📢Успейте зарегистрироваться на ежегодную конференцию Совета молодых ученых Дипломатической академии МИД России, ждем вас на нашу секцию "Роль новых технологий в международных отношениях и
международном праве", заявки принимаются до 17 ноября!

#Возможностидлямолодежи #ШколаМИБ #СМУ #ДАМИДРоссии

🇨🇳Безопасность данных в Китае. Часть 2.

🛡За планирование госполитики в области информбезопасности в КНР отвечает один из высших партийных органов - Центральная комиссия по кибербезопасности и информатизации (中央网络安全和信息化委员会). Практическая реализация поставленных задач возложена на Управление по делам киберпространства КНР (国家互联网信息办公室), выполняющее функцию канцелярии Центральной комиссии, а также на нижестоящие министерства (уже государственные органы) - в первую очередь на Министерство промышленности и информационных технологий КНР (中华人民共和国工业和信息化部).

💬При этом для китайской системы управления обеспечением ИБ характерно делегирование власти и полномочий квазигосударственным организациям и структурам. В области безопасности данных и персональных данных следует выделить Китайский союз по управлению угрозами кибербезопасности в сети-Интернет (中国互联网网络安全威胁治理联盟, China Cyber Threat Governance Alliance, CCTGA), созданный в 2021 г. параллельно с принятием основных законов в данной области. Подобные организации позволяют снизить нагрузку по контролю с партийных и госорганов, а также уменьшить расходы.

🌐В настоящее время уже можно наблюдать практическую реализацию целей и задач, поставленных в рамках «Всестороннего плана построения цифрового Китая». Так, в текущем году было создано в качестве отдельного органа Национальное управление данных (国家数据局), подробности деятельности которого ещё предстоит изучить по мере активации деятельности его сотрудников. Также в начале августа на сайте Управления по делам киберпространства КНР был опубликован проект «Меры по аудиту и контролю соблюдения требований по защите персональных данных» (个人信息保护合规审计管理办法（征求意见稿）), которые де факто регулируют процесс аудита и сертификации в области защиты ПД со стороны профильных квазигосударственных организаций.

#ШколаМИБ #МИБ_ликбез #КНР #Безопасностьданных #КНР

🇬🇧 Ежегодный отчет Национального центра кибербезопасности Великобритании об угрозах в киберсфере

↗️Национальный центр кибербезопасности Великобритании (NCSC) опубликовал ежегодный аналитический доклад об инцидентах в киберсфере, в котором сообщил о рекордно высоком уровне выявленных угроз. По данным NCSC, общее число киберинцидентов увеличилось на 64% по сравнению с предыдущим периодом, а критическая инфраструктура Великобритании стала одной из наиболее атакуемых целей.

Кроме того, Россия, Китай, Иран и Северная Корея были обозначены как основные государства, генерирующие наиболее значительные киберугрозы, направленные против Соединенного Королевства и его союзников за последние 12 месяцев.

🔲В ежегодном обзоре NCSC также акцентирует внимание на предстоящих в выборах в США и Великобритании, поскольку они пройдут «на фоне значительных достижений в области искусственного интеллекта». Так, способность больших языковых моделей автоматически генерировать сфабрикованный текст и другие генеративные алгоритмы для создания реалистичных изображений могут «способствовать распространению дезинформации и манипуляций», говорится в отчете.

#Школа_МИБ #Великобритания #NCSC

⚡️В минувшую субботу состоялась очередная лекция в рамках курса повышения квалификации Школы МИБ.

На этот раз перед слушателями выступила к. полит. н., профессор, член-корреспондент Академии военных наук Российской Федерации, руководитель группы проблем информационной безопасности Центра международной безопасности ИМЭМО РАН, Наталия Петровна Ромашкина.

Тема лекции "Информационно-коммуникационные технологии: вызовы и угрозы международной безопасности".

В своей лекции Наталия Петровна детально рассмотрела актуальные вызовы, связанные с киберугрозами, информационной войной и потенциальным воздействием на политические и экономические структуры. Особое внимание было уделено недавним инцидентам и кибератакам.

⚡️Школа МИБ выражает благодарность Наталии Петровне за продуктивное и важное сотрудничество. Ваш вклад и профессионализм играют непосредственную роль в формировании качественного образования и развитии наших слушателей.

📕Предлагаем читателям ознакомиться с научными работами лектора:

Международно-правовой режим контроля над кибероружием в будущем миропорядке:
угрозы и перспективы

Международная информационная безопасность в повестке дня ООН

🇳🇿 Ежегодный отчет Австралийского управления связи об угрозах в киберсфере

🛡Вслед за своими британскими коллегами Австралийское управление связи (ASD, бывш. Управление радиотехнической обороны) опубликовало аналитический доклад об угрозах в киберсфере за 2022-2023 гг., в котором сообщило о росте числа киберпреступлений на 23% в годовом исчислении. В докладе также акцентируется внимание на возросшей активности со стороны спонсируемых государством хакерских группировок против критической инфраструктуры Австралии с целью сбора данных или нарушения работы информационных систем.

🇷🇺🇨🇳 Кроме того, ASD предупреждает, что Россия и Китай проявляют особую активность в киберсфере, и в связи с этим договор AUKUS, в рамках которого Австралия планирует ввод в эксплуатацию атомных подводных лодок, с большой долей вероятности станет главной мишенью в будущем с целью «кражи интеллектуальной собственности и ее дальнейшего использования в собственных военных программах», – говорится в отчете.

🧠 Особое внимание разведывательная служба Австралии уделила вопросу развития технологий ИИ, подчеркнув широкое применение данных инструментов со стороны злоумышленников как с целью обмана жертв, так и в рамках проведения киберопераций.

#Школа_МИБ #Австралия #ASD

⚡️Исследование: уязвимость образовательной сферы перед научной дезинформацией с использованием дипфейков

ℹ️Научная дезинформация, распространяемая среди общества, становится все более серьезной проблемой, влияющей на государственную политику. Используя методы искусственного интеллекта, такие как дипфейки, создание и распространение манипулированного цифрового контента становится более доступным. Эта проблема особенно актуальна в сфере образования, где учащиеся и преподаватели все чаще полагаются на видео для обмена информацией.

🎓 Исследование, проведенное экспертами из RAND, показывает, что вовлеченные в сферу образования стороны уязвимы перед основанной на дипфейках научной дезинформацией. Проведенное на примере изменения климата исследование содержало опросы пяти групп населения, включая студентов, преподавателей и более возрастную общественность.

👁Один из важных результатов исследования показал, что от 27% до 50% опрошенных не могут различить настоящие видео от дипфейков. Все группы населения проявили уязвимость перед дезинформацией, но степень подверженности повышалась с возрастом и уровнем доверия к источникам информации, а также не имела явной связи с политической ориентацией.
Кроме того, взрослые и преподаватели проявили большую уязвимость перед дезинформацией по сравнению с учащимися, свидетельствуя о том, что те, кто занимается образованием, нуждаются в особом внимании при борьбе со влиянием дезинформации.

💡Результаты исследования говорят о необходимости фокусироваться на социальном контексте, в котором распространяются дипфейки.

#ШколаМИБ #RAND #дезинформация #дипфейки

🇺🇳Понимание рисков и выстраивание путей к принятию мер по укреплению доверия

Данный исследовательский отчет предлагает таксономию рисков искусственного интеллекта (ИИ) в контексте международного мира и безопасности. Он является частью проекта ЮНИДИР по мерам укрепления доверия в области ИИ и направлен на составление карты рисков, связанных с технологией, которая может послужить основой для будущих обсуждений и выработки мер укрепления доверия. Таксономия классифицирует риски на две большие группы:

1️⃣Риски технологии ИИ, которые включают риски безопасности (возможности и ограничения систем ИИ), риски безопасности (преднамеренные атаки, направленные на то, чтобы скомпрометировать способ обучения или действия систем ИИ) и риски взаимодействия между человеком и машиной (неправильное использование систем ИИ из-за сложных динамик, возникающих при работе с ними).

2️⃣Риски ИИ для глобальной безопасности, которые включают три широкие категории рисков: ошибки расчета (использование ИИ, которое может привести к принятию решений о применении силы или открывать путь к ухудшению международных отношений), эскалация (потенциал ИИ привести к преднамеренному или непреднамеренному эскалированию конфликта) и распространение (риски неправильного использования ИИ для распространения нового оружия, включая оружие массового поражения).

Отчет предоставляет технические разъяснения о различных категориях рисков и контекстуальный анализ их потенциального влияния на глобальную безопасность. В настоящее время он не предоставляет варианты для дискуссий о будущих мерах доверия и не ставит целью определение приоритетных областей в отношении конкретных рисков. Отчет предоставляет руководство для понимания рисков, которое может стать основой для будущих дискуссий.

#Школа_МИБ #ЮНИДИР #Информационная_безопасность #AI #ИИ #ЧтоПочитать_МИБ

🇺🇸 Новая стратегия США по операциям в информационной среде

🌐 Министерство обороны США опубликовало стратегию по операциям в информационной среде (SOIE), которая призывает к изменению подхода Пентагона к интеграции «информационной и физической мощи».

⚽️ Документ описывает информационную среду как «совокупность социальных, культурных, лингвистических, психологических, технических и физических факторов, которые влияют на то, как люди и автоматизированные системы извлекают смысл из информации, действуют в соответствии с ней и подвергаются ее воздействию».

💻 Операции в данной сфере подразумевают «военные действия, включающие комплексное использование множества информационных ресурсов для воздействия на движущие силы поведения путем информирования аудитории; влияния на соответствующих иностранных субъектов; нападения и эксплуатации соответствующих информационных систем субъектов... и защиты дружественных информационных систем...». 

🔄 Стратегия подчеркивает, что министерство обороны США должно эволюционировать от «устаревшего» взгляда на информационную среду и излагает четыре основных направления усилий, которые позволят Пентагону полностью интегрировать и модернизировать операции в информационной среде: люди и организации, программы, политика и управление, а также партнерства.

✔️ В заключении SOIE указывается, что министерству обороны США необходимо улучшить свои возможности по оказанию влияния на решения и поведение противоборствующих сторон, одновременно защищая персонал Пентагона и его учреждения от иностранного злонамеренного влияния.

#Школа_МИБ #США #SOIE #информационная_безопасность

📌Напомним, что в рамках конференции было организовано 6 тематических секций:

🟥«Актуальные проблемы и тенденции в сфере использования информационно-коммуникационных технологий»,
🟥«Информационно-коммуникационные технологии и средства массовой информации»,
🟥«Информационно-коммуникационные технологии и современные международные отношения»,
🟥 «Международно-правовое измерение использования информационно-коммуникационных технологий»,
🟥«Искусственный интеллект и информационная безопасность»,
🟥 «Управление Интернетом» организована совместно с Координационным центром доменов .RU/.РФ.

Благодарим всех участников и приглашаем к прочтению сборника тезисов!

Также сообщаем, что загрузка материалов в базу данных системы eLIBRARY.RU в процессе.

Мнение авторов может не совпадать с мнением редакции. Редакция не несёт ответственности за высказанные авторами публикаций точки зрения на происходящие в России и в мире политические процессы, события, явления. При использовании материалов ссылка обязательна.

🇺🇸🇰🇷 США и Республика Корея подписали меморандум о взаимопонимании в киберсфере

🛡 Директор Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли и заместитель директора Национальной разведывательной службы (NIS) Республики Корея Пэк Чон Ук подписали меморандум о взаимопонимании, в котором излагаются области сотрудничества в рамках двустороннего соглашения о кибербезопасности, подписанного президентом США Джозефом Байденом и президентом Республики Корея Юном Сок Ёлем в апреле этого года.

🌎 Рамочная программа подтверждает сотрудничество с Южной Кореей в ключевых областях миссии CISA, включая обмен технической и оперативной информацией о киберугрозах, а также «передовыми практиками решения кризисных ситуаций в киберсфере». В соответствии с подписанным меморандумом о взаимопонимании США и Корея обозначили следующие ключевые направления:

✅ проведение регулярных консультаций по техническим возможностям и механизмам реагирования на угрозы кибербезопасности, улучшая связь между соответствующими группами реагирования на компьютерные чрезвычайные ситуации;
✅ развитие сотрудничества в области повышения устойчивости цепочки поставок критически важной инфраструктуры;
✅ обмен передовым опытом в киберпространстве и инфраструктуре посредством совместных учений, обменов опытом на уровне экспертов и тренингов;
✅ обмен передовым опытом в области политики, регулирующей новые технологии, такие как искусственный интеллект.

#Школа_МИБ #США #Республика_Корея #CISA #NIS #кибербезопасность

🇦🇺 Стратегия по кибербезопасности Австралии 2023-2030 гг.

⚡️ В результате длительных обсуждений правительство Австралии опубликовало Стратегию по кибербезопасности на 2023-2030 годы, которая направлена на то, чтобы к 2030 году сделать Австралию «одной из самых кибербезопасных стран в мире». Новая национальная стратегия по кибербезопасности выделяет несколько ключевых векторов развития:

⚡️ защита объектов критической инфраструктуры;
⚡️ предоставление предприятиям и организациям инструментов для повышения их киберустойчивости, особенно против атак программ-вымогателей;
⚡️ обеспечение безопасности продуктов и услуг в рамках защиты клиентов;
⚡️ привлечение квалифицированных мигрантов для создания разнообразной рабочей силы по кибербезопасности;
⚡️ определение приоритетов критических угроз со стороны наиболее опытных участников;
⚡️ привлечение международных партнеров для обмена информацией об угрозах и разработки новых сил и средств;
⚡️ расширение образовательных программ о кибербезопасности с целью просвещения общественности.

🔏 Правительство Австралии планирует реализовать стратегию в 3 этапа:

1️⃣ 2023-2025 гг. – устранение критических пробелов в каждом из аспектов киберсферы, создание более эффективных средств защиты для самых уязвимых граждан и предприятий, а также поддержка повышения уровня осведомленности в регионе.
2️⃣ 2026-2028 гг. – распространение осведомленности во всей экономике с акцентом на дальнейшие инвестиции в более широкую киберэкосистему и рост разнообразной кибернетической рабочей силы.
3️⃣ 2029-2030 гг. – продвижение глобальных идей в сфере кибербезопасности путем разработки новых кибертехнологий, способных адаптироваться к новым рискам и возможностям в киберпространстве.

#Школа_МИБ #Австралия #кибербезопасность