"С развитием технологий повышается и уровень изощрённости атак на пользователей. Злоумышленники могут вводить в заблуждение рядовых пользователей слишком правдоподобным письмом, а средства защиты с эвристическим анализом - запутанностью содержимого вредоносной программы. В связи с этим возникает острая потребность в круглосуточном мониторинге активности в инфраструктуре и сетевом периметре организации. Такие услуги могут предоставить центры мониторинга и реагирования, например GSOC. Также необходимо увеличивать частоту и качество мероприятий Security Awareness, повышающих осведомлённость пользователей в области информационной безопасности", - отметил аналитик L2 GSOC компании "Газинформсервис" Андрей Жданухин.

DarkGaboon атакует финансовые подразделения российских компаний с мая 2023 года. Группа использует вредоносную программу Revenge RAT и рассылает фишинговые письма с поддельными финансовыми документами.

Рост активности группировки наблюдается с марта 2024 года. К примеру, в октябре 2024 года DarkGaboon атаковала российский банк, отправив письмо со "сверкой взаиморасчётов" и вредоносным вложением. "Африканские" названия элементов инфраструктуры хакеров дали название группировке - DarkGaboon, в честь габонской гадюки, обитающей вблизи горы Килиманджаро.

Важно, что хакеры научились обходить защитный механизм Windows - Mark-of-the-Web. Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW).

Уязвимая версия архиватора способна пропустить скачанные файлы без пометки MoTW, а пользователь в этом случае не будет даже подозревать о рисках. Эксплуатация бреши может позволить киберпреступникам выполнить код в контексте текущего пользователя. Разработчики 7-Zip уже выпустили версию архиватора под номером 24.09, в которой уязвимость устранена. Рекомендуется установить новый релиз.

"Такой баг архиватора наглядно демонстрирует, как уязвимость легко может просочиться на компьютер и далее злоумышленники могут проникнуть в корпоративную сеть. Для защиты от такого рода уязвимостей необходимо использовать многофункциональные комплексы по защите ИТ-инфраструктуры. Существуют отечественные сертифицированные решения, которые способны производить комплексную систему мониторинга и управления сетевой инфраструктурой. Например, программный комплекс Efros Defence Operations обеспечивает как контролируемое предоставление доступа в корпоративную сеть, так и выявляет уязвимости. Надо помнить, что нельзя пренебрегать средствами по обеспечению информационной безопасности. Использование отечественных многофункциональных комплексов по защите ИТ-инфраструктуры позволяет не только предотвратить хищение и утечки информации ограниченного доступа, но и снизить капитальные и операционные затраты компании", - говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

Эксперты в кибербезе выявили новые уязвимости в промышленных коммутаторах Planet Technology WGS-804HPT, которые позволяют осуществить удалённое выполнение кода до прохождения аутентификации на уязвимых устройствах. Эти устройства активно применяются в системах автоматизации зданий и в домашних сетях, в России в том числе.

Эксперты компании Claroty* утверждают, что успешная атака на эти устройства может привести к захвату контроля над внутренними сетевыми устройствами и дальнейшему боковому перемещению злоумышленников внутри сети.

Эксплуатация уязвимостей может дать злоумышленнику возможность встраивать вредоносный код в HTTP-запросы и выполнять команды на уровне операционной системы.

"От уязвимостей на стороне поставщиков услуг не застрахован никто, поэтому важно использовать многофункциональную защиту ИТ-инфраструктуры. Существуют надёжные отечественные разработки, которые способны выявлять не только атаки на раннем этапе, но и противостоять возможным уязвимостям, которым уже подверглись устройства внутри сети. Например, Efros DefOps способен не только обнаруживать и устранять уязвимости на оборудовании в системном и прикладном ПО, но и комплексно осуществлять защиту и мониторинг распределённых сетей и удалённых подключений. Только комплексная защита ИТ-инфраструктуры позволит минимизировать риски информационной безопасности и, следовательно, минимизировать финансовые и репутационные потери", - говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

*Claroty - американская компания, занимающаяся кибербезопасностью промышленных систем.

Обнаруженные уязвимости оцениваются от 5,6 до 9,8 баллов по шкале CVSS. Критические уязвимости, такие как CVE-2025-0070 и CVE-2025-0066, затрагивающие SAP NetWeaver, подчёркивают важность своевременного устранения проблем безопасности.

Решения SafeERP охватывают множество сценариев проверки объектов полномочий и авторизаций, а также настройки пользователей и системы. Напомним, этот многофункциональный модульный комплекс по защите бизнес-приложений обеспечивает контроль безопасности ERP-систем, размещённых на платформах 1С и SAP.

"В современных условиях импортозамещение становится жизненно важным инструментом для обеспечения устойчивости бизнеса. Решение SafeERP позволяет выявлять и предотвращать уязвимости в системе SAP. Его возможности охватывают широкий спектр задач, включая анализ уязвимостей кода, проверку полномочий и авторизаций, а также аудит настроек безопасности. SafeERP помогает закрыть пробелы в поддержке, обеспечивая надёжную защиту корпоративных данных и бизнес-процессов. Такие решения позволяют российским предприятиям минимизировать риски и адаптироваться к новым условиям, сохраняя высокий уровень кибербезопасности и независимости от иностранных поставщиков", - отметила Римма Кулешова, менеджер продукта SafeERP компании "Газинформсервис".

Эта уязвимость, получившая оценку 8,8 по шкале CVSS, связана с возможностью повышения прав доступа злоумышленником с минимальными привилегиями до уровня администратора. Такой доступ позволяет полностью управлять устройствами: изменять настройки, загружать файлы конфигурации и даже использовать устройства для атак на другие системы.

Для компаний, чья работа зависит от стабильности и безопасности сетевой инфраструктуры, критически важно проверить свои устройства и установить актуальные версии прошивки, если это ещё не сделано. Однако в условиях современных киберугроз это лишь базовая мера защиты. Важно также иметь надёжную систему, которая сможет в режиме реального времени обнаруживать угрозы и предотвращать их. Здесь на помощь приходит GSOC от "Газинформсервиса", который предоставляет услугу комплексного мониторинга, а также объединяет экспертизу специалистов и современные средства защиты. Это особенно важно в корпоративной среде, где даже небольшой сбой может привести к серьёзным последствиям", - отметила инженер-аналитик компании "Газинформсервис" Екатерина Едемская.

Проект Stack Overflow может закрыться в ближайшие месяцы после почти 20 лет существования. Это самый известный и некогда самый популярный сайт для программистов, где они могут попросить коллег о помощи или сами подсказать ответ на вопрос других разработчиков. Теперь же Stack Overflow в упадке - все больше разработчиков адресуют свои вопросы не другим специалистам, а нейросетям.

ИИ крушит Stack Overflow

Портал Stack Overflow, крупнейший в мире форум для разработчиков ПО со всей планеты, стремительно теряет популярность по мере того, как все больше программистов открывают для себя генеративные нейросети. Как сообщил в своем GitHub-профиле разработчик Теодор Смит (Theodore Smith), известный под псевдонимом hopeseekr, Количество новых вопросов на Stack Overflow становится все меньше, притом не из года в год, а буквально каждый месяц.

Смит привел удручающую статистику популярности Stack Overflow и заявил, что если ее падение продолжится с той же скоростью, то сайту осталось жить всего несколько месяцев. По его подсчетам, Stack Overflow прекратит существование менее чем через год.

Теодор Смит подчеркнул, что примерно за два года с момента выхода нейросети ChatGPT, которой можно задавать вопросы почти на любую тему, суммарное количество новых вопросов пользователей на Stack Overflow упало на 76,5%. Если в ноябре 2022 г. их было около 108,57 тыс., то в декабре 2024 г. их стало меньше почти на 83 тыс.

В марте 2023 г. на Stack Overflow было добавлено 87,1 тыс. новых вопросов. Год спустя, в марте 2024 г., их было уже 58,8 тыс. - сокращение составило 32,5% всего за год.

В июне 2024 г. сокращение было на уровне 34,8% год к году - с 63,8 тыс. до 41,6 тыс.; в декабре 2024 г. - 40,2% год к году (с 42,7 тыс. до 25,6 тыс.). Если же учитывать период с марта 2023 г. по декабрь 2024 г., то количество новых вопросов на Stack Overflow упало на 70,7%.

Это весьма показательный пример, с учетом того, насколько важным ресурсом Stack Overflow был для программистов всего мира на протяжении многих лет. Проект существует почти 17 лет - он был основан в июле 2008 г. и с тех пор стремительно развивался, хотя и не без происшествий. По словам Смита, в настоящее время Stack Overflow по количеству новых вопросов откатился на 16 лет назад.

"Сайт действительно умирает и устарел, - написал Смит в своем профиле. - В последний раз так мало вопросов было в мае 2009 г., спустя 10 месяцев после запуска".

Сам себе враг

Владельцы Stack Overflow разглядели в генеративных сетях опасного врага достаточно давно, однако не только никак не защитили свой ресурс от них, но и, напротив, сами участвуют в их развитии. Ярчайший пример - решение о сотрудничестве Stack Overflow с компанией OpenAI, являющейся создателем ChatGPT.

Статистика количества новых вопросов на Stack Overflow

Стороны пришли к соглашению весной 2024 г. По договору ответы программистов, размещенные на страницах Stack Overflow, будут использованы для обучения ChatGPT, чтобы она могла давать более качественные советы по разработке ПО своим пользователям.

OpenAI получит доступ ко всей базе портала через интерфейс OverflowAPI. Таким образом, база ответов Stack Overflow, накопленная за неполные 17 лет существования проекта, станет своего рода "кормом" для одной из известнейших и крупнейших нейросетей в мире. Отметим также, что на базе ChatGPT функционирует виртуальный ассистент программиста Copilot, встроенный в принадлежащий Microsoft репозиторий GitHub. Ранее Microsoft вложила немало денег в OpenAI.

Подобный подход создатели Stack Overflow исповедуют давно. Еще весной 2023 г., за год до подписания соглашения с OpenAI, они заявили, что будут брать деньги с компаний, которые хотят обучать свои нейросети на основе базы ответов портала. Эти деньги авторы проекта намеревались реинвестировать в его развитие. Полностью закрывать доступ к своей базе владельцам нейросетей они не стали.

При этом чем чаще программист взаимодействует с генеративными нейросетями и обращается к ним с просьбами о помощи в написании кода, тем медленнее он развивается сам. В сентябре 2024 г. CNews писал, что искусственный интеллект мешает программистам - вместо того, чтобы писать код самостоятельно, они теперь генерируют его при помощи сервисов.

Геннадий Ефремов

"Первое - это значительное снижение доверия материалам в сети. С помощью ИИ злоумышленники будут создавать всё более убедительные фишинговые письма и вредоносное ПО и даже искать уязвимости. Дипфейки могут выйти на невиданный ранее уровень и доставить массу проблем обычным пользователям, далёким от современных ИТ", - говорит руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис".

"Вторая вещь, на которую стоить обратить внимание, - это мобильные устройства. На рынке сейчас огромное количество устройств на базе ОС Android, которые давно заброшены разработчиками по причине своего преклонного по меркам индустрии возраста. Мы ожидаем роста количества вредоносных программ для этой платформы или модификаций уже известных угроз", - продолжает эксперт в области информационной безопасности.

На третье место Сергей поставил проблему с умными устройствами в целом и умными домами в частности. "Пик популярности экспериментов с умными домами у простых пользователей, скорее всего, уже прошёл, однако количество устаревшей умной техники стало критическим. Если отказаться от неё невозможно, то стоит подумать о её обновлении", - сказал Полунин.

Четвёртая проблема, по словам эксперта, - это атаки на цепочки поставок. Об этом говорится довольно давно, и мы уже видели интерфейсные кейсы, когда пользователи теряли свои данные или были как-то иначе скомпрометированы именно по вине поставщиков программного обеспечения или облачных сервисов. Что с этим делать, пока неясно, потому что пользователь не может быть уверен, как именно обеспечивается безопасность его данных у поставщика услуг.

"Пятая проблема - это буквально слон в комнате, которого уже нельзя не замечать в 2025 году. В условиях геополитической нестабильности продолжатся атаки на государственные и коммерческие организации, включая критическую информационную инфраструктуру и предприятия оборонной промышленности. Но не только. Банки, крупные коммерческие структуры, всевозможные логистические и даже исследовательские компании тоже под угрозой. Проблема тут в том, что финансовая мотивация злоумышленников и хакеров будет всё плотнее переплетаться с политической, поэтому задача кибербезопасности должна решаться уже на государственном уровне. А здесь не всё так гладко. Нас ждёт очень интересный год. Пользователям я бы посоветовал быть бдительными, придерживаться здравого смысла, а компаниям - доверять свою безопасность профессионалам и оставаться в курсе текущей ситуации на рынке информационной безопасности", - подытожил киберэксперт.

Сооснователь Telegram Павел Дуров заявил, что доступ к "некоторым российским СМИ" был ограничен в Европе, что было сделано в соответствии с законом о цифровых услугах и санкциями ЕС.

"Доступ к некоторым российским СМИ был ограничен в ЕС в соответствии с DSA / санкционным законодательством ЕС, - написал Дуров в своем блоге. - Тем временем, все Telegram-каналы западных СМИ остаются в России в свободном доступе".

Дуров в связи с этим сделал утверждение, что российские пользователи Telegram в 2025 году смогут "пользоваться большей свободой, чем европейские". "Кто бы мог подумать", - написал он.

Россия требует от международных организаций надлежащей реакции на блокировку в странах ЕС Telegram-каналов российских СМИ, говорила ранее официальный представитель МИД РФ Мария Захарова, отмечая, что ограничения не останутся без ответа.

В своем заявлении дипломат упоминала необходимость реакции от правозащитных механизмов ООН, руководства ЮНЕСКО и ее гендиректора Одре Азуле, а также от представителя ОБСЕ по вопросам свободы СМИ Яна Брату.

Первая схема - это продажа билетов на новогодние мероприятия.

"Мошенники продают билеты с рук, прося выполнить перевод денег на банковскую карту, создают поддельные сайты и воруют платёжные данные. Могут использоваться взломанные аккаунты в социальных сетях и мессенджерах, при этом сообщение может прийти от ваших знакомых контактов: "ребёнок заболел", "отдам билеты за полцены" и "переведи деньги на указанный номер карты". Чтобы не стать жертвой такой схемы, покупайте билеты только у официальных организаторов мероприятий и тщательно проверяйте адрес сайта, на котором вы вводите платёжные данные", - говорит Дмитрий Овчинников, руководитель лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности "Газинформсервис".

Вторая схема касается маркетплейсов и заказов. Мошенники рассылают фишинговые письма и радуют покупателей тем, что их заказ оказался особенным и теперь покупателя ждёт подарок от продавца, скидочный купон или розыгрыш призов. Для получения приза, кешбэка надо просто перейти по ссылке и оставить свои данные. В такой схеме мошенники воруют доступ в мессенджеры и к платёжным данным.

"Схема защиты очень простая - проверяйте все акции на официальном сайте маркетплейса. Тщательно проверьте адрес, от кого пришло письмо и куда ведёт ссылка в письме", - продолжает киберэксперт.

Третья схема касается генерации голосовых сообщений при помощи ИИ. Мошенники высылают правдоподобную голосовую запись и просят срочно перевести деньга на чужую карту. Мошенники взламывают аккаунты мессенджеров, ищут в истории голосовые сообщения, загружают их в ИИ и генерируют достоверную копию голоса.

"При этом история с переводом денег может быть совершенно разная: попал в аварию, заблокировали карту и надо срочно оплатить подарок, нет денег на билет и тому подобное. Чтобы не стать жертвой, просто всегда имейте реальный контакт по телефону со своими родственниками и друзьями", - резюмировал Дмитрий Овчинников.

Недавно команда по исследованию угроз Socket обнаружила вредоносную кампанию, проникшую в экосистему npm; киберпреступники развернули инфостилер Skuld всего через несколько недель после аналогичной атаки, нацеленной на разработчиков Roblox. Злоумышленники целенаправленно атакуют доверительные отношения разработчиков с открытыми репозиториями, используя цепочку поставок программного обеспечения в качестве точки входа.

Так, злоумышленник, используя учётную запись ‘k303903', распространил инфостилер, похищающий пароли, файлы cookie и историю браузера, более чем в 600 проектах, прежде чем пакеты были удалены. Этот инцидент повторяет предыдущую атаку и подчёркивает риски использования непроверенных пакетов npm, требуя от разработчиков внедрения строгих мер безопасности. Распространяется Skuld, вероятно, через фишинговые письма, содержащие вредоносные вложения.

"Злоумышленники довольно часто маскируют доставку и использование вредоносного ПО под легитимную активность, что помогает им оставаться "в тени", совершая кибератаку. К сожалению, стандартные системы защиты информации могут пропустить подобного рода атаку, так как в ходе её реализации атакующий встраивается в легитимные процессы и маскирует вредоносные файлы под стандартные. Выявить скрытую атаку поможет система, имеющая "под капотом" модуль UEBA, с помощью которого можно отследить подозрительное поведение любой сущности на устройстве (пользователя, файла или процесса) и своевременно пресечь попытку злоумышленника нанести вред организации. Одной из таких систем является платформа расширенной аналитики Ankey ASAP", - отметил Никита Титаренко.

Такая статистика была озвучена в ходе заседания Общественного совета при Роскомнадзоре. Глава ведомства Александр Липов выразил уверенность, что повышение ответственности за утечки персональных данных будет способствовать тому, что компании и учреждения начнут серьёзнее подходить к защите данной категории информации. Два закона, которые усиливают ответственность за утечки персональных данных, включая оборотные штрафы за повторные нарушения и уголовную ответственность за их незаконный оборот, президент подписал 2 декабря 2024 года.

"Сегодня в интернете уже находятся персональные данные примерно половины взрослых российских граждан, и даже если утечек больше не будет, то существующей в открытом доступе персональной информации хватит на многие годы вперёд для конструирования фишинговых атак. Также важно помнить, что если вам поручили обеспечить безопасность существующих данных, то подумайте о том, что систему можно сделать безопасной уже по умолчанию. В части баз данных, где, собственно, и хранятся данные ваших клиентов, можно использовать защищённую СУБД, такую как Jatoba, где большинство механизмов защиты включено по умолчанию или требует базовой настройки. Это как раз тот случай, где 20% усилий дадут 80% результата", - сказал руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Дмитрий рассказал обо всех самых популярных мошеннических схемах и о том, как не стать жертвами нарастающей угрозы от злоумышленников, под приготовление горячих мексиканских блюд, которые добавят пикантности вашему новогоднему столу.

Эксперты в области информационной безопасности также рассказали:

- об основных правилах цифровой гигиены;

- чем опасны фишинг, вишинг, смишинг;

- об эффективных методах борьбы против приёмов социальной инженерии;

- о поведенческой аналитике, SOC и антифрод-системе.

Автор и ведущий шоу, руководитель группы защиты инфраструктурных IТ-решений компании "Газинформсервис" Сергей Полунин:

- В этом выпуске мы приготовили острые блюда мексиканской кухни под стать острым вопросам, которые обсудили с киберэкспертом Дмитрием Овчинниковым. Только реальные кейсы и только актуальная информация о том, что происходит в мире кибермошенников.

Гость шоу, киберэксперт Дмитрий Овчинников:

- В новогоднем выпуске я рассказал об универсальном рецепте защиты от мошенников и о том, для чего нужен коммерческий центр мониторинга. Мы приготовили острый чили и поделились актуальными советами, которые помогут уберечь ваши финансы.

Посмотреть 7-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

Напоминаем, гостями предыдущих выпусков были: Константин Закатов, директор департамента информационной безопасности группы компаний "Аквариус", Михаил Писарев, коммерческий директор компании "Открытая мобильная платформа" - разработчик ОС "Аврора"; Валерий Иванов, главный редактор портала Cyber Media; Ольга Попова, директор по развитию компании "Индид"; Анна Прабарщук, руководитель службы управления персоналом компании "Газинформсервис".

Разработчики генеративных нейросетей, такие как Google и OpenAI, уверены, что в скором будущем пользователи будут делегировать обработку интернет-запросов и выполнение разных задач чат-ботам или ИИ-агентам. Глава подразделения Microsoft AI Мустафа Сулейман (Mustafa Suleyman) считает, что ИИ-алгоритмы смогут заменить веб-браузеры, а некоторые эксперты предсказывают, что со временем подобные приложения станут похожими на операционные системы.

В беседе с журналистами портала The Verge Сулейман рассказал о будущем, в котором диалоговые генеративные ИИ-интерфейсы могут сделать обычные веб-браузеры устаревшими. Однако, прежде чем эта концепция будет реализована на практике, технология должна преодолеть массу препятствий. Он выразил уверенность в дальнейшем развитии ИИ, но умерил ожидания в отношении искусственного интеллекта общего назначения (Artificial General Intelligence), который также называют сильным ИИ, способным решать задачи наравне с человеком.

Сулейман считает, что в нынешнем виде процесс взаимодействия с поисковыми системами является слишком громоздким. По его мнению, гораздо более удобно делать запросы в приложении Copilot на своём iPhone. По мнению Сулеймана, ИИ-помощники с интерфейсами, сгенерированными нейросетями, смогут заменить традиционные поисковые системы и браузеры в течение трёх-пяти лет.

Если разработчики перепроектируют веб-порталы таким образом, чтобы на них можно было размещать ИИ-агентов, то такие агенты смогут выполнять запросы, взаимодействуя с другими ИИ-системами. Однако при таком сценарии не совсем понятно, сможет ли ИИ корректно находить точные ответы на запросы, и что произойдёт с доходами от рекламы, когда люди перестанут переходить по веб-сайтам. Сулейман не стал заострять внимание на этих вопросах, сказав, что Microsoft добилась значительного прогресса в минимизации количества галлюцинаций ИИ, которые являются основной проблемой ИИ-агентов.

Отраслевой аналитик Ом Малик (Om Malik) считает, что приложения на основе генеративного ИИ могут пойти ещё дальше. В недавней публикации он высказался об ограничениях традиционных браузеров в мире, где всё больше доминируют технологии дополненной и виртуальной реальности, а также искусственный интеллект. Браузеры не сильно изменились с момента их появления, они построены вокруг "интернета, ориентированного на документы". Появление генеративных нейросетей и диалоговых систем бросает вызов этим устоям. Потенциально ИИ способен фрагментировать веб-страницы в интерактивные, персонализированные потоки информации, что не соответствует первоначальным целям браузеров.

Нечто похожее тестирует Google в рамках проекта Project Jarvis, участники которого создали ИИ-агента, способного ограниченно контролировать курсор мыши и браузер пользователя для автоматизации процесса выполнения ряда задач. Бывшие сотрудники Google также работают над созданием работающей онлайн операционной системы на базе ИИ.

/

* Как возникло, сформировалось слово Rulez? Что оно означает?

Так как это не Юмор, отвечу совершенно серьёзно.

Рулез - сленговое слово, используемое для выражения одобрения, похвалы чего-либо.

Распространилось в 1990-х годах с появлением Фидонета и Интернета и проникло во многие языки мира.

Слово является калькой с английского rules - третьей формы глагола to rule, или его эрративной фонетически-эквивалентной формы rulez.

Английское to rule здесь значит "доминировать", "котироватся". Окончание -z, характерное для испанских фамилий, активно используется в англоязычном молодёжном сленге (например, в распространённом слове warez).

Антонимом слову rulez ("круто") обычно считается слово sucks ("отстой", дословно "сосёт"); варианты: suckz, suxx.

Переход в русскоязычный лексикон спровоцировал ещё одно искажение - слово стало произноситься как рулез вместо рулз как в английском. Кроме того, как это часто бывает, заимствование произошло без учёта грамматической формы, по тому же принципу что и в словах бакс, чипс, комикс.

В русском языке слово "рулез" прочно укоренилось и имеет тот же смысл что и в английском ("хорошо", "правильно", "круто").

Появился сленговый производный глагол "рулит" ("Википедия рулит" - "Википедия это круто"), прилагательные "рульный", "рулезный".

Англоязычный антоним - слово "сакс" - также проник в русский язык.

Примечательно, что в 60-е годы XX века в том же значении, что и ныне "рулез", в среде стиляг и битломанов использовалось русское сленговое выражение "законный", "законно!"[1], которое можно перевести на английский как "rule".

Из-за не всем известного происхождения слова "рулез" ходят легенды о его возникновении: например, в Фидонете ходила шуточная история о том, что слово произошло от названия вымышленной эхоконференции RU.LES, где собирались лесбиянки, большинство из которых однажды оказалось мужчинами.

ВТБ выявил три мошеннические схемы, связанные с инвестиционной сферой. Чаще всего злоумышленники создают инвестиционные платформы, которые копируют реальные финансовые организации. Об этом сообщили в пресс-службе кредитной организации.

По данным пресс-службы, первая мошенническая схема заключается в том, что злоумышленники запускают сайты и приложения, копирующие известные финансовые организации, обещая нереалистично высокую доходность. Под видом персональных консультантов они связываются с потенциальными клиентами и просят открыть "инвестиционный счет". Нередко злоумышленники отправляют фотографии, на которых отображается псевдодоходность, доступная для снятия. Такие уловки усиливают доверие пострадавших, вынуждая их совершать новые транзакции и вкладывать еще больше денег.

Вторая схема аферистов нацелена на тех, кто ранее уже стал жертвой мошенников. Злоумышленники представляются сотрудниками государственных органов или юридических фирм и обещают помочь вернуть утраченные средства за предоплату. В итоге жертва теряет еще больше денег.

По третьей схеме мошенники под предлогом установки "аналитического софта" или помощи в инвестициях мошенники предлагают установить программы для удаленного доступа. После этого они получают доступ к личным счетам жертвы и могут похитить средства или оформить кредит на ее имя.

"На фоне роста доходности по сбережениям злоумышленники используют доверие людей к инвестиционным инструментам. Все чаще они применяют сложные схемы, в том числе связанные с покупкой криптовалюты. Создают фейковые платформы и приложения, демонстрируют графики с мнимой прибылью и даже позволяют жертвам временно вывести небольшие средства, чтобы убедить их в „безопасности" вложений. Такие схемы могут длиться месяцами, нанося жертве значительный финансовый ущерб. Важно помнить, что гарантия подобного „сверхдохода" - главный признак мошенничества. Прежде чем вкладывать деньги, проверяйте лицензии компании и не следуйте указаниям незнакомцев, будь то перевод средств или установка неизвестных приложений", - отметил руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.

- Когда вы поняли, что цифровая безопасность станет главным вопросом, который встанет перед человеком сейчас?

- Я занимаюсь информационной безопасностью без малого 30 лет, и я наблюдаю, что все новые технологии, которые появляются, обязательно несут в себе еще и риски. Эти риски либо встроены прямо в технологию - то есть технологии изначально уязвимы, либо они проявляются или становятся известны злоумышленникам уже после того, как технология начинает массово распространяться.

- Риски могут быть встроены в технологии сознательно?

- Да, многие технологии имеют сознательно встроенные уязвимости. Например, удаленное управление. Я думаю, что люди, которые придумали, скажем, интернет вещей, понимали, что они делают это в том числе с целью получения удаленного управления устройствами, куда IoT встраивался. А удаленное управление - это что? Это контроль, возможность выключения. В данном случае эта возможность была заложена заранее.

Я не говорю о специальных закладках, когда в изделия намеренно встраивают вредоносные функции, программные или аппаратные, а то и взрывчатку, как в случае с израильскими пейджерами для "Хезболлах".

Однако чаще всего технология все-таки создается с конкретной практической целью, и уже после этого людям становится понятно, как она может быть использована для нанесения вреда.

- Мы на форуме "Российский промышленник", и здесь говорят в первую очередь о различных отраслях. С точки зрения защищенности наших промышленных компаний и тех цифровых продуктов, которые они используют, - что у нас появилось в России, о чем мы можем говорить: "Это наше, и мы тут обеспечиваем безопасность"?

- Когда в стране начался новый виток цифровизации - до этого это явление называлось "информатизация", его основным отличием стало внедрение интернета вещей, то есть внедрение интернет-технологий в привычные системы автоматизации. Основное отличие интернета вещей от информатизации прошлых лет состоит как раз в возможностях удаленного управления.

Конечно, это делалось с целью помочь производителям удаленно контролировать свои устройства, чтобы их вовремя чинить или заменять.

Однако защищенность любой системы считается по ее слабейшему звену. И интернет сейчас как раз и является таким слабейшим звеном. Поясню на примере. У атомной станции очень высокая защищенность, допустим 99,99999%. Тогда как уровень защищенности интернет-систем в 99% считается хорошим, т.е. система, пропускающая максимум 1% угроз, считается нормальной. Это означает, что если мы некритично внедрим интернет вещей в атомную станцию, то защищенность атомной станции упадет в 10 тыс. раз, т.е. на 5 порядков.

Поэтому внедрение интернета в промышленные системы, конечно, не делается в лоб. Обязательно применяются защитные меры. Из самых очевидных - разделение сетей общего пользования и промышленных, они не должны сообщаться. Сохранение возможности физического отключения промышленных сетей. И, наконец, технические средства информационной безопасности. Они - как последний эшелон защиты, потому что, к сожалению, они не все могут защитить. Например, если иностранный производитель внутри своей промышленной системы использует, например, незадекларированные функции, то наружные средства защиты от них не помогут. А в России автоматизированные системы управления технологическими процессами (АСУ ТП) на 90% иностранные. Это означает, что доверия им нет.

Ну а если непонятно, как защитить АСУ ТП, то лучше подождать с их цифровизацией до момента, пока не станет понятно, как можно обеспечить их информационную безопасность.

- Если говорить о киберугрозах, на каком уровне мы сейчас находимся с точки зрения "самостоятельности" в плане систем безопасности и собственной защиты?

- Отрасль информационной безопасности, наверное, самая развитая из всех информационных технологий России. У нас лучшие в мире антивирусы, лучшие системы защиты от утечек, хорошая собственная школа шифрования, оставшаяся еще с советских времен - в стране около 100 компаний по шифрованию. В ИБ России много сильных компаний мирового уровня. К сожалению, наши разработки не могут полностью обеспечить безопасность информационных технологий иностранного производства.

Приведу пример. Иностранные производители АСУ ТП могут отследить, что производимое ими оборудование поставляется, например, на оборонное предприятие, и могут просто прекратить его работу удаленно. Поэтому для обеспечения безопасности государства в целом начинать надо с нуля - с процессора, оборудования, ПО, которое мы устанавливаем.

Государство не случайно ведет политику импортозамещения. Не обеспечив всю технологическую цепочку, невозможно гарантировать безопасность, можно лишь закрыть основные дыры. Хотя на текущий момент даже это закрытие дыр позволило нам обеспечить устойчивость государственных и коммерческих ИТ-систем в условиях беспрецедентных атак 2022 и 2023 годов. Так что можно без прикрас считать, что российская информбезопасность - лучшая в мире, поскольку инфраструктура ИТ РФ тогда устояла.

- Как вы оцениваете импортозамещение в самой сфере ИТ в 2024 году?

- Программа импортозамещения в России была начата еще в 2015 году. Основополагающим документом для ИТ стало постановление правительства Российской Федерации от 16 ноября 2015 г. №1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд". Напомню, оно было введено после первых санкций против нашей страны, последовавших после присоединения Крыма.

Не могу сказать, что следующие семь лет госучреждения и предприятия с госучастием ничего не делали, но они точно не особо старались. Было придумано много разумных аргументов, почему не надо переходить на отечественное: от "Мы используем лучшее, что есть на рынке" до "Смена ИТ-систем приведет к нарушению бесперебойности работы".

Потом наступил 2022 год и начался уход иностранных производителей. С этого момента импортозамещение у нас пошло в "режиме ошпаренной кошки". И те же самые предприятия, которые не хотели закупать отечественные продукты на протяжении предыдущих семи лет, стали кричать: "Срочно дайте нам отечественные продукты того же качества и функционала, к которому мы привыкли". Но чудес не бывает - дерево не вырастает сразу, оно начинается с ростка. И там, где эти ростки были слабые, придавленные прессом транснациональных корпораций, теперь приходится ждать, пока они поднимутся и наберутся сил.

В информационной безопасности, к счастью, выросли достаточно крепкие и сильные деревья. А, например, в области промышленного инженерного софта у нас были небольшие компании, которые "подъедали крошки" со стола транснациональных корпораций. Когда иностранцы ушли, заказчики навалились на эти компании с длинным списком срочных требований и доработок.

Но это еще не самая плохая ситуация, потому что тут хотя бы у нас есть производители. А есть области, где у нас вообще нет наработок. Например, языки программирования, платформы искусственного интеллекта и т.п. Их писать надо с нуля, и непонятно, кто это будет делать.

Что касается оборудования для ИТ, то тут ситуация еще хуже. В свое время база микроэлектроники в РФ была уничтожена, и теперь ее надо восстанавливать. А заводы и производственные мощности - это огромные инвестиции.

Тем не менее можно констатировать, что за два года ситуация в плане импортозамещения сильно улучшилась, особенно в тех областях, где у нас были заделы. Дальше нужно системно работать над областями, где у нас заделов нет. В них, к сожалению, без помощи государства очень сложно обойтись. Инвесторы из "частного кармана" не могут финансировать большие, наукоемкие проекты - срок их окупаемости слишком длинный, что просто экономически нецелесообразно для частных инвесторов. Нужно государственное плечо для того, чтобы эти вложения сделать.

В целом, мы далеко продвинулись по импортозамещению, и главное - не сворачивать с этого пути, тогда ситуация будет постепенно улучшаться.

- Назовите, пожалуйста, основные принципы цифровой гигиены, которые люди не соблюдают.

- Я скажу про использование смартфона. Большинство допускает две ключевые ошибки. Первая - люди воспринимают электронное устройство у них в кармане как свое личное. Личным оно не является, оно принадлежит производителю смартфона, а также производителям тех приложений, которые на смартфоне есть. Все эти производители имеют доступ к гаджету, получают с него данные и со всех сторон анализируют поведение своего пользователя. И если вы, например, чиновник определенного уровня - вычислить это несложно, вам можно показывать определенный контент или полностью собирать с вас всю вашу переписку, а дальше на вас влиять.

Вторая ошибка - люди часто позволяют себе общаться через Сеть или мессенджер так, как не стали бы общаться очно. Позволяют себе грубые высказывания, картинки, которые показывать не надо, и т.п. Я уже не говорю про пересылку чувствительной информации.

- То есть им кажется, что они в некоем поле анонимности?

- Да - им верится в анонимность. Но даже сообщение в закрытом чате для друзей или вообще личное сообщение все равно находится в одном клике от того, чтобы распространиться по всему земному шару. Достаточно вспомнить знаменитый случай с одним российским футболистом.

Смартфон - это инструмент публичного общения, это просто надо держать в голове. Мне нравится такое сравнение: писать в смартфон - это все равно что кричать на площади.

- Об утечках данных. У нас, кажется, столько населения нет, сколько уже утекло данных граждан.

- Да, за прошлый год утекло 1 121 млн учетных записей. Это 7,5 раз население России. Причем это только те утечки, которые заметил экспертно-аналитический центр InfoWatch. Конечно, часть утечек данных проходит мимо нас. Мы собираем данные только о тех утечках, которые либо утекли в прессу, либо были выложены на ресурсах хакеров.

Такое гигантское число утекших персональных данных означает просто, что одни и те же базы "гуляют" по Сети, многие - по нескольку раз. Это значит, что если в базе InfoWatch описано 656 утечек на общую сумму 1 121 млн учетных записей, то в реальности их еще больше. Например, ваш телефон мог утечь 10 или 15 раз.

А звонящие вам телефонные мошенники строят схемы обмана на основе тех самых утечек персональных данных. Знания о ваших контактах, кредитах, болезнях мошенники используют для разводок. И чем больше информации о вас они сумели получить, тем эффективнее их атаки.

- Можно ли определить, откуда идет вредоносный поток?

- Касательно телефонного мошенничества - около 80% идет с территории Украины. Там есть системно работающие кол-центры, откуда людям звонят и вымогают средства. Это видно просто по тому, как уходят деньги - человек их направляет на определенные счета, откуда средства очень быстро переводятся в криптовалюту и далее, скорее всего, за границу.

То, что пытаются сделать банки, Центральный банк в первую очередь, - это поставить заслон быстрым транзакциям. Они называют это периодом охлаждения. Чтобы человека, когда он просит кредит в банке, просили подождать, подумать сутки о том, нужно ли ему это. Возможно, такой ход сократит число жертв. Однако людей системно зомбируют - [генерал-майор полиции Филипп] Немов из МВД говорил, что их ведомство сталкивается с такими жертвами, которые настолько зомбированы, что даже полиция в очном разговоре не может их переубедить, что против них действуют мошенники.

- Можно сказать, что с этими людьми что-то не так?

- Это в любом случае наши граждане, их защищать надо. Есть незащищенные слои: дети, подростки, пенсионеры. И я считаю, что защищаться от мошенников - не их задача, это задача государства. Есть мнение, что достаточно обучить граждан - и проблема будет решена. Однако у нас сейчас везде - и в метро, и в МФЦ - лежат разные брошюрки на тему того, как отличить мошенников. А число преступлений неуклонно растет. Мошенники ведь тоже не спят и все время придумывают новые схемы.

Граждан дезориентируют, создают на них давление, чтобы они в условиях ограниченного времени быстро принимали решения, и они принимают их неправильно. На той стороне работают профессионалы в области психологии, которые придумывают схемы "разводки" и передают их в кол-центры, в которых мошенники действуют по этим схемам - и эти схемы работают.

- Какой вы могли дать совет людям? "Не верить никому", допустим?

- Если сомневаетесь в себе, лучше вообще не отвечать на звонки с незнакомых номеров, это самый простой совет. Вот что вы можете пропустить, не взяв трубку? Рекламу, наверное.

Я сама сталкивалась с такими звонками и удивилась проработанности схемы. Мне позвонили от имени дочери, очень реалистично представили ситуацию, так что я почти поверила услышанному - до того момента, как мнимый лейтенант полиции (на той стороне работали двое) не задал мне вопрос: "В каких банках у вас счета?" Я ответила: "Во всех" и выдохнула.

Кстати, если звонят от имени родственника, то хорошо бы иметь на этот случай проверочный вопрос. У нас такой в семье есть. И как только речь зашла о деньгах и счетах, я задала этот вопрос мнимой "дочери", она начала уворачиваться и трижды не ответила. Тогда стало окончательно понятно, что я имею дело с мошенниками.

- Какие два главных события в 2024 году вы можете выделить?

- С точки зрения программного обеспечения - произошло сближение между производителями программного обеспечения и крупными заказчиками. В 2022 году заказчики не знали, существует ли вообще российский софт, а теперь у них уже конкретные требования доработок.

С точки зрения бизнеса InfoWatch - на рынке появилось понимание необходимости защиты АСУ ТП, которого раньше мы не наблюдали. И резко вырос интерес к межсетевым экранам. Раньше у нас эту тематику закрывали полностью иностранные производители, а сейчас в этом сегменте есть порядка 10 российских производителей, и это уже решения, которые вполне можно использовать. За два года произошло серьезное продвижение в этой области.

- Что бы вы попросили у Деда Мороза на 2025 год?

- Я бы попросила о том, чтобы нам просто дали спокойно работать. Все остальное мы сами сделаем, без помощи Деда Мороза.

- Что вы думаете по поводу возможностей наших ИТ-компаний с точки зрения международного сотрудничества? Надо ли этим вообще заниматься в текущих условиях?

- Безусловно. Современные информационные технологии практически все имеют возможности удаленного управления, которые использовались транснациональными корпорациями, по сути, для технологической колонизации отсталых стран. К сожалению, Россия до сих пор является цифровой колонией, хотя мы и сильно продвинулись в направлении освобождения от зависимости.

В мире же цифровой разрыв между странами, могущими разрабатывать свои ИТ, и теми, кто не может, неуклонно расширялся. Последние отстают все больше, а следовательно, впадают все в большую зависимость от иностранных решений. Почему? Да потому, что у них нет кадров, людей, ресурсов, знаний, университетов, разработческих компаний, то есть нет экосистемы для производства технологий. И они вынуждены все импортировать.

2022 год нам показал, что западные импортеры могут просто уйти с рынка, несмотря на подписанные контракты и обещания. И Россия является прекрасным примером устойчивости после подобного исхода. У нас протяженные границы, и наши соседи видят как поведение якобы надежных ИТ-брендов, так и устойчивость России.

А это значит, что России есть что предложить таким странам - технологии, методики разработки, алгоритмы, обучение. Я знаю, что многие российские производители готовы открывать исходные коды своих продуктов. Это дает маленьким странам, не имеющим собственной ИТ-инфраструктуры, шанс. Надо нам просто громче заявлять о таких возможностях.

Что же касается международного сотрудничества в более широком смысле, то другим его аспектом может стать создание альянсов по разработке тех или иных технологий. Например, производство ИТ-оборудования и процессоров не является сильной стороной России. Наша сильная сторона - разработка программного обеспечения. Но если мы объединимся, скажем, с Китаем, с которым нас все время "сталкивают в друзья", то мы сможем закрыть практически все сферы ИТ.

Автор: Иван Орехов

Исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции - это рост количества атак с использованием социальной инженерии, увеличение числа программ-вымогателей и развитие новых видов вредоносного ПО, нацеленного как на настольные системы, так и на мобильные устройства.

В отчёте отмечается тип атак "взломай себя сам", число которых за третий квартал увеличилось на 614% по сравнению с предыдущим. Такой подход использует методы социальной инженерии для того, чтобы обманом заставить пользователей самостоятельно выполнять действия, приводящие к заражению устройств. Примеры включают поддельные CAPTCHA, но на самом деле заражают системы вредоносными скриптами.

Атаки часто распространяются через поддельные обучающие видео на YouTube, ложные обновления браузеров и инструкции по исправлению ошибок в ПО.

"Во многих организациях открыт доступ к различным видеохостингам, так как на них часто выложена полезная информация, которая позволяет сотрудникам повысить уровень своих знаний и компетенций. Однако злоумышленники и тут могут найти наживу, записывая специально зловредное видео под видом обучающего ролика "помоги себе сам". Если сотрудник будет действовать на рабочем компьютере, который не защищён, то может нанести вред не только себе и своему рабочему месту, но и всей корпоративной сети. Для недопущения таких ситуаций необходимо использовать качественные отечественные программные комплексы, направленные на обеспечение информационной безопасности ИТ-инфраструктуры. Например, Efros DefOps позволяет как осуществлять централизованный контроль доступа пользователей, так и проводить анализ уязвимостей. В таком случае, даже если сотрудник попался на уловки злоумышленника, уязвимость будет вовремя обнаружена и локализована", - говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании "Газинформсервис".

Злоумышленники также побуждают пользователей отключать антивирусные программы, чтобы избежать обнаружения угроз. Киберпреступники используют такие кампании для установки инфостилеров, которые собирают данные пользователей, включая пароли и финансовую информацию.

По материалам https://www.securitylab.ru

"Владельцы каналов и страниц в социальных сетях подали через „Госуслуги" почти 29 тыс. заявлений о регистрации (по состоянию на конец 19 ноября). Из них более 14 тыс. страниц уже включены в перечень Роскомнадзора. Все заявки рассматриваются в течение 10 рабочих дней", - говорится в сообщении.

Отмечается, что при этом проверяется количество пользователей, правильность предоставленных данных, размещение владельцем канала номера заявки в информации о канале, отсутствие нарушений в сфере информации.

В Роскомнадзоре отметили, что владельцы персональных страниц активно регистрируются в перечне, ежедневно в ведомство поступает более 1,5 тыс. заявок.

О законе

Президент РФ Владимир Путин подписал закон, предусматривающий деанонимизацию владельцев каналов в мессенджерах, у которых более 10 тыс. подписчиков. Соответствующий документ опубликован.

Устанавливается, что с 1 ноября 2024 года владельцы страниц в соцсетях, аудитория которых больше 10 тысяч пользователей, должны сообщать в Роскомнадзор сведения о себе. Речь идет в том числе о владельцах публичных каналов в мессенджерах. Состав сведений и порядок их предоставления установит кабмин.

Перечень таких страниц в соцсетях будет вести Роскомнадзор. Владельцы каналов, сведения о которых не включены в перечень, не смогут размещать в них рекламу и предложения по финансированию. Кроме того, информацию из таких публичных каналов будет запрещено репостить.

Киберпреступники украли финансовую отчётность, страховые документы и другие конфиденциальные данные. Хакеры дали правительству десять дней на выплату выкупа, иначе все похищенные материалы будут опубликованы.

Группировка RansomHub использует модель "вымогательство как услуга" (RaaS) и применяет методы двойного вымогательства: похищение данных с последующей угрозой их публикации. Известно, что RansomHub ранее действовала как аффилированное лицо более крупной группы BlackCat (ALPHV).

Инцидент со взломом мексиканского госресурса подчёркивает растущую уязвимость даже самых защищённых систем перед новыми игроками киберпреступного мира. За весьма короткое время они могут достичь масштабов деятельности традиционных хакерских групп и с разных континентов планеты успешно атаковать правительственные структуры целых стран.

"Масштаб атаки свидетельствует о том, что злоумышленники могли находиться внутри инфраструктуры довольно давно, поэтапно собирая чувствительные данные с хранилищ. Известно, что в процессе реализации подобного вида атак хакеры не всегда прибегают к использованию инструментов или техник, которые могут заметить стандартные системы защиты информации, следовательно, оставаться "в тени" долгое время. Чаще всего их действия носят нейтральный характер - переход по каталогам, открытие файлов и т. д. Для пресечения подобных атак ещё до момента утечки организациям следует использовать продукты, которые содержат в себе решения UEBA, например платформу расширенной аналитики Ankey ASAP, позволяющую отслеживать нетипичное поведение сущностей внутри корпоративной инфраструктуры", - говорит Никита Титаренко, инженер-аналитик Лаборатории исследований кибербезопасности "Газинформсервиса".

*RansomHub - относительно новая группировка, впервые заявившая о себе в феврале 2024 года. По данным исследователей из Searchlight Cyber, они уже вошли в тройку самых активных вымогательских групп текущего года, опередив многие более известные коллективы.

Такой формат атаки, по мнению экспертов, помогает уходить от детектирования. SVG - пример векторной графики, отличающийся от растровых JPG и PNG использованием линий, форм и текстовых данных. Помимо самой графики, файлы в формате SVG способны выводить HTML-контент с помощью элемента, а также выполнять JavaScript-код после загрузки графики. Эта функциональность позволяет атакующим создавать фишинговые формы, передающие введённые учётные данные, пишет Bleepingcomputer.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности "Газинформсервиса" Вадим Матвиенко:

"Уже не первый год фишинговые атаки являются одной из самых серьёзных угроз. Всегда существует весомый риск того, что кто-то из сотрудников откроет фишинговое письмо и запустит вредоносное программное обеспечение. Это особенно опасно, когда текстовое содержание выглядит как обычный контент, а вредоносное ПО скрыто. Для того чтобы оперативно обнаружить "заражение" компьютеров сотрудников, обычно используются специальные средства защиты информации, основанные на анализе поведения и имеющие модуль UEBA, например Ankey ASAP".

В пятницу вечером был зафиксирован массовый сбой в работе крупнейших интернет-провайдеров России. С проблемами столкнулись абоненты таких операторов как МТС, "Ростелеком", "Мегафон", "Билайн" и Т2 (ранее Tele2), о чём свидетельствуют данные сервисов Downdetector и "Сбой.рф".

К 20:00 мск количество жалоб на работу МТС превысило 1800, в основном жалуются на общий сбой (97 %). Согласно Downdetector, больше всего жалоб на работу оператора поступало от жителей Москвы и Московской области (21 %), Тверской области (19 %), Нижегородской области (8 %), Санкт-Петербурга и Ленинградской области (5 %).

В свою очередь, сервис "Сбой.рф" зафиксировал 1005 жалоб на работу оператора МТС, большая часть которых поступила от жителей Москвы (33 %), Краснодарского края (9 %) и Санкт-Петербурга (6 %).

На сбои в работе "Мегафона" жалобы большей частью поступали от жителей Алтайского края (28 %), Москвы и Московской области (4 %), Санкт-Петербурга и Ленинградской области (4 %), Новосибирской области (4 %).

На работу "Ростелекома" больше всего жаловались в Воронежской области (14 %), Хабаровском крае (10 %) и Республике Коми (5 %).

Работа "Билайна" больше всего вызвала нарекания у жителей Санкт-Петербурга и Ленинградской области (6 %), Москвы и Московской области, Саратовской и Магаданской областей (по 5 %).

Больше всех о проблемах в работе Т2 сообщали жители Магаданской области (29 %), Ярославской области (10 %) и Нижегородской области (5 %).

Жалобы на сбои в работе вышеуказанных операторов продолжают поступать и сейчас. Комментариев компаний по поводу причин происходящих сбоев пока не было.

Линейка программного обеспечения "МАГМА" разрабатывается в рамках индустриального центра компетенции (ИЦК) "Металлургия" и направлена на создание современных российских решений для горнодобывающей отрасли.

На стенде "МАГМА" посетители выставки знакомились с продуктами, входящими в линейку:

• горно-геологическая информационная система (ГГИС) "МАГМА Гео";
• система горного планирования "МАГМА План";
• система диспетчеризации подземных горных работ "МАГМА Контроль".

Для всех систем обеспечена возможность сквозной интеграции, что позволяет создать единую среду для работы пользователей и предоставить им инструменты для проектирования, планирования и контроля горных работ, используя отечественные операционные системы и современные технологии.

Помимо линейки "МАГМА" на совместном стенде разработчиков можно было познакомиться с другими решениями компаний: платформой управления горно-геологическими данными "Минерал" и автоматизированной системой управления открытыми горными работами.

"Единая линейка программного обеспечения "МАГМА" - это синергия лучших технологий и решений. Работая в едином ключе, они позволят в будущем решать более масштабные задачи горного производства", - отметил Олег Жаворонкин, генеральный директор "АТОЛЛ-Инжиниринг" (входит в ГК "АТОЛЛис").

"Мы предлагаем не только передовое программное обеспечение, но и полный спектр услуг по внедрению, сопровождению и постоянному совершенствованию ИТ-инфраструктуры предприятия. Переход на интегрируемые горно-геологические системы, системы диспетчеризации и планирования горных работ - это стратегическая инвестиция в будущее добывающего предприятия, которая обеспечит конкурентоспособность в условиях стремительно меняющегося мира", - подчеркнул Дмитрий Карамышев, директор департамента горнодобывающих решений "Рексофт".

---

МАГМА - единая линейка программных продуктов для обеспечения технологической независимости российской горнодобывающей промышленности на всех этапах производственного цикла горных работ. Продукты, входящие в линейку "МАГМА": горно-геологическая информационная система (ГГИС) "МАГМА Гео", система горного планирования "МАГМА План", система диспетчеризации подземных горных работ "МАГМА Контроль". Подробнее: www.magma-soft.ru

АТОЛЛис - российский разработчик и поставщик цифровых платформ для предприятий нефтяной, горной и электроэнергетической промышленностей. Свою историю ведет с 2000 года. Компания предоставляет полный комплекс услуг по проектированию, разработке, внедрению и техническому сопровождению цифровых решений, включая комплексные сложноинтегрируемые ИТ-проекты с использованием мультивендорных решений. Продукты "АТОЛЛис" включены в Реестр российского ПО. Заказчики "АТОЛЛис" - крупнейшие компании России и зарубежья, среди которых "Норникель", "ЛУКОЙЛ", "Газпром", "Газпром нефть", "Вьетсовпетро" (Вьетнам), "NIS" (Сербия) и др. Подробнее на www.atollis.com

Рексофт (Reksoft) - российская многопрофильная технологическая группа, оказывающая полный спектр услуг в области цифровой трансформации предприятий: от формирования бизнес-стратегии и управления трансформацией до внедрения информационных систем, заказной разработки ПО и поддержки, реализации под ключ проектов в области промышленной автоматизации. В группу Рексофт входят компании Рексофт, Рексофт Консалтинг, RNT Group, Рексофт.Лабс. Группа обладает значительным индустриальным опытом и экспертизой в горнодобывающей и нефтегазовой отраслях, ритейле, транспорте, логистике и государственном секторе. Среди клиентов Рексофт - крупнейшие российские компании, такие как "Газпром нефть", Спортмастери другие. Офисы "Рексофт" находятся в Москве, Санкт-Петербурге, Воронеже, Ростове-на-Дону, Нижнем Новгороде, Рязани, Самаре, Саратове, Ижевске, Стокгольме. Штат составляет более 1500 высококвалифицированных специалистов. Производственные процессы "Рексофт" сертифицированы по международному стандарту ISO 9000:2015. Подробнее на www.reksoft.ru

Программистам в всем мире уже начали отставать от современных трендов. К 2027 г. 80% из них придется повышать свою квалификацию на фоне трансформации их профессии. Свои коррективы вносит повсеместное внедрение искусственного интеллекта, с которым нужно уметь работать не только пользователям, но и разработчикам ПО.

Век живи, век учись

Разработчикам ПО потребуется срочно пополнить багаж своих знаний в самом обозримом будущем. В сферу создания программного обеспечения, как и во многие другие отрасли, все активнее внедряется искусственный интеллект, и программистам, хотят они того или нет, придется учиться работать и взаимодействовать с ним.

Портал ITPro приводит прогнозы исследовательской компании Gartner, согласно которым уже к 2027 г. 80% специалистов по разработке программного обеспечения должны будут в обязательном порядке повысить свою квалификацию, чтобы соответствовать растущим требованиям генеративного ИИ. Необходимость повышения квалификации можно рассматривать в краткосрочной, среднесрочной и долгосрочной перспективе, поскольку Gartner прогнозирует, что технологии будут играть все большую роль в инженерных задачах.

Как все будет меняться

Аналитики Gartner уверены, что в краткосрочной перспективе инструменты искусственного интеллекта вряд ли сильно повлияют на рост производительности труда программистов - они окажут на него очень скромное влияние. Сильнее других пользу ИИ в написании кода ощутят наиболее опытные программисты - сеньоры, считают в Gartner.

Чтобы оставаться на плаву и быть востребованным специалистом, программисту придется осваивать ИИ. Других вариантов не остается

В среднесрочной перспективе инструменты ИИ начнут оказывать влияние на инженерию. Обеспечивая полную автоматизацию определенных задач, этот эволюционный период как для технологии, так и для профессии приведет к появлению "ИИ-родной разработке ПО" (AI-native software engineering), в которой большая часть кода будет сгенерирована искусственным интеллектом.

"В эпоху, когда искусственный интеллект становится все более популярным, инженеры-программисты будут придерживаться подхода "ИИ в первую очередь", при котором они в первую очередь будут фокусироваться на том, чтобы направлять инструменты ИИ в наиболее релевантный контекст и с учетом ограничений, необходимых для выполнения конкретной задачи", - сказал Филип Уолш (Philip Walsh), старший главный аналитик Gartner.

Уолш добавил также, что на этом этапе навыки создания подсказок на естественном языке и поиска с использованием технологий дополненной генерации (retrieval augmented generation, RAG) станут важнейшими для инженеров-программистов.

В долгосрочной перспективе отрасль увидит рост в области разработки ИИ, поскольку технология становится более мощной. В Gartner полагают, что организациям понадобится все больше квалифицированных разработчиков для удовлетворения спроса на программное обеспечение ИИ, поскольку темпы внедрения на предприятиях продолжают расти.

Новое поколение программистов

На фоне этого, чтобы оставаться востребованными специалистами, программистам придется повышать свою квалификацию и приобретать навыки работы с искусственным интеллектом, но далеко не в плане отправки запросов нейросетям на написание кода.

"Создание программного обеспечения на базе искусственного интеллекта потребует нового поколения специалистов по программному обеспечению - инженеров по искусственному интеллекту, - сказал Уолш. - Инженер ИИ обладает уникальным сочетанием навыков в области разработки программного обеспечения, науки о данных и ИИ/машинного обучения, которые сейчас востребованы".

Человек или машина

Искусственный интеллект - это не только помощник, но и угроза для современных программистов. CNews неоднократно писал, что разработчики ПО панически боятся быть замененными нейросетями. Нередко это уже происходит - заменяют тех, кого ИИ с легкостью может заменить. К тому же, чем чаще программисты пользуются генеративными нейросетями для написания кода, тем более скудным становится запас его собственных знаний. CNews писал, что в России это особенно заметно.

Но увольнять тех, кто не пользуется ИИ, а развивает и совершенствует его, едва ли станут. Несмотря на мнения многих, что ИИ может снизить спрос на инженеров, Уолш заявил, что эта технология не заменит людей полностью. "Человеческий опыт и креативность всегда будут иметь решающее значение для создания сложного, инновационного программного обеспечения", - сказал он, подчеркнув, что она сильноизменит роль инженеров-программистов.

Все уже началось

Крупные ИТ-компании тоже прекрасно понимают, что им нужны специалисты по искусственному интеллекту. Яркий тому пример - принадлежащий корпорации Amazon облачный сервис AWS. Пока сама Amazon увольняет тысячи человек, AWS, напротив, пополняет свой штат программистами, которые имеют навыки разработки ИИ-программного обеспечения, и предлагают им 31-процентную надбавку к зарплате за наличие такого опыта.

Согласно исследование американской компании Indeed, развивающей одноименный сайт по поиску работы и работников, показало, что навыки ИИ могут обеспечить работникам возможность занять самые высокооплачиваемые должности. Деньги они смогут получать солидные - половина открытых вакансий в США, связанных с разработкой ИИ, предлагают среднюю зарплату в размере $174 тыс. в год (16,9 млн руб. по курсу ЦБ на 11 октября 2024 г.).

Рынок алкогольной продукции в России характеризуется строгими правилами регулирования, высокой конкуренцией, сезонными колебаниями спроса. Поэтому производителям важно обеспечить высокую готовность и надлежащее техническое состояние оборудования, соблюдение технологического процесса и гибкость производства. В таких условиях необходимой составляющей успеха является управляемость процессов ТОиР, внедрение передовых видов организации ТОиР и практик управления надёжностью. Инструментом решения этих задач служат соответствующие средства автоматизации бизнес-процессов.

В этой связи руководство АО "Архангельский ликеро-водочный завод" (АЛВИЗ) приняло решение о внедрении современных программных решений и автоматизации системы управления ТОиР оборудования. Технологической основой проекта стал программный комплекс TRIM - отечественный продукт класса EAM/APM, внесенный в Единый реестр российских программ для ЭВМ и баз данных. Исполнитель проекта - компания НПП "СпецТек", разработчик TRIM, профессиональный консультант в области систем и методов управления производственными активами.

Весомым аргументом в пользу выбора программного продукта и исполнителя стало успешное выполнение аналогичного проекта на подмосковном предприятии "Завод Георгиевский. Традиции качества" (входит в Novabev Group, куда также входит АЛВИЗ), где TRIM используется в процессах ТОиР с ноября 2021 года.

Проект на АЛВИЗ начался с семинара, в рамках которого персонал заказчика, задействованный в процессах ТОиР и материально-технического обеспечения ТОиР, ознакомился с возможностями TRIM. К настоящему времени разработана также проектная документация. Исполнителю предстоит выполнить работы по созданию базы данных по оборудованию (совместно с заказчиком), обучить пользователей и администраторов системы, для чего разработать регламент работы в системе и инструкции. Выполнить миграцию данных из внешних систем, разработать и ввести в эксплуатацию конвертер, обеспечивающий взаимодействие с 1С: ERP.

Заказчику будет предоставлена лицензия на использование TRIM и поставлена десктопная версия программного продукта, а также приложение для мобильных устройств полевого персонала (операторы оборудования, ремонтники). Стационарная и мобильная части автоматизированной системы должны будут обеспечить информационную поддержку и автоматизацию операций при планировании и выполнении ТОиР, обеспечении ресурсами регламентных работ, при регистрации, обработке и устранении дефектов, регистрации эксплуатационного и технического состояния оборудования, складском учете запчастей и материалов, ведении документооборота в процессах ТОиР и материально-технического обеспечения ТОиР, анализе показателей надёжности и принятии решений по улучшениям.

Справка о компаниях

АО "Архангельский ликеро-водочный завод" - крупнейший алкогольный завод Русского Севера, ведущий свою историю с 1901 года. Выпускает более 50 наименований продукции, включая водку, настойки, ликерные изделия. Предприятие оснащено современным технологическим оборудованием, а также использует сохранившуюся технологию времен царской России, что позволяет создавать эксклюзивную продукцию.

ООО "НПП "СпецТек" - профессиональный консультант и ведущий российский разработчик программных продуктов в области управления физическими активами. Разработчик национальных стандартов серии ГОСТ Р 55.0.00 "Управление активами". Разработчик отечественной EAM/APM-системы TRIM.

Генеральный директор Amazon Web Services Мэтт Гарман высказал предположение, что через два года разработчики могут перестать писать код. Это связано с ростом технологий искусственного интеллекта, которые могут изменить подход к программированию.

В недавней беседе, ставшей известной благодаря утечке аудиозаписи, генеральный директор Amazon Web Services (AWS) Мэтт Гарман поделился своим мнением о будущем разработки программного обеспечения. Он предположил, что через два года разработчики могут не писать код так, как это делали раньше. Это заявление вызвало широкий резонанс в сообществе разработчиков и экспертов в области технологий.

Гарман отметил, что изменения в мире программирования будут связаны с ростом сложных инструментов искусственного интеллекта, которые уже начали влиять на процесс кодирования. Он подчеркнул, что написание кода в 2025 году будет значительно отличаться от практики, существовавшей в 2020 году. Хотя он не стал углубляться в детали, его слова подразумевают, что технологии будут развиваться, и разработчикам придется адаптироваться к новым условиям.

Одним из ключевых моментов, поднятых Гарманом, стало то, что кодирование - это не просто навык, а язык общения с компьютерами. По его мнению, настоящими навыками разработчика станут умение внедрять инновации и создавать интересные для пользователей решения. Таким образом, внимание будет сосредоточено на понимании потребностей клиентов и разработке продуктов, соответствующих этим требованиям.

Интересно, что, несмотря на прогнозы о том, что многие разработчики могут перестать писать код, это не означает, что их работа станет ненужной. Важно помнить, что контроль за качеством и проверка кода, сгенерированного искусственным интеллектом, по-прежнему потребуют человеческого вмешательства. Это подчеркивает необходимость наличия специалистов, способных анализировать и корректировать результаты работы ИИ.

Гарман также указал на то, что AWS стремится упростить процессы для разработчиков, исключая рутинные задачи и позволяя им сосредоточиться на более творческой и инновационной работе. Это может привести к тому, что разработчики будут выполнять более высокоуровневые задачи, такие как проектирование и стратегическое планирование, вместо того чтобы тратить время на написание кода.

С учетом текущих тенденций в области технологий, можно ожидать, что инструменты на базе ИИ будут продолжать развиваться и улучшаться. Это приведет к созданию более мощных и удобных решений, которые смогут автоматизировать многие аспекты разработки. В результате, разработчики могут оказаться в ситуации, когда их роль изменится, и они будут работать в более высокоуровневых областях, связанных с дизайном и пользовательским опытом.

Платформа АТОЛЛ, разработанная специалистами группы АТОЛЛис, представляет собой решение для управления данными в больших информационных системах, включающих в себя десятки разнородных приложений. Платформа АТОЛЛ обеспечивает синхронизацию справочной информации в гетерогенных ИТ-системах, обеспечивает обмен данными между приложениями, а также - быстрый поиск информации. Несмотря на то, что исторически основными пользователями Платформы АТОЛЛ являются компании нефтегазового сектора и горнорудной промышленности, это решение является универсальным и сейчас начинает активно применяться в других отраслях для решения задач управления данными в больших системах.

В рамках совместных испытаний специалисты компаний подтвердили совместимость Платформы АТОЛЛ с сервером аутентификации Blitz Identity Provider. Интеграция этих отечественных решений обеспечивает надежное управление идентификацией и аутентификацией пользователей, повышая удобство использования и безопасность ИТ-решения в целом. Теперь клиенты компаний могут воспользоваться возможностями обоих отечественных продуктов для повышения надежности и эффективности своих информационных систем.

"Много лет мы работали исходя из простого и логичного принципа: главное - решение бизнес-задач и, как следствие, - удовлетворённость Заказчика. Но жизнь регулярно заставляет нас корректировать наши цели и даже принципы. В условиях вызовов, стоящих перед нашей страной, приходится всё больше уделять внимание не только вопросам автоматизации бизнеса, но и проблемам информационной безопасности разрабатываемых систем. Сотрудничество с компанией Identity Blitz стало очередным шагом Платформы АТОЛЛ на пути повышения безопасности поставляемых нами решений", - прокомментировал сотрудничество российских разработчиков Иван Мугалев, генеральный директор АО "ОТ-ОЙЛ" (входит в группу компаний АТОЛЛис).

"Мы уверены, что интеграция нашего ПО с Платформой АТОЛЛ обеспечит клиентам дополнительный уровень безопасности и упростит управление доступом к их информационным системам", - отметил Михаил Ванин, генеральный директор Identity Blitz.

Identity Blitz

АТОЛЛис

Павел Дуров, основатель мессенджера Telegram, объявил о новых функциях, которые будут внедрены в ближайшее время. Среди них - мини-магазин приложений и встроенный браузер с поддержкой Web 3-страниц. Это нововведение призвано упростить использование криптовалютных сервисов внутри мессенджера.

Кроме того, Дуров подчеркнул важность борьбы с мошенничеством в сфере криптовалют. В связи с этим, в публичных аккаунтах Telegram будет отображаться месяц регистрации и основная страна. Также планируется разрешить организациям использовать свои мини-приложения для маркировки каналов, что позволит создать децентрализованную торговую площадку для сторонней верификации.

Все эти меры направлены на повышение прозрачности и децентрализации в использовании криптовалют через Telegram.

У себя в канале Дуров написал: