Тут выяснилось, что инфраструктура для зарядки электромобилей (EV) становится все более популярной мишенью 🤕 Почему? Потому что зарядки — это не просто "умные розетки", а полноценные IoT-устройства с Интернет-доступом, API и связью с корпоративной сетью оператора. И многие из них подключены к Интернету и управляются через облако или удаленные сервера ⚡️

Исследователи нашли, что:
1️⃣ Многие зарядные станции подключаются к управляемым облачным панелям — они позволяют следить за состоянием зарядки, включать/выключать устройства, управлять тарифами 🤑
2️⃣ В ряде случаев нет базовой аутентификации или она настроена "для галочки" - админ-панели открыты в Интернет без ограничения IP или без MFA.
3️⃣ Слабый или дефолтный пароль — типичная проблема 🤦‍♂️

Как результат хакеры могут:
1️⃣ Дистанционно отключать сотни зарядок, а это недопустимый риск для бизнеса операторов, городского трафика и даже целых транспортных сетей 🔋
2️⃣ Манипулировать тарифами и перенаправлять платежи на левые реквизиты.
3️⃣ Украсть персданные, так как многие зарядки хранят или передают данные профилей водителей — включая платежные данные, историю зарядок и даже геолокацию.
4️⃣ Получить черный ход во внутренние сети операторов зарядных хабов или даже энергокомпаний 🚪

В теории, по мере массового внедрения зарядок в городскую инфраструктуру мегаполисы становятся зависимыми от распределенной сети EV. Спланированная атака может привести к недопустимому событию и катастрофическим последствиям. В этом случае, в отличие от бензина, электроэнернию в канистре не привезешь 🚗

#уязвимость #недопустимое

Читать полностью…

Видеозапись, презентации и сопутствующие материалы с вебинара "Остается ли в тайне ваш диалог с LLM? 📱 Как использовать большие языковые модели безопасно!" выложены на сайте. Это первый вебинар из серии. Второй, "Не словом, а кодом. Как организовать защиту LLM без потерь производительности?", уже тоже запланирован. Он пройдет 31 июля - регистрация уже открыта 🤖

Третий мы проведем во второй половине августе и он будет посвящен тому, как разворачивать свой собственный фреймворк с локальными моделями 🤖 во внутренней инфраструктуре компании; мы будем делиться собственным опытом разворачивания LLM для собственных задач в 🟥 Четвертый вебинар будет рассказывать про использование ИИ в продуктах ИБ. Вот так, вебинар за вебинаром, и набралось на целую серию!!! 🎬

#ии #мероприятие

Читать полностью…

Кстати, интересное наблюдение. Сначала ты смотришь на изменение климата, выбросы CO2 в атмосферу, рост числа войн и беженцев, пандемии, смену менталитета молодежи и т.п. 🔄 Потом ты на основе этих изменений прогнозируешь куда это все придет (если мы не убьем себя до этого) и смотришь, какие технологии позволят нам выживать в новых условиях. А потом уже приземляешь на все это кибербез 🛡

А попутно вдруг становится понятно, что фильмы 🎬 "Джонни Мнемоник", "Робокоп", "Судья Дредд", "Бегущий по лезвию", "Голодные игры", "Бегущий человек", "Разрушитель", "Искусственный интеллект" и т.п., вполне себе отражают будущее. Не самое приятное, но уж какое есть при текущем сценарии развития событий. Можно, конечно, предположить, что наше будущее показано в фильмах "Трон", "Матрица", "Пятый элемент", "Я, робот", "Первому игроку приготовиться" и др., но это менее вероятная ветка развития событий 🍿

Будем наблюдать... 🍿

#кино #тенденции

Читать полностью…

Иногда, когда мне доводится попадать на встречи CxO 🧐 и CISO в разных компаниях, их диалог похож на этот эпизод из "Кремниевой долины" 😃

Надысь один CISO, рассказывая своему CEO стратегию по ИБ, ввернул следующую фразу:

«они пробросили шелл на сервак, используя зеродей крит и эксфильтранули базу с кредами».

CEO был немного фрустрирован этой фразой, мягко скажем. Диалог не задался. CISO потом удивлялся, почему, он же все так понятно рассказал 😂 CISO часто забывают, что в аббревиатуре должности, которую они пишут на визитках, самая главная буква - C, а не S. Перефразируя известную фразу про IoT:

В аббревиатуре CISO буква B означает Business!

ЗЫ. И да, никакая она не "Силиконовая долина". Ни с точки зрения английского языка, ни с точки зрения смысла 😫

#кино #ciso #cxo

Читать полностью…

Сергей Солдатов рассказал о секретном мероприятии, Kaspersky Cybercamp, которое проходило уже в 4-й раз в Тверской области 🏕 Формат мероприятия - TLP:RED, то есть контент только для участников, фотографировать и рассказывать о происходящем на мероприятии нельзя. Ну разве что о вечернем и ночном нетворкинге, песнях под гитару... 🎸 Я выступал и в этом году тоже, причем не только с презентацией.

Также по приглашению коллег я принимал участие в дебатах, в которых вам дают возможность защитить позицию по одной из холиварных тем 🤜 На полуфинале тема известна участникам заранее и они могут подготовиться к ней, а вот на финале (если пройдешь) тема неизвестна. Кроме того, путем жеребьевки ты выбираешь, какую позицию, ЗА или ПРОТИВ, ты будет отстаивать (независимо от твоего собственного мнения) 🎲

Сергей расписал темы дебатов у себя в канале, правда, забыв про одну из них, которая попала мне на первом полуфинале, в котором я сражался с Женей Волошиным из БИЗОНа. Это была холиварная история про "Анонимность в Интернете - это хорошо или плохо" 🤐 Судьба уготовила для меня позицию противника анонимности 🥸 Приводить свои тезисы я не буду, а то еще РКН прочитает и начнет их использовать, ссылаясь на меня. Но формат для отработки публичных выступлений интересный. Именно выступлений. Смысловая часть не так уж и важна - главное, насколько вы убедительны в кратком монологе на 1,5 минуты. Чем-то напоминает elevator pitch 🙌

В финале я сразился с Рустемом Хайретдиновым и проиграл ему в словесных баталиях на тему "Убьет ли нас AGI?" Жребий выдал мне шанс защитить ИИ, но увы, 55% зрителей придерживалось позиции, что ИИ все-таки нас грохнет 🤖 Ну или Рустем был просто убедительнее, доказывая эту мысль. В любом случае было живенько. Но сразу хочу отметить, что проводить такие дебаты имеет смысл только с опытными спикерами - все-таки уложиться в 90 секунд, разложив позицию по полочкам, четко и недвусмысленно подсветив все тезисы, непросто. Даже если вы готовились 🤔

ЗЫ. Я боялся, что в финале будет вопрос "Нужен ли антивирус?" или "Нужна ли L1 в SOC?" и мне придется защищать позицию "Да" 😱 Но пронесло...

#мероприятие #выступление

Читать полностью…

Когда месяц назад я написал про планы Правительства перевести операторов ПДн на отечественное ПО, это не вызвало такой реакции, как тоже самое, написанное в КоммерсантеЪ. Вот она, сила СМИ 💪 Поправки в законодательство должны появиться до 1 декабря 2025 года, а срок вступления в силу этой нормы (если ее примут) - 1 сентября 2027 года 😕

Правительство ссыт выйти с инициативой тотального запрета ⛔️ всего иностранного ПО и поэтому делает это витиевато - через требование использование отечественного операторами ПДн. А так как у нас каждое юрлицо, индивидуальный предприниматель и даже самозанятый ❌ считаются операторами ПДн, то по сути любая контора должна отказаться от Windows, macOS, iOS, Android и т.п. И только рядовые граждане, неявляющиеся ИП и самозанятыми, смогут пока еще пользоваться тем, что хотят, а не тем, чем заставляют. Но это тоже временно, я так думаю 🤔

#персональныеданные #суверенитет

Читать полностью…

Не то, чтобы внезапно, но все-таки... В 11.30 буду в прямом эфире на радио Sputnik (с трансляцией на Изолента live в Telegram, ВК и Rutube). Эфир будет посвящен кибербезу (запись тоже будет доступна) и вопросы прям интересные, мне понравились. Посмотрим, про сколько из них мы успеем поговорить.

#видео

Читать полностью…

Красивое... Как можно показать деятельность хакера, которая обычно не видна 👨‍💻

ЗЫ. Рекламу ИБ-вендора в самом конце удалил. А то он там говорит, что защита - это очень просто 😂

#видео

Читать полностью…

С сентября 2025 года функция автозаполнения паролей в приложении Microsoft Authenticator уходит в небытие 🪦 Пользователи больше не смогут хранить или автоматически подставлять пароли из облака Microsoft прямо через Authenticator. С одной стороны это плохо - пароли в разделе "Пароли" (Passwords) внутри Authenticator больше не будут сохраняться, синхронизироваться или заполняться 🖥 Пароли, которые уже сохранены, можно скачать или перенести в иное хранилище, но если этого не сделать, то они будут удалены безвозвратно. Но это только с одной стороны.

В Microsoft решили сосредоточить управление паролями внутри браузера Edge 📱, а не в отдельном приложении. По словам компании, Edge Password Manager теперь покрывает почти все кейсы: автозаполнение, генерация паролей, синхронизация между устройствами, защита от фишинга — все "под капотом" браузера. Логика ИТ-гиганта такая: "зачем дублировать одно и то же, если у нас есть более безопасный, интегрированный инструмент"? Хотя кому-то удобнее было иметь все в одном клиенте 🤒

При этом одноразовые коды MFA - останутся! Authenticator все так же генерирует токены и пуш-уведомления 📌 Это очередной шаг Microsoft к тому, чтобы окончательно отодвинуть классические пароли и перевести всех в мир беспарольной (passwordless) аутентификации - ключи Passkeys, биометрия, FIDO и т.п. 🆕 Такими темпами скоро надо будет не только исключать из инструкций по генерации паролей требования по использовании в них разного регистра, цифр и спецсимволов, но и сама генерация паролей почит в бозе ⚰️

#аутентификация

Читать полностью…

Готовясь к обучению для топ-менеджеров, я провел несколько мини-исследований, чтобы ответить на 3 популярных запроса CEO: 👩‍🎓
1️⃣ Сколько надо тратить на кибербезопасность?
2️⃣ Кому должна подчиняться кибербезопасность?
3️⃣ Сколько человек должно заниматься за кибербезопасность?

Цифр получилось немало 0️⃣ - для разных отраслей, разных размеров компаний, разного уровня зрелости... Я подумал, что можно это все оформить в виде небольших документов и выложить в паблик. Не как руководство к действию, а как референсная историю 🤔 Внизу опрос, какое из исследований выпустить первым.

#бюджет #ciso #cxo

Читать полностью…

Пока все отдыхают на своих законных выходных я в Сберуниверситете на обучении для топ-менеджеров 🤓 Не учусь, а учу. И для этого обучающего модуля мы запилили очередной набор визуальных материалов в виде «карточек» с вопросами, которые CEO должен задавать своему CISO 🧐, а также в виде карты с триггерами, демонстрирующими движение CISO туда и не туда.

#ciso #cxo

Читать полностью…

Совет по правам человека (СПЧ) выпустил доклад по цифровой трансформации, в котором много всего про цифровой суверенитет, угрозы человеку, засилье цифры, духовность и моральные ценности. Но у меня глаз зацепился за раздел предложений и путей решения описанных проблем 🤔 Среди них:
➡️ Сохранение бумажного документооборота в критически значимых сферах
➡️ Введение моратория на формирование и использование интегральных баз данных о гражданах
➡️ Совершенствование правовых механизмов, регулирующих сбор персональных данных граждан
➡️ Дальнейшая дифференциация ответственности за несанкционированный сбор и противоправное использование персональных данных, несанкционированное распространение, кражу, организацию утечек, несанкционированную продажу и покупку таких данных
➡️ Создание правовых основ института аудита и независимой экспертизы цифровых технологий, цифровых платформ и сервисов, систем хранения и передачи персональных данных.
➡️ Установление запрета на многократное использование ранее собранных и не обновляемых персональных данных, в том числе системами, которые не осуществляли первичный сбор этих данных.
➡️ Установление запрета на использование систем идентификации («вычисления») персональных данных по косвенным признакам, обнаруженным в больших данных о пользователях
➡️ Законодательное закрепление обязанностей хранения персональных данных в электронном виде в государственных информационных системах по месту возникновения таких данных (в локальных базах данных)
➡️ Ужесточение ответственности за противоправное изготовление, использование и оборот цифровых документов
➡️ Развитие правовых механизмов защиты и реализации специфических прав - права на защиту цифровой идентичности, на обеспечение цифрового суверенитета личности, на защиту от информационно-психологической манипуляции, на отзыв данных, на забвение в цифровом пространстве, на защиту от противоправных деяний в цифровом пространстве, на защиту от негативных социальных последствий цифровизации и иные права
➡️ Развитие законодательства в области установления (использования) режима тайны и категории защищаемых данных
➡️ Законодательное закрепление порядка раскрытия информации цифровыми сервисами, а также порядка сбора и хранения данных
➡️ Установление запрета цифровой слежки, цифровых «двойников», «профилей», «траекторий» и «рейтингов»
➡️ Установление квалификационных требований к специалистам по обработке данных и мер ответственности за их нарушения
➡️ Установление запрета на присвоение единого номера-идентификатора человеку в общенациональном цифровом пространств
➡️ Установление запрета обработки персональных данных в рамках единой инфраструктуры
➡️ Проведение массовых просветительских кампаний по повышению и осведомлённости граждан о цифровой гигиене и правилах безопасности в цифровом пространстве

Нельзя сказать, что это все будет реализовано, но направление мыслей авторов СПЧ достаточно интересное, местами даже разноплановое и противоречащее мнению некоторых спецслужб и министерств. Так что интересно будет наблюдать за перепитиями этого отчета 👀

#регулирование #тенденции

Читать полностью…

По Рунету бродят, одна лучше другой, азбуки, сгенерированные ИИ 🧠 Я подумал, а что если попросить ИИ сгенерить азбуку кибербезопасности. И вот что с первого раза получилось.... И со второго... 🧑‍💻 А потом с третьего и четвертого... Тот, кто сможет сделать промпт, который нормально генерит азбуку с первого раза, может считать себя укротителем LLM! 🤬

#ии #терминология

Читать полностью…

Люблю такое... Общество защиты Интернета у себя на сайте сделало калькулятор 🧮 потерь от отключений Интернет в России, которых становится только больше. Например, 1 час шатдауна приводит к убыткам на 46 миллиардов рублей для всей России и 9,6 миллиардов только для Москвы. Методика расчета базируется на модифицированном подходе Института Брукингса (Brookings Institution), описанного в исследовании "Calculating the global economic cost of internet shutdowns" 🤑

#экономика #ddos #ущерб

Читать полностью…

Проект "На связи", отстаивающий свободу и безопасность Интернета 🛡 и следящий за всеми событиями в этой области, которые происходят в России, зафиксировал в июне печальный рекорд - 655 преднамеренных отключений Интернета у нас в стране (в мае их было 69) 📈 Мало нам было DDoS, теперь еще и вполне легальное, но от этого не менее неприятное, лишение доступа, в том числе и к решениям и сервисам по кибербезу (TI, MDR, обновления, управление и т.п.).

Не зря не только здравый смысл, но и нормативные документы ФСТЭК, подсказывают нам, что наличие резервного канала связи сегодня - это не блажь, а осознанная необходимость. Иначе вопросы доступности критических и иных бизнес-сервисов встанут в полный рост ✂️

#ddos #суверенитет #архитектура

ЗЫ. Хотел использовать тег "доступность", но он, почему-то, используется каналами с эскортницами и другими особями с низкой социальной ответственностью 😲

Читать полностью…

Хорошо, что в свое время Роскомнадзор, алчущий порегулировать еще и тему технической защиты ПДн у негосударственных операторов ПДн получил по рукам от ФСТЭК и ФСБ. А то он бы еще и в этой сфере нарегулировал бы так, что "мама, не горюй".

Если посмотреть ответ РКН про хэш-функцию, то можно заметить, что регулятор не умеет читать. В упомянутом ГОСТе 34.11-2012 нигде не сказано, что хеш-функция - это средство криптографической защиты информации. Там сказано, что это "функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам...". В этом стандарте слово "средство" вообще не встречается ни разу! Средством криптографической защиты является средство имитозащиты, упомянутое в ПП-313 от 2012 года.

И да, хэшированные данные перестают быть персональными. Ну а чтобы вам жизнь медом не казалась знайте - РКН 7-го июля на вопрос гражданина ответил, что логин и никнейм - это персональные данные. Правда, в сентябре прошлого года тот же РКН отвечал, что TelegramID (а это логин по сути) не является персональными данными. У РКН закон что дышло... Тем и живут 🤦‍♂️

#регулирование #персональныеданные

Читать полностью…

Сегодня на стратсессии меня спросили, как мы можем обеспечить цифровой суверенитет без собственной микроэлектроники📝, ведь надежды на то, что голландская ASML будет с нами сотрудничать, нет. Я ответил, что вижу два варианта - «шарашкины конторы» или шпионаж и кража технологий 🕵️‍♀️ Причем во вторую версию я верю больше. И вот доказательство - россиянина обвиняют в краже технологий у ASML 💰

#суверенитет #утечка

Читать полностью…

Немного отъем хлеба у Руслана, уйдя в своих прогнозах аж в 2050 год 🔮 Пригласили на стратегическую сессию одной очень крупной компании и я на ней попробовал поразмышлять над тем, как изменится кибербез на горизонте 25 лет и какие триггеры таких изменений мы видим уже сейчас 🤔

Кто-то будет на пенсии, а кто-то будет в самом расцвете сил и будет заниматься ИБ в совершенно иных условиях, чем мы видим сейчас. Кстати, сейчас у нас прям почти идеальные условия для кибербеза - в будущем мир будет более жестоким 🗡 Об этом и говорил, пробрасывая мостики из дней сегодняшних в будущее и обратно.

#тенденции

Читать полностью…

Усилиями государства в области защиты прав субъектов персональных данных нас загоняют в сценарий, прекрасно продемонстрированный в этом несмешном ролике... 😫

#видео #персональныеданные

Читать полностью…

Можно ли без копейки в бюджете ИБ начать автоматизировать простые и рутинные задачи, встречающиеся в повседневной деятельности? 🛡 Да, если вы умеете программировать. А если не умеете? Тоже да. Первый пример уже в блоге.

#ии #автоматизация #аутентификация

Читать полностью…

Gartner разродился новой кривой по SecOps 🔍 Из интересного, если сравнивать с прошлогодней кривой, то американские аналитики к "убитому" в прошлом году SOAR, подложили трупы EASM (External Attack Surface Management), CAASM (Cyber Asset Attack Surface Management) и DRP (Digital Risl Protection) 🪦 Первые два, похоже, заменяются на растущие сегменты TEM (Threat Exposure Management) и EAP (Exposure Assessment Platforms). Сути это, как по мне, не меняет. Одни аббревиатуры заменяются на другие, а задачи управления уязвимостями и активами остаются 🤕

DRP начинают включать в Threat Intelligence; хотя раньше это было наоборот - TI включали в DRP. Но суть снова не меняется - сюрвейинг позволяет оценить разные угрозы для компании - в даркнете, в утечках, в атаках, в уязвимостях и т.п. 🧑‍💻

Помимо убиения трех категорий, родился 👶 и ряд новичков - Cybersecurity AI Assistant, AI SOC Agents и Predictive Modeling for Cybersecurity. С первыми двумя все понятно - автономным SOC, ИИ-агенты для мониторинга и реагирования, ко-пилоты... За последний год эти технологии сделали просто гигантский скачок и сегодня вообще сложно найти вендора, который бы не применял это в своих продуктах 🤖 Последний "новорожденный" отвечает за прогнозирование атак и уязвимостей.

#soc #оценказащищенности #threatintelligence #ии

Читать полностью…

Печальная история.. Кубанский институт информзащиты, вроде как единственный частный ВУЗ, осуществляющий подготовку бакалавров по ИБ, столкнулся с аннулированием лицензии 💥 Институт был создан в 1999 году офицерами Краснодарского высшего военного училища; в 2003-м был первый набор, а в 2006-м году - прошел первый выпуск. В 2008-м году учебное заведение получило государственную аккредитацию ☕️

В 2017-м году у ВУЗа начались проблемы, связанные с сыном прежнего ректора, а в 2018-м Рособрнадзор не продлил аккредитацию на образовательную деятельность 🗑 После началась череда судов и в 2020-м соответствующая лицензия ВУЗа, дававшая право на обучение, была приостановлена, что привело к переводу студентов в другие ВУЗы ЮФО, увольнению преподавателей, продаже имущества и материальным, моральным и репутационным потерям. Суды длились 2 года, после чего суды всех инстанций приняли единогласное решение отказать в иске Рособрнадзору (дело А32-15554/2020 АС Краснодарского края) 👩🏼‍⚖️

В 2021-м году ВУЗу сменил собственника, его возглавила бывшая выпускница первого потока, которая вместе с другими выпускниками взялась за восстановление 🏗 ВУЗа, лицензия которого действовала, а вот деятельность не велась. В 2022-м году, после перерыва, был сделан новый набор студентов, которые доверились ВУЗу - без аккредитации, без отсрочки, без материальной поддержки государства, без возможности участия в грантовых программах ⛔️

Но Рособрнадзор, проигравший в суде в 2021-м году, не дал ВУЗу набрать силу и запустил внеплановую проверку (видя документы, считаю, что причина была надумана) 🧑‍⚖️ Выданное предписание было реализовано на 40%, что привело к штрафу. В 2024-м году, после очередной проверки, был установлен запрет на набор на 1-й курс. ВУЗ силами 9 преподавателей продолжил обучать оставшихся 24 студентов 👨‍🏫 В октябре 2024-го года очередная проверка приостановила действие лицензии ВУЗа до решения суда, которое было принято в феврале этого года.

Ректор ВУЗа направила жалобу в прокуратуру и иные инстанции 😢 Если до 15 июля заинтересованные лица смогут среагировать и решение суда будет аннулировано, Кубанский институт информзащиты сможет восстановить лицензию. Если нет, то ВУЗ в год своего 25-тилетия придется закрывать! 😢

#обучение

Читать полностью…

Обратите внимание, по проведенному опросу, LLM / GenAI повышает 📈 продуктивность в ИБ всего у 10% респондентов (на Хабре мои коллеги описывали, как это может быть сделано). При этом проблема безопасности LLM входит в Топ5 сложностей при внедрении генеративного искусственного интеллекта, наряду с галлюцинациями, объяснимостью результатов, ROI и стоимостью вычислительных мощностей 🤖

Про первую историю я уже писал неоднократно в канале, а на вторую тему в среду будет вебинар ▶️ Как раз там мы поговорим о том, что делать, чтобы использование LLM в остальных упомянутых в опросе сценариях, было безопасным. Завершаем и подготовку шаблонов документов, которые будут на этом вебинаре, - политика работы с LLM, чеклист, матрицы существующих LLM по типам разрешенных к передаче в них данных и местам их размещения ✏️

В целом будет полезно всем, кто хочет начать контролировать Shadow LLM. В следующих вебинарах мы планируем рассказать уже про безопасное использование LLM в разработке ПО, а также поделиться опытом, как внедрить локальную LLM и предоставить к ней безопасный доступ всем работникам компании 🧑‍💻

#ии

Читать полностью…

⚠️ Депутатам не читать! Интересное исследование от Института науки Вейнцмана. Оказывается дыхание человека позволяет идентифицировать его личность с точностью 97%. Вообще, я уже раньше читал про такой способ биометрической идентификации, наряду с ЭКГ, энцефалограммой, слепками зубов, геометрией ушной раковины, почерком, походкой и т.п. 24 параметра дыхания 🫁 достаточно точно позволяет отделить одного человека от другого.

Хотя пока этот способ вряд ли найдет свое применение в арсенале служб ИБ - все-таки ходить по офису с трубками в носу захотят далеко не все работники. Даже вариант с идентификацией по заднице (а такие кресла выпускают в Японии) кажется более практичеыс - сел на кресло, компьютер разблокировался, встал - заблокировался 🍑

Если депутаты решат пополнить закон о ЕБС третьим биометрическим фактором, то нам всем мало не покажется. При получении кредитов в банке теперь будут просить не только предъявить паспорт и посмотреть в камеру, но и дыхнуть! 🗣

#аутентификация

Читать полностью…

Попытка переводить ИБ на язык финансов перед CEO предсказуемо вызвала жаркую дискуссию 🤑

#ciso #бюджет #экономика

Читать полностью…

Интересное сообщение в одном чатике, где выкладываются прошивки для дронов, используемых на СВО 🦠 Подмена прошивки и возможное внедрение программных закладок - не новый вектор реализации угроз. Просто очередное подтверждение, что это вполне актуальная история для производителей беспилотного транспорта и летательных аппаратов 🛫

#инцидент #бпла

Читать полностью…

Сербская 🇷🇸 группировка SECTOR16, которая специализируется на атаках на АСУ ТП в недружественных России странах, заявила, что стоит за блэкаутом в Чехии 🔋 Подтвердить и опровергнуть этот факт пока нельзя.

#инцидент #асутп

Читать полностью…

Меня часто приглашают прочитать лекции по безопасности искусственного интеллекта 🧠 и одним из популярных вопросов является: "А безопасно ли пользоваться ChatGPT / Claude / DeepSeek / Qwen / GigaChat / и т.д.?" Вроде вопрос банальный, но ответ на него непраздный, так как зависит не только от внутрикорпоративных политик ИБ, но и от политик самих LLM-сервисов. Где-то можно одно, где-то другое... Где-то вы лишаетесь прав на свой контент, где-то нет. Где-то к вашему контенту могут получить доступ посторонние, а где-то нет 📱

Поэтому мы решили провести два (а может и больше) вебинара на эту тему. Первый пройдет уже 9️⃣-го июля в 11 утра по московскому времени и на нем вы узнаете:
➡️ Как работают политики популярных LLM (OpenAI, Claude, Perplexity, DeepSeek, Gigachat и др.) и чем они отличаются?
➡️ Что важно предусмотреть в корпоративных правилах использования ИИ?
➡️ Какие данные допустимо обрабатывать во внешних сервисах, а что должно оставаться внутри?
➡️ Какие шаги помогут снизить вероятность компрометации данных?
➡️ Как не превратить свою интеллектуальную собственность и конфиденциальную информацию в бесплатный обучающий датасет для ИИ? 🤔

От нас будет три выступающих и мы вместе разберем реальные кейсы и сформируем план действий для безопасного внедрения LLM в компании ✍️ По итогам вебинара все участники получат шаблон корпоративной политики безопасного использования LLM, соответствующий чеклист, а также иные практические документы, помогающие выстраивать защиту при работе с большими языковыми моделями, развернутыми внутри или снаружи компании 🤬 Да, про возможность разворачивания собственной модели внутри мы тоже поговорим (а может быть и вовсе замутим отдельный вебинар с рассказом о том, как это было сделано в 🟥).

Регистрация на вебинар...

ЗЫ. На втором вебинаре, который пройдет 31-го июля (анонс воспоследует позже), мы поговорим о том, что думает российское законодательство на тему безопасности ИИ, а также о технических мерах защиты LLM и атаках, которые эти меры предотвращают.

#мероприятие #ии

Читать полностью…

Тут Honeywell выкатил отчет по безопасности кибер-физических систем (читай АСУ ТП), в основу которого легли 253 миллиарда (!) логов и 80 миллионов файлов 💡 Меня в этом отчете зацепил раздел про источники этих данных, которые были получены на стороне потребителей средств защиты Honeywell 📇

И тут кроется, конечно, некоторая несуразность. Я в феврале проводил опрос на тему передачи телеметрии вендору и почти половина участников ответила категорическим отказом 😠 Но мне кажется, что это был эмоциональный ответ, без того, чтобы сесть и подумать. Ведь мы и так передаем кучу данных наружу. Диагностические данные при краше ПО, телеметрия Windows (а эта функция сейчас и не отключается), DNS-трафик на 8.8.8.8 или 1.1.1.1, отчетность в налоговую или Банк России, события безопасности MDR-поставщику, данные по инцидентам в ГосСОПКУ или ФинЦЕРТ, и куча других кейсов и сценариев ✉️

Когда я работал в Cisco, многие средства защиты имели встроенный функционал отдачи не только событий безопасности, но и гораздо большего в облака 😶‍🌫️ Например, песочница была облачной и весь функционал проверки вредоносов в NGFW, Web Security Gateway, E-mail Security Gateway, EDR и т.п. реализовывался во внешнем облаке. EDR так и вовсе был облачным, как с точки зрения хранения логов, так и управления 📈 И такая история не только в Cisco, но и во многих ИБ-вендорах, в том числе и российских. Согласитесь, что одно дело оперировать только своими событиями безопасности из собственной инфраструктуры, пусть и после корреляции в SIEM или XDR. И совсем другое дело, когда ваша телеметрия сверяется с данными от других заказчиков (анонимизированно, конечно), что позволяет находить гораздо больше, чем только в одной инфраструктуре 🪣

Вот и отчет Honeywell показывает, что даже из столь чувствительных сред, как АСУ ТП, телеметрию безопасности вполне можно передавать наружу 👌 Разумеется, при соблюдении всех необходимых ограничений и правил. Как и возможности не отправлять данные вендору, лишаясь возможности сделать мир безопаснее получать глобальную аналитику по угрозам 👾 Я чего, собственно, уцепился за эту тему. Просто делал тут доклад про развитие систем аналитики ИБ и там это было одним из моментов, который отличает современные решения ИБ 🛡

#доверие #средствазащиты #soc

Читать полностью…

А вы предусмотрели это в своей модели угроз? Не мог пройти мимо - собираю все, что касается моделирования угроз 🛒

#модельугроз

Читать полностью…