В РФ с 2008 года действует «Национальный узел Интернет-безопасности в России» – уполномоченный член Insafe (Европейская сеть Центров безопасного Интернета) и Международной сети «горячих линий» по борьбе с противоправным контентом INHOPE.
«Месяц безопасного Интернета» пройдет в Псковской области
С 18977 ресурсов удалены материалы с детской порнографией. Председатель попечительского совета Национального центра Елена Мильскаяв ходе форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток. Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель попечительского совета Национального центра также рассказала о том, что волонтеры Национального центра и Лиги безопасного интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного интернета для школьников и студентов по всей России. Состоялись 350 родительских собраний.
В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно.
Одной из главных тем здесь стала технологический суверенитет инфраструктуры Рунета, который обеспечивает безопасность персональных данных пользователей. Кроме того, на Форуме был обсужден вопрос о правовом регулировании Интернета и как оно может быть улучшено в интересах пользователя сети. Также были рассмотрены проблемы ограничения свободы слова, доступа к информации и других проблем, которые возникают в Интернете.
В целом, Форум безопасного Интернета позволил участникам обсудить существенные вопросы, связанные с безопасностью в Интернете и развитием информационной инфраструктуры в России. Результаты Форума будут использоваться при разработке практических мер, направленных на улучшение безопасности и развитие информационных технологий в России.
Заместитель Министра просвещения Татьяна Васильева напомнила, что навыки цифровой грамотности стали одними из самых необходимых для людей всех возрастов. Уверена, многие материалы проекта будут полезны и для родителей, и для старшего поколения», — отметила Татьяна Васильева. Видеоконтент проекта можно интегрировать и в образовательный процесс и использовать на уроках ОБЖ и информатики, а также при проведении классных часов и родительских собраний.
Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. В рамках недели будут проведены различные мероприятия и акции, направленные на повышение осведомленности и ответственности пользователей интернета, а также на формирование навыков безопасного и эффективного использования сети. Неделя безопасного рунета охватывает все регионы России. Ресурс объединяет статьи экспертов, практические советы, онлайн-квизы и полезные сервисы для детей, родителей и учителей.
Лига безопасного интернета. Что это за организация и чем занимается в 2024 году
Воспитание детей и подростков в меняющейся информационной среде. Создание и поддержка позитивного контента для семей с детьми. Порталы и другие цифровые ресурсы для обеспечения безопасности детства. Проекты библиотек для детей, подростков и родителей в Интернете.
Вредоносная реклама — еще один тренд 2023—2024 годов. Некоторые специалисты ожидают появления в 2024 году систем анализа и маркировки контента, сгенерированного ИИ.
Но не стоит ожидать, что они будут быстро и повсеместно внедрены и окажутся стопроцентно надежны. Если подобные решения и появятся, все равно перепроверяйте информацию в доверенных источниках. Не верить своим ушам Очень качественная генерация поддельных голосов при помощи ИИ уже активно применяется в мошеннических схемах. Вам может позвонить «начальник», «член семьи», «коллега» или другой человек с хорошо знакомым голосом и попросить помочь в срочном деле, выручить в трудной ситуации или уделить внимание другому человеку, который свяжется с вами по важному делу в ближайшее время. В первую очередь подобные схемы призваны заставить жертву добровольно перевести деньги преступникам. Но возможны и более сложные варианты — например, так атакуют сотрудников компаний, чтобы выманить у них пароли доступа к корпоративной сети.
Не впадайте в панику и проверяйте любые неожиданные или тревожные звонки. Если звонит якобы хорошо знакомый человек, задайте ему вопрос, на который сможет ответить только он. Если звонит коллега, но его вопрос странен — например, он просит вас переслать или продиктовать пароль, отправить платеж или сделать еще что-то необычное — свяжитесь с другими коллегами или начальством, чтобы перепроверить ситуацию. Используйте специальные приложения — определители номера, чтобы блокировать спамерские и мошеннические звонки. Некоторые из таких приложений работают не только с обычными телефонными вызовами, но и со звонками через мессенджеры, например WhatsApp. К ним относится приложение Kaspersky Who Calls , которое можно установить отдельно и бесплатно либо же получить премиум-версию с расширенными возможностями в подписке Kaspersky Premium.
Покупать только безопасные смарт-устройства «Интернета вещей» IoT Плохо защищенные IoT-устройства создают своим владельцам целый ряд проблем: роботы-пылесосы шпионят за своими хозяевами , «умные» кормушки для домашних животных могут устроить вашему питомцу незапланированный праздник живота или суровую голодовку , телеприставки воруют аккаунты и создают в вашей домашней сети мошеннические прокси , а видеоняни и домашние камеры безопасности п ревращают ваш дом в площадку реалити-шоу без вашего ведома. Что может улучшиться в 2024 году? Появление регуляторных требований к производителям IoT-устройств.
Безопасность этой платформы можно проверить только после всестороннего аудита, считают эксперты Активисты и общественные организации могут также активно распространять информационные материалы о безопасности в интернете, такие как брошюры, плакаты, листовки и видеоролики. Это помогает донести важные сообщения о безопасности в Сети до широкой аудитории.
Также информацию активно распространяют в социальных сетях. Организации и пользователи делятся тематическими постами, хештегами и другими материалами, связанными с безопасностью в интернете. Такие кампании помогают привлечь внимание к важным вопросам безопасности в онлайн и мобилизовать общество для принятия активных мер по защите пользователей.
При этом депутат отметил, что незащищённый интернет тоже сохранится, но там ответственность за свои персональные данные и иные аспекты безопасности будут нести сами пользователи.
Обеспечение сохранности их персональных данных, защита от спам-рассылок, от мошенничества, от сайтов, которые называются фишинговыми, то есть воруют денежные средства путём подмены получателя или дублирования страниц популярных сайтов», — рассказал СМИ Свинцов. Депутат добавил, что сейчас механизм реализации безопасной сети обсуждается с профессиональным сообществом: «операторами связи, производителями российских чипов и «железа» и компаниями-разработчиками ПО по кибербезопасности». Поэтому степень и скорость внедрения технологии будет небыстрой, так как объём производства сетевого "железа" в России невелик», — отметил Свинцов. Тем не менее депутат уверяет, что «технология понятна», а разработчики «имеют на неё патент».
Всероссийский урок безопасного Интернета 2024 смотреть трансляцию бесплатно от 23 January
По всей стране с 6 по 13 февраля 2024 года проходит Всероссийская акция «Неделя безопасного Рунета», которая приурочена к Международному дню безопасного Интернета. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек. 1.2. Акция проводится с 7 по 13 февраля 2024 года и посвящена Международному дню безопасного Интернета, призванному обратить внимание пользователей Сети на проблему ее безопасности. Главная тема форума в 2024 году – "Безопасность семьи и детей в цифровой среде". 2024». В целях реализации положений «Стратегии действий в интересах граждан старшего поколения в оссийской едерации до года», учитывая государственные задачи. Safer Internet Day Global Alliance — международная сеть организаций, занимающихся вопросами безопасности в Интернете.
О проведении Единого урока безопасного интернета
23 апреля 2024 года в пресс-центре МИА «Россия сегодня» состоялся XIII Форум безопасного Интернета, центральной повесткой которого стала проблема формирования безопасного информационного пространства. Лига безопасного интернета заявила о подготовке к вмешательству в выборы-2024 в РФ Лига, в частности, зафиксировала массовую скупку аккаунтов в соцсетях Москва. 2024 под лозунгом «Безопасный Интернет - хороший Интернет». Главная» Новости» Неделя безопасного интернета 2024 в россии.
Новогодние обещания: как сделать 2024 год безопасным
Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Мы присоединяемся к акции и предлагаем познакомиться с виртуальной книжной выставкой.
Только в январе. Откуда это утекает? Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя Комитета Государственной Думы Российской Федерации по обороне, председатель партии «Родина» Алексей Журавлёв отметил важность работы Лиги безопасного Интернета: «Сегодня нас хотят поджечь со всех сторон. Посмотрите, что происходит. Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного Интернета, на мой взгляд, очень важно.
Но тут надо помогать». Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объёмы информации. Председатель Патриаршей комиссии по вопросам семьи, защиты материнства и детства иерей Феодор Лукьянов призвал участников Форума всё же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы. Автомобиль нужен, но всему своё время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами.
Открыл диалог начальник Управления информации и общественных связей столичного Главка Владимир Васенин, который в своем выступлении отметил, что мошенничество сегодня актуальная и серьезная проблема. Москве Дмитрий Просоленко, отметил, что специализированное управление появилось только в прошлом году, но данной проблемой правоохранительные органы занимаются уже давно. Для этого нужно установить понятные правила игры в ИТ-сфере и повышать уровень цифровой грамотности. Со своей стороны, мы открыты к сотрудничеству и готовы совместной работе». Темой обсуждения стали вопросы обеспечения безопасности пользователей в онлайн-пространстве Директор по работе с данными «Авито» Андрей Рыбинцев отметил, что доверие пользователей является ключевым фактором, влияющим на популярность интернет- платформ: «Сегодня Авито вкладывает около 5 млрд рублей в год в развитие инструментов безопасности, повышая их охват и точность. Но без знания пользователями базовых правил цифровой защиты эти усилия могут не дать ожидаемый результат. Мы регулярно проводим обучающие мероприятия для всех возрастов, в которых рассказываем как защитить свои данные и деньги в сети. Директор по доверию и безопасности «Авито» Наталья Юматова рассказала о популярных среди пользователей инструментах для повышения безопасности и качества сервиса на платформе: «Мы активно работает над повышением качества сервиса на Авито. Для этого мы анализируем работу продавцов и даем им рекомендации, как им повысить уровень своего сервиса. Поэтому нам важно продолжать работу в этом направлении. В числе факторов, влияющих на репутацию - прохождение верификации профиля. Сегодня на Авито доступна проверка профиля по паспорту , правам, через Госуслуги , банковские ID и реквизиты счета. Еще один важный фактор доверия - рейтинг продавца, сформированный на базе отзывов покупателей.
В Калининградской области, по итогам 2022 года, 228 объектов стали частью единой сети передачи данных — из них, 214 являются зданиями школ. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости, — отметил Дмитрий Ким, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации. Основная задача непрерывного мониторинга — обнаружить и устранить проблему раньше, чем её заметил пользователь. Если неполадки выявили сотрудники школ, они могут позвонить в Ситуационный центр по номеру 8 800 301-34-14, где им в любое время помогут решить возникшую проблему». ЕСПД Единая система передачи данных — виртуальная сеть для доступа социально значимых объектов к государственным инфосистемам и интернету.
Развитие искусственного интеллекта способствует достижению технологического суверенитета
Юные пользователи интернета попробовали найти ответы на вопросы о том, какой он – безопасный интернет, какую информацию можно публиковать в открытом доступе и как не попасться на удочку злоумышленников. Главная» Новости» Неделя безопасного рунета 2024 года когда проходит в россии. Подборка наиболее важных документов по вопросу Безопасный интернет нормативно-правовые акты формы статьи консультации экспертов и многое другое. В 2024 году Неделя безопасного Рунета пройдет с 6-13 февраля. Круглый стол «Безопасный Интернет!» в рамках Недели Безопасного Рунета-2024.
Информационная безопасность в 2024 году: от «галочки» к осознанности
В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает? Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов.
Первый заместитель председателя комитета Госдумы Российской Федерации по обороне, председатель партии «Родина» АлексейЖуравлев отметил важность работы Лиги безопасного интернета.
Если же говорить о конкретных трендах, то я вижу следующие. Рост количества низкоуровневых атак. За счёт появления большого количества бескодовых no-code инструментов порог входа в ИТ уже значительно снизился.
С одной стороны, всё больше людей могут создавать различные технологические продукты и сервисы, не обладая специальными знаниями в области ИТ и ИБ. Это приводит к тому, что что количество информационных систем, которые надо контролировать, растёт нелинейно. Как следствие — вопросам безопасности не уделяется достаточно внимания. С другой стороны, те же самые инструменты могут быть использованы злоумышленниками для совершения вредоносных действий.
Это значит, что количество атак с низким уровнем сложности возрастёт. Под удар в первую очередь попадут те, кто всегда считал, что их деятельность и ИТ-инфраструктура попросту неинтересны злоумышленникам из-за специфики или незначительности масштаба их бизнеса. Думаю, что сейчас ситуация будет стремительно меняться и «неинтересных организаций», которых никто и никогда не пытался взломать, практически не останется. ИИ против ИИ.
Технологии ИИ уже активно используются злоумышленниками для совершения атак. Речь идёт не только о более совершенных алгоритмах перебора паролей, но и о создании реалистичного мультимедийного контента для фишинговых атак и совершения с их помощью мошеннических действий. Например, такое распространённое явление, как телефонное мошенничество voice phishing , выйдет на новый уровень популярности, когда жертве будет звонить не неизвестный «сотрудник службы безопасности банка», а знакомый человек, чей голос будет синтезирован и воспроизведён ИИ. Технологии генерации изображения в режиме реального времени, которые могут быть использованы в процессе живого общения в видеоформате, тоже существуют.
Но они значительно сложнее для реализации и требуют на порядок больше ресурсов. Поэтому я бы не говорил об их массовом распространении в ближайшее время. В связи с подобными угрозами будет расти запрос на технологии, которые смогут оперативно анализировать мультимедийный контент и определять природу его возникновения. В случае если по ряду признаков будет определено, что он создан нейросетью и является нежелательным или вредоносным, он будет автоматически блокироваться ИБ-механизмами.
Разумеется, механизмы эти будут работать на основе ИИ, поскольку нейросетям и их производительности могут быть противопоставлены только нейросети. Каждый человек — это уже миниатюрная ИТ-инфраструктура. Следовательно, на неё можно совершить атаку. И неважно, является ли человек частным лицом или работником какой-либо организации.
Как правило, каждый из нас сегодня — это владелец набора умных устройств: от смартфона и часов до кофеварки и пылесоса, объединённых в сеть, центром которой являемся мы сами с нашими учётными записями, личными кабинетами и паролями. А ещё каждый из нас — уже немного «программист» и пытается создать свой велосипед микросервис, автоматизацию и пр. А значит, все эти сервисы и данные в них можно скомпрометировать и использовать против нас или организации, в которой мы работаем. Если переводить это на язык бизнеса и повседневной жизни, то вывод напрашивается простой: необходимо уделять ещё больше внимания повышению уровня информированности корпоративных и частных пользователей в области информационной безопасности.
На уровне компаний — проводить инструктажи, тренинги, игры, тестирования. Они должны быть насколько интересными, вовлекающими, интерактивными список можно продолжать долго , чтобы люди в приведённых примерах узнавали себя и в случае возникновения непонятной ситуации как минимум начинали задумываться. А ещё лучше — знали, к кому обратиться за советом и помощью, а не надеялись на так всеми нами любимый «авось». Ведь в конечном счёте безопасность — это непрерывный процесс, в котором, несмотря на наличие самых передовых технических средств защиты, нейтрализующих подавляющее большинство угроз, самым уязвимым звеном по-прежнему остаётся человек.
Xello Дмитрий Черников, руководитель направления пресейла: — На наш взгляд, самые популярные векторы кибератак из года в год остаются прежними: использование социальной инженерии, компрометация протоколов удалённого доступа RDP, VPN, SSH , атаки на цепочку поставок через подрядчиков вендоры ПО, интеграторы, поставщики услуг , покупка учётных записей в даркнете и их эксплуатация при реализации кибератак. Как правило, злоумышленники используют все возможности, чтобы получить первичный доступ к инфраструктуре компании. Этот тренд сохранится и в следующем году: площадь атаки будет смещаться с периметра интернета на облака. И здесь стоит отметить, что для нашей страны это актуально, так как на российском рынке не так много продуктов для защиты облачных сред.
Киберпреступники постоянно ищут новые методы горизонтального перемещения по сети и разрабатывают уникальные инструменты для обхода средств защиты. Они используют широкий набор легитимных инструментов удалённого мониторинга и управления, таких как RDP, SSH или WinRM, для поддержания постоянного доступа к инфраструктуре. Это значительно усложняет задачу обнаружения злоумышленника в корпоративной сети. В 2023 году стало ещё больше атак на Linux-инфраструктуры.
Мы считаем, что этот тренд будет продолжен и в 2024-м. При импортозамещении российские компании всё активнее переходят на отечественные дистрибутивы Linux. В 2023 году группировка Clop отметилась резонансными атаками на компании через эксплуатацию уязвимости нулевого дня в MOVEit Transfer решении для управления передачей файлов. В результате утекли данные более 300 компаний по всему миру.
Ожидаем, что аналогичные атаки продолжатся и в 2024 году. Чтобы избежать этого, разработчикам ПО стоит уделять особое внимание безопасному процессу разработки: использовать инструменты для выявления уязвимостей и тестирования безопасности приложений, выстраивать процессы безопасной доставки ПО до конечного пользователя, исправлять уязвимости как в сторонних компонентах, так и в собственных, внедрять свойства безопасности в решение до начала разработки архитектуры. Горячие региональные конфликты дали толчок к развитию хактивизма по всему миру. По мере того как политические потрясения охватывают всё большее количество мест в мире, будет расти и число атак этих группировок.
Особенность подобных групп — мотивация. Как правило, они хотят просто нанести максимальный вред компании путём уничтожения всей её ИТ-инфраструктуры. Чтобы минимизировать эти риски, бизнесу нужно уделять внимание защите резервных копий. Ежегодно крупные аналитические агентства, например Gartner, говорят о новом классе решений или виде систем кибербезопасности.
Но стоит отметить и тренд на консолидацию: появляются классы решений, которые объединяют в себе несколько технологий. Платформенный подход позволяет значительно оптимизировать процессы информационной безопасности в компаниях. Zecurion Владимир Ульянов, руководитель аналитического центра: — Риски, связанные со внутренними угрозами, являются одними из главных в корпоративной среде на протяжении последних лет. Нет оснований полагать, что ситуация кардинально поменяется в будущем году.
Однако эти риски могут существенно возрасти в случае социальной нестабильности или ухудшения экономической ситуации — например, при падении реальных доходов. Нечто подобное мы наблюдали во время пандемии в 2020 году, когда нервозность в обществе привела к учащению попыток слива информации. Что касается продуктовых инноваций 2024 года, тут жду двух векторов. Во-первых, можно ожидать более активного внедрения элементов искусственного интеллекта и нейросетей в продукты и инструментарий специалистов по защите информации.
Другой важной инновацией может стать распространение продуктов для эффективного управления средствами информационной безопасности оркестровки. Отчасти тема связана с развитием экосистем одного вендора, а также связок бандлов продуктов разных разработчиков. Позитивным моментом в сфере обеспечения безопасности, хотя явно и не связанным с продуктами, станет включение ответственных за ИБ в состав топ-менеджмента организаций, чему способствуют усиление нормативного регулирования и рост угроз. Одной из важных задач этих людей будет оценка рисков и выделение приоритетов в работе служб информационной безопасности при ограниченных ресурсах.
Пословица «пока гром не грянет, мужик не перекрестится» остаётся актуальной даже несмотря на то, что субъекты малого предпринимательства также сталкиваются с инцидентами в области ИБ. Игнорирование средств защиты сетевого периметра, как правило, связано с дефицитом ресурсов, прежде всего кадровых, которые способны решить такие задачи информационной безопасности. С другой стороны, ужесточение законодательства и штрафы за утечку ПДн стимулируют СМБ-компании активнее разбираться с защитой сети и данных. Исходя из этого, моё видение того, что будет происходить в 2024 г.
Дефицит квалифицированных ИБ-специалистов на рынке труда будет не меньше, чем в уходящем году, поэтому всем представителям малого и среднего бизнеса придётся немного стать специалистами для самих себя, хотя бы пройдя вместе с персоналом курсы по базовой кибергигиене. Одно это уже поможет существенно снизить вероятность инцидентов. И, конечно, потребуется выбрать какое-то максимально функциональное техническое решение на рынке, не дожидаясь инцидентов. Думаю, будет происходить ужесточение конкурентной борьбы вендоров за лидерство в инструментах, обеспечивающих ИБ, в частности в области NGFW.
Ряд крупных игроков готов выйти на этот рынок с новыми продуктами. Полагаю, что отрасль будет развиваться более плавно, чем в уходящем году. К сожалению, темпы развития отечественного ПО — головокружительные, а культура безопасной разработки всё ещё в большинстве случаев находится на низком уровне. Раньше из-за малой распространённости российского ПО оно не являлось целью злоумышленников, но сейчас ситуация изменилась.
В большей части жду таких инноваций в западных решениях лидеров рынка, но и надеюсь на лидеров по скорости разработки на отечественном рынке СЗИ, которые должны не упустить момент и быть в авангарде технологий. Будет рост числа «комплексных» целевых атак с использованием двойного вымогательства, когда выкуп требуют и от скомпрометированной организации, и от её клиентов, либо и от скомпрометированного подрядчика, и от заказчика. Введение оборотных штрафов сместит фокус атак: красть персональные и конфиденциальные данные станет сложнее и, как следствие, будет больше взломов ИТ-инфраструктур с целью «вырубить» базовые сервисы. Очевидная мишень — дата-центры и операторы связи.
Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач.
Думаю, это будут примеры технологических альянсов. Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного.
Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями.
Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем. Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии. Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле.
Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ. В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки.
Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы. Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше.
Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить.
В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании. Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга.
Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых.
Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона. Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной.
Информационная война продолжается. И именно семьи с детьми — основная целевая группа, которая находится под ударом», — отметила в ходе пленарного заседания глава Лиги безопасного Интернета, член Общественной палаты России Екатерина Мизулина.
По словам директора организации, в 2023 году Лига безопасного Интернета получила 462371 обращения. С 1662 ресурсов в сети удалена информация о продаже наркотиков. С 18977 ресурсов удалены материалы с детской порнографией. Председатель Попечительского совета Национального Центра Елена Мильская в ходе Форума отметила, что создание информационных угроз в прямом смысле этого слова поставлено на поток.
Ключевая особенность всех подобных опасностей заключается в том, что злоумышленники, как правило, обманным путем, в игровой форме, либо через психологические манипуляции вовлекают молодежь в совершение опасных противоправных действий. Это может быть как совершение диверсий и террористических актов, так и пропаганда экстремизма, педофилии, живодерства, лудомании, мошенничества, лжеминирования школ и многое другое», — подчеркнула Елена Мильская. Председатель Попечительского совета Национального Центра также рассказала о том, что волонтеры Национального Центра и Лиги безопасного Интернета активно ведут профилактическую работу с молодежью. С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России.
Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета.
Эти решения лежат в основе принципа работы сетей доставки, а еще на облаках может храниться большой объем информации.
Рост обеспечили новые клиенты из дружественных стран, а также российские компании. Клиенты будут искать альтернативы этим поставщикам. Это приведет к активному вкладу отечественных IT-компаний в развитие cloud-сервисов, в том числе в увеличение мощностей инфраструктуры.
Сегодня на российском рынке облачных решений можно выделить несколько крупных игроков. В 2022 году провайдер облачных услуг Cloud совместно с компанией «Технологии Доверия» провел исследование облачной зрелости отечественного бизнеса. Вопрос импортозамещения толкает клиентов отказываться от собственных мощностей и пользоваться ими как услугой.
В результате есть еще одна тенденция — рост рынка IaaS инфраструктуры как сервиса. В первом случае инфраструктура предоставляется любым заказчикам, частным же облаком распоряжается только одна организация. Тенденция к использованию гибридного подхода, когда компания пользуется одновременно частными и публичными облаками, наметилась в 2023 году и продолжит развиваться в 2024-м.
Критичная информация может храниться в приват-облаке с персональной защитой. Массивные данные лучше хранить у специализированного облачного провайдера, который располагает достаточно мощной технической базой. Одновременно в облачном пространстве будут развиваться все больше представителей среднего и малого бизнеса.
В том числе это будет происходить благодаря развитию облачных edge-решений. Если классическое облако — это инфраструктура для хранения и изменения информации на удаленных серверах, то edge-cloud сomputing — это локальные серверы или устройства, которые обеспечивают обработку данных прямо на месте. Решение позволяет запускать клиентские приложения на «краях» сети, то есть максимально близко к пользователям.
Это существенно ускоряет загрузку контента. Искусственный интеллект против кибератак С развитием рынка облачных решений и систем доставки контента увеличиваются и случаи кибератак.