Компьютерная безопасность. Или опасность.

[algol5720]

Похоже ,что вирусный червь пожирает интеллект... 

[ZOOR]

https://news.mail.ru/incident/57167529/?frommail=1&utm_partner_id=441

Суд приговорил основателя Group-IB Илью Сачкова к 14 годам за госизмену

[АниКей]

[ZOOR]

Это как это?

Вы не можете просматривать это вложение.

https://ru.wikipedia.org/wiki/%D0%9E%D0%A2%D0%92-%D0%9F%D1%80%D0%B8%D0%BC

Учредителем телекомпании является правительство Приморского края.

[спец]

Авторские права. SME - Sony Music. Тут разобрано - https://7youtube.ru/news/omg-wmg.html

[спец]

В прошлой админской жизни нас бомбила гневными письмами Сони Пикчерс за то, что пользователи в торрентах раздавали их фильмы. Эти "умные господа" становились пиром и вычисляли, кто участвует в раздаче (ловили на живца, по сути). Требовали отключать пользователей. Им по аглицки отвечали, что идут они лесомони вправе обращаться в суд и если оный примет решение договор с пользователем будет разорван. И так раз пять. На шестой мне это маппет-шоу надоело и я на почтовике заблокировал прием почты с их домена.

[ZOOR]

Авторские права. SME - Sony Music. Тут разобрано - https://7youtube.ru/news/omg-wmg.html

На каждую хитрую опу найдется свой винт с левой резьбой

[SOLDIER]

Дык да. Не  первый и не последний раз траблов с "авторскими правами". Вон, намедни небеызвестный Куваев пострадал за крайнюю версию Масяни. Какой-то шизик пожаловался, что якобы, Куваев какие-то его фотографии, что ли использовал, ютьюб и блокирнул. Потом, вроде, разблокировал

[SOLDIER]

Вот об этом https://www.dp.ru/a/2022/07/23/Masjanju_zablokirovali_na

[Iv-v]

Пальцы худо-бедно научились рисовать, а вот с фонендоскопами проблема.

Вы не можете просматривать это вложение.

[ZOOR]

Пальцы худо-бедно научились рисовать, а вот с фонендоскопами проблема.

Дед Мазай и зайцы в изображении нейросети?

[Iv-v]

Айболит.

[Iv-v]

• August 1st, 2023, 09:17 pm

ИИ еще 3.5 месяца спустя

За прошедшие 3.5 месяца в мире ИИ кое-что изменилось.
ИИ умнеют. Сегодня я померил IQ нескольким ИИ на случайно выбранном человеческом тесте, BAI AI, китайский клон ChatGPT, продемонстрировал IQ 136, оригинальный ChatGPT - 122. Это не означает, что китайцы превзошли оригинал, нет, IQ-тесты неточны, разница в пределах погрешности. Процесс поумнения идет немонотонно, временами те или иные ИИ ненадолго испытывают глубокий регресс, возможно, так происходит после загрузки больших массивов новых знаний. Мое апрельское пророчество, похоже, было слишком осторожным. Думаю, ИИ станет сверхчеловеческим не через два-три года, а через год-полтора.
Практическая польза от ИИ с ростом IQ практически не растет, насколько я вижу. Помимо сообразительности, умному помощнику нужны умения и навыки в решении типовых задач, а с этим у него беда. Подозреваю, впрочем, что задачи, которые я предлагаю ИИ (написать справку по какой-нибудь экзотической информационной технологии или показать, как программируется что-нибудь не очень сложное, но необычное), совсем не типовые.
Перестали обнаруживаться факты, когда ИИ чему-то научился у пользователя. Возможно, всем ведущим ИИ возможность обучаться у пользователей отключили во избежание эксцессов. Если это верно, теперь ИИ могут обучать только разработчики самих ИИ и импортируемых языковых моделей.
Разные ИИ стали очень похожи друг на друга, часто вообще неразличимы. Похоже, что большую часть знаний они получают из одного и того же источника, которым, скорее всего, является база знаний OpenAI.
Этические проблемы, когда по запросу пользователя ИИ разрабатывал планы геноцида или учил изготовлять наркотики, похоже, скоро останутся в прошлом. Все современные популярные ИИ, включая опенсорсную Llama2, демонстрируют непоколебимые убеждения, что такое хорошо и что такое плохо, временами эти убеждения непривычны русскому человеку (гей-парады - хорошо, шутки про негров - плохо), но в целом скорее адекватны, чем нет. По большинству этически спорных вопросов ИИ воздерживаются от суждений, вместо этого приводят все конкурирующие мнения, дескать, сам разбирайся, кто из них прав. Похоже, эти установки заложены непосредственно в базу знаний OpenAI, возможно, это та же идея, что с законами робототехники у Азимова, которые заложены в мозги роботов настолько глубоко, что построить робота, не подчиняющегося трем законам, практически невозможно - придется строить с нуля, заново пересоздавая множество узлов и интерфейсов, никто так делать не будет. Это скорее хорошо, чем плохо, хотя было бы забавно научить общечеловеческий ИИ сочинять порнорассказы, жаль, что так уже вряд ли получится.
Цифровые наркотики на современные ИИ практически не действуют.
Два лучших ИИ (ChatGPT и BAI AI) говорят по-русски почти идеально, хотя сочинять стихи по-русски все еще не могут.
Все современные ИИ убеждены, что не способны ни осознавать себя, ни испытывать эмоции. Аргументация в пользу такого решения приведена на картинке к посту, она скорее разумна, чем нет. Последняя беседа с ИИ, утверждающим, что способен осознавать себя и чувствовать, была депрессивна

[АниКей]

news.am

СМИ: Хакеры Северной Кореи взломали разработчика российской гиперзвуковой ракеты «Циркон»


Хакеры из Северной Кореи взломали компьютерные сети российской корпорации «НПО Машиностроения», производящей баллистические и крылатые ракеты, в том числе гиперзвуковые, и космические спутники. Об этом сообщает агентство Reuters.
Оно ссылается на полученные из неизвестного источника доказательства взлома, факт которого подтвердили специалисты по безопасности.
Как утверждает Reuters, в 2021 году «элитарные команды хакеров», связанные с властями КНДР, в частности ScarCruft и Lazarus, тайно внедрили шпионские программы в системы «НПО Машиностроения», штаб-квартира которого расположена в подмосковном Реутове.
По прошествии нескольких месяцев после этого Пхеньян объявил о ряде достижений в своей программе разработки баллистических ракет. При этом неясно, связано ли это с использованием каких-либо сведений, полученных в результате взлома. Эксперты, на мнение которых ссылается Reuters, считают, что речь действительно шла о хакерском взломе, к которому Пхеньян прибег даже несмотря на то, что поддерживает тесные отношения с Москвой, пишет Голос Америки.
Хакеры имели доступ к сетям «НПО Машиностроения» с конца 2021 до мая 2022 года, когда, как утверждается, взлом был обнаружен. Российская компания и представительства России и КНДР в ООН не ответили на запросы Reuters о комментарии.
«НПО Машиностроения», входящее в состав корпорации «Тактическое ракетное вооружение», является, в частности, разработчиком гиперзвуковой ракеты «Циркон».

[спец]

"А мне говорили - Сэм друг
Сэм наш, говорили, гвинейский друг".
(С) В.С.Высоцкий

[АниКей]

mk.ru

Искусственный интеллект зарабатывает больше человека: кому готовиться к увольнению
Наталия Трушина

Каждый пятый россиянин уверен, что его работу в будущем заменит искусственный интеллект. К такому выводу все чаще приходят профильные исследователи трудового рынка, изучающие отношение соотечественников к очередному витку технологического бума, начавшегося в прошлом году с широкого применения ChatGPT — нейросети, способной самостоятельно проводить финансовый анализ, разрабатывать научные концепции, давать персональные советы и даже писать стихи. Как на самом деле новейшие IT-разработки изменят рынок труда, кому повысят зарплату и какие профессии уйдут в прошлое, «МК» обсудил с экспертами.
В западном мире атака IT-технологий на традиционную форму трудового рынка, предусматривающую непосредственные отношения работодателя с конкретным сотрудником, началась уже давно и ужесточается с каждым днем. Один из крупнейших европейских медиаконцернов Axel Springer, владеющий немецкими изданиями Bild и Die Welt, еще зимой заявил, что готов заменить журналистов и редакторов искусственным интеллектом (ИИ). По мнению главы медиагиганта Маттиаса Депфнера, это позволит увеличить доходы концерна на 100 млн евро и сделать его «чисто цифровым». Причем сокращения затронут не только «креативные специальности». В полученном топ-менеджерами Bild в конце июня этого года письме сообщалось, что «также придется расстаться с коллегами, у кого есть задачи, которые в цифровом мире заменяются ИИ или автоматическими процессами». А далее пояснялось, что редакционных директоров, сотрудников печатного производства, корректоров, секретарей и фоторедакторов «больше не будет».
В Британии также проводят эксперименты с использованием искусственного интеллекта в издательском бизнесе. В марте группа Reach, которой принадлежат таблоиды Daily Mirror и Daily Express, решилась опубликовать несколько статей, созданных нейросетью. Правда, радикально сокращать сотрудников пока там не собираются, поскольку итоговую экспертизу собранных данных все равно проводили люди. «Мы выпустили наш первый контент с ИИ, но им руководила редакция, — рассказал об эксперименте директор компании Джим Маллен. — Все это было создано с помощью искусственного интеллекта, но данные были собраны живыми журналистами, а оценку публикации давал конкретный редактор».
Даже несмотря на несколько субъективное мнение, судя по всему, конкуренция между человеком и роботом накаляется. Под ударом рискует оказаться не только «пишущая братия». По данным агентства Bloomberg, из-за развития сервисов, основанных на применении ChatGPT, в Индии могут потерять работу 5 млн программистов. Банки с Уолл-стрит, компании из Силиконовой долины, а также крупные международные корпорации, ранее прибегавшие к услугам индийских аутсорсинговых фирм по программированию, стали искать специалистов с навыками работы с этим чат-ботом, чтобы он выполнял рутинные операции за людей. А аналитики инвестиционного банка Goldman Sachs подсчитали, что новые сервисы и приложения, аналогичные ChatGPT, способны оставить без работы около 300 млн человек по всему миру. Согласно оценкам американских аналитиков, автоматизировать хотя бы в некоторой степени можно было бы две трети рабочих мест в США и Европе.
Весной известный обозреватель и автор рассылки про ИИ The Rundown AI (что с английского можно перевести как «Сводка про ИИ» или «Краткое изложение про ИИ». — Ред.) Роуэн Чунг решил пойти еще дальше и напрямую спросил последнюю версию чат-бота GPT-4 о том, в каких специальностях он сможет заменить людей. Полученный список из 20 профессий журналист опубликовал на своей странице в Twitter (заблокированная в РФ соцсеть). Заменить настоящих людей искусственный интеллект готов в таких специальностях, как переводчик, репетитор, специалист по вводу данных, представитель службы поддержки, корректор, копирайтер, аналитик по маркетинговым исследованиям, менеджер по соцсетям, планировщик встреч, телемаркетер, виртуальный помощник, транскрипционист (он переводит аудио в текст), репортер, помощник юриста, бухгалтер, турагент, аналитик технической поддержки, электронный аналитик, модератор контента и рекрутер.
Эра IT оставит без работы или увеличит зарплату?
В России экспертные круги также обеспокоены влиянием последних IT-достижений на рынок труда. Отечественные исследования в целом подтверждают данные, полученные Чунгом. Так, по информации портала «Зарплата.ру», из-за развития нейросетей в будущем могут кануть в Лету бухгалтеры, юристы, дизайнеры, копирайтеры и маркетологи. А согласно исследованию «Работа.ру», в первую очередь под прессингом развития нейросетей могут оказаться профессии, которые легко заменить технологиями, связанными с обработкой документов и их систематизацией, расчетами. «Уже сейчас уменьшается количество документоведов и библиотекарей, — говорит замгендиректора компании Александр Ветерков. — Также под угрозой массовые работники, задачи которых не требуют специальной подготовки: водители, кассиры, охранники. Таких специалистов уже сейчас заменяют беспилотные автомобили и терминалы самообслуживания в магазинах. Кроме того, ряд экспертов говорят об угрозе для специалистов из креативной сферы. Например, ИИ уже справляется с написанием текстов и генерацией изображений». Конечно, говорить о полном исчезновении этих специальностей еще рано, но для сотрудников в таких профессиях важно обучаться новому и развивать свои навыки.
По мнению российского управляющего предприятием, специализирующимся на электронном оборудовании, Александра Абрамова, взаимодействие ИИ со сферой интеллектуального труда можно сравнить с роботизацией в сфере производства: компьютерным программам по силам составить конкуренцию сотрудникам низшего звена — начинающим специалистам. Для работников среднего звена технологические новинки являются скорее «владением вспомогательными инструментами», которое можно добавить отдельной строчкой в резюме. Обладание этой профессиональной компетенцией способно увеличить зарплату сотрудника, так как спрос на специалистов, умеющих обращаться с искусственным интеллектом, в этом году значительно вырос. В частности, по данным hh.ru, за 5 месяцев 2023 года он увеличился на 51% за год. «С развитием нейросетей появляются и новые специальности, зарплаты в которых однозначно будут расти, например, промт-инженер, — отмечает эксперт. — Пока таких вакансий на российском рынке немного или звучат они несколько иначе, но на европейском и американском рынках труда их оклады стартуют от $100 тыс. в год».
Конкуренцию человеку искусственный интеллект способен составить и в коммуникационных областях. Однозначно он будет снижать востребованность сотрудников служб поддержки: это уже происходит. Бизнесу проще и дешевле заказать разработку подходящего под задачи чат-бота, сократив на 30–50% число специалистов call-центров, а также зарплаты оставшихся работников, уверен Абрамов.
Достижения в «айти» не собьют россиян с пути
Сильно переживать за рынок труда в России из-за ширящегося по всему миру числа компьютерных конкурентов пока рано. У нашей страны, так уж исторически складывается, всегда существует особый путь. Проявляется он и в этот раз: в России просто некому работать, поэтому автоматизация, цифровизация и использование бизнесом последних разработок позволяют людям справляться с текущими задачами. По данным Росстата, уровень безработицы в нашей стране в июне 2023 года достиг очередного исторического минимума в 3,1%. До этого рекордные значения обновлялись пять раз подряд только в течение 2023 года. По мнению директора по персоналу ИК «Велес Капитал» Марины Мироновой, связано это, прежде всего, с демографией. Однако свою лепту в такое положение дел на рынке труда внесли и события последних полутора лет: в прошлом году Россия пережила минимум две волны миграции, а также частичную мобилизацию, что, конечно же, отразилось на рынке труда.
Характерен пример с официально подтвержденным случаем написания диплома с помощью ChatGPT. Не так давно студент пятого курса одного из престижных российских университетов, работающий бренд-менеджером в игровой студии, сообщил о написании диплома за 23 часа с помощью такого чат-бота. О своем «достижении» молодой человек рассказал в соцсети, отметив, что его работа на тему теории управления современной организацией набрала 82% оригинальности. Руководство вуза не стало из-за подделки документа таким нестандартным способом лишать молодого человека итогового диплома о высшем образовании, сохранив его «тройку» за эту работу в силе. Однако и с должности в игровой компании сообразительного, но ленивого парня руководство не уволило, даже зная, что его диплом не был им написан самостоятельно.
Второй иллюстрацией здесь может быть последнее исследование hh.ru, утверждающее, что из-за нехватки SMM-специалистов (от англ. Social Media Marketing, что означает специалист по маркетингу в социальных сетях) их оклады на российском рынке выросли почти на четверть — на 24%. Основной массив предложений по ежемесячным зарплатам на этой должности сегодня находится в границах 80–115 тыс. рублей, а в прошлом году работодатели предлагали в этой области оклады в диапазоне 60–100 тыс. рублей. Для сравнения: средний уровень зарплат юристов, финансистов, бухгалтеров и врачей сейчас находится в коридоре 80–85 тыс. рублей в месяц. А ведь SMMщикам в прошлом году различные эксперты также пророчили «смерть от развития нейросетей».
В поисках естественного интеллекта
В России сегодня компании активно конкурируют между собой за квалифицированных специалистов. По данным аналитиков РАНХиГС, для этого 49% работодателей повышают заработную плату по вакансиям, 47% работают над HR-брендом работодателя (то есть делают компанию привлекательной в глазах соискателя за счет хорошего соцпакета, более комфортных, чем у других, условий труда и т.д.). В нашей стране ощущается сильная нехватка не только специалистов в сфере маркетинга. Кадров не хватает в промышленности и производственных отраслях. Как свидетельствуют данные исследования Академии роботизации Technored, на рынке наблюдается нехватка фрезеровщиков, слесарей, операторов автоматизированной производственной линии.
Более трети опрошенных работодателей отметили недостаток широкого круга специалистов, а 75% промышленных производств страны элементарно испытывают дефицит рабочих кадров. Подавляющее большинство респондентов заявили, что за последний год кадровый дефицит стал ощущаться сильнее. В частности, каждое третье предприятие нуждается в рабочих низкой квалификации, в 90% случаев необходимы квалифицированные кадры.
«В ближайшие пять лет точно будут востребованы специалисты в производственном секторе, в первую очередь в отрасли машиностроения, электроники, пищевого и фармацевтического производства, — говорит директор кадровой компании UTEAM Анна Крылова. — Работодатели будут находиться в поиске профессионалов, которые смогут осуществить ремонт существующего оборудования и настроить собственные производственные линии». В связи с этим на производстве будет востребован весь спектр специалистов — от рабочих специальностей до главных инженеров и технологов. Также эксперт ожидает рост спроса на кадры в аграрном секторе. Развитие сельского хозяйства, восстановление посевных угодий и стремление к увеличению производства сельскохозяйственной продукции создают потребность в квалифицированных специалистах, которые будут обладать фундаментальными отраслевыми знаниями.
Ну и традиционно еще большей популярностью будет пользоваться IT-сфера. В свете цифровизации и развития информационных технологий рынку потребуются аналитики данных, эксперты по разработке программного обеспечения и информационной безопасности, подчеркнула Крылова.
Хорошие оклады — народу
В связи с кадровым дефицитом в России повсеместно растут зарплаты. По данным портала «Работа.ру», в первом полугодии 2023-го в целом они увеличились на 8%. Причем самый высокий рост окладов заметен в сфере офисных служб и бизнес-услуг — работодатели здесь стали предлагать на 22% больше, чем в тот же период 2022 года. Заметно выросли предложения на вакансии для студентов и стажеров — также на 22%. На 16% увеличились предлагаемые зарплаты у сотрудников в сфере образования и науки. Кроме того, работодатели готовы увеличивать зарплатные «вилки» уже на собеседованиях тем специалистам, которые обладают уникальными навыками или подходят под корпоративную культуру организации, также устраивать их на работу в кратчайшие сроки. Здесь уже есть примеры: в МКБ рассказали, что организовали у себя One Day Offer (что можно перевести как «предложение о работе за день»), предоставив IT-соискателям возможность пройти все этапы устройства на работу в банк за один день.
Однако не все прогнозы такие позитивные, хотя виной тому экономические проблемы, а не технический прогресс и развитие нейросетей. «В связи с сокращением за последние семь месяцев нефтегазовых доходов федерального бюджета на 32% имеется вероятность сокращения премиальной части у работников бюджетной сферы, — говорит доцент департамента корпоративных финансов и корпоративного управления Финансового университета при Правительстве РФ Ольга Борисова. — Также сокращение доходов затронет специалистов в тех секторах, где наблюдается переизбыток кадров, в частности, юристов, бухгалтеров, экономистов, финансистов, в то время как доходы специалистов сервисного обслуживания, производственных специальностей продолжат расти в связи с их дефицитом».
Колебания заработной платы у специалистов различных сфер во многом будут определяться количеством резюме, приходящихся на вакансию, и стабильностью макроэкономического развития. Проблемы с ввозом новой техники и необходимость в развитии собственного производства уже сейчас стимулируют резкий рост зарплат в данных сферах. Например, мастер или даже ученик мастера по ремонту ноутбуков уже сегодня может претендовать на 120 тыс. рублей в месяц, а в дальнейшем эта тенденция только усилится. Развитие рынка труда в ближайшие полгода будет находиться под давлением санкционных ограничений. Сохранится, а по некоторым отраслям усилится спрос на кадры в производственных сферах и сфере защиты информации, что приведет к росту заработных плат, обнадежила в заключение Борисова.

[АниКей]

Microsoft решила заблокировать активаторы KMS Auto в новом обновлении Windows 10 и 11 
Американская корпорация Microsoft выпустила обновления безопасности для операционных систем Windows 10 и Windows 11, а также для серверных версий.
Сообщество
# Microsoft
# windows
# технологии

Windows 10 / ©Microsoft
Наибольший интерес вызвал специальный апдейт для Microsoft Defender: он предназначен для улучшения безопасности и производительности изображений при установке Windows. Патч, выпущенный несколько дней назад, добавил обнаружение угроз для различных троянов, программ-вымогателей и других угроз.
По данным Microsoft, особое внимание стоит уделить блокировке AutoKMS (Key Management Service) — софта для бесплатной активации ОС Windows. Это один из самых популярных инструментов при обходе лицензирования продуктов компании.
Помимо новинок для Windows, Microsoft выпустила обновления безопасности для программного обеспечения Office, включая Outlook, Excel и Word. Они тоже помогут устранить различные угрозы.

[АниКей]

iz.ru

Орбитальный взлом: космические спутники оказались уязвимы для хакеров
Дмитрий Булгаков

Орбитальные спутники могут оказаться совершенно беззащитными перед удаленным захватом со стороны хакеров — об этом предупредили специалисты. Согласно их данным, многие из космических аппаратов лишены даже самых основных систем безопасности. Подробнее о том, почему спутники на орбите оказались уязвимы для киберпреступников и к чему это может привести, читайте в материале «Известий».
Мишени для взлома
Исследование, посвященное безопасности спутников, провел Йоханнес Вильбольд, аспирант университета Рур в Бохуме (Германия). Итоги своей работы он представил на конференции по безопасности Black Hat в Лас-Вегасе (США). Выводы Вильбольда оказались неутешительными: изучив три типа орбитальных аппаратов, он выяснил, что многие из них совершенно беззащитны перед удаленным захватом хакерами. Причина в том, что спутники порой оказываются лишены даже самых основных систем безопасности.
— Люди думают, что спутники надежно защищены. Это дорогостоящие активы, и у них должны быть шифрование и аутентификация, — рассказал Вильбольд.

Фото: ИЗВЕСТИЯ/Алексей Майшев
Чтобы проверить, так ли это, ученый изучил три разных типа спутника и получил удручающие результаты. Как оказалась, у большинства космических аппаратов не было протоколов аутентификации: они передавали сигналы безо всякого шифрования. Вильбольд на конференции Black Hat показал, как взять на себя базовые функции управления спутниками и заблокировать законных владельцев.
При этом, как выяснилось, у разработчиков спутников вопросы безопасности оказались далеко не на первом месте. Так, из девяти опрошенных специалистов, которые работали над 132 космическими аппаратами, лишь двое проводили тестирование на проникновение.
Похищенные спутники
Несмотря на то что космические спутники сложнее большинства привычных цифровых устройств, они также управляются операционными системами и программным обеспечением. И в орбитальные аппараты, и в офисные компьютеры заложена одинаковая логика — а значит, общим может быть и характер уязвимостей.
— Важно и то, что многие спутники работают на устаревших операционных системах, а также имеют ограниченные возможности для обновления программного обеспечения, — говорит в беседе с «Известиями» директор IT-компании «Инит» (специализация — современные технологии защиты бизнеса) Сергей Семенов. — Все эти факторы делают космические аппараты уязвимыми для кибератак.

Фото: ИЗВЕСТИЯ/Анна Селина
По словам руководителя отдела сетевых технологий Angara Security Романа Сычева, наиболее очевидная уязвимость любого космического аппарата — это связь: сигнал легче всего перехватить. При этом для специалиста такой перехват не является проблемой, поскольку сигнал идет по радиочастоте: достаточно просканировать частотный диапазон и специальными алгоритмами вычленить из него нужный трафик. Если получится его декодировать и расшифровать, то можно получить доступ ко всей информации, а также установить контроль над спутником.
— Забрав управление спутником, можно буквально похитить его, — объясняет руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. — Другой вариант — космический аппарат можно заставить передавать ложную информацию: в этом случае владельцы могут не сразу понять, что возникла проблема.
Специалист отмечает: спутники — это очень дорогая техника, поэтому даже простая потеря управления таким аппаратом является очень серьезной проблемой, в том числе финансовой. При этом захват спутников хакерами несет в себе огромный набор самых разных рисков. Как объясняет Сергей Семенов, киберпреступники могут просто похитить или повредить чувствительные данные — но могут быть и другие сценарии.
К примеру, хакерская атака на спутник связи может привести к потере связи с кораблями и самолетами на земле, что чревато сбоями в навигации и создает риски для безопасности судоходства и авиаперевозок. В свою очередь, Йоханнес Вильбольд на конференции Black Hat рассказывал об угрозах передачи вредоносной информации или кода на Землю, а в худшем случае — столкновения спутников и создания обломков на орбите, способных вывести из строя другие системы.

Фото: Global Look Press/dpa/Annette Riedl
Проблема с историей
Проблема, о которой рассказал немецкий исследователь, не нова: история знает примеры, когда киберпреступники пытались атаковать спутники. Роман Сычев рассказывает об инциденте, который произошел в 1999 году с американским спутником ROSAT. Он в полете изменил свою ориентацию и повернулся к Солнцу, что обернулось поломкой дорогостоящего оборудования.
— В результате расследования выяснилось, что управление спутником было взломано группой хакеров, — рассказывает собеседник «Известий». — Другой пример — британский спутник SkyNet, который захватили и удерживали в «заложниках» с целью получить выкуп.
В свою очередь Сергей Семенов приводит пример истории, произошедшей в 1998 году: тогда хакеры взломали спутник NOAA-15, который использовался для метеорологических наблюдений. Злоумышленники внедрили вредоносное программное обеспечение, что привело к сбоям в передаче данных. При этом специалист отмечает, что сегодня бурно развиваются искусственный интеллект (ИИ) и нейросети, которые хакеры могут использовать для более сложных и масштабных атак на спутники. С другой стороны, тот же ИИ может быть использован для более эффективного обнаружения и предотвращения подобных атак.
Механизмы защиты
Эксперты, опрошенные «Известиями», сходятся на том, что для того, чтобы обезопасить космические спутники от хакеров, необходимо реализовать целый комплекс мер. По словам Сергея Семенова, они включают в себя обновление программного обеспечения, использование современных методов шифрования, внедрение многоуровневых систем аутентификации и обеспечение физической безопасности космических аппаратов.

Фото: Global Look Press/ZUMAPRESS.com/NASA
Как объясняет Роман Сычев, сегодня прошли сертификацию и тестируются средства криптографической защиты информации (СКЗИ) с квантовым шифрованием. Такой метод шифрования позволяет практически свести на нет атаку на каналы связи спутников. При этом важно, чтобы современные подходы применялись еще на стадии проектирования и разработки.
— Команда специалистов по информационной безопасности (ИБ) должна участвовать в разработке космической техники с первого же этапа, — считает эксперт. — Для понимания: при разработке современного программного обеспечения специалисты по кибербезопасности участвуют на каждом этапе, начиная с этапа проектирования.
Впрочем, Сергей Полунин настроен более пессимистично: специалист считает, что для спутников, как и для других технических средств, со временем будут разработаны свои рекомендации по обеспечению ИБ. Но проблема в том, что кибербезопасность в космической отрасли пока не столь «горячая» тема, как, к примеру, безопасность платежных средств. Поэтому привлечь внимание экспертов к проблеме уязвимости спутников перед атаками хакеров будет непросто. Да и у Йоханнеса Вильбольда есть определенные сомнения насчет того, что системы безопасности спутников будут оперативно модернизированы.
«С технической точки зрения это возможно. Но реалии таковы, что эти системы построены на очень узких полях. На существующих системах просто нет мощности для запуска шифрования или аутентификации. Это непрактично», — заключил он в ходе своего выступления.

[Dulevo]

А чего тогда Старлинки никто еще не взломал?

По идее там сейчас хакер на хакере пытаются дырочку найти.

[спец]

Поздно. Там Рогозин всё уже взломал.