🇳🇿 Стратегия по кибербезопасности Австралии 2023-2030 гг.

⚡️ В результате длительных обсуждений правительство Австралии опубликовало Стратегию по кибербезопасности на 2023-2030 годы, которая направлена на то, чтобы к 2030 году сделать Австралию «одной из самых кибербезопасных стран в мире». Новая национальная стратегия по кибербезопасности выделяет несколько ключевых векторов развития:

⚡️ защита объектов критической инфраструктуры;
⚡️ предоставление предприятиям и организациям инструментов для повышения их киберустойчивости, особенно против атак программ-вымогателей;
⚡️ обеспечение безопасности продуктов и услуг в рамках защиты клиентов;
⚡️ привлечение квалифицированных мигрантов для создания разнообразной рабочей силы по кибербезопасности;
⚡️ определение приоритетов критических угроз со стороны наиболее опытных участников;
⚡️ привлечение международных партнеров для обмена информацией об угрозах и разработки новых сил и средств;
⚡️ расширение образовательных программ о кибербезопасности с целью просвещения общественности.

🔏 Правительство Австралии планирует реализовать стратегию в 3 этапа:

1️⃣ 2023-2025 гг. – устранение критических пробелов в каждом из аспектов киберсферы, создание более эффективных средств защиты для самых уязвимых граждан и предприятий, а также поддержка повышения уровня осведомленности в регионе.
2️⃣ 2026-2028 гг. – распространение осведомленности во всей экономике с акцентом на дальнейшие инвестиции в более широкую киберэкосистему и рост разнообразной кибернетической рабочей силы.
3️⃣ 2029-2030 гг. – продвижение глобальных идей в сфере кибербезопасности путем разработки новых кибертехнологий, способных адаптироваться к новым рискам и возможностям в киберпространстве.

#Школа_МИБ #Австралия #кибербезопасность

🇺🇸 В США подвели итоги года в сфере кибербезопасности, обсудили искусственный интеллект и раздел 702

🇺🇸 Агентство национальной безопасности США опубликовало отчет по кибербезопасности за 2023 год, чтобы поделиться своими успехами на данном направлении, включая работу агентства по укреплению стратегической конкуренции и национальной безопасности при помощи искусственного интеллекта. Кроме того, в отчете освещается работа агентства с государственными и иностранными организациями-партнерами федерального агентства, а также военно-промышленным комплексом.

🤖Наряду с этим, в 2023 году в рамках Центра по сотрудничеству в области кибербезопасности АНБ был создан Центр безопасности в сфере искусственного интеллекта, который будет способствовать безопасной разработке, интеграции и внедрению технологий искусственного интеллекта в системах национальной безопасности и военно-промышленного комплекса.

🇷🇺 🇨🇳 Кроме того, традиционно следуя нарративам Белого дома, отдельное внимание в отчете уделено антироссийской риторике, а также «вредоносной киберактивности» со стороны Китайской Народной Республики. В частности, АНБ заявило, что объединило усилия с партнерами из Федерального бюро расследований, Агентства по кибербезопасности и защите инфраструктуры (CISA), Национального института стандартов и технологий (NIST) и других организаций, с целью «разоблачить вторжения КНР и России в критическую инфраструктуру США».

👁 Стоит отметить, что АНБ выразило надежду на продление действия спорного раздела 702 Акта о негласном наблюдении в целях внешней разведки, о котором мы упоминали ранее. Так, в своем сопроводительном к отчету письме глава АНБ и киберкомандования США генерал армии Пол Накасоне воспользовался возможностью, чтобы заявить о рисках потенциального отказа от продления раздела 702 Акта. По мнению американского генерала, раздел 702 позволяет США «оставаться впереди наших глобальных конкурентов, которые постоянно стремятся изменить глобальную информационную среду и мировой порядок».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США представили прогноз об угрозах в киберсфере на 2025 год

🌐 Эксперты Google и Mandiant представили документ Cybersecurity Forecast 2025, посвященный анализу и прогнозированию ключевых тенденций и угроз в сфере кибербезопасности на ближайший год. Как отмечают авторы, в 2025 году правительство США продолжит оставаться объектом интереса со стороны "кибершпионажа, спонсируемого государствами" , которые, вероятно, намерены воспользоваться сменой администрации для получения стратегического преимущества.

👺 В частности, документ особо акцентирует внимание на роли геополитических факторов как катализаторов киберактивности. Так, американские исследователи традиционно называют «большую четверку» − Россию, Китай, Иран и Северную Корею − основными источниками киберугроз в рамках достижения своих геостратегических целей. По мнению Google и Mandiant, российские кибератаки направлены против Украины и стран НАТО, в то время как Китай демонстрирует высокую активность в использовании нулевых уязвимостей, скрытых сетей и информационных операций, направленных на дискредитацию целей. В свою очередь, Северная Корея сосредоточена на кражах криптовалют и социальной инженерии, а Иран продолжает поддерживать региональную напряженность с помощью атак на государственные и телекоммуникационные системы.

🤖 В то же время одной из центральных тем исследования является влияние искусственного интеллекта на формирование киберугроз и возможностей защиты. Согласно прогнозам авторов доклада, кибербезопасность в 2025 году претерпит значительные изменения, вызванные как технологическим прогрессом, особенно в области искусственного интеллекта, так и постоянной активностью злонамеренных акторов, которые активно осваивают потенциал больших языковых моделей для масштабирования атак, включая фишинг, создание deepfake-контента и эксплойты для обхода защитных систем. Отдельно отмечается, что генеративный искусственный интеллект все чаще используется в информационных операциях для создания дезинформации и ложных идентичностей, что существенно увеличивает масштабы атак.

🦠 Важным аспектом отчета является анализ глобальных угроз, в котором особое внимание уделяется использованию вредоносного ПО для кражи данных и программ-вымогателей, которые становятся все более опасными благодаря их способности обходить современные средства обнаружения и защиты. Кроме того, отчет указывает на рост активности менее квалифицированных злоумышленников, получающих доступ к профессиональным инструментам через сервисы «как услуга» − такая демократизация кибервозможностей значительно усложняет задачи обеспечения безопасности для организаций.

🛡 Наконец, с развитием квантовых технологий появляется риск взлома традиционных шифров, поэтому эксперты считают, что организациям необходимо переходить к квантово-устойчивым стандартам шифрования, разработанным Национальным институтом стандартов и технологий (NIST). Кроме того, организациям предстоит адаптироваться к новым вызовам через внедрение облачных и автоматизированных решений, усиление контроля за идентификацией пользователей и подготовку к долгосрочным изменениям в криптографии.

#ШколаМИБ #Google #Mandiant #США #кибербезопасность #ИИ