Category: it

Category was added automatically. Read all entries about "it".

Анатолий Булавин

Зарегистрировано 450 миллионов кибератак на сайты Олимпийских и Паралимпийских игр в Токио

Было зарегистрировано около 450 миллионов кибератак на официальный вебсайт оргкомитета Олимпийских и Паралимпийских игр в Токио, сетевые системы, связанные с Играми, и другие ресурсы во время спортивных мероприятий в этом году, сообщили официальные лица комитета.
Это число увеличилось более чем вдвое по сравнению с примерно 200 миллионами кибератак, которые, как сообщалось, регистрировались во время Олимпийских и Паралимпийских игр в Лондоне в 2012 году. Но, по словам комитета, это не повлияло на ход Токийских игр, которые проходили с июля по сентябрь.
За месяц с начала июля было зарегистрировано огромное количество ошибок аутентификации. Очевидно, они возникли в результате атак с использованием паролей, в которых злоумышленники используют один и тот же пароль для нескольких идентификаторов, чтобы получить незаконный доступ к системам.
Комитет обнаружил много таких обращений к своей официальной странице и заблокировал их.
Официальные лица заявили, что комитету удалось предотвратить проникновение хакеров в системы благодаря мерам кибербезопасности, принятым заблаговременно.
Анатолий Булавин

Активизация кибератак по всему миру: готова ли Япония?

Весной нынешнего года один из британских исследовательских институтов опубликовал доклад, в котором он подвел итог анализа: «В отдельных частях японского киберпотенциала имеются существенные слабости». Об этом сообщалось во многих национальных СМИ. Однако старший аналитик НИИ киберобороны Нава Тосио отмечает: «Послание, адресованное Японии в этом докладе, не дошло до адресата должным образом». Что необходимо для преодоления слабостей Японии в условиях, когда повышается угроза кибератак? Нава обрисовал фактические задачи с учетом ситуации в мире.
Доклад британского института о национальных киберпотенциалах
Двадцать восьмого июня 2021 года Международный институт стратегических исследований (IISS) Великобритании опубликовал доклад под названием «Киберпотенциал и мощь государства: общая оценка», в котором дается характеристика киберпотенциала разных стран (далее этот документ именуется «доклад IISS»). Она основана на самостоятельно разработанном институтом методе оценки.
Япония отнесена в докладе IISS к так называемому «третьему уровню» согласно следующей классификации.
Первый уровень: Обладающие преимуществами, которые позволяют лидировать в мире по всем категориям
Второй уровень: Обладающие преимуществами, которые позволяют лидировать в мире в отдельных категориях
Третий уровень: Обладающие преимущественными либо потенциально преимущественными позициями в одних, но имеющие существенные слабости в других категориях
Иными словами, надлежащим толкованием является следующее: у Японии имеются «существенные слабости в отдельных областях киберпотенциала». Но в самой Японии большинство СМИ и социальные сети в основном подчеркивают, что Япония «относится к нижней группе ведущих государств», то есть послание, заключенное в докладе IISS, не дошло до адресата должным образом.
Автор этих строк считает, что если внимательно ознакомиться с докладом IISS с учетом обстоятельств появления, целей и предпосылок, то можно извлечь «задачи по существу» и соответственно определить, «что нужно делать».
Важность понимания характера доклада
Британский Институт международных стратегических исследований (IISS) является аналитическим центром высшего мирового уровня по вопросам обороны и обеспечения государственной безопасности(*1). Но в том, что касается прозрачности финансирования, то следует отметить, что в 2018 году он был удостоен необычайно низкой оценки, выражаемой определением «обманчивая»(*2). Следует полагать, что такая оценка говорит о наличии веских причин не предавать огласке источники финансирования. Соответственно, необходимо учесть, что в исследованиях, выполняемых такого рода институтом, наличествуют «определенные предпочтения» в области дипломатии, обеспечения безопасности, а также в военных вопросах.
Итоговая оценка Японии
Итоги проделанной работы по оценке Японии на основе собственной методики учета киберпотенциала, используемой IISS, по интерпретации автора этих строк, можно свести к приведенной ниже таблице.



Категория киберпотенциала


Оценка Японии
Стратегия и доктрина Риторически сформулирована / военная не готова
Регулирование, управление и контроль Взаимодействие бюрократии и частного сектора слабое / военное на низком уровне
Основной потенциал киберразведки Недостаточное финансирование и тупиковая ситуация из-за конституционных ограничений
Кибервлиятельность и зависимость Военное использование превосходных технологий имеет ограниченный характер
Киберзащищенность и киберустойчивость Находится на этапе развития, состояние высокого риска
Глобальное лидерство в киберпространстве Последовательно прилагает дипломатические усилия
Наступательный киберпотенциал Обладание затруднено ввиду конституционных и политических ограничений
Все эти «категории национального потенциала» – это «обороноспособность в киберпространстве», то есть, можно утверждать, что они являются не имеющим возможности замены никакими иными средствами конечным залогом обеспечения безопасности, выражающим готовность и способность государства устранять агрессию.
Следовательно, доклад IISS отнюдь не говорит о том, что Япония относится к «нижней группе развитых стран», но сообщает, что против «киберугроз национальным (государственным интересам) у Японии имеются области существенно низкого киберпотенциала, который проявляется в военной сфере и обеспечении безопасности.
Не разделяющие японские ценности Китай и Россия
Поскольку в Китае, выстроившем систему внутригосударственного наблюдения и контроля в своем самом обширном в мире киберпространстве, руководство осуществляет жесткий контроль и прочие меры, эта страна обладает высоким уровнем в категории «регулирование, управление и контроль». При этом его киберсила этого государства совершенно очевидна и в категории «стратегия и доктрина», будучи отражена в опубликованной в 2015 году военной стратегии(*3), а также в первом официальном «Законе о кибербезопасности КНР»(*4), изданном в 2016 году.
Более того, с 2000 года Китай ведет крупномасштабную деятельность в киберпространстве стран всего мира. Аналитики считают, что ее цели состоят в завладении интеллектуальной собственностью, обретении политического влияния, ведении межгосударственного шпионажа, а также подготовке потенциала оказания разрушающего воздействия на случай будущих конфликтов. С учетом расширения промышленного базиса цифровых технологий, эта страна рассматривается как уже создавшая устойчивую структуру «наступательного киберпотенциала», следующего непосредственно за американским.
Киберпотенциал России развивался оригинальным путем в условиях длительного противостояния с коллективным Западом. В частности, аналитики считают, что Россия, рассматривая операции в киберпространстве в качестве одной из важных составляющих более широкой информационной войны, проводит против стран Запада кибератаки и ведет крупномасштабную разведывательную деятельность в киберпространстве с целью вызвать политическую нестабильность. Поэтому в докладе IISS уровень российского «наступательного киберпотенциала» оценивается как высокий.
При всем при том, поскольку в России высока зависимость инфраструктуры IT от британских и французских предприятий информационно-коммуникационных технологий, это может оказаться ее слабостью, но российское правительство занимается законодательным регулированием, выстраивает суверенный интернет и стимулирует внутринациональное цифровое развитие, так что в докладе IISS приходит к выводу, что Россия предпринимает усилия для преодоления слабостей в своей кибербезопасности.
К тому же Россия возглавляет дипломатические усилия по сдерживанию доминирования США и других стран Запада в киберпространстве и добилась в этом определенных успехов. Поэтому ее глобальное лидерство в киберпространстве оценивается как высокое.
Неизбежность эволюции киберугроз
Исходя из выполненной IISS оценки фактического состояния национальных киберпотенциалов, анализа и перспектив на будущее, можно утверждать следующее.
В дальнейшем в условиях, когда неизбежны и закономерно обусловлены «ситуативные и структурные проблемы отдельных стран» и «задачи дипломатии и обеспечения безопасности в отношениях со странами, не разделяющими общие ценности», ситуация в определенном смысле неизбежно ведет только к росту киберугроз национальным интересам государств.
Из-за этого в большинстве ведущих стран, которые активно стремились осознавать развитие ситуации, уже имеются «государственные органы кибербезопасности», располагающие возможностями и наделенные юридическими полномочиями защищать государство от киберугроз, и прилагаются разнообразные и систематические усилия.
Какова ситуация в Японии и над чем необходимо работать?
В силу различных обстоятельств и общественных условий учредить обладающие сильными полномочиями и возможностями «органы государственной кибербезопасности» в Японии оказалось затруднительно, и политику, связанную с кибербезопасностью, проводили независимо друг от друга отдельные министерства и ведомства. Отчасти роль регулятора выполнял Центр кибербезопасности при канцелярии кабинета министров (NISC), но нынешнее положение дел не позволяет утверждать, что «государство работает цельно, как монолит».
Давайте рассмотрим в качестве примера ситуацию с кадровой политикой в области кибербезопасности.
В первой половине 2010-х годов, в ответ на различные изменения обстоятельств и предложения, министерства и ведомства выстроили самостоятельную политику подготовки кадров в области кибербезопасности. Но поскольку эта деятельность носила слишком беспорядочный характер, в 2017 году NISC предпринял попытку объединить реализуемую ими политику. В этих условиях кадровая политика министерств и ведомств в области кибербезопасности была реорганизована.
Консолидация и избирательное сосредоточение усилий обеспечат появление более эффективной политики. Между тем, в заключении доклада этого органа говорится о «необходимости рассмотреть дальнейшее взаимодействие в политике подготовки кадров ... и отслеживать реализацию посредством ежегодных докладов о стратегии кибербезопасности и т.п.», то есть, конкретный курс выработать, похоже, так и не удалось (См. “Доклад рабочей группы по взаимодействию в реализации политики, связанной с подготовкой кадров в сфере кибербезопасности”サイバーセキュリティ人材の育成に関する施策間連携ワーキンググループ報告書).
Иными словами, сочли приемлемым то, что в министерствах и ведомствах занимаются реализацией самостоятельных мер, и вместо того, чтобы «приступить к взаимодействию», предпочли «рассмотреть дальнейшее взаимодействие». «Рассмотреть» – значит изучить предмет с разных сторон и на этой основе обдумать, достаточно ли он хорош. Следовательно, насколько может судить автор, поскольку выработанная министерствами и ведомствами (самостоятельно) политика ограничивается отдельными областями, государство в целом показало, что оно «недостаточно изучило» ситуацию.
Судя по последнему ежегодному докладу о стратегии в области кибербезопасности, единственное, что реализовано в направлении «дальнейшего изучения взаимодействия» – «был создан и начал работать в предварительном порядке веб-портал для сосредоточения различных направлений работы государственного и частного сектора, связанной с подготовкой кадров и повышения осведомленности общества» («Кибербезопасность-2020», ежегодный доклад за 2019 год и годичный план на 2020 год,サイバーセキュリティ2020 (2019年度年次報告・2020年度年次計画)). Характерная для Японии «стойкость организационных структур и процессов» делает затруднительным отбор, консолидацию и сосредоточение усилий отдельных структур и реализуемой ими политики.
Ввиду резкого усиления киберугроз государственным интересам стремительно растет важность кадров, способных взять на себя «повышение потенциала в дипломатии, обеспечении безопасности и военной сфере», для защиты страны.
В условиях описанных системных ограничений многочисленные исследователи на основе богатого опыта и профессиональных знаний с глубокой проницательностью публикуют работы и выкладывают в интернет материалы с перечислением конкретных действий, которые должна предпринять Япония. Автору не хотелось бы повторять многочисленные высказывания на эту тему, сделанные известными аналитическими институтами и другими участниками.
Есть механизмы «защиты национальных (государственных) интересов». В особенности в том, что касается определения Who (исполнителя) при распределении ролей и ответственности по принципу 5W1H.
Учрежденные в 1950 году «резервные полицейские подразделения» впоследствии наделялись самыми разными функциями и ответственностью, они претерпевали видоизменения, и пришли к тому (на 2021 год), что на них была возложена роль «последнего оплота» в ситуациях, когда Министерству обороны и Силам самообороны оказывается затруднительным защищать жизнь и деятельность народа в рамках административных органов и частных структур. До сегодняшнего дня Министерство обороны и Силы самообороны, стремясь выполнять свой долг и свои функции, неоднократно и настойчиво прилагали экстраординарные усилия, чтобы получить бюджетные ассигнования и создать необходимый потенциал. Автор считает, что именно их необходимо назначить исполнителем (Who).
Для преодоления отмеченных в докладе IISS «существенных слабостей в киберпотенциале Японии» крайне важно учредить «национальный орган кибербезопасности», какими уже обладают другие ведущие страны, возложив на него обязанности и функции по защите национальных (государственных) интересов.
Анатолий Булавин

Хорошо ли вы спите? Пусть ваше устройство искусственного интеллекта будет судьей

Говорят, что одна треть жизни человека отдается сну, но получение достаточного его количества и достаточного качества может быть проблемой для многих людей, особенно под давлением всемирной пандемии.
Помощь, однако, под рукой, поскольку новые услуги распространяются с использованием искусственного интеллекта, датчиков и 3D-сканирования, а также так называемых "мастеров сна", чтобы дать людям советы о лучших условиях для достижения хорошего ночного отдыха.
S'UIMIN, токийское предприятие, отделившееся от Университета Цукубы, разработало устройство искусственного интеллекта, которое измеряет мозговую активность во время сна.
"У вас есть оценка С", - сообщил человек, который недавно тестировал эту услугу, судя по показаниям устройства. - Качество вашего сна хорошее, но в среднем вы спите пять часов-слишком мало и нерегулярно."
Устройство, называемое "ИнСомнограф", состоит из головного ремня с электродными наклейками, которые необходимо надевать перед сном в течение примерно пяти дней. Наклейки помещаются на пять областей лица-по одной в центре, слева и справа от лба и по одной с каждой стороны шеи.
Он вычисляет более 20 различных показателей сна, включая время, необходимое для засыпания, и количество времени, проведенного в крепком и прерывистом сне. Данные загружаются в облако, а ежедневные отчеты доступны через смартфоны на основе индивидуальных скринингов здоровья сна. Мозговая активность анализируется ИИ на основе данных сотен людей.
S'UIMIN означает " Сон "- это высший Разумный механизм в природе и фонетически совпадает с японским словом "сон".
57-летний Хидеаки Кондо, медицинский специалист, отвечающий за оценку сна в больнице Иноуэ в Нагасаки, юго-западная Япония, похвалил устройство ИИ за его простоту.
"Это простое устройство, которое может получить объективные данные. Можно даже проводить измерения в отдаленном месте, и это мало обременяет пациента", - сказал Кондо.
В последнее время все больше людей жалуются на бессонницу и другие нарушения сна из-за сбоев в работе новой пандемии коронавируса, говорят эксперты.
Производитель постельных принадлежностей Nishikawa Co., базирующийся в Токио, создал клиники "консультации сна" в своих торговых точках по всей стране, где сотрудники магазинов, называемые мастерами сна, всегда готовы помочь покупателям решить их проблемы со сном.
Данные, такие как уровень ежедневной активности и условия сна, измеряются с помощью небольшого датчика, прикрепленного к талии пользователя в течение примерно недели. Другой датчик отслеживает условия окружающей среды, записывая такие данные, как температура в спальне, влажность, яркость и шум.
46-летняя временная сотрудница из Токио, посетившая консультационную клинику по вопросам сна, провела в среднем 5 часов 33 минуты с закрытыми глазами, ворочаясь во сне в среднем девять раз.
Анатолий Булавин

Президент США Байден попросил президента России Путина принять меры против кибератак, проводимых с т

Biden asks Putin to act on cyberattacks from RussiaПрезидент США Джо Байден вновь призвал президента России Владимира Путина принять меры в связи с кибератаками на инфраструктуру и компании США.
Белый дом заявляет, что Байден высказал эту просьбу во время телефонных переговоров в пятницу.
Байден имел в виду недавние атаки с целью получения выкупа, совершенные преступными группировками, базирующимися в России.
Он сказал, что Соединенные Штаты предпримут любые необходимые меры, чтобы защитить свой народ и инфраструктуру от продолжающихся атак.
Путин, как сообщается, отметил, что, несмотря на готовность российской стороны помочь пресечь преступную деятельность в информационной сфере, американские ведомства в течение последнего месяца не направляли никаких запросов.
Он также сказал, что обе стороны не должны политизировать этот вопрос, а работать вместе, используя специальные каналы связи.
Анатолий Булавин

В Японии источниками киберугроз назвали Китай, Россию и Северную Корею

Правительство Японии назвало Китай, Россию и Северную Корею источниками угрозы кибератак в проекте будущей стратегии кибербезопасности, принятой 7 июля.
Япония впервые упомянула конкретные страны как источник угроз в стратегии кибербезопасности.
Проект был принят на заседании штаб-квартиры стратегии кибербезопасности, возглавляемой генеральным секретарем кабинета министров Като Кацунобу. Ожидается, что новая стратегия будет одобрена на заседании правительства уже осенью этого года.
«Используя все возможные возможности и средства, которые может обеспечить страна, всё правительство должно слаженно работать (над мерами против кибератак), начиная от первоначального ответа до политических мер», – сказал Като на встрече.
«Я надеюсь, что будут предприняты конкретные шаги для дальнейшего укрепления системы и функций, включая ежедневные тренировки», – также отметил Като.
Анатолий Булавин

Число предприятий, пострадавших от кибератаки на компанию Kaseya, может достигать 1.500

Cyberattack on Kaseya hit up to 1,500 firmsНедавняя атака на американскую компанию сферы информационных технологий Kaseya, возможно, затрагивает до полутора тысяч компаний.
Программное обеспечение, предоставляемое предприятиям, в прошлую пятницу подверглось атаке вредоносным кодом с целью получения выкупа. Атака затрагивает предприятия-пользователи по всему миру.
В опубликованном во вторник заявлении компания Kaseya сообщила, что из малых и средних предприятий количеством от 800 тыс. до 1 млн, которыми ее клиенты управляют с помощью предоставленного ею программного обеспечения, были скомпрометированы лишь примерно от 800 до 1.500.
Американские и другие средства массовой информации сообщили, что за атакой, возможно, стоит связанная с Россией группа хакеров, известная как REvil.
Между тем пресс-секретарь Белого дома Джен Псаки сообщила, что высокопоставленные представители органов национальной безопасности американского и российского правительств в настоящее время обсуждают вопросы кибербезопасности на основе соглашения, достигнутого на саммите США и России в июне. В число обсуждаемых вопросов входит майская кибератака на крупную сеть американскую сеть трубопроводов. В этой атаке обвиняют хакеров, которые базируются в России.
Анатолий Булавин

Олимпийский комитет Японии подвергся кибератаке в апреле 2020 года

JOC hacked in April 2020Как стало известно, Олимпийский комитет Японии подвергся кибератаке в апреле прошлого года, однако не стал публично сообщать об этом инциденте, так как не было никаких признаков утечки данных.
Олимпийский комитет сообщил, что он был вынужден временно приостановить операции после того, как компьютеры и серверы в его офисе в Токио были заражены вредоносным программным обеспечением. Комитет сообщил также, что хранившиеся на серверах данные подверглись взлому, и что доступ к ним был заблокирован.
Официальные представители сообщили, что эксперты по компьютерной безопасности, которые занимались расследованием инцидента, подозревают, что эта атака была совершена с целью вымогательства выкупа, однако требований о выплате денег не последовало.
Они добавляют, что эксперты не обнаружили признаков утечки данных. На серверах хранилась личная информация о кандидатах на участие в Олимпийских играх из различных спортивных федераций.
Олимпийский комитет Японии сообщил, что было затрачено около 30 млн иен, или примерно 270 тыс. долларов, на замену приблизительно 70% из общего числа почти 100 компьютеров и серверов из-за подозрения, что они могли быть заражены вредоносными компьютерными вирусами.
Анатолий Булавин

Компания Microsoft представила Windows 11

Microsoft unveils Windows 11Американская компания-гигант в сфере IT – Microsoft заявила, что выпустит позже в этом году программное обеспечение Windows следующего поколения для персональных компьютеров.
На онлайновом мероприятии в четверг компания представила программу Windows 11, которая сменит нынешнюю версию Windows 10.
По словам представителей компании, новейшая версия ее флагманской операционной системы может управлять приложениями в смартфонах с системой Android в то время, когда становится все более важным скоординированное использование персональных компьютеров, смартфонов и планшетов.
Представители компании также указали, что программа Windows 11 будет иметь новый дизайн экрана и обновленный вариант корпоративной платформы Teams, объединяющей в рабочем пространстве чат, встречи, заметки и вложения.
Пользователи Windows 10 смогут бесплатно заменить свою операционную систему на Windows 11.
Последнее значительное обновление компанией Microsoft ее программного обеспечения Windows было проведено почти 6 лет назад.
Анатолий Булавин

Информагентство Reuters сообщило о прекращении доступа на веб-сайты из-за массового отключения интер

Reuters: Multiple websites hit by internet outageМеждународное информационное агентство Reuters сообщило, что во вторник были временно недоступны веб-сайты целого ряда организаций, включая ведущие СМИ.
Агентство сообщило, что массовые отключения интернета затронули организации по всему миру, в том числе издания New York Times и Financial Times, а также правительство Великобритании.
Согласно агентству Reuters, некоторые сообщения указывали на сбой в работе сетевого сервиса американской компании облачных услуг Fastly.
Примерно в 10:00 по всемирному времени во вторник компания Fastly разместила на своем веб-сайте сообщение о том, что она занимается расследованием причин этого сбоя.
Примерно час спустя компания сообщила, что «проблема была выявлена и исправлена».
Представительство компании Fastly в Японии сообщило, что сбой был вызван техническими проблемами и не имел никакого отношения к кибератакам.
Анатолий Булавин

Министр юстиции Японии призывает быть начеку на случай терактов и кибератак во время Олимпиады и Пар

Minister urges vigilance for attacks on OlympicsМинистр юстиции Японии Камикава Ёко дала указания главам Бюро по проверке общественной безопасности по всей стране собирать информацию в целях защиты Олимпийских и Паралимпийских игр в Токио от терактов и кибератак.
В понедельник Камикава провела встречу в режиме онлайн в преддверии Олимпиады, которая должна начаться в будущем месяце.
Она сказала, что во всем мире происходят теракты, а в интернете распространяются доктрины и заявления международных террористических организаций.
По ее словам, злонамеренная деятельность в киберпространстве также представляет собой серьезную угрозу.
Камикава заявила, что все это требует от Японии укрепления безопасности в обстановке приближения токийских Игр.
Она дала указания главам региональных Бюро по проверке общественной безопасности и другим официальным лицам тесно сотрудничать с соответствующими организациями в Японии и за рубежом для сбора и анализа информации.
Глава Управления по проверке общественной безопасности Вада Масаки призвал официальных лиц принять меры против коронавируса и активизировать сбор и анализ информации.