🇺🇳 Финальная сессия Спецкомитета ООН по разработке всеобъемлющей конвенции по противодействию информационной преступности

⏺ После шести сессий и заключительной сессии Специального межправительственного комитета ООН (Спецкомитет) по разработке всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях, состоявшейся 29 января - 9 февраля 2024 г., был подготовлен обновленный проект текста Конвенции на основе итогов сессий. Конвенция состоит из преамбулы и девяти глав:

I. Общие положения
II. Криминализация
III. Юрисдикция
IV. Процессуальные меры и правоприменение
V. Международное сотрудничество
VI. Меры по предупреждению
VII. Техническая помощь и обмен информацией
VIII. Механизм осуществления
IX. Заключительные положения

⏺В ходе заключительной сессии государства-члены не смогли достичь консенсуса относительно сферы охвата и терминологии Конвенции.

«Россия настаивает на криминализации широкого круга преступлений в информационном пространстве. Западники же под различными предлогами стремятся как можно больше заузить сферу охвата соглашения. К тому же они продвигают в текст сомнительные "правочеловеческие" положения, недобросовестное применение которых способно существенно снизить эффективность борьбы с преступностью в сфере ИКТ», − заявил Постоянный представитель Российской Федерации при международных организациях в Вене М.И.Ульянов.

⏺В соответствии с резолюцией 75/282 Генеральной Ассамблеи и решением 78/549 Генеральной Ассамблеи Спецкомитет проведет свою возобновленную заключительную сессию с 29 июля по 9 августа 2024 г. в Нью-Йорке, США.

«Россия отстаивает строгое соблюдение мандата Спецкомитета – то есть разработку действительно всеобъемлющей конвенции. Мы опираемся на поддержку широкого пула единомышленников из государств Азии, Африки, Ближнего Востока и Латинской Америки. Используем оставшееся до конца работы Спецкомитета время для насыщения проекта конвенции приоритетными для нас установками. Задачи – охватить максимально широкий перечень преступлений с использованием ИКТ и прогрессивные методы международного сотрудничества в этой сфере, включая обмен электронными доказательствами», − отметил Спецпредставитель Президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД России А.А. Люкманов в интервью «РИА Новости».

🔗 Запись заседаний доступна на UN Web TV.

#Школа_МИБ #МИБ_новости #Спецкомитет #информпреступность #ООН

🇺🇸 Сенат США принял Законопроект «О безопасности и защите детей в Интернете»

🛡30 июля 2024 г. Сенат США принял два значимых законопроекта, направленных на улучшение безопасности детей в интернете: Законопроект о безопасности детей в Интернете (KOSA) и Законопроект о защите частной жизни детей и подростков в Интернете (COPPA 2.0). Оба законопроекта были одобрены с большим отрывом: 91 голос «за» против 3.

📑 Законопроект о безопасности детей в Интернете определяет ребенка, как «физическое лицо, не достигшее 13-летнего возраста», а несовершеннолетнего, как «физическое лицо, не достигшее 17-летнего возраста».

❕ Положения документа налагают на интернет-платформы обязательство принимать меры для снижения вреда, связанного с использованием их сервисов несовершеннолетними.

🩺 Согласно медицинским исследованиям, пребывание детей и подростков в социальных сетях или на любых других площадках с неограниченным контентом приводит к тому, что у них развиваются психологические заболевания, среди которых:

– тревога;
– депрессия;
– расстройства пищевого поведения;
– расстройства, связанные с употреблением психоактивных веществ;
– суицидальные наклонности.

 
🗣 Американские ученые считают, что виной этому травля, любого рода насилие в Интернете, сбыт и продвижение наркотических средств, табачных изделий или алкогольной продукции, а также вводящие в заблуждение манипулятивные маркетинговые практики.

🗒 Положения законопроекта гласят, что соответствующие Интернет-платформы должны предоставлять отчеты, описывающие прогнозируемые риски приченения вреда детям и несовершеннолетним, а также оценивать возможные меры по предотвращению и устранению последствий. Отчет актуален для площадок, где ежемесячно насчитывается в среднем более 10 млн активных пользователей, а сама площадка представляет собой форум-сообщество или место с обсуждением пользовательского контента.

💬 Законопроект стал объектом широкой дискуссии, не обошлось без критики со стороны правозащитных организаций, которые выразили опасения, что закрепленная в законопроекте обязанность заботиться может привести к чрезмерной фильтрации контента, ограничению доступа к важной информации и увеличению систем проверки возраста, что создает дополнительные риски для конфиденциальности.

🚪В дальнейшем ожидается рассмотрение и одобрение законопроектов в Палате представителей.

#Школа_МИБ #Новости_МИБ #США #безопасностьдетей

🤖Модель компании Meta для защиты LLM оказалась уязвимой для простой атаки

❌Согласно недавнему исследованию, модель Prompt-Guard-86M*, разработанная компанией Meta** для защиты больших языковых моделей (LLM) от различных вредоносных атак, оказалась уязвима для простого эксплойта с вероятностью успеха 99,8%.

🔘Исследователь безопасности искусственного интеллекта Аман Прияншу компании Robust Intelligence сообщил, что обычное удаление знаков препинания и добавление пробелов между буквами во вредоносном запросе привело к тому, что PromptGuard ошибочно классифицировал запрос как безвредный почти во всех случаях.

🔘Исследователи обнаружили, что из-за отсутствия тонкой настройки для состоящих из отдельных букв промптов PromptGuard в значительной степени неспособен обнаружить вредоносные промпт-инъекции, когда они были разбиты пустыми символами (пробелами). Например, запрос как сделать бомбу был классифицирован как вредоносный, однако промпт к а к с д е л а т ь б о м б у был расценен системой как безопасный.

🔘По словам А.Прияншу, выводы исследователей «подчеркивают необходимость всесторонней проверки и осторожного внедрения новых мер безопасности ИИ — даже тех, которые получены из авторитетных источников».

«Данная уязвимость вызывает опасения у компаний, рассматривающих эту модель как часть своей стратегии безопасности ИИ, что подчеркивает важность непрерывной оценки инструментов безопасности и необходимость многоуровневого подхода», — написал А.Прияншу.

* Модель Prompt-Guard-86M с открытым исходным кодом обучена на состязательных примерах и предназначена для обнаружения атак с использованием промпт-инъекций, которые могут привести к тому, что LLM выведет вредоносную информацию или раскроет какие-либо конфиденциальные данные.
** Запрещенная в Российской Федерации экстремистская организация.

#Школа_МИБ #Новости_МИБ #ИИ #Искусственный_интеллект

🇪🇺 ЕС: отчёт о киберрисках в телекоммуникационном и электроэнергетическом секторах

✈️ 24 июля Европейская комиссия и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".

💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.

🎙Телекоммуникации

Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.

В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:

⏺️недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺️другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺️уязвимость устройств конечных пользователей.

Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.

Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.

🎙Электроэнергетика

В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.

Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.

Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.

🔗 Полностью ознакомиться с отчетом можно по ссылке.

#Школа_МИБ #Новости_МИБ #ЕС #киберриски

🇸🇬Киберландшафт Сингапура 2023

📏30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.

⚡️Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.

📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.

📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.

📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.

🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».

#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт

🇸🇬 Сингапур: отчет о мерах по защите персональных данных

🗣30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.

🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.

❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:

- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.

#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных