Обзор событий ИБ за первую неделю июня

Главное событие недели – конференция «Цифровая индустрия промышленной России» в Нижнем Новгороде, куда съехались все ведущие игроки ИТ- и ИБ-рынка страны. Компании использовали ключевую отраслевую площадку для поиска партнеров и организации взаимодействия с промышленностью. 

Positive Technologies представила на конференции комплексное решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП), над которой в течение трех лет работали основные игроки таких отраслей, как нефтегаз, химическая промышленность, металлургия и энергетика. 

Соглашение о совместном участии в разработке национальной открытой платформы промышленной автоматизации подписали Positive Technologies и «Газпром нефть». Компании договорились совместно анализировать информацию о разработках, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. 

О стратегическом партнерстве на ЦИПР-2025 объявили «ICL Системные Технологии» и «Лаборатория Числитель». Сотрудничество объединит экспертизу ICL СТ в области построения доверенных отечественных инфраструктурных решений с технологиями разработчика в сфере ИТ-мониторинга, контейнеризации, частных и гибридных облаков.

ГК «Солар» в рамках конференции подписала меморандум о сотрудничестве с представителями ряда организаций из стран Азии и Африки, среди которых технологические компании, регуляторы и вузы. Среди новых азиатских партнеров ГК «Солар» стоит отметить Минцифры Кыргызстана и TechDefence Labs – индийский инновационный центр в области информационной безопасности.

Кроме того, на ЦИПР-2025 ГК «Солар» подписала меморандум о стратегическом партнерстве с вендором НОТА (ИТ-холдинг Т1). Стороны сфокусируются на взаимной интеграции продуктов «Солар» и НОТА в области безопасной разработки приложений, сетевой безопасности и защиты данных. 

Соглашение о стратегическом сотрудничестве заключили поставщик российской платформы Java компания Axiom JDK и «Базис», российский разработчик средств виртуализации. Партнерство направлено на развитие отечественных программных и программно-аппаратных комплексов (ПАК), соответствующих требованиям ФСТЭК, и создание защищенной среды исполнения Java-приложений в виртуализованных средах. 

С 1 июня вступил в силу ряд положений федерального закона № 41-ФЗ о борьбе с мошенниками. На сегодня в стране действуют следующие меры:

Ряд мер закона начнут действовать в августе и сентябре – например, возможность ввести самозапрет на международные звонки и спам-обзвоны. 

Компания RED Security объявила о запуске нового сервиса Managed Detection and Response (MDR), ориентированного на компании, которым необходим круглосуточный мониторинг и оперативное реагирование на инциденты кибербезопасности, но которые пока не готовы инвестировать в подключение всей инфраструктуры к SOC. 

В рамках оказания услуг MDR специалисты RED Security SOC будут вести непрерывный мониторинг событий, выявлять подозрительную активность и оперативно блокировать действия злоумышленников на серверах и рабочих станциях заказчика. По утверждению компании, среднее время обработки инцидента силами аналитиков SOC составит 15 минут. 

Стоимость сервиса рассчитывается исходя из количества подключаемых конечных точек. Срок подключения MDR не превышает двух недель, при необходимости сервис можно легко и быстро масштабировать.

Дипфейки становятся серьезной проблемой. Компания MWS AI на конференции ЦИПР представила результаты опроса, в котором 1600 россиянам в возрасте старше 18 лет предлагалось определить, какие изображения созданы при помощи нейросетей, а какие являются фотографиями. Среди десяти изображений шесть были реальными снимками, а четыре – сгенерированы ИИ, причем три из этих четырех фотографий были созданы специализированной нейросетью для создания дипфейков, а четвертая с помощью обычной большой языковой модели на основе текстового описания.

Опрос выявил, что изображение, созданное с помощью обычной модели, чаще распознается как ненастоящее – 76% опрошенных верно определили фотографию, сгенерированную нейросетью, как фейк. А вот изображения человека, созданные специализированными нейросетями для генерации лиц, большинство респондентов (от 62 до 80%) посчитали реальными фотографиями. Причем один из дипфейков сочли фотографией реального человека 80% опрошенных.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!