К участию в конкурсе приглашаются все желающие, кому небезразлична безопасность в интернете: воспитанники дошкольных образовательных организаций, обучающиеся общеобразовательных организаций и специальных (коррекционных) учреждений, студенты. За 2023 год Лига безопасного интернета получила почти 500 тысяч обращений о распространении опасного контента в Сети. С 6 февраля по 13 февраля 2024 года в России проходит Неделя безопасного Рунета, посвящённая проблемам безопасности использования детьми Интернета и мобильных технологий.
XIII Форум безопасного интернета прошел в Москве
В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. Главная» Новости» Неделя безопасного рунета в 2024 году. В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. Развитие интернет-технологий в 2024 году будет опираться на два главных запроса: скорость и надежность.
Форум безопасного Интернета
Конечно, важно, чтобы такая система была безопасной для пользователей и содержала только проверенную информацию. Поэтому авторы инициативы отметили необходимость разработки стандартов качества региональных туристических цифровых ресурсов, которые будут интегрированы в Национальный туристический портал. Сегодня развитие любой отрасли определяется темпами внедрения в нее цифровых технологий. В случае с туристической отраслью — это необходимость.
По итогам 2023 года туристическая отрасль показала хорошую динамику — за десять месяцев число турпоездок выросло почти на 19 процентов в сравнении с 2022 годом. Эксперты ожидают, что количество поездок по России в 2024 году может увеличиться на 11 миллионов, поэтому дальнейшая работа по повышению удобства и безопасности с помощью цифровых сервисов очень важна. Уже эксперты компании Kaspersky сообщили об увеличении числа опубликованных строк данных.
И кстати, не всегда виноваты операторы, для которых сейчас готовят высокие штрафы. Так что же делать? Сейчас утечки допускают в основном те компании, у которых вопрос обеспечения безопасности данных стоит далеко не на первом месте.
Когда у компании, допустим, оборот в миллион рублей, потратить три миллиона на защиту информации ей довольно тяжело, и это понятно.
Впрочем, эксперты подчёркивают, что пока не очень ясно, каким образом можно будет регистрировать граждан в сети по паспорту, особенно с учётом того, что не все зарегистрированы на «Госуслугах». Эффективность регистрации по номерам телефонов под вопросом, поскольку даже сейчас, по некоторым данным, в стране имеется порядка 7 млн «серых» SIM-карт. Впрочем, некоторые эксперты считают, что в России уже сейчас есть все необходимые решения и их необходимо просто грамотно использовать. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий. Материалы по теме.
Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных.
Это позволяет создать полноценную защищённую цифровую образовательную среду. Защита подрастающего поколения от противоправного контента и киберрисков также является частью работы Альянса по защите детей в цифровой среде, организованного крупнейшими ИТ-компаниями, — подчеркнул Валерий Ермаков, старший вице-президент «Ростелекома» по работе с корпоративным и государственным сегментами. Круглосуточный мониторинг сети также позволяет реализовать высокий уровень защиты от DDoS-атак и вредоносного программного обеспечения». Подключённые к единой системе передачи данных объекты находятся под круглосуточным мониторингом каналов связи качества услуг связи.
Неделя безопасного рунета — это ежегодный проект, который проводится с 2021 года по инициативе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с партнерами.
Проект направлен на повышение уровня цифровой грамотности и безопасности граждан в сети Интернет. Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета.
Пресс-Центр » Новости
Китай практически с самого начала пошел именно по этому пути и оказалось, что он выиграл. Это правильный путь. Еще раз подчеркну, это не ограничивает каким-то образом доступ в общий сегмент интернета, но это фактически два разных типа», — сказал Свинцов. Эксперт объяснил, что у человека, пользующегося таким интернетом, все сайты, торговые площадки, социальные сети защищены. Там находятся только проверенные источники: физические лица, индивидуальные предприниматели, СМИ. Тот оператор, который будет этой системой управлять, и станет осуществлять безопасность, чтобы внутрь этого контура мошенники не пролезали. Это проще сделать, чем бороться с тем, что мы имеем сейчас, когда аферист из доменной зоны, условно с каких-то островов, под видом банка может украсть деньги», — подчеркнул специалист. Как это будет выглядеть?
Большая дискуссия в рамках Форума Лиги безопасного интернета была посвящена необходимости перехода пользователей на отечественные платформы. Не секрет, что и полтора-два года спустя признания ряда иностранных соцсетей экстремистскими, многие россияне продолжают отдавать предпочтение именно им, используя для доступа VPN и тем самым подвергая риску свои личные данным, которые могут быть похищены. Только создание конкурентоспособного продукта будет шансом на победу в борьбе за аудиторию", - заявил руководитель проекта Технологии "Российской газеты" Олег Капранов.
Он отметил, что в те моменты, когда российская IT-отрасль создавала действительно уникальные проекты, они оказывались конкурентоспособными и зачастую более востребованными у россиян, чем иностранные.
На дискуссионных площадках освещались вопросы правового регулирования Интернета, развития и поддержки IT-отрасли в России и влияния известных личностей, «кумиров молодёжи», на формирование юношеского мировоззрения. От Университета имени О. Кутафина МГЮА на Форуме выступили директор Института информационной и медиабезопасности Владимир Никишин, профессор кафедры уголовного права Константин Ображиев, доцент кафедры информационного права и цифровых технологий Галина Грищенко, заместитель директора Института информационной и медиабезопасности Александр Глазков, директор Центра по обеспечению прав молодёжи в цифровом пространстве Дмитрий Гуляев. В качестве слушателей в работе форума также принимали участие студенты Университета имени О. Кутафина МГЮА.
Как отмечает источник, защищённый сегмент интернета будет доступен только «гражданам страны по персональному идентификатору». В него войдут лишь «безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства». Чтобы попасть в Рунет 2. Как отметил Свинцов, благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом».
Всероссийский урок безопасного Интернета 2024
| Всемирный день безопасного Интернета в 2025 году: какого числа отмечают, дата и история праздника | Главная» Новости» Неделя безопасного интернета 2024 в россии. |
| Журналисты "РГ" приняли участие в Форуме безопасного интернета - Российская газета | В рамках Недели Безопасного Рунета 2024, которая пройдет с 5 по 11 февраля, будет реализована специальная программа для детей и подростков, направленная на повышение их цифровой грамотности и защиты в интернете. |
| Информационная безопасность в 2024 году: от «галочки» к осознанности | Подборка наиболее важных документов по вопросу Безопасный интернет нормативно-правовые акты формы статьи консультации экспертов и многое другое. |
Рунет 2.0: защищённый «интернет по паспорту» запустят в России уже до конца года
| Информационная безопасность в 2024 году: от «галочки» к осознанности | Главная» Новости» Неделя безопасного интернета 2024 в россии. |
| XIII Форум безопасного интернета прошел в Москве | В рамках месяца безопасного Интернета в Псковской области будут проведены серии акций, направленные на формирование у школьников навыков самостоятельной критической оценки, безопасного отбора и использования информации в Интернете. |
| Обучающиеся Академии приняли участие в XIII Форуме безопасного Интернета | Новости - ЦБС для детей г. Севастополя. |
День безопасного Интернета 2022
С 2022 по 2024 годы добровольцы провели 5061 урок безопасного Интернета для школьников и студентов по всей России. В рамках XIII Форума безопасного интернета, проходящего в Москве, состоялась дискуссия на тему «Защита традиционных семейных и духовно-нравственных ценностей в сети Интернет: состояние и перспективы». Просветительский проект «Цифровой ликбез» призван повысить общий уровень информационной безопасности ребят, научить их правильному поведению в интернет-пространстве. Всероссийский урок безопасного Интернета 2023. 44:57. Церемония награждения победителей прошла на XII Форуме безопасного Интернета в Москве, где участники имели возможность встретиться с известными политиками и общественными деятелями. К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый.
Развитие искусственного интеллекта способствует достижению технологического суверенитета
Сохраняется высокая зависимость вендоров от конкретных специалистов, есть острая нехватка квалифицированных кадров, которая не заполнится в 2024-м, а скорее возрастет. И наконец, вендоры проводят долгие пилотные внедрения своих решений у заказчиков, чтобы максимально адаптировать друг к другу продукты и бизнес-процессы заказчиков. Как изменится рынок ИБ в 2024 году Ожидается улучшение технологий поведенческого анализа данных для выявления киберугроз. Будут активно развиваться технологии машинного обучения ML и искусственного интеллекта, в том числе генеративные нейросетевые модели. Как следствие, вендоры и клиенты перейдут от локальных решений к использованию облачных сервисов.
Компании начнут чаще моделировать сценарии кибератак, отрабатывая готовность к возможным инцидентам. Все это значительно повысит скорость и качество обнаружения и реагирования на киберинциденты. С развитием технологий частично снизится нагрузка на специалистов ИБ. В этом году нас также ожидает: усиление защиты электронной коммерции; доступные решения ИБ для малого и среднего бизнеса; фокус на нерешенных проблемах виртуализации и контейнеризации; рост решений по защите корпоративных приложений; развитие технологий киберразведки; переход на российские продукты и лицензии ИБ, вырастет спрос на отечественные межсетевые экраны нового поколения NGFW ; повышенное внимание к защите персональных данных; конкурентная борьба между поставщиками ИБ-решений; высокий спрос на обучение и повышение квалификации в области ИБ; появление новых образовательных программ по ИБ.
В нём говорится,что все ИБ-решения должны пройти обязательную сертификацию.
В этот же период Национальный центр совместно с МВД, МЧС России, комиссиями по делам несовершеннолетних и защиты их прав, уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного интернета. Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII форума безопасного интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте. По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно.
Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает?
Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя комитета Госдумы Российской Федерации по обороне, председатель партии «Родина» АлексейЖуравлев отметил важность работы Лиги безопасного интернета.
Цель акции — повысить уровень информационной безопасности и цифровой грамотности пользователей Интернета. Во 2 классе был проведен классный час «Безопасный интернет детям». Учащиеся 3-4 класса приступили к исследовательской работе «Компьютерные игры: хорошо или плохо?!
Состоялись 350 родительских собраний. В этот же период Национальный Центр совместно с МВД, МЧС России, Комиссиями по делам несовершеннолетних и защиты их прав, Уполномоченными по правам ребенка, региональными министерствами образования и прокуратурами субъектов РФ провели 19 круглых столов по теме безопасного Интернета. Начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев на пленарном заседании XIII Форума безопасного Интернета заявил об успешной работе ведомства по ограничению доступа к деструктивному контенте.
По его словам, за последние 12 лет РКН добился блокировки или удаления более 3 млн единиц противоправного контента в сети. Они блокируют запрещенный контент практически мгновенно. Безусловно, имеются проблемы с крупными иностранными площадками: YouTube, Twitch, "Википедия", которые не удаляют такой контент. Соответственно, принимаются меры административного воздействия», — сказал Евгений Зайцев. Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека, президент компаний «Ашманов и партнеры», «Крибрум», отметил, что защита персональных данных — это вопрос национальной безопасности. За прошлый год насчитали 490 миллионов записей персональных данных, а в этом, уже в январе — 510 миллионов, как Роскомнадзор, собственно, рапортует, утекло. Только в январе. Откуда это утекает?
Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов.
Что изменится для пользователей?
- Всероссийский урок безопасного Интернета 2024
- Обзоры и сравнения
- XIII Форум безопасного интернета прошел в Москве | РИАМО
- Что изменится для пользователей?
- Неделя безопасного Рунета – 2024
- XIII Форум безопасного интернета-2024
Развитие искусственного интеллекта способствует достижению технологического суверенитета
| Что будет с кибербезопасностью в 2024 году | РБК Тренды | В День безопасного интернета специалисты Института воспитания предлагают поговорить с детьми об интернете, повысить их осведомленность и рассказать, что нужно делать, чтобы веб-сайты не стали угрозой. |
| Журналисты "РГ" приняли участие в Форуме безопасного интернета | «Главное, чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищённую часть интернета через свои инструментарии в софте или "железе" на стадии производства. |
Новогодние обещания: как сделать 2024 год безопасным
Внедрение Интернета вещей (IoT) продолжает набирать обороты, как и отсутствие надлежащих мер безопасности во встраиваемых устройствах. Главная» Новости» Неделя безопасного интернета 2024 в россии. План проведения областной межведомственной акции «Неделя безопасного поведения детей в сети Интернет» (12-18 февраля 2024 г.). В детских библиотеках Севастополя с 6 по 13 февраля пройдёт Неделя безопасного интернета. Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. XIII Форум безопасного Интернета собрал на площадке МИА «Россия сегодня» более 500 человек.
Акция «Безопасный интернет 2024»
Из нашего крупного цифрового бизнеса», — подчеркнул Игорь Ашманов. Первый заместитель председателя комитета Госдумы Российской Федерации по обороне, председатель партии «Родина» АлексейЖуравлев отметил важность работы Лиги безопасного интернета. Посмотрите, что происходит. Мы стоим перед большими вызовами. Поэтому то, что делает Лига безопасного интернета, на мой взгляд, очень важно. Но тут надо помогать», — сказал Журавлев. Говоря о борьбе с деструктивным контентом, некоторые выступают за использование искусственного интеллекта, ссылаясь на возможность выстраивания алгоритмов, которые смогут анализировать большие объемы информации. Председатель патриаршей комиссии по вопросам семьи, защиты материнства и детства РПЦ отец Федор Лукьянов призвал участников форума все же доверять больше разуму человеческому и внимательнее относиться к созданию необходимой законодательной базы. Автомобиль нужен, но всему свое время. Поэтому, конечно, думаю, что надо поднимать вопрос о возрастном цензе пользования или сетью, или отдельными ее сегментами.
Пусть это решают специалисты и законодатели.
Секция «Ответственность за фейки и дискредитацию Вооруженных сил России в социальных сетях» вовлекла участников в диалог, посвященный острым проблемам дезинформации пользователей социальных сетей негативными комментариями и новостями о деятельности Вооруженных сил Российской Федерации. Профессор кафедры уголовного права Университета имени О. Всего в работе Форума приняли участие свыше 500 представителей федеральных и региональных органов власти, профессиональных и научных сообществ, общественных объединений, бизнес-сообщества, а также медийные личности. За один день участникам XIII Форума безопасного Интернета удалось проанализировать меры, принимаемые в борьбе с информационным мошенничеством, и обсудить возможности реформации системы противодействия возникновению финансовых пирамид, онлайн-казино, интернет-пиратству и другого деструктивного контента, воздействующего на общественность.
Но без знания пользователями базовых правил цифровой защиты эти усилия могут не дать ожидаемый результат. Мы регулярно проводим обучающие мероприятия для всех возрастов, в которых рассказываем как защитить свои данные и деньги в сети.
Директор по доверию и безопасности «Авито» Наталья Юматова рассказала о популярных среди пользователей инструментах для повышения безопасности и качества сервиса на платформе: «Мы активно работает над повышением качества сервиса на Авито. Для этого мы анализируем работу продавцов и даем им рекомендации, как им повысить уровень своего сервиса. Поэтому нам важно продолжать работу в этом направлении. В числе факторов, влияющих на репутацию - прохождение верификации профиля. Сегодня на Авито доступна проверка профиля по паспорту , правам, через Госуслуги , банковские ID и реквизиты счета. Еще один важный фактор доверия - рейтинг продавца, сформированный на базе отзывов покупателей. Сегодня средний рейтинг продавцов на Авито - 4,83, то есть, большая часть продавцов на платформе имеет отличные отзывы». Представитель «Авито» отметил, что доверие пользователей является ключевым фактором, влияющим на популярность интернет- платформ Директор развития государственных платформ Ростелекома Людмила Левкова считает, что сегодня главной задачей безопасности является быстрая и точная идентификация пользователя.
По ее мнению, это продиктовано законами , потребностями бизнеса и самих пользователей:«Мы видим как ежемесячно прирастает количество идентификаций, совершенных пользователем с помощью ЕСИА на коммерческих площадках. Сейчас этот показатель превысил 100 000 идентификаций ежедневно. И это число будет расти, так как бизнес хочет проверенные государством данные, а пользователи знают что коммерческая площадка, с которой они делятся своими данными, проверена и соблюдает все требования в рамках 152ФЗ ».
Масштаб возможного ущерба трудно переоценить, это одновременно удар финансовый и репутационный. Для производителей в ИТ и ИБ это — новые возможности. Приходится пересматривать весь ИТ-ландшафт и применяемые технические средства. На стадии проектирования появляются мысли применить технологически сильные продукты для решения новых для этих продуктов, непривычных задач. Думаю, это будут примеры технологических альянсов.
Конечно, мы являемся частью мирового цифрового пространства, но, как говорится, «есть нюансы». Новые риски точно будут связаны с тем, что в следующем году сильнее, чем раньше, будет меняться ландшафт информационных систем государства и крупных компаний. Планы по обретению цифрового суверенитета медленно, но последовательно реализуются, и на этом пути нас всех ждёт много нового, неожиданного и интересного. Работы хватит всем. Не открою большого секрета, если скажу, что реальные прорывы в технологиях делаются узкими специалистами. К месту будет вспомнить крылатый афоризм Козьмы Пруткова: «Специалист подобен флюсу, полнота его одностороння». Самоирония, уверенность в своей правоте и большой технологический задел позволят российским разработчикам дать стране новые продукты и технологии, которые потом журналисты и маркетологи назовут инновациями. Я считаю, что самые важные инновации — это те, которые спустя короткий срок становятся обыденностью, полезной всем.
Наша компания работает в сегменте средств аутентификации и электронной подписи, в этом сегменте в следующем году полезной инновацией может стать реальное совмещение биометрических технологий и классических технологий аутентификации на базе асимметричной криптографии. Группа компаний «Гарда» Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти: — Глобальных перемен, полагаю, ждать не приходится, однако можно предположить, что обострится вопрос безопасности искусственного интеллекта, причём как в контексте «классической кибербезопасности» то есть с точек зрения подверженности систем ИИ атакам и применения ИИ злоумышленниками, например в ходе социотехнических атак , так и в контексте информационно-психологического фактора. Дипфейк-видео, по сути, уже сейчас позволяют качественно влиять на массовое сознание, в том числе создавая эффект «эхо-камер», а регуляторные меры сильно запаздывают в части обеспечения управляемости взрывного роста и внедрения ИИ в широком смысле. Но, вероятно, мы дождёмся первых честных отзывов об опыте внедрений импортозамещённых NGFW — и отечественный рынок в этом сегменте начнёт обретать уже очерченные контуры. Здесь с помощью методов машинного обучения чаще всего успешно решаются задачи классификации, кластеризации и идентификации, которые в будущем могут дополниться более сложными задачами прогнозирования и извлечения знаний. В следующем году мы продолжим решать проблемы, с которыми сталкиваемся при использовании ИИ. В первую очередь, продолжим улучшать качество используемых математических ядер, уменьшая вероятности ложноположительных событий — при текущих объемах информационных потоков требования к срабатыванию крайне высоки. Во вторую очередь, продолжим работы связанные с безопасностью использования методов машинного обучения в средствах защиты информации, специфическими атаками на машинно-обученные системы.
Все эти планы осложняются дефицитом реальной информации для обучения и дообучения систем, так как очевидно, что реальными данными целевые заказчики делиться не готовы даже в максимально обезличенном и «обезжиренном» виде. Машинное обучение в сфере ИБ набрало популярность исходно на «тёмной» стороне, где использование было намного проще и дешевле, однако эффективные ядра и нейросети пусть и с опозданием, но появляются на «светлой» стороне, так что в 2024 году модели машинного обучения для интероперабельности, обогащения и глубокого анализа данных будут совершенствоваться, чтобы делать работу ИБ-продуктов и ИБ-специалистов эффективнее. Легче точно не будет, но может стать лучше. Думаем так: увидим более целевые атаки на людей инструменты социальной инженерии ; ИИ языковые модели подтянут под работу с пользователями более изощрёнными методами; дипфейков станет больше в связи с удешевлением инструмента, а значит — ростом его доступности. Увидим больше громких успешных кибератак как с «Киевстаром». Сливы ПДн будут ещё более массовыми. Не очень уж инновация, но зарубежные средства ушли, а без современных межсетевых экранов СЗИ не построить. В конце 2023 года участились атаки на организации через мессенджеры, когда к ключевым сотрудникам обращаются якобы работники компании.
Количество атак типа «supply chain» на цепочки поставок возрастёт. Злоумышленники будут продолжать искать менее защищённые «элементы» для реализации атак. Также более широкое распространение получат атаки с использованием социальной инженерии и фишинга. Это уникальный для российского рынка программный комплекс. Решение преследует принципиально новый подход к защите учётных данных и реализовывает адаптивную защиту доступа ко всем ресурсам компании. Новый продукт, несомненно, улучшит подход к реализации стратегии безопасности во многих организациях. И тут стоит отметить несколько направлений их использования, в том числе новых. Обработка биометрических данных вне базы ЕБС теперь запрещена, а собирать биометрию и передавать её в ЕБС могут только аккредитованные компании, которые соответствуют требованиям закона.
Будет активно развиваться система цифрового рубля, который станет третьей формой российской валюты в дополнение к наличной и безналичной. С точки зрения ИБ в каждом коммерческом банке, работающем с системой цифрового рубля, должен быть создан подчинённый Банку России удостоверяющий центр. В рамках функционирования системы цифрового рубля на стороне банка должны быть внедрены СКЗИ, обеспечивающие безопасность операций с цифровым рублём. Ожидается ввод в эксплуатацию второго плеча Национального удостоверяющего центра НУЦ , предназначенного для выдачи серверных TLS-сертификатов с поддержкой российских криптоалгоритмов. Ввод в эксплуатацию НУЦа должен существенно подстегнуть процесс перевода веб-порталов госорганов на использование российской криптографии на базе протокола ГОСТ TLS в качестве альтернативы использованию зарубежных криптоалгоритмов. Уверен, что мы услышим о многочисленных взломах сайтов, DDoS-атаках на значимые интернет-ресурсы и СМИ, утечках конфиденциальных данных и публикациях дезинформации. Злоумышленники проникают в инфраструктуры крупных компаний через эксплуатацию их поставщиков из малого и среднего бизнеса. В 2024 году будут востребованными те средства защиты, которые смогут обеспечить применение корпоративных политик безопасности и распространить их действие на контрагентов в рамках коллаборации.
МТС RED Евгения Наумова, генеральный директор: — Думаю, в плане количества атак мы выйдем на плато, но изменится их качество — станет больше сложных атак, которые продолжительное время остаются незаметными для компании-жертвы. Вырастет число атак, ориентированных на доступ ко критически значимым бизнес-системам и на остановку ключевых бизнес-процессов организаций. Злоумышленники будут по-прежнему нацелены на кражу конфиденциальной информации и персональных данных, чтобы их атаки получали максимально широкое освещение в СМИ. При этом использование троянов-шифровальщиков останется эффективным инструментом в руках киберпреступников. Также злоумышленники будут всё интенсивнее фокусироваться на атаках на цепочку поставок в разработке приложений для внедрения в них своего вредоносного кода с целью его дальнейшего распространения в других компаниях. Это общемировой тренд, и он уже начал своё развитие в России. В ближайшие два года мы увидим на рынке несколько продуктов этого класса. Второй тренд — это автоматизация различных процессов в сфере кибербезопасности, в том числе с использованием технологий машинного обучения и искусственного интеллекта.
Алгоритмы ИИ смогут повысить эффективность центров мониторинга и реагирования на кибератаки за счёт ускорения процессов реагирования. Эта технология освободит время аналитиков для работы с более сложными инцидентами. А если найду? Огромное социальное напряжение, накопившееся в мире, цифровизация, добравшаяся до каждого утюга, и аморальные идеи, подкидываемые ИИ-ботами, будут основой для кратного возрастания количества кибератак. И обоснования для их проведения будут совершенно мелочными. Риски станут более индивидуальными, направленными на персоналии, а не на компании, как в текущем году. А в любой информационной борьбе атакующий находится в более выгодной позиции, чем защищающийся. Поэтому есть подозрение, что лучшей инновацией для защиты будут старый добрый рубильник и очень большая сегментация глобальной сети.
Когда за свою сеть ты отвечаешь сам, то и спрашиваешь тоже только с себя и с подотчётных тебе информационных систем. Поэтому можно ожидать роста количества кибератак, направленных на подрыв демократических процессов, в том числе спонсируемых государствами APT. Фактически речь идёт о кибервойне и кибератаках на военную или гражданскую инфраструктуру, в особенности объекты КИИ, — где, вероятно, будут широко применяться фишинговые атаки с использованием генеративного ИИ для получения доступа к системам, нарушения их работы или шпионажа. Ещё стоит отметить фрод и распределённые атаки типа «отказ в обслуживании» на объекты КИИ. Важно также не забывать, что 2024 год — последний для замещения СЗИ в большом количестве организаций, в соответствии с п. Это значит, что актуальными будут и атаки на цепочку поставок, и отечественные производства. Рост числа вирусных инфекций и, как следствие, революция в сфере удалённой работы провоцируют атаки на АРМ удалённых работников и подрядчиков. А развитие IoT и повсеместное его внедрение несут ИБ-риски для организаций, поскольку защита у этих устройств пока на низком уровне.
Очевидно, злоумышленники будут рьяно охотиться за уязвимостями «нулевого дня». В том числе и для митигации рисков нехватки квалифицированных кадров в свете цифровизации различных отраслей экономики РФ. Они становятся новым носителем риска и объектом атаки. Причина этого — разнобой проприетарных протоколов и далеко ещё не тот уровень зрелости, как, например, в корпоративной почтовой инфраструктуре или в корпоративных мобильных решениях класса EMM Enterprise Mobility Management , где спектр политик уровня устройства или приложения находится на десятилетие впереди мобильных клиентов мессенджеров. Новый риск утечки информации, логинов и паролей доступа — активная работа Microsoft над получением максимального объёма пользовательских данных. Теперь речь идёт и о полном кешировании данных для настольного Outlook, и, более того, о сборе логинов, паролей и ключей доступа к почте. Телеметрия уже кажется смешным недоразумением на фоне такого беззастенчивого копирования пользовательской информации. Новая двойная киберугроза — увлечение чатами на базе больших языковых моделей класса ChatGPT.
Почему двойная? У вопросов и ответов появляется контекст, который сохраняется в неконтролируемых облачных массивах информации. Это критически значимо и для корпоративного сектора, и для личного использования. Это приведёт к тому, что количество разных видов атак увеличится. ИИ будет адаптироваться для различных взломов, поиска уязвимостей в инфраструктурах, уже встречались попытки адаптировать нейросети под проведение сетевых атак. Самые типовые атаки будут автоматизированы — станут выполняться без участия человека. Но при этом каждая в отдельности кибератака с использованием ИИ значительно потеряет в сложности и «качестве». С другой стороны, искусственный интеллект в ИБ наконец перестанет быть «хайпом» и полноценно займёт место прикладной технологии.
Не стоит ждать, что будут построены принципиально новые решения, где ИИ выступит как основное ядро, но в привычные инструменты ИБ он будет внедряться повсеместно. Варианты применения могут быть разными, от обработки естественной речи до анализа видео, аудио и изображений, так называемого компьютерного зрения. Разработчики сложившихся ИБ-продуктов за счёт нейросетей и ИИ смогут усилить отдельные направления в своих решениях, упростить и ускорить решение многих задач. Некоторые вендоры уже сделали к этому шаг. Например, наша DLP с помощью нейросетей распознаёт лица пользователей и детектирует попытки сфотографировать экран рабочего ПК на смартфон. В будущем году мы планируем апгрейд функциональности по распознаванию речи, возможно, также за счёт ИИ. В России полным ходом идёт цифровая трансформация. Всё больше компаний, включая государственные структуры, используют облачные сервисы в качестве инфраструктуры для построения информационных систем и хранилищ данных.
Эти сервисы привлекают внимание и крайне заманчивы для хакеров. Кибератаки в данном случае могут быть довольно разнообразными — от фишинга, банального брутфорсинга и тестирования на проникновение до социальной инженерии. Развитие искусственного интеллекта побуждает злоумышленников использовать его в качестве помощника в разработке новых видов атак, которые позволяют обходить существующие протоколы безопасности и распространять новые вредоносные программы. На мой взгляд, перспективным методом защиты от кибератак, которые становятся всё более изощрёнными, могут стать UTM-решения с использованием искусственного интеллекта, принимающего на себя задачи быстрой обработки больших объёмов потоковых данных. УЦСБ Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ: — Безусловно, в 2024 году продолжится тенденция роста числа киберпреступлений. Эта тенденция будет сопровождаться и поддерживаться основным фактором — развитием автоматизации атак, в том числе с помощью технологий машинного обучения и искусственного интеллекта. За счёт этого продолжительность атаки будет не просто увеличиваться, а стремиться к непрерывности. Атакующие системы без остановки будут искать уязвимости, узкие места и лазейки в инфраструктурах заказчиков.
Основной фокус, на мой взгляд, будет направлен на промышленные предприятия, а также на поставщиков ИТ- и ИБ-решений. Эти категории компаний уже находятся под атаками, но количество и качество взломов в их отношении увеличится, т. Вторым направлением развития преступлений будут «атаки как сервис», как раз-таки за счёт их автоматизации, т. Это будут средства защиты и технологии, которые автоматизируют процессы противодействия кибератакам и оценки собственного уровня защищённости. Такие средства, как и их «оппонент», активно будут задействовать машинное обучение и искусственный интеллект. Вторым основным направлением в ближайшие годы будет не просто импортозамещение зарубежных средств защиты, но и замещение архитектурных моментов в уже имеющихся СЗИ — например, переход тех же межсетевых экранов с архитектуры x86 на RISC-V. В целом, 2024 год должен существенно повысить долю отечественных решений на российском рынке ИБ. Третьим направлением, вызывающим активный интерес у заказчиков, станут решения по безопасной разработке DevSecOps.
На рост этого направления влияет в первую очередь повышение внутренней зрелости как компаний из корпоративного сегмента, так и компаний-разработчиков. Также нельзя забывать о внимании регуляторов и необходимости импортозамещения решений ушедших с нашего рынка. Растущий интерес также вызывают вопросы внедрения процессов безопасной разработки. Бонус: мнение искусственного интеллекта Те, кто регулярно читает наши предновогодние прогнозы, знают, что мы любим экспериментировать. Так, в прошлом году мы собирали антипрогнозы в стиле Saxo Bank. Этот год не будет исключением. На сей раз мы решили дополнить оценки экспертов мнением генеративного ИИ. GigaChat — Прогнозировать конкретные киберугрозы и киберриски, которые могут возникнуть в 2024 году, довольно сложно — ситуация в кибербезопасности постоянно меняется.
Информационная безопасность операционных технологий
К 2024 году подход российского бизнеса к киберзащите сменился с формального на вдумчивый. Новости Международный день безопасного Интернета С 6 по 13 февраля, в рамках празднования Всемирного дня безопасного интернета, в России проходит акция «Неделя безопасного Рунета», организованная Министерством цифрового развития, связи и массовых. Акция «Месяц безопасного интернета», в рамках которой для школьников проведут уроки по безопасности в сети, стартует в 11 регионах страны 28 февраля.