В правительство внесли проект национальной программы "Цифровая экономика"

Первый заместитель руководителя проектного офиса по цифровой экономике Владимир Месропян рассказал, что в национальную программу войдут те направления, которые были в предыдущей программе, но она может дополнится новыми задачами цифровой трансформации отраслей, сферы государственных услуг и госуправления.
https://ria.ru/economy/20180704/1523957000.html

Сбербанк представил исследование о современных киберугрозах

По данным Всемирного экономического форума, общие потери от кибератак в 2017 году составили 1 трлн долларов и, если ничего не предпринимать, через несколько лет достигнут 8 трлн долларов. Причем, по мнению авторов доклада, даже эти цифры не отражают реального положения дел, так как пострадавшие организации зачастую не готовы раскрывать информацию из-за боязни лишиться доверия клиентов. Таким образом, по размеру ущерба, наносимого мировой экономике, киберпреступность опережает негативные факторы от изменения климата, вынужденной миграции, антропогенных катастроф и терроризма, уступая только экстренным погодным явлениям и стихийным бедствиям.

Что касается России, то, по оценкам аналитиков Сбербанка, потери от киберпреступлений в 2017 году во всех отраслях составили примерно 550–600 млрд рублей. В 2018 году экономика может потерять уже не менее 1 трлн рублей. "По итогам I квартала 2018 года количество атак в России увеличилось в 1,5 раза и даже чуть больше. И атаки стали несколько другими: речь идет о комплексных, supply-chain-атаках, когда преступники атакуют не конечную цель напрямую, а внедряют уязвимости в программное обеспечение поставщика. Это позволяет получить доступ ко всей системе атакуемой организации.

Почти каждая вторая кибератака приходится на финансовый сектор. И если раньше наибольшие потери банки несли от скимминга – кражи данных карты при помощи специального считывающего устройства – скиммера, – то сейчас более 80% атак происходят с помощью социальной инженерии.

Еще одна неутешительная тенденция заключается в том, что современный киберпреступник значительно помолодел – от 30 до 40% преступлений совершаются школьниками от 14 лет. Чтобы решить эту проблему, государству необходимо ужесточать наказания за цифровые мошенничества. При этом в Сбербанке считают, что в России уже многое сделано для создания зоны кибербезопасности.
https://roscongress.org/news/sberbank-predstavil-issledovanie-o-sovremennyh-kiberugrozah/

Одна из руководителей VISA, ответственная за кибербезопасность,только что на международном конгрессе по кибербезопасности сообщила,  что большинство уязвимостей в мире-58% атак-это баги в Microsoft и Adobe #icc

Евгений Касперский только что:в новой цифровой революции цена хакерской атаки должна быть больше, чем принесённый ей ущерб. Антивирус этот вопрос не решает. Справится с этим сможет создание иммунитета, т.е. многоступенчатая защита.

Взлом должен быть дороже ущерба. #icc

Государство должно создавать стандарты для устройств интернета вещей Iot - Евгений Касперский #icc

В. Путин пришёл на #icc вместе с ним:Г.Греф,Президент Сбербанк,М.Хунвэй Президент INTERPOL;Т. Йоргенсен, глава кибербезопасности,
ВЭФ;М.Симоньян гл.ред.RT;М.Акимов зам.Председателя Правительства РФ

В. В. Путин и Вице-премьер РФ М. А. Акимов на Международном конгрессе по кибербезопасности #icc

По мнению Маргариты Симоньян, быстрое развитие технологий приведёт к тому, что не будет возможности отличить фейк-ньюс от правды #icc

В России банки начали обслуживать клиентов без посещения отделений

Для этого будет достаточно один раз сдать биометрические данные - образец голоса и изображение лица. Такие возможности обеспечил вступивший 30 июня в силу закон об удаленной идентификации. На первом этапе дистанционно можно будет получить наиболее популярные банковские услуги.

Кроме того, в отделении банка нужно будет написать заявление на передачу и обработку персональных данных, включая биометрические. При себе также необходимо будет иметь паспорт и СНИЛС. После сотрудники банка зарегистрируют клиента в Единой системе идентификации и аутентификации (ЕСИА) либо, если у гражданина уже есть учетная запись на портале Госуслуг, то будут использованы данные оттуда.

Список банков, у которых заработала удаленная идентификация: http://www.cbr.ru/credit/fzlist/fz115list-20180630.xls

Одна из главных тем 21 века - кибербезопасность

В России отношение к вопросам информационной безопасности становится более ответственным как со стороны государства, так и отдельных отраслей. В 2017 году была утверждена программа «Цифровая экономика», одним из направлений которой является обеспечение информационной безопасности. По статистике Positive Technologies около 50% отечественных крупных организаций столкнулись в прошлом году с целевыми атаками.

Причины общемировые:
• на мировом уровне отмечается некий кризис традиционных средств информационной безопасности, результатом которого является более сильная позиция со стороны киберзлоумышленников: они на несколько шагов опережают технологии защиты;
• цифровизация всех сфер жизнедеятельности без понимания актуальных ИБ-рисков, в рамках которой новые сервисы внедряются и становятся доступны для атаки, что привело к драматическому росту атак на граждан;

Причины, характерные для России:
• применительно к Российской действительности значительную роль играет недостаточное внимание к теме кибербезопасности со стороны руководителей бизнеса и ведомств;
• отечественный рынок отличает недостаточная развитость индустрии отечественных производителей ИТ и ИБ по сравнению с мировой ситуацией. Но надо отметить, что в области производства средств информационной безопасности в России ситуация гораздо лучше, чем в ИТ в целом;
• недостаточность инфраструктурных проектов на уровне государства, например, в сфере телекоммуникаций.
Что необходимо предпринять, чтобы изменить ситуацию:
• модернизация подхода к созданию систем информационной безопасности, унаследовавшего принципы разработки НИРов: разработка должна вестись быстрее, в более сжатые сроки, чтобы максимально приблизить скорость реакции защиты к скорости приобретения новых технологий нападающими;
• внедрять новые подходы и механизмы работы с гражданами, учитывающие существующие цифровые риски и особенности их обработки;
• персонифицировать ответственность за информационную безопасность как на уровне государства, так и на уровне руководителей бизнеса;
• создать условия для взращивания экспертов по информационной безопасности внутри государства.

По итогам I квартала 2018 года зафиксирован общий рост числа уникальных киберинцидентов (этот показатель на 32% выше, чем в аналогичном периоде в 2017 году); число атак, преследующих финансовую выгоду, продолжает лидировать и превысило половину всех осуществленных атак.

Согласно прогнозам Positive Technologies:
1. Рост количества уникальных кибератак продолжится.
2. Злоумышленники продолжат развивать уже существующие векторы атак, в том числе на государственные и финансовые организации.
3. Появятся новые образцы вредоносного ПО, преимущественно шпионского и используемого для майнинга криптовалюты.
3. Фишинговые атаки будут посвящены тематике предстоящего чемпионата мира по футболу.
4. Будут новые масштабные DDoS-атаки, в том числе политической направленности.

Важна кооперация сил для формирования Стратегии и развития инфраструктуры и др.элементов в вопросе кибербезопасности. Важны для мира,в том числе, и такие мероприятия как Международный конгресс по кибербезопасности, организованный Сбербанком и при поддержке АНО «Цифровая экономика» https://www.vesti.ru/doc.html?id=3035881

Первые 100 беспилотных электробусов Baidu готовы к тестированию

Компания Baidu из Китая заявила о старте выпуска первых беспилотных электробусов Apolong. Испытания транспортных средств проведут в Китае и Японии.

Автобусы будут вмещать в себя 14 пассажиров. При этом на улицах Японии первые беспилотные автобусы появятся уже в 2019 году. Автобусы Apolong оснащены автопилотом Apollo четвертого уровня — он может взять полностью на себя управление автобусом при определенных условиях.

Первые беспилотные автобусы в компании обещают запустить в эксплуатацию уже в 2019 году. Предполагается, что это произойдет в Японии.

Между тем, в китайском Шэньчжэне беспилотные автобусы планируется запустить уже предыдущего года. На первом маршруте протяженностью 3 км будет 10 остановок. В разработке принимали участие ряд компаний, в числе которых Huawei.

Почему технологический гигант Tencent-угроза для Правительства Китая?

СоцсетьWeChat, которая входит в холдинг Tencent, имеет более миллиарда пользователей, что для Правительства Китая создает новую задачу - повышенный контроль над холдингом.

WeChat стал основным каналом для личных и деловых  коммуникаций в Китае. Этот фактор делает Tencent национальным чемпионом - технологическим центром, который может стоять на уровне с мировыми лидерами как Facebook, Google, но также может стать угрозой для Коммунистической партии, привыкшей к тому, чтобы контролировать все медиа.

В Китае пользователи используют WeChat для общения, пользования госуслуг, оплаты счетов, развлечений, а также для обмена новостями и мнениями. Китайские регуляторы  обеспокоены тем, что WeChat могут использовать,в том числе, для распространения фейкньюс и антиправительственных лозунгов, а также использования ложных онлайн-идентичностей для скрытия активности диссидентов, говорят источники WSJ.

По законодательству Китая Tencent несет ответственность за хранение незаконного контента на своих платформах, включая все, что ставит под угрозу «национальную честь и интересы» или подрывает «национальное единство».

Tencent имеет большое присутствие в сегменте развлечений и мобильных платежах, в прошлом году государственные СМИ Китая назвали самую популярную игру компании как захватывающий «яд».
WeChat даёт возможность пользователям создавать группы/чаты для общения, именно это стало одной из причин блокировки в Китае Facebook, Twitter и др. в 2009г.

В WeChat группы ограничены количеством членов,допустимое количество до 500 пользователей. Как только группа насчитывает 100 членов, учетная запись каждого нового участника должна быть связана с подтвержденной учетной записью мобильного телефона в государственной телекоммуникационной компании.

Tencent говорит, что не хранит сообщения пользователей WeChat на своих серверах, и что у властей Китая нет доступа к ним. Однако сообщения не шифруются так же, как на Facebook, WhatsApp и Telegram; люди, близкие к компании, говорят, что Tencent может в любой момент передать данные по просьбе полиции.

Самым очевидным фактом того, что правительство Китая имеет доступ к данным WeChat, является препятствием для развития соцсети за рубежом.
Все крупные технологические компании в Китае, в том числе конкурирующие с Tencent Alibaba Group Holding Ltd., сотрудничают с правительством. Но контроль над Tencent более сильный, т.к. WeChat - крупная социальная сеть.

Alibaba - это просто сервис для потребителей, где вы покупаете и продаете вещи. А Tencent отличается тем, что имеет функцию пропаганды и распространения информации.
После того, как правительственный контроль усилился, главный исполнительный директор Tencent Ма Хуатэн, увеличил свою работу с регуляторами.
46-летний миллиардер, хотя и не член коммунистической партии, но тратит много времени на удовлетворение правительственных запросов.

УК «Лидер» и китайская фирма венчурных и прямых инвестиций Shenzhen Capital создают Российско-китайский технологический фонд (РКТФ) объемом $100 млн. Фонд планирует инвестировать до $10 млн в компании, работающие в том числе на рынках энергетики, IT и телекоммуникаций, и помогать выводить их на китайский рынок. Успех будет зависеть от возможностей Shenzhen Capital помогать российским компаниям работать в Китае, считают участники рынка https://www.kommersant.ru/doc/3681816

Владимир Путин своим Указом назначил Д.Н.Пескова специальным представителем Президента Российской Федерации по вопросам цифрового и технологического развития.

Ранее Д. Песков занимал должность руководителя направления «Молодые профессионалы» в АСИ http://kremlin.ru/acts/news/57974

Возле офиса «Яндекса» с утра стоит большая очередь за «Яндекс.Станцией». Всё потому что компания открыла продажи только в одном месте и не объявила о дате начала предзаказа.

https://t.me/TJournal/19260

Минкомсвязи при поддержке Аналитического центра (АЦ) при правительстве РФ подготовили предложения по проекту национальной программы «Цифровая экономика» до 2024 года.

К 2024 году власти должны увеличить внутренние затраты на развитие цифровой экономики в три раза по сравнению с 2017 годом. Также необходимо обеспечить создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры для высокоскоростной передачи, обработки и хранения больших объемов данных. А госорганы должны перейти на использование преимущественно отечественного программного обеспечения.

В проекте нацпрограммы уже сокращен показатель по доле внутреннего сетевого трафика российского сегмента интернета, маршрутизируемого через иностранные серверы, до 5% к 2024 году. В утвержденном в январе 2018 года плане он составлял 10%. Из документа также следует, что пять базовых направлений госпрограммы дополнят новые: «Цифровое государственное управление», «Экосистема поддержки проектов цифровой экономики» и «Цифровое пространство ЕАЭС». Они предусматривают внедрение цифровых технологий и платформенных решений в госуправлении и при оказании госуслуг, создание системы финансирования прорывных проектов, а также разработку и внедрение согласованной политики стран Евразийского экономического союза в области цифровой экономики. https://www.kommersant.ru/doc/3682450

Исследование: 68% банков в РФ позволяют вывести средства через мобильное приложение после замены sim-карты

Согласно результатам исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, проведенного компанией Digital Security, 68% банков позволяют вывести средства через мобильное приложение после замены sim-карты. Таким образом, злоумышленники могут похищать деньги со счетов клиентов.

Также эксперты обнаружили, что 18% банков позволяют раскрывать конфиденциальные данные клиента по телефону, в том числе, узнавать баланс счета, информацию о движении средств, что потенциально может привести к краже денег и другим негативным последствиям. В 62% рассмотренных банков доверяют номеру, с которого совершается звонок в call-центр, за счет чего возможно получить приватные данные, зная только номер телефона жертвы. Из всех рассмотренных мобильных банковских клиентов 18% не имеет второго фактора защиты для входа на обеих платформах (iOS и Android).

Помимо этого, более половины изученных мобильных банковских клиентов на iOS сохраняет критичные данные в памяти, в 6 из 16 приложений на Android пароль остается в памяти после завершения сессии. Далее, рассмотренные инструменты позволяют раскрыть координаты пользователя (7 из 16 на iOS; 4 из 16 на Android), что также может быть использовано злоумышленниками при реализации атаки.

https://dsec.ru/wp-content/uploads/2018/07/Besopasnost_mobilnyh_prilozhenij.pdf

⚡️SEC выступил с обращением, почему Facebook не сообщил сразу о нарушениях конфиденциальности данных при работе с Кембридж Аналитика

Регулятор ценных бумаг США (SEC)интересуется тем, правильно ли и вовремя Facebook сообщил своим инвесторам, что разработчики и другие третьи лица могут получить данные пользователей без их разрешения?

SEC запросила информацию у Facebook, пытаясь понять, когда  компания узнала о том, что Cambridge Analytica использует данные пользователей без разрешения. SEC также интересуется, как компания проанализировала риски, с которыми столкнулись инвесторы.

Новая волна проблем начинается у Facebook. Если SEC начнёт копать глубже, то у М. Цукерберг начнёт терять позиции со стороны инвесторов, властей и пользователей

В Корее объявили о коммерческой 3D-печати глазных протезов

Клиника Северанс при университете Ёнсе сообщила о коммерциализации глазных протезов, созданных при помощи 3D-печати. Технология стала частью проекта Министерства науки Кореи по технологическому развитию медицинских девайсов нового поколения.
Применение Технологии стало возможным благодаря партнерству между университетом и Carima – компанией, специализирующейся на 3D-принтерах с технологией цифровой обработки света.

Теперь создатели перешли ко второй стадии проекта – коммерциализации.
Согласно договору между организациями, исследователи проведут тестирование безопасности и пригодности новых глазных протезов до 2020 года. После этого команда клиники и Carima создадут специальную программу для предоставления протезов пациентам из различных регионов и стран. На платформе можно будет получить консультации, выбрать дизайн протеза, проследить за производством и заказать доставку.