разработку цифровых валют?

1️⃣Ответ достаточно прост: это связано со все бОльшим отказом граждан от использования наличных денег, а еще с появлением негосударственных цифровых валют, которые за несколько лет своего существования доказали наличие значительных преимуществ такой формы денег.

2️⃣С началом COVID-19 активное развитие электронной коммерции привело к сокращению использования наличных денег и росту спроса на безналичные расчеты.

3️⃣Технологические стартапы и крупные цифровые платформы начали активно продвигаться на рынок, где традиционно доминируют банки, и создавать свои платежные системы.

4️⃣Появился риск того, что государства могут потерять контроль над финансовой системой, а крупные компании получат доступ к огромному количеству экономической информации и персональных данных. Именно поэтому правительства и начали создание проектов цифровых валют.

5️⃣Они представляют из себя уникальный цифровой код, в котором может содержаться финансовая информация и некоторые другие сведения. Так, в коде цифровой валюты могут быть «зашиты» данные о человеке, сделках, в которых она использовалась или, наоборот, использоваться не должна. Наличие этой информации позволит снизить коррупционную деятельность и формализовать теневой сектор экономики.

#ШколаМИБ #ИАМП #ИнформационнаяБезопасность #Кибербезопасность #цифровыевалюты #цифровойрубль #МИБ_ликбез

🇺🇸🇰🇷 США и Республика Корея подписали меморандум о взаимопонимании в киберсфере

🛡 Директор Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли и заместитель директора Национальной разведывательной службы (NIS) Республики Корея Пэк Чон Ук подписали меморандум о взаимопонимании, в котором излагаются области сотрудничества в рамках двустороннего соглашения о кибербезопасности, подписанного президентом США Джозефом Байденом и президентом Республики Корея Юном Сок Ёлем в апреле этого года.

🌎 Рамочная программа подтверждает сотрудничество с Южной Кореей в ключевых областях миссии CISA, включая обмен технической и оперативной информацией о киберугрозах, а также «передовыми практиками решения кризисных ситуаций в киберсфере». В соответствии с подписанным меморандумом о взаимопонимании США и Корея обозначили следующие ключевые направления:

✅ проведение регулярных консультаций по техническим возможностям и механизмам реагирования на угрозы кибербезопасности, улучшая связь между соответствующими группами реагирования на компьютерные чрезвычайные ситуации;
✅ развитие сотрудничества в области повышения устойчивости цепочки поставок критически важной инфраструктуры;
✅ обмен передовым опытом в киберпространстве и инфраструктуре посредством совместных учений, обменов опытом на уровне экспертов и тренингов;
✅ обмен передовым опытом в области политики, регулирующей новые технологии, такие как искусственный интеллект.

#Школа_МИБ #США #Республика_Корея #CISA #NIS #кибербезопасность

🇦🇺 Стратегия по кибербезопасности Австралии 2023-2030 гг.

⚡️ В результате длительных обсуждений правительство Австралии опубликовало Стратегию по кибербезопасности на 2023-2030 годы, которая направлена на то, чтобы к 2030 году сделать Австралию «одной из самых кибербезопасных стран в мире». Новая национальная стратегия по кибербезопасности выделяет несколько ключевых векторов развития:

⚡️ защита объектов критической инфраструктуры;
⚡️ предоставление предприятиям и организациям инструментов для повышения их киберустойчивости, особенно против атак программ-вымогателей;
⚡️ обеспечение безопасности продуктов и услуг в рамках защиты клиентов;
⚡️ привлечение квалифицированных мигрантов для создания разнообразной рабочей силы по кибербезопасности;
⚡️ определение приоритетов критических угроз со стороны наиболее опытных участников;
⚡️ привлечение международных партнеров для обмена информацией об угрозах и разработки новых сил и средств;
⚡️ расширение образовательных программ о кибербезопасности с целью просвещения общественности.

🔏 Правительство Австралии планирует реализовать стратегию в 3 этапа:

1️⃣ 2023-2025 гг. – устранение критических пробелов в каждом из аспектов киберсферы, создание более эффективных средств защиты для самых уязвимых граждан и предприятий, а также поддержка повышения уровня осведомленности в регионе.
2️⃣ 2026-2028 гг. – распространение осведомленности во всей экономике с акцентом на дальнейшие инвестиции в более широкую киберэкосистему и рост разнообразной кибернетической рабочей силы.
3️⃣ 2029-2030 гг. – продвижение глобальных идей в сфере кибербезопасности путем разработки новых кибертехнологий, способных адаптироваться к новым рискам и возможностям в киберпространстве.

#Школа_МИБ #Австралия #кибербезопасность

🇺🇸 В США подвели итоги года в сфере кибербезопасности, обсудили искусственный интеллект и раздел 702

🇺🇸 Агентство национальной безопасности США опубликовало отчет по кибербезопасности за 2023 год, чтобы поделиться своими успехами на данном направлении, включая работу агентства по укреплению стратегической конкуренции и национальной безопасности при помощи искусственного интеллекта. Кроме того, в отчете освещается работа агентства с государственными и иностранными организациями-партнерами федерального агентства, а также военно-промышленным комплексом.

🤖Наряду с этим, в 2023 году в рамках Центра по сотрудничеству в области кибербезопасности АНБ был создан Центр безопасности в сфере искусственного интеллекта, который будет способствовать безопасной разработке, интеграции и внедрению технологий искусственного интеллекта в системах национальной безопасности и военно-промышленного комплекса.

🇷🇺 🇨🇳 Кроме того, традиционно следуя нарративам Белого дома, отдельное внимание в отчете уделено антироссийской риторике, а также «вредоносной киберактивности» со стороны Китайской Народной Республики. В частности, АНБ заявило, что объединило усилия с партнерами из Федерального бюро расследований, Агентства по кибербезопасности и защите инфраструктуры (CISA), Национального института стандартов и технологий (NIST) и других организаций, с целью «разоблачить вторжения КНР и России в критическую инфраструктуру США».

👁 Стоит отметить, что АНБ выразило надежду на продление действия спорного раздела 702 Акта о негласном наблюдении в целях внешней разведки, о котором мы упоминали ранее. Так, в своем сопроводительном к отчету письме глава АНБ и киберкомандования США генерал армии Пол Накасоне воспользовался возможностью, чтобы заявить о рисках потенциального отказа от продления раздела 702 Акта. По мнению американского генерала, раздел 702 позволяет США «оставаться впереди наших глобальных конкурентов, которые постоянно стремятся изменить глобальную информационную среду и мировой порядок».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США опубликовали два документа в рамках Национальной киберстратегии

🇺🇸Администрация Дж.Байдена и Госдеп США в рамках реализации Национальной киберстратегии опубликовали обновленную версию Плана реализации стратегии по кибербезопасности и Стратегию США по международному киберпространству и цифровой политике. Данные документы служат дополнением к друг другу и направлены как на актуализацию текущего вектора киберстратегии США во внешнеполитическом контексте, так и определение ключевых целей по достижению безопасного киберпространства усилиями федеральных органов.

📄План реализации стратегии кибербезопасности представляет собой дорожную карту для обеспечения безопасности киберпространства в рамках «применения инструментов национальной власти для защиты национальной безопасности, общественного порядка и экономического процветания». План содержит в себе пять основных принципов:
1️⃣ Защита критической информационной инфраструктуры.
2️⃣ Противодействие и ликвидация угроз.
3️⃣ Формирование рыночных сил для обеспечения безопасности и устойчивости.
4️⃣ Инвестирование в устойчивое будущее.
5️⃣ Развитие международных партнерств для достижения общих целей в области кибербезопасности.

📄Стратегия США по международному киберпространству и цифровой политике, как заявляется Белым домом, основана на принципе «цифровой солидарности» и призвана помочь другим странам наращивать потенциал и направлять участие в технологической дипломатии. Данный документ находится на пересечении трех отличительных черт:
⏺эскалация конфликта в киберпространстве с такими противниками, как Россия и Китай;
⏺акцент на минилатерализме путем создания международных коалиций и партнерства между более мелкими целевыми группами;
⏺решимость сохранить глобальное технологическое первенство.

#Школа_МИБ #США #DoS #информационная_безопасность #кибербезопасность

🇺🇸 В США назвали наиболее серьезные угрозы для грядущих президентских выборов. Часть 2

4️⃣ Использование генеративного ИИ. Особое внимание в отчете посвящено злонамеренному применению ИИ − данная технология активно применяется злоумышленниками для генерации поддельного, но правдоподобного контента, который служит для манипуляции общественным мнением. С помощью таких платформ, как ChatGPT, создаются фишинговые письма и даже программное обеспечение для взлома, что облегчает задачу для менее опытных злоумышленников и увеличивает общий объем киберугроз. Также аналитики отметили случаи использования голосового клонирования в рамках проведения телефонного мошенничества, направленного на подрыв доверия к официальной информации о выборах.

5️⃣ Физические угрозы и насилие в отношении работников. Согласно отчету, около 38% сотрудников избирательных комиссий подвергались угрозам или непосредственному физическому воздействию, включая т.н. «сваттинг» (намеренный ложный вызов «специальных подразделений полиции» в адрес жертвы) и отправку подозрительных писем с порошками. Кроме того, ложные нарративы о «недостоверности» выборов направлены на психологическое запугивание и дестабилизацию работы избирательных служб.

6️⃣ DVEs и кибератаки. В отдельную категорию угроз аналитики отнесли внутренних радикальных экстремистов (DVEs), а также направленные на критическую инфраструктуру кибератаки. Угрозы насилия и саботажа инфраструктуры со стороны экстремистов могут быть направлены на подрыв работы правительственных объектов, мест для голосования, штабов политических партий и иных объектов, связанных с подсчетом голосов. Кроме того, критическая инфраструктура, включая такие каналы связи, как оптоволоконные кабели, а также объекты электроснабжения, может стать целью для атак, направленных на создание паники и дестабилизацию избирательного процесса.

❔В заключении документа отмечается, что по итогу выборов аналитики ожидают дальнейшего усиления политической поляризации и обострения напряженности, что может привести к демонстрациям и вспышкам насилия. Согласно отчету, кибератаки и операции по дезинформации будут продолжаться с «целью усиления общественного недовольства и подрыва доверия к демократическим процессам», что потребует от правительственных и частных организаций готовности к управлению рисками, связанными с сочетанием информационного и физического воздействия.

#ШколаМИБ #CIS #США #кибербезопасность #ИИ

🇺🇸 В США представили прогноз об угрозах в киберсфере на 2025 год

🌐 Эксперты Google и Mandiant представили документ Cybersecurity Forecast 2025, посвященный анализу и прогнозированию ключевых тенденций и угроз в сфере кибербезопасности на ближайший год. Как отмечают авторы, в 2025 году правительство США продолжит оставаться объектом интереса со стороны "кибершпионажа, спонсируемого государствами" , которые, вероятно, намерены воспользоваться сменой администрации для получения стратегического преимущества.

👺 В частности, документ особо акцентирует внимание на роли геополитических факторов как катализаторов киберактивности. Так, американские исследователи традиционно называют «большую четверку» − Россию, Китай, Иран и Северную Корею − основными источниками киберугроз в рамках достижения своих геостратегических целей. По мнению Google и Mandiant, российские кибератаки направлены против Украины и стран НАТО, в то время как Китай демонстрирует высокую активность в использовании нулевых уязвимостей, скрытых сетей и информационных операций, направленных на дискредитацию целей. В свою очередь, Северная Корея сосредоточена на кражах криптовалют и социальной инженерии, а Иран продолжает поддерживать региональную напряженность с помощью атак на государственные и телекоммуникационные системы.

🤖 В то же время одной из центральных тем исследования является влияние искусственного интеллекта на формирование киберугроз и возможностей защиты. Согласно прогнозам авторов доклада, кибербезопасность в 2025 году претерпит значительные изменения, вызванные как технологическим прогрессом, особенно в области искусственного интеллекта, так и постоянной активностью злонамеренных акторов, которые активно осваивают потенциал больших языковых моделей для масштабирования атак, включая фишинг, создание deepfake-контента и эксплойты для обхода защитных систем. Отдельно отмечается, что генеративный искусственный интеллект все чаще используется в информационных операциях для создания дезинформации и ложных идентичностей, что существенно увеличивает масштабы атак.

🦠 Важным аспектом отчета является анализ глобальных угроз, в котором особое внимание уделяется использованию вредоносного ПО для кражи данных и программ-вымогателей, которые становятся все более опасными благодаря их способности обходить современные средства обнаружения и защиты. Кроме того, отчет указывает на рост активности менее квалифицированных злоумышленников, получающих доступ к профессиональным инструментам через сервисы «как услуга» − такая демократизация кибервозможностей значительно усложняет задачи обеспечения безопасности для организаций.

🛡 Наконец, с развитием квантовых технологий появляется риск взлома традиционных шифров, поэтому эксперты считают, что организациям необходимо переходить к квантово-устойчивым стандартам шифрования, разработанным Национальным институтом стандартов и технологий (NIST). Кроме того, организациям предстоит адаптироваться к новым вызовам через внедрение облачных и автоматизированных решений, усиление контроля за идентификацией пользователей и подготовку к долгосрочным изменениям в криптографии.

#ШколаМИБ #Google #Mandiant #США #кибербезопасность #ИИ