🇬🇧Заложница фортуны: Великобритания опубликовала отчет об угрозах со стороны программ-вымогателей

⚡️Согласно новому отчету парламентского комитета Великобритании, правительство находится под угрозой «катастрофической атаки программ-вымогателей», которая потенциально может привести страну к стагнации.

🔓«Крупная атака программ-вымогателей может оказать разрушительное воздействие на граждан Великобритании и экономику страны, что, несомненно, представляет серьезную угрозу для национальной безопасности государства».

🔔По мнению Объединенного комитета по стратегии национальной безопасности Великобритании, ключевой причиной уязвимости является тот факт, что правительственная инфраструктура функционирует на устаревших системах. Хотя в отчете и признаются усилия Национального центра кибербезопасности по повышению киберустойчивости страны, цифровая инфраструктура правительства Великобритании продолжает оставаться уязвимой.

❔ «Поскольку разные операторы критической инфраструктуры пользуются услугами одного и того же поставщика, то одна атака может затронуть сразу несколько секторов, что приведет к масштабным и разрушительным последствиям», – говорится в отчете.

💡В докладе также подвергается критике позиция правительства Великобритании, которое игнорирует все риски, что впоследствии может привести к «катастрофическим издержкам». «Если в будущем Великобритания хочет не стать заложницей фортуны и не допустить вмешательства в выборы, то крайне необходимо, чтобы на борьбу с этой серьезной угрозой для национальной безопасности страны были направлены дополнительные значительные ресурсы», – заявляет комитет.

⚡️Опасения парламентского комитета небезосновательны, поскольку в стране наблюдается заметный рост числа кибератак. Так, Великобритания занимает третье место в списке стран, наиболее подверженных кибератакам, уступив лидерство США и Украине.

#ШколаМИБ #ЧтоПочитать_МИБ #Новости_МИБ #информационная_безопасность #Великобритания

🧠II Глобальный форум по этике ИИ

🌎5 и 6 февраля 2024 г. в Словении состоялся 2-й Глобальный форум по этике искусственного интеллекта, проводимый под эгидой ЮНЕСКО.

💬Дискуссии были сосредоточены вокруг проблематики международного сотрудничества и создания этических принципов и стандартов. Эти меры, как заявляется, призваны направлять разработку и применение ИИ, обеспечивая его соответствие глобальному благосостоянию и человеческим ценностям.

📌В ходе форума ЮНЕСКО запустила ряд новых инициатив, включая сеть Экспертов по этике искусственного интеллекта без границ и Глобальную обсерваторию по этике ИИ.

📌Помимо этого, в ходе форума 8 технологических компаний в своем совместном заявлении «Приверженность компаний частного сектора сотрудничеству с ЮНЕСКО в создании этичного и ответственного ИИ» обязались создавать «более этичный» ИИ. Обязательство также включает усилия фирм по укреплению своих технических возможностей в области этики и искусственного интеллекта, такие как разработка и внедрение рекомендованного ЮНЕСКО «Инструмента оценки этического воздействия». Сотрудничество между государственным и частным секторами позиционируется как ключ к использованию ИИ на общее благо.

Расскажем подробнее об упомянутых инициативах в наших дальнейших постах.

#ШколаМИБ #Новости_МИБ #Новости_ИИ #ИИ

🔴Совет Европы одобрил конвенцию об искусственном интеллекте

📄В «Рамочной конвенции Совета Европы об искусственном интеллекте, правах человека, демократии и верховенстве закона», как заявляется, заложена правовая основа для регулирования систем ИИ, позволяющая устранить риски их использования и определяющая подход к разработке с учетом негативных последствий.

🤖Документ охватывает использование ИИ в государственном и частном секторе. Для регулирования частного сектора изложены два способа по соблюдению принципов документа:
1️⃣принять на себя обязательства конвенции;
2️⃣придерживаться национальных и международных обязательств по правам человека, демократии и верховенства закона и принять другие меры для соблюдения договора.

▶️В договоре устанавливаются требования надзора, меры по выявлению, смягчению и предотвращению возможных рисков за использованием систем ИИ, а также запрет на использование тех систем, которые могут быть несовместимы со стандартами прав человека.

💬В конвенции прописана ответственность за нарушение прав неприкосновенности частной жизни. В случае такого нарушения участники договора обязаны обеспечить правовую защиту для тех, чьи права человека были нарушены в связи с использованием систем ИИ.

❕Однако участники договора освобождаются от его обязательств при осуществлении деятельности, связанной с защитой национальных интересов безопасности, если такая деятельность не нарушает международное право и не подрывает демократические институты. Также конвенция не ограничивает проведения научно-исследовательских работ, связанных с тестированием ИИ, если они не нарушают права человека и демократии.

Конвенция выступает первым международным юридически обязательным договором, «целью которого выступает обеспечение соблюдения прав человека, верховенства закона и правовых стандартов демократии при использовании систем ИИ».

#Школа_МИБ #Информационная_безопасность #Искусственный_интеллект #AI #Новости_МИБ

🇺🇸 Обновленная Стратегия НАТО по искусственному интеллекту

📄10 июля 2024 г. на официальном ресурсе НАТО было опубликовано резюме обновленной Стратегии по искусственному интеллекту (полная версия документа традиционно не опубликована). Стратегия отражает ряд изменений, внесенных в предыдущую версию документа от октября 2021 г., с учетом технологических прорывов последних лет в области ИИ.

🗣НАТО обеспокоено возможностями применения ИИ, но стремится им обладать.
В обновленном документе указано, что сгенерированный контент может использоваться с целью посеять разногласия и смятение в Альянсе, демобилизовать и деморализовать общества и военные силы во время конфликтов, провести информационные операции с использованием ИИ для оказания влияния на результаты выборов, распространения дезинформации, а также снижения доверия к институтам и властям, имеющим важное значение для Альянса. Однако в то же время Стратегия подчеркивает, что для НАТО жизненно важно как можно скорее использовать ИИ-технологии там, где это возможно.

🗣НАТО будет стремиться влиять на разработку международных норм по ИИ. В версии 2021 г. были представлены «Принципы ответственного использования ИИ в обороне», а именно «законность, ответственность и подотчетность, объяснимость и прослеживаемость, надежность, управляемость и смягчение предвзятости». Новая версия гласит, что НАТО должно оставаться сторонником ответственного применения ИИ путем применения своих ресурсов с целью оказания влияния на международные нормы и стандарты.

🗣Альянс будет способствовать совместимости систем ИИ стран-членов. Отмечается, что ИИ-технологии будут интегрированы в процесс планирования обороны НАТО. В рамках достижения данной цели Альянс будет предпринимать меры, направленные на оперативную совместимость систем ИИ всех стран-членов. Также будут приняты меры по решению проблемы конвергенции ИИ и других новых прорывных технологий.

🗣Важным приоритетом для НАТО станет обеспечение безопасности систем ИИ. Профильные структуры НАТО планируют привлекать квалифицированных тестировщиков из частного сектора, госорганов и научных учреждений для аккредитации и сертификации систем ИИ. НАТО также намерено принять общие для Альянса методы тестирования, оценки, верификации и валидации ИИ (TEV&V), применяемые в Катализаторе оборонных инноваций для Северной Атлантики (Defence Innovation Accelerator for the North Atlantic (DIANA).

👀 Обращает на себя внимание, что обновленная стратегия стремится не только учесть технологические прорывы в области ИИ, но также навязать странам НАТО англо-американский подход к проблеме регулирования и стандартизации ИИ. Данный нарратив, в частности, коррелирует с подходом, предложенным главным научным советником НАТО Б. Уэлшем по созданию сборника передовых практик использования цифровых технологий, основанного на опыте США и Великобритании. Помимо этого, Стратегия во многом соотносится с намерениями США по дальнейшему изучению применения автономных и управляемых ИИ кибервозможностей, что было заявлено в Киберстратегии министерства обороны США в 2023 г.

🖋Школа МИБ представляет авторский перевод резюме Стратегии НАТО по ИИ на русский язык.

#Школа_МИБ #Новости_МИБ #НАТО #ИИ #Искусственный_интеллект

🇪🇺 Европейским парламентом формируется межкомитетская рабочая группа по мониторингу введения Закона об ИИ

💬Напомним, что Закон об искусственном интеллекте (AI Act) был окончательно одобрен Советом ЕС 21 мая 2024 г. Закон является частью более широкого пакета мер по поддержке развития заслуживающего доверия ИИ, который также включает Пакет инноваций в области ИИ (AI Innovation Package) и Скоординированный план по ИИ (Coordinated Plan on AI).

👥Совместная рабочая группа создаётся на базе двух парламентских комитетов - по вопросам внутреннего рынка и защите прав потребителей (IMCO) и по гражданским свободам, правосудию и внутренним делам (LIBE). При этом подробности по организационной структуре и функциональных обязанностях новой Рабочей группы должны быть обнародованы в конце лета 2024 г.

⚙Подобная практика является логическим продолжением стремления депутатов Европейского парламента более тесно участвовать в процессе технологического регулирования ЕС. Так, при других комитетах уже существуют аналогичные профильные структуры, отвечающие за внедрение и реализацию положений Закона о цифровых услугах и Закона о цифровых рынках. 

#Школа_МИБ #Новости_МИБ #ЕС #ИИ #Искусственный_интеллект

🇨🇿Проект закона о кибербезопасности Чехии

📄23 июля Национальное агентство кибербезопасности и информационной безопасности Чешской Республики представило электронную версию проекта Закона о кибербезопасности, включающего в себя законопроект о внесении изменений в Закон № 181/2014 Sb. «О кибербезопасности и о внесении изменений в смежные законы», а также законопроект об оценке надежности поставщиков ИКТ для стратегически важной инфраструктуры Чехии.

🏬Регулируемыми услугами признаются важные для обеспечения безопасности в одной из следующих сфер: госуправление, энергетика, обрабатывающая, пищевая, оборонная, космическая, химическая промышленность, водное хозяйство, управление отходами, перевозка, цифровые инфраструктура и сервисы, финансовый рынок, здравоохранение, наука и образование, почтовые и курьерские услуги. При этом закон НЕ распространяется на связанные с секретностью информационно-коммуникационные системы.

🛡Поставщики услуг разнятся по социально-экономической значимости и роли в обеспечении безопасности Чехии. Всё зависит от размера, рискованности, количества пользователей, географического распространения услуги, влияния на функционирование отрасли или другого поставщика регулируемой услуги. Отталкиваясь от статуса, применяются разные требования и меры, касающиеся управления информационной безопасностью, активами, рисками, поставщиками и распределения ролей внутри данной системы; безопасности людских ресурсов; высшего руководства, контроля доступа, аудита кибербезопасности, криптографических алгоритмов, приобретения и разработки технологий; безопасности приложений и сетей связи.

❗️В законе также рассмотрены порядок применения контрмер и оповещения общественности при наличии киберугроз, обмена информацией между акторами, расторжения договора сотрудничества; освещены критерии нарушений со стороны поставщика или органа, полномочного в сфере кибербезопасности (сертификации, т.п.), и порядок судебного разбирательства по этому поводу.

🌐Отдельные разделы посвящены отношениям регистраторов доменных имен с администраторами реестра TLDs, органам госуправления по вопросам кибербезопасности (где также затрагивается исполнение обязательств перед ЕС), контролю за эффективностью этого управления.

#Школа_МИБ #Новости_МИБ #регулирование #Чехия

🛡 Кибератаки на российские компании во II квартале и I полугодии 2024 г.

Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».

Ключевые выводы:

⏺️ Во II квартале 2024 г. число событий ИБ в сравнении с предыдущим кварталом выросло на 17% – до 381 тыс.

⏺️Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 г. вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.

⏺️Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют данный инструмент как для проведения массовых атак, так и для осуществления целевых ударов по ключевым объектам российской инфраструктуры.

⏺️Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%, что может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.

💡Первая половина 2023 г. и 2024 г. выглядят почти схожими. Это может указывать на определенную сезонность кибератак. После шоковой перестройки киберландшафта сразу c началом СВО, хакеры возвращаются в «рабочий» режим.

#Solar #Школа_МИБ #Новости_МИБ #кибератаки