Мир за неделю: особо серьёзная угроза национальной безопасности

Китайский регулятор подготовил классификацию киберинцидентов и грозят наказаниями нарушителям отчетности, а Федеральные агентства США не могут внедрить базовые требования по регистрации событий кибербезопасности. IBM анонсировала выход нового квантового процессора.

 

Карательные меры — стимул для внедрения эффективной информационной безопасности

В пятницу, 8 декабря, Администрация киберпространства Китая (CAC) опубликовала для обсуждения проект требований по формированию отчетности об инцидентах кибербезопасности. В проекте указывается, что кража информации о национальной безопасности должна быть признана серьезным инцидентом в области кибербезопасности, а сокрытие такого происшествия будет караться наказанием, пишет портал Global Times.

По данным CAC, документ призван стандартизировать отчетность об инцидентах кибербезопасности и сократить потери и ущерб, причиняемые киберинцидентами. Эти меры направлены на защиту национальной кибербезопасности.

В документе уточняется, что операторы должны оперативно инициировать планы реагирования на чрезвычайные ситуации для устранения инцидентов сетевой безопасности. Согласно рекомендациям по классификации инцидентов сетевой безопасности, о крупных, серьезных или чрезвычайно серьезных инцидентах следует сообщать в течение одного часа.

Согласно классификации инцидентов, если значимые сети и информационные системы пострадали от особо серьезных системных потерь, что приводит к отказу системы и потере возможностей обработки бизнес-процессов, этот инцидент считается чрезвычайно серьезным инцидентом сетевой безопасности.

В классификацию инцидентов также включены ситуации, при которых информация, содержащая государственную тайну, важные конфиденциальные сведения и данные, теряется, украдена или сфальсифицирована. Такой инцидент представляет особо серьезную угрозу национальной безопасности и социальной стабильности.

Другие события, определенные как чрезвычайно серьезные инциденты сетевой безопасности и представляющие серьезную угрозу национальной безопасности, общественному порядку, экономическому развитию и общественным интересам, также считаются чрезвычайно серьезными инцидентами сетевой безопасности:

  • недоступность веб-сайтов партийных и правительственных порталов государственного, регионального или местного уровня, ключевых новостных порталов более 24 часов;
  • недоступность или перерыв в работе критически важной информационной инфраструктуры более чем на шесть часов, или отказ в работе их основных функции более чем на 24 часа;
  • события, которые затрагивают работу и жизнь более 30% населения в одном административном районе провинциального уровня или затрагивает вопросы обеспечения водой, электричеством, газом, маслом, отоплением или транспортом более 10 млн человек;
  • утечки персональных более 100 млн человек или прямые экономические потери на сумму более 100 млн юаней (14 млн долларов США).

Проект документа показывает, что Управление сетевой безопасностью Китая вступило в важный этап качественного развития, считают китайские должностные лица. Классификация инцидентов сетевой безопасности по уровням серьезности является главной особенностью документа, поскольку позволяет распределить происшествия на основе их срочности и важности, устраняет путаницу, которая может возникнуть во время фактического внедрения.

По мнению CAC, если оператор задерживает отчетность, искажает или скрывает инцидент кибербезопасности, что приводит к серьезным последствиям, то ответственные лица должны быть наказаны в соответствии с законом. Реализация соответствующих карательных мер имеет решающее значение для обеспечения эффективного исполнения законов и защиты национальной безопасности, считают местные эксперты.

При обнаружении инцидента оператор должен сообщить название подразделения, где произошла кибератака, и основную информацию о задействованных объектах, системах и платформах, а также время, место, тип события, воздействие и причиненный вред. В отчете должны быть отражены принятые меры и их эффективность, тенденция развития ситуации, возможные дальнейшие последствия и вред, а также предварительный анализ причин инцидента.

 

По данным Управления подотчетности правительства США (GAO), 20 из 23 федеральных агентств США не уложились в установленные законом сроки для внедрения возможностей реагирования на инциденты, связанные с киберугрозами. Новый отчет GAO, опубликованный на этой неделе, показал, что по состоянию на август этого года только три из 23 агентств соответствовали требуемым стандартам регистрации событий, предусмотренным Приказом Президента США № 14028 от 2021 года «Требования к реагированию на инциденты кибербезопасности и статус завершения». Согласно этому документу, Управление по управлению и бюджету США (OMB) требует, чтобы все федеральные агентства США достигли «третьего уровня», что соответствует организации мониторинга киберинцидентов, надлежащему ведению и хранению журналов мониторинга на всех уровнях критичности.

Несмотря на то, что большинство агентств предпринимают некоторые шаги по стандартизации планов реагирования и несколько улучшили возможности обнаружения, анализа и обработки инцидентов, только три из них достигли продвинутого, третьего уровня. Из оставшихся двадцати, три находятся на первом, базовом уровне, а 17 — на неэффективном, нулевом уровне, пишет портал Cyber Security Hub.

«До тех пор, пока все агентства не внедрят требования к регистрации событий, способность федерального правительства в полной мере обнаруживать, расследовать и устранять киберугрозы будет ограничена», — говорится в отчете GAO. Агентства, которые не смогли достичь третьего уровня, включают Госпед США, Министерства торговли и юстиции.

Федеральные агентства США сообщают о многочисленных проблемах реагирования на инциденты в области кибербезопасности. Для решения проблем агентства используют различные инструменты и услуги, которые предоставляются Агентством по кибербезопасности и инфраструктурной безопасности (CISA) и сторонними компаниями, привлекают к работе квалифицированный персонал и выделяют финансирование. При этом агентства сталкиваются с тремя ключевыми проблемами, которые препятствуют их способности в полной мере подготовиться к реагированию на инциденты кибербезопасности:

  • нехватка персонала;
  • технические проблемы с регистрацией событий;
  • ограничения в обмене информацией о киберугрозах.

Для решения этих вопросов федеральные органы власти предпринимают постоянные усилия, они включают помощь CISA, семинары, рекомендации и усовершенствование платформы обмена информацией о киберугрозах. В долгосрочной перспективе запланированы реализация Национальной стратегии в области трудовых ресурсов и образования и внедрение новой платформы для анализа угроз, создаваемой с участием CISA. Первый этап внедрения платформы в федеральных департаментах и агентствах ожидается в 2024 финансовом году, говорится в отчете.

 

Пополнение «птичьего» царства

IBM анонсировала первый в мире 1000-кубитный квантовый процессор. Компания постоянно увеличивает число кубитов в своих чипах для квантовых вычислений, следуя плану ежегодного удвоения этого числа, пишет портал Inceptive Mind. Последний процессор, получивший название Condor, содержит 1121 сверхпроводящий кубит, которые расположены в виде сот. Новый процессор последовал за созданным в 2021 г. 127-кубитным процессором Eagle и представленным в 2022 г. 433-кубитным Osprey.

По сравнению с предшественниками, в Condor плотность размещения кубитов увеличена на 50%, однако его производительность сопоставила с Osprey. Увеличение количества кубитов в квантовом процессоре не связано напрямую с повышением его мощности. Для улучшения производительности требуются изменения архитектуры, что также приведет к сокращению числа ошибок.

Современные методы исправления ошибок требуют более 1000 физических кубитов для каждого логического кубита. В этом случае машине, способной выполнять полезные вычисления, потребуются миллионы физических кубитов. Решением проблемы может стать технология qLDPC — квантовый код с малой плотностью проверок на четность (quantum Low-Density Parity Check). Благодаря этой технологии IBM рассчитывает сократить количество необходимых физических кубитов в десять и более раз. С целью оптимизации процесса разработки квантовых систем компания впервые начала использовать для программирования квантового кода генеративный искусственный интеллект

Квантовые вычисления — новая и быстро развивающаяся область, которая позволяет с использованием квантовой механики решать сложные задачи быстрее, чем классические компьютеры, напоминает портал Inceptive Mind. Крупнейшими игроками в этой области являются компании Microsoft, Google и IBM, которые наряду со стартапами и государственными корпорациями состязаются в создании и увеличении производительности квантовых вычислительных машин. Главная проблема состоит в том, чтобы создаваемые квантовые компьютеры стали надежными и их преимущество перед обычными компьютерами было стабильным, поскольку по мере увеличения размеров и мощностей машин для квантовых вычислений ученые все чаще сталкиваются с ошибками данных.

11 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных