Мир за неделю: особо серьёзная угроза национальной безопасности

Китайский регулятор подготовил классификацию киберинцидентов и грозят наказаниями нарушителям отчетности, а Федеральные агентства США не могут внедрить базовые требования по регистрации событий кибербезопасности. IBM анонсировала выход нового квантового процессора.

Карательные меры — стимул для внедрения эффективной информационной безопасности

В пятницу, 8 декабря, Администрация киберпространства Китая (CAC) опубликовала для обсуждения проект требований по формированию отчетности об инцидентах кибербезопасности. В проекте указывается, что кража информации о национальной безопасности должна быть признана серьезным инцидентом в области кибербезопасности, а сокрытие такого происшествия будет караться наказанием, пишет портал Global Times.

По данным CAC, документ призван стандартизировать отчетность об инцидентах кибербезопасности и сократить потери и ущерб, причиняемые киберинцидентами. Эти меры направлены на защиту национальной кибербезопасности.

В документе уточняется, что операторы должны оперативно инициировать планы реагирования на чрезвычайные ситуации для устранения инцидентов сетевой безопасности. Согласно рекомендациям по классификации инцидентов сетевой безопасности, о крупных, серьезных или чрезвычайно серьезных инцидентах следует сообщать в течение одного часа.

Согласно классификации инцидентов, если значимые сети и информационные системы пострадали от особо серьезных системных потерь, что приводит к отказу системы и потере возможностей обработки бизнес-процессов, этот инцидент считается чрезвычайно серьезным инцидентом сетевой безопасности.

В классификацию инцидентов также включены ситуации, при которых информация, содержащая государственную тайну, важные конфиденциальные сведения и данные, теряется, украдена или сфальсифицирована. Такой инцидент представляет особо серьезную угрозу национальной безопасности и социальной стабильности.

Другие события, определенные как чрезвычайно серьезные инциденты сетевой безопасности и представляющие серьезную угрозу национальной безопасности, общественному порядку, экономическому развитию и общественным интересам, также считаются чрезвычайно серьезными инцидентами сетевой безопасности:

• недоступность веб-сайтов партийных и правительственных порталов государственного, регионального или местного уровня, ключевых новостных порталов более 24 часов;
• недоступность или перерыв в работе критически важной информационной инфраструктуры более чем на шесть часов, или отказ в работе их основных функции более чем на 24 часа;
• события, которые затрагивают работу и жизнь более 30% населения в одном административном районе провинциального уровня или затрагивает вопросы обеспечения водой, электричеством, газом, маслом, отоплением или транспортом более 10 млн человек;
• утечки персональных более 100 млн человек или прямые экономические потери на сумму более 100 млн юаней (14 млн долларов США).

Проект документа показывает, что Управление сетевой безопасностью Китая вступило в важный этап качественного развития, считают китайские должностные лица. Классификация инцидентов сетевой безопасности по уровням серьезности является главной особенностью документа, поскольку позволяет распределить происшествия на основе их срочности и важности, устраняет путаницу, которая может возникнуть во время фактического внедрения.

По мнению CAC, если оператор задерживает отчетность, искажает или скрывает инцидент кибербезопасности, что приводит к серьезным последствиям, то ответственные лица должны быть наказаны в соответствии с законом. Реализация соответствующих карательных мер имеет решающее значение для обеспечения эффективного исполнения законов и защиты национальной безопасности, считают местные эксперты.

При обнаружении инцидента оператор должен сообщить название подразделения, где произошла кибератака, и основную информацию о задействованных объектах, системах и платформах, а также время, место, тип события, воздействие и причиненный вред. В отчете должны быть отражены принятые меры и их эффективность, тенденция развития ситуации, возможные дальнейшие последствия и вред, а также предварительный анализ причин инцидента.

По данным Управления подотчетности правительства США (GAO), 20 из 23 федеральных агентств США не уложились в установленные законом сроки для внедрения возможностей реагирования на инциденты, связанные с киберугрозами. Новый отчет GAO, опубликованный на этой неделе, показал, что по состоянию на август этого года только три из 23 агентств соответствовали требуемым стандартам регистрации событий, предусмотренным Приказом Президента США № 14028 от 2021 года «Требования к реагированию на инциденты кибербезопасности и статус завершения». Согласно этому документу, Управление по управлению и бюджету США (OMB) требует, чтобы все федеральные агентства США достигли «третьего уровня», что соответствует организации мониторинга киберинцидентов, надлежащему ведению и хранению журналов мониторинга на всех уровнях критичности.

Несмотря на то, что большинство агентств предпринимают некоторые шаги по стандартизации планов реагирования и несколько улучшили возможности обнаружения, анализа и обработки инцидентов, только три из них достигли продвинутого, третьего уровня. Из оставшихся двадцати, три находятся на первом, базовом уровне, а 17 — на неэффективном, нулевом уровне, пишет портал Cyber Security Hub.

«До тех пор, пока все агентства не внедрят требования к регистрации событий, способность федерального правительства в полной мере обнаруживать, расследовать и устранять киберугрозы будет ограничена», — говорится в отчете GAO. Агентства, которые не смогли достичь третьего уровня, включают Госпед США, Министерства торговли и юстиции.

Федеральные агентства США сообщают о многочисленных проблемах реагирования на инциденты в области кибербезопасности. Для решения проблем агентства используют различные инструменты и услуги, которые предоставляются Агентством по кибербезопасности и инфраструктурной безопасности (CISA) и сторонними компаниями, привлекают к работе квалифицированный персонал и выделяют финансирование. При этом агентства сталкиваются с тремя ключевыми проблемами, которые препятствуют их способности в полной мере подготовиться к реагированию на инциденты кибербезопасности:

• нехватка персонала;
• технические проблемы с регистрацией событий;
• ограничения в обмене информацией о киберугрозах.

Для решения этих вопросов федеральные органы власти предпринимают постоянные усилия, они включают помощь CISA, семинары, рекомендации и усовершенствование платформы обмена информацией о киберугрозах. В долгосрочной перспективе запланированы реализация Национальной стратегии в области трудовых ресурсов и образования и внедрение новой платформы для анализа угроз, создаваемой с участием CISA. Первый этап внедрения платформы в федеральных департаментах и агентствах ожидается в 2024 финансовом году, говорится в отчете.

Пополнение «птичьего» царства

IBM анонсировала первый в мире 1000-кубитный квантовый процессор. Компания постоянно увеличивает число кубитов в своих чипах для квантовых вычислений, следуя плану ежегодного удвоения этого числа, пишет портал Inceptive Mind. Последний процессор, получивший название Condor, содержит 1121 сверхпроводящий кубит, которые расположены в виде сот. Новый процессор последовал за созданным в 2021 г. 127-кубитным процессором Eagle и представленным в 2022 г. 433-кубитным Osprey.

По сравнению с предшественниками, в Condor плотность размещения кубитов увеличена на 50%, однако его производительность сопоставила с Osprey. Увеличение количества кубитов в квантовом процессоре не связано напрямую с повышением его мощности. Для улучшения производительности требуются изменения архитектуры, что также приведет к сокращению числа ошибок.

Современные методы исправления ошибок требуют более 1000 физических кубитов для каждого логического кубита. В этом случае машине, способной выполнять полезные вычисления, потребуются миллионы физических кубитов. Решением проблемы может стать технология qLDPC — квантовый код с малой плотностью проверок на четность (quantum Low-Density Parity Check). Благодаря этой технологии IBM рассчитывает сократить количество необходимых физических кубитов в десять и более раз. С целью оптимизации процесса разработки квантовых систем компания впервые начала использовать для программирования квантового кода генеративный искусственный интеллект

Квантовые вычисления — новая и быстро развивающаяся область, которая позволяет с использованием квантовой механики решать сложные задачи быстрее, чем классические компьютеры, напоминает портал Inceptive Mind. Крупнейшими игроками в этой области являются компании Microsoft, Google и IBM, которые наряду со стартапами и государственными корпорациями состязаются в создании и увеличении производительности квантовых вычислительных машин. Главная проблема состоит в том, чтобы создаваемые квантовые компьютеры стали надежными и их преимущество перед обычными компьютерами было стабильным, поскольку по мере увеличения размеров и мощностей машин для квантовых вычислений ученые все чаще сталкиваются с ошибками данных.