🇺🇸🇰🇷 США и Республика Корея подписали меморандум о взаимопонимании в киберсфере

🛡 Директор Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли и заместитель директора Национальной разведывательной службы (NIS) Республики Корея Пэк Чон Ук подписали меморандум о взаимопонимании, в котором излагаются области сотрудничества в рамках двустороннего соглашения о кибербезопасности, подписанного президентом США Джозефом Байденом и президентом Республики Корея Юном Сок Ёлем в апреле этого года.

🌎 Рамочная программа подтверждает сотрудничество с Южной Кореей в ключевых областях миссии CISA, включая обмен технической и оперативной информацией о киберугрозах, а также «передовыми практиками решения кризисных ситуаций в киберсфере». В соответствии с подписанным меморандумом о взаимопонимании США и Корея обозначили следующие ключевые направления:

✅ проведение регулярных консультаций по техническим возможностям и механизмам реагирования на угрозы кибербезопасности, улучшая связь между соответствующими группами реагирования на компьютерные чрезвычайные ситуации;
✅ развитие сотрудничества в области повышения устойчивости цепочки поставок критически важной инфраструктуры;
✅ обмен передовым опытом в киберпространстве и инфраструктуре посредством совместных учений, обменов опытом на уровне экспертов и тренингов;
✅ обмен передовым опытом в области политики, регулирующей новые технологии, такие как искусственный интеллект.

#Школа_МИБ #США #Республика_Корея #CISA #NIS #кибербезопасность

🇺🇸 В США обеспокоены возможным влиянием ИИ на президентские выборы

🤖Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило доклад «Риск в фокусе: генеративный ИИ и выборы 2024 года», в котором разбираются угрозы и вызовы, стоящие перед избирательными процессами в контексте развития и внедрения генеративного искусственного интеллекта.

🚫 Основная поднятая в документе проблематика касается риска создания и распространения фальсифицированного контента, такого как фейковые новости, синтетические аудио и видеозаписи, которые могут быть использованы для дезинформации избирателей, что, по мнению CISA, является особенно актуальным в свете нарастающего влияния социальных медиа на формирование политических предпочтений и мнений. Так, генеративный ИИ способен создавать убедительные материалы, которые могут быть использованы для дезинформации или манипулирования общественным мнением, представляя серьезную угрозу в рамках текущего выборного процесса.

📄 Авторы доклада также подчеркивают риск использования ИИ с целью распространения ложной информации о процессе голосования, включая неверные данные о времени и месте голосования, что может привести к снижению явки избирателей или введению их в заблуждение. В документе предложены меры по смягчению этих рисков, включая усиление кибербезопасности избирательных систем, обучение персонала и избирателей распознаванию фальсифицированного контента, а также разработку и внедрение новых технологий для обнаружения и блокировки искусственного контента.

🛡В заключении авторы подчеркивают, что при всех стоящих перед выборами технологических угрозах необходимо активно разрабатывать и внедрять комплексные стратегии и инструменты для защиты целостности избирательного процесса, что, в свою очередь, требует от правительственных органов, технологических компаний и общественности совместных усилий, направленных на обеспечение безопасности и неприкосновенности избирательных процессов в эпоху генеративного ИИ.

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 В США представили рекомендации защите от угроз ИИ в критической инфраструктуре

🧠 Министерство внутренней безопасности США (DHS) совместно с Агентством по кибербезопасности и защите инфраструктуры (CISA) опубликовало рекомендации по защите объектов критической инфраструктуры от угроз, связанных с искусственным интеллектом. Данный документ стал частью усилий DHS по защите КИ и помощи заинтересованным сторонам в использовании ИИ, включая создание Совета по безопасности искусственного интеллекта, о котором было объявлено на прошлой неделе.

«ИИ способен предложить важные решения для объектов критической инфраструктуры США, но он также может подвергнуть данные системы новым критическим сбоям, физическим атакам и кибератакам. Наше министерство предпринимает шаги для выявления и смягчения этих угроз», — заявил министр внутренней безопасности США Алехандро Майоркас.

🛡Руководящие принципы включают в себя как рассмотрение возможностей, которые открывает ИИ для 16 секторов КИ, так и способов его использования в качестве оружия.

«Основываясь на опыте CISA в качестве национального координатора по безопасности и отказоустойчивости критической инфраструктуры, руководящие принципы DHS являются первым в своем роде межсекторальным анализом связанных с ИИ угрозами для секторов критической инфраструктуры, и будут служить ключевым инструментом, помогающим владельцам и операторам снижать связанные с ИИ риски», — заявила глава CISA Джен Истерли.

📄В рекомендациях подчеркивается призыв к операторам КИ создавать процедуры информирования о рисках для безопасности со стороны ИИ и постоянного тестирования ИИ-систем на наличие уязвимостей. Документ также предупреждает, что угрозы со стороны ИИ для КИ могут включать атаки, осуществляемые с помощью ИИ, атаки, направленные на ИИ-системы, а также «ошибки в проектировании и реализации ИИ», которые могут привести к непредвиденным последствиям.

#Школа_МИБ #США #CISA #DHS #информационная_безопасность

🇺🇸 Работникам критической инфраструктуры США напомнили правила безопасности в офлайн и онлайн среде

📄 Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало обновленную версию памятки с основными рекомендациями и мерами безопасности, предназначенных для работников критической инфраструктуры. Согласно документу, Агентство подразделяет персональную безопасность сотрудников сектора на следующие три категории:
➡️физическая безопасность;
➡️ситуационная осведомленность;
➡️безопасность в Интернете.

Уязвимость — это физическая особенность или эксплуатационный атрибут, который делает объект, актив, систему, сеть, а также географическую область открытыми для использования или восприимчивыми к определенной опасности. Злоумышленники могут проявлять творческий подход, когда они нацеливаются на отдельных лиц. Целью злоумышленника может быть причинение смущения, неудобства, страдания, а также намерение нанести физический вред, нарушить благополучие или же поставить под угрозу жизнь людей, − сообщает CISA в документе.

🛡 В первых двух категориях Агентство раскрывает такие угрозы, как стрельба, пожары, самодельные взрывные устройства, протесты и демонстрации, анонимные угрозы, автотранспорт и др. В части информационных угроз CISA выделяет следующие аспекты:
⏺электронные устройства;
⏺социальные сети;
⏺деанонимизация (доксинг);
⏺фишинг.

💻 Кроме того, CISA советует производить установку приложений только из проверенных магазинов приложений, контролировать запрашиваемые приложениями разрешения, использовать уникальные пароли для каждого устройства или учетной записи и менеджер паролей для их хранения, активировать многофакторную аутентификацию, а также стараться посещать только веб-сайты, использующие https–шифрование.

⚠️ Помните, в Интернете нет кнопки «удалить».

#Школа_МИБ #США #CISA #информационная_безопасность