🇺🇸 Обновленная Стратегия НАТО по искусственному интеллекту

📄10 июля 2024 г. на официальном ресурсе НАТО было опубликовано резюме обновленной Стратегии по искусственному интеллекту (полная версия документа традиционно не опубликована). Стратегия отражает ряд изменений, внесенных в предыдущую версию документа от октября 2021 г., с учетом технологических прорывов последних лет в области ИИ.

🗣НАТО обеспокоено возможностями применения ИИ, но стремится им обладать.
В обновленном документе указано, что сгенерированный контент может использоваться с целью посеять разногласия и смятение в Альянсе, демобилизовать и деморализовать общества и военные силы во время конфликтов, провести информационные операции с использованием ИИ для оказания влияния на результаты выборов, распространения дезинформации, а также снижения доверия к институтам и властям, имеющим важное значение для Альянса. Однако в то же время Стратегия подчеркивает, что для НАТО жизненно важно как можно скорее использовать ИИ-технологии там, где это возможно.

🗣НАТО будет стремиться влиять на разработку международных норм по ИИ. В версии 2021 г. были представлены «Принципы ответственного использования ИИ в обороне», а именно «законность, ответственность и подотчетность, объяснимость и прослеживаемость, надежность, управляемость и смягчение предвзятости». Новая версия гласит, что НАТО должно оставаться сторонником ответственного применения ИИ путем применения своих ресурсов с целью оказания влияния на международные нормы и стандарты.

🗣Альянс будет способствовать совместимости систем ИИ стран-членов. Отмечается, что ИИ-технологии будут интегрированы в процесс планирования обороны НАТО. В рамках достижения данной цели Альянс будет предпринимать меры, направленные на оперативную совместимость систем ИИ всех стран-членов. Также будут приняты меры по решению проблемы конвергенции ИИ и других новых прорывных технологий.

🗣Важным приоритетом для НАТО станет обеспечение безопасности систем ИИ. Профильные структуры НАТО планируют привлекать квалифицированных тестировщиков из частного сектора, госорганов и научных учреждений для аккредитации и сертификации систем ИИ. НАТО также намерено принять общие для Альянса методы тестирования, оценки, верификации и валидации ИИ (TEV&V), применяемые в Катализаторе оборонных инноваций для Северной Атлантики (Defence Innovation Accelerator for the North Atlantic (DIANA).

👀 Обращает на себя внимание, что обновленная стратегия стремится не только учесть технологические прорывы в области ИИ, но также навязать странам НАТО англо-американский подход к проблеме регулирования и стандартизации ИИ. Данный нарратив, в частности, коррелирует с подходом, предложенным главным научным советником НАТО Б. Уэлшем по созданию сборника передовых практик использования цифровых технологий, основанного на опыте США и Великобритании. Помимо этого, Стратегия во многом соотносится с намерениями США по дальнейшему изучению применения автономных и управляемых ИИ кибервозможностей, что было заявлено в Киберстратегии министерства обороны США в 2023 г.

🖋Школа МИБ представляет авторский перевод резюме Стратегии НАТО по ИИ на русский язык.

#Школа_МИБ #Новости_МИБ #НАТО #ИИ #Искусственный_интеллект

🇺🇸 🌐 Коллеги из школы Международной информационной безопасности обратили внимание на резюме новой стратегии НАТО по искусственному интеллекту (ИИ), разработанной в ответ на последние прорывы в этой области. В документе прямо сказано о необходимости использования технологий, а также добиваться совместимости ИИ-систем членов блока и их интеграции в систему планирования обороны.

Характерно, что одновременно там обеспокоены возможностями применения искусственного интеллекта в военной сфере как против самого Запада, так и в целом в мире. Поэтому в НАТО намерены повлиять на разработку международных норм, а также создать общие для Альянса методы тестирования, оценки, верифицикации и валидации ИИ.

📌 Как верно заметили авторы, данная стратегия также предназначена для навязывания всем членам НАТО англо-американский подход к регулированию и стандартизации. Однако мы добавим, что планы не ограничиваются Альянсом — США и Великобритания будут стремиться распространить свои правила на весь мир вообще.

Поэтому в нынешних реалиях вопрос не только в поиске конкретных сфер применения технологии в военном деле, но и скорейшей разработке отечественных стандартов в области искусственного интеллекта. Без них мы в лучшем случае будем играть по чужим правилам, что сильно усложнит внедрение ИИ-систем.

Ну а при худшем сценарии это вовсе приведет к тотальной зависимости от США, что чревато позицией вечно догоняющего и исключит возможность оперативно реагировать на вызовы.
#НАТО #США #технологии
@rybar

Поддержать нас

🇪🇺 Европейским парламентом формируется межкомитетская рабочая группа по мониторингу введения Закона об ИИ

💬Напомним, что Закон об искусственном интеллекте (AI Act) был окончательно одобрен Советом ЕС 21 мая 2024 г. Закон является частью более широкого пакета мер по поддержке развития заслуживающего доверия ИИ, который также включает Пакет инноваций в области ИИ (AI Innovation Package) и Скоординированный план по ИИ (Coordinated Plan on AI).

👥Совместная рабочая группа создаётся на базе двух парламентских комитетов - по вопросам внутреннего рынка и защите прав потребителей (IMCO) и по гражданским свободам, правосудию и внутренним делам (LIBE). При этом подробности по организационной структуре и функциональных обязанностях новой Рабочей группы должны быть обнародованы в конце лета 2024 г.

⚙Подобная практика является логическим продолжением стремления депутатов Европейского парламента более тесно участвовать в процессе технологического регулирования ЕС. Так, при других комитетах уже существуют аналогичные профильные структуры, отвечающие за внедрение и реализацию положений Закона о цифровых услугах и Закона о цифровых рынках. 

#Школа_МИБ #Новости_МИБ #ЕС #ИИ #Искусственный_интеллект

🇨🇿Проект закона о кибербезопасности Чехии

📄23 июля Национальное агентство кибербезопасности и информационной безопасности Чешской Республики представило электронную версию проекта Закона о кибербезопасности, включающего в себя законопроект о внесении изменений в Закон № 181/2014 Sb. «О кибербезопасности и о внесении изменений в смежные законы», а также законопроект об оценке надежности поставщиков ИКТ для стратегически важной инфраструктуры Чехии.

🏬Регулируемыми услугами признаются важные для обеспечения безопасности в одной из следующих сфер: госуправление, энергетика, обрабатывающая, пищевая, оборонная, космическая, химическая промышленность, водное хозяйство, управление отходами, перевозка, цифровые инфраструктура и сервисы, финансовый рынок, здравоохранение, наука и образование, почтовые и курьерские услуги. При этом закон НЕ распространяется на связанные с секретностью информационно-коммуникационные системы.

🛡Поставщики услуг разнятся по социально-экономической значимости и роли в обеспечении безопасности Чехии. Всё зависит от размера, рискованности, количества пользователей, географического распространения услуги, влияния на функционирование отрасли или другого поставщика регулируемой услуги. Отталкиваясь от статуса, применяются разные требования и меры, касающиеся управления информационной безопасностью, активами, рисками, поставщиками и распределения ролей внутри данной системы; безопасности людских ресурсов; высшего руководства, контроля доступа, аудита кибербезопасности, криптографических алгоритмов, приобретения и разработки технологий; безопасности приложений и сетей связи.

❗️В законе также рассмотрены порядок применения контрмер и оповещения общественности при наличии киберугроз, обмена информацией между акторами, расторжения договора сотрудничества; освещены критерии нарушений со стороны поставщика или органа, полномочного в сфере кибербезопасности (сертификации, т.п.), и порядок судебного разбирательства по этому поводу.

🌐Отдельные разделы посвящены отношениям регистраторов доменных имен с администраторами реестра TLDs, органам госуправления по вопросам кибербезопасности (где также затрагивается исполнение обязательств перед ЕС), контролю за эффективностью этого управления.

#Школа_МИБ #Новости_МИБ #регулирование #Чехия

🎙Российские конференции на сентябрь

ИнфоБЕРЕГ 2024 Сочи
Дата: 3 – 6 сентября
Место: Сочи
Мероприятие станет площадкой для обмена опытом и выработки эффективных мер противодействия угрозам информационной безопасности. Среди ключевых тем: искусственный интеллект систем информационной безопасности, взаимодействие между РОИВ и ГосСОПКА при инцидентах, регуляторика и категорирование, а также технологические партнерства в модели экономики данных.

Цифроземье 2024
Дата: 5 сентября
Место: Воронеж
Цифроземье 2024 – это открытая площадка для диалога представителей государственной власти, бизнеса и экспертов IT-отрасли. Участники обсудят новые решения в ИТ индустрии, ИИ и нейросети, цифровое предпринимательство, цифровизацию в государственного сектора, а также использование интернет-технологий для развития бизнеса.

Kazan Digital Week
Дата: 9 – 11 сентября
Место: Казань
На мероприятии основное внимание будет уделяться вопросам использования цифровых технологий в государственном управлении, образовании, сельском хозяйстве и медицине. Помимо этого, в ходе тематических сессий спикеры обсудят кибербезопасность нового времени, интеллектуальные транспортные системы и инновации, интегрированные в бизнес.

Международный технологический конгресс
Дата: 17 – 19 сентября
Место: Москва
Мероприятие станет местом встречи российских разработчиков и производителей ИКТ со своими заказчиками и поставщиками из стран БРИКС и других дружественных государств. Помимо тематических сессий состоится выставка технологий и продуктов Нового технологического уклада, где интеграторы и дистрибьюторы представят технологии и сервисы для промышленности и энергетики, космоса, транспорта, медицины и образования. Ядром экспозиции станут доверенные программно-аппаратные комплексы для критической информационной инфраструктуры.

Время цифровых перемен
Дата: 25 сентября
Место: Красноярск
Ведущие специалисты в области ИБ соберутся на конференции для обсуждения профессиональных проблем, координации усилий и оказания помощи друг другу. Основные темы мероприятия: трансформация бизнеса с помощью облачных технологий, современные угрозы в кибербезопасности и актуальные методы защиты, оптимизация ИТ инфраструктуры и прогнозы в развитии индустрии на ближайшие годы.

🛡 Кибератаки на российские компании во II квартале и I полугодии 2024 г.

Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».

Ключевые выводы:

⏺️ Во II квартале 2024 г. число событий ИБ в сравнении с предыдущим кварталом выросло на 17% – до 381 тыс.

⏺️Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 г. вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.

⏺️Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют данный инструмент как для проведения массовых атак, так и для осуществления целевых ударов по ключевым объектам российской инфраструктуры.

⏺️Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%, что может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.

💡Первая половина 2023 г. и 2024 г. выглядят почти схожими. Это может указывать на определенную сезонность кибератак. После шоковой перестройки киберландшафта сразу c началом СВО, хакеры возвращаются в «рабочий» режим.

#Solar #Школа_МИБ #Новости_МИБ #кибератаки

🇪🇺 ЕС: отчёт о киберрисках в телекоммуникационном и электроэнергетическом секторах

✈️ 24 июля Европейская комиссия и Агентство Европейского союза по кибербезопасности (ENISA) опубликовали отчет "Оценка рисков и сценарии кибербезопасности ЕС для телекоммуникационного и электроэнергетического секторов".

💬 В отчете представлены оценка рисков и сценарии рисков с точки зрения кибербезопасности применительно к телекоммуникационному и электроэнергетическому секторам.

🎙Телекоммуникации

Основными рисками в данной сфере являются риски для мобильных и фиксированных телекоммуникаций, риски для основной инфраструктуры интернета и риски для спутниковой связи.

В части мобильных и стационарных телекоммуникаций, то здесь опасения включают:

⏺️недоступность критически важных услуг, вызванная финансово мотивированными группами вымогателей;
⏺️другие нарушения, создаваемые спонсируемыми государством субъектами;
⏺️уязвимость устройств конечных пользователей.

Основная интернет-инфраструктура подвержена рискам, включая возможность физической диверсии на подводных кабелях. Утверждается, что подводные кабельные сети также потенциально подвержены кибератакам.

Спутниковые сети, по мнению авторов отчета, подвергаются меньшему риску, но все же потенциально могут быть подвержены шпионажу и глушению.

🎙Электроэнергетика

В отчете риски разделены на две категории:
1. Риски для организаций, непосредственно подключенных к электросетям;
2. Риски для участников рынка, физически не связанных с электросетями.

Самой серьезной угрозой в отчете названы инсайдерские угрозы, связанные с социальной инженерией или прямым проникновением иностранных агентов со злыми намерениями.

Что касается внешних рисков, то к ним были отнесены атаки с использованием вредоносного ПО и внедрение в системы разрушительных вредоносных программ. Компрометация цепочки поставок также считается одним из основных внешних рисков: атаки на цепочку поставок программного обеспечения, атаки на цепочку поставок оборудования или атаки на сторонние сервисы.

🔗 Полностью ознакомиться с отчетом можно по ссылке.

#Школа_МИБ #Новости_МИБ #ЕС #киберриски

🇸🇬Киберландшафт Сингапура 2023

📏30 июля Управление по вопросам кибербезопасности Сингапура (CSA) опубликовало отчëт «Киберландшафт Сингапура 2023». В документе приводятся соответствующие тенденции за период с 2022 по 2023 гг.

⚡️Среди основных угроз кибербезопасности в отчëте, во-первых, выделяется фишинг. Наблюдается общее снижение числа зарегистрированных инцидентов: до 4100 за 2023 г., что на 52% меньше, по сравнение с 8500 случаев в 2022 г. Однако одновременно подчëркивается повышение качества совершаемых фишинговых атак. Так, более половины злоумышленников использовали протокол HTTPS, а более трети - домены «.com» вместо «.xyz», как правило, вызывающие доверие у пользователей сети Интернет.

📈 Во-вторых, в 2023 г. было зафиксировано рекордное число инцидентов с программами-вымогателями - порядка 132. Основными отраслями, подвергшимися атакам, стали обрабатывающая промышленность, строительство и розничную торговля. Указанная тенденция, в том числе, объясняется дороговизной сбоев в работе, в результате чего повышается вероятность, что требования злоумышленников будут удовлетворены.

📊 В-третьих, в отчëте фиксируется общее улучшение кибергигиены. Об этом свидетельствует уменьшение количества случаев заражения информационных систем объектов инфраструктуры на 14% по сравнению с 2022 г. - с 81 500 до 70 200.

📥 В-четвëртых, в 2023 г. было зарегистрировано 108 инцидентов с порчей веб-сайтов, что на 68% меньше показателей за 2022 г. При этом, выделенная статистика связана не только с повышением уровня обеспечения информационной безопасности, но и с увеличением количества методом совершения киберпреступлений.

🔎 Отдельно в отчëте делается акцент на росте частоты использования ИИ со стороны злоумышленников. Также даны пояснения и рекомендации по обнародованному со стороны CSA «Руководству по кибербезопасности мобильных устройств».

#Школа_МИБ / #Новости_МИБ #Сингапур #киберландшафт

🇸🇬 Сингапур: отчет о мерах по защите персональных данных

🗣30 июля Министерство цифрового развития и информации Сингапура (MDDI) обнародовало пятый годовой отчет о мерах правительства по защите персональных данных за 2023 г., охватывающий период с апреля 2023 г. по март 2024 г.

🔗 В документе приводится сравнительная статистика по количеству инцидентов, связанных с правительственными данными, с 2021 по 2023 гг. Наблюдается общий рост зафиксированных подобных случаев (общее число увеличилось с 178 до 201). Однако в отчёте отмечается, что приведённая статистика также соотносится с повышением осведомлённости госведомств о мерах по обеспечению безопасности данных. При этом за весь подотчётный период ни один из зарегистрированных инцидентов по уровню опасности не был классифицирован, как “высокий” или “очень высокий”.

❗️ Со стороны Комитета по проверке безопасности данных государственного сектора (PSDSRC) представлены 5 рекомендаций, направленных на сокращение инцидентов с данными. На их основе были составлены и реализованы 24 инициативы, являющиеся ключевыми в рамках отчëта. Общие направления подотчëтной работы представлены ниже:

- повышение технологического уровня обеспечения безопасности данных;
- улучшение возможностей по обнаружению и реагированию на соответствующие инциденты;
- повышение уровня осведомленности госслужащих о мерах обеспечения безопасности данных;
- усовершенствование системы обеспечения безопасности данных в вопросах еë прозрачности и подотчëтности;
- налаживание организационной и институциональной системы обеспечения безопасности данных.

#Школа_МИБ / #Новости_МИБ #Сингапур #безопасностьданных

Издержки мировой экономики от киберпреступлений могут достичь 13 триллионов долларов к 2028 году 😱