Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу развитием SOC в К2 Кибербезопасность.

Недавно мы опросили 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Простого внедрения средств защиты уже недостаточно — атак все больше и они только усложняются. Рынок давно смотрит в сторону более комплексного подхода к мониторингу и обеспечению кибербезопасности активов. Почти половина (43%) опрошенных организаций сказали, что уже используют или планируют внедрить собственные или коммерческие SOC. При этом у каждого Центра мониторинга инцидентов есть свои особенности и их непонимание осложняет выбор модели под свои задачи и возможности. 

Под катом я собрала в одном месте всю нужную информацию. Что такое SOC? Из чего он состоит? Какие виды бывают? Как выбрать самую релевантную модель? 

Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три из них – защитой веб-приложений. За это время я часто сталкивался с неоднозначным отношением коллег к Web Application Firewall. В ИБ-сообществе мнения относительно защиты веб-приложений с помощью наложенных средств варьируются в диапазоне от «‎просто необходимы» до «нецелесообразная трата ресурсов, вполне можно обойтись встроенными средствами приложения».

Кто же прав? Чем полезен WAF, и какие у него недостатки? Давайте разберемся. Предупреждаю: тема непростая, но felix, qui potuti rerum cogoscere causas.

Серьезные инциденты случаются со всеми, даже с глобальными игроками. Чего стоил один только прошлогодний сбой у Toyota! Тогда переполнение дискового пространства и сбой в СУБД стали причиной остановки всех заводов компании в Японии. А недавно произошла хакерская атака на СДЭК. В таких ситуациях остается надеяться только на бэкапы.

Не удивительно, что мы часто получаем запросы от клиентов о том, как организовать корпоративное резервное копирование. Их интересует, что именно бэкапить, как часто это делать, где хранить резервные копии, какие регламенты нужны и как лучше организовать резервное копирование на предприятии. Особенно много таких запросов стало поступать в последнее время. Поэтому я решил написать серию статей о том, как устроено резервное копирование, как его организовать и защитить. Моя цель — рассказать о best practice и структурировать эти знания. Бэкапы — обширная тема, которая включает множество нюансов, так что я начну с архитектуры и буду постепенно углубляться в детали. 

Заметил, что на разных новостных сайтах в последние месяцы расходится информация об аномальном снижении числа утечек персональных данных в России в 2023 году. Почти в два раза! Вот это успех. Неужели мы действительно стали самыми продвинутыми в сфере IT-безопасности в мире?

На самом деле, мне кажется, всё не так просто. Хочу предложить к обсуждению.

Вы, наверное, слышали, что в Apple бегут за новым трендом. Компания прекратила работу над беспилотным электромобилем с кодовым названием «Проект Титан». Порядка 2 тыс. сотрудников перевели в подразделение искусственного интеллекта для разработки новых генеративных ИИ, несколько сотен уволили. С момента объявления этой новости в феврале акции компании пошли на спад. Компания потеряла больше $400 млрд капитализации. Это в дополнение к тем $10 млрд, которые потратили на сам проект (по $1 млрд в год).

Тут возникает логичный вопрос: что же пошло не так? Автомобиля с нетерпением ждал даже сам Илон Маск. Компания ускоряла разработку, стремясь выпустить машину к 2025 году. Переманивала инженеров у Tesla и BMW. Судилась с теми, кто крал её коммерческие секреты для Китая. Набирала водителей для тестов в Калифорнии. Уже даже появились технические характеристики: сообщалось, что авто должно быть полностью беспилотным, стоить меньше $100 000 и управляться через сенсорный экран, похожий на iPad.

Теперь всего этого нет, и нам не показали даже фото.

What gives?

Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 000 раз за первые 5 дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похоже, если инструмент будет настолько успешен, разработка следующих моделей может быть сильно усложнена.

Уже почти 70 лет, особенно в США, космические миссии в основном проводятся открыто. Все знают, куда они направляются, зачем они туда направляются и что планируют там делать. Но сейчас космос переходит в руки частных компаний. Начиная от Безоса и Илона Маска — и заканчивая сотнями фирм, разрабатывающими оборудование для спутников и осуществляющими пуски небольших ракет. У них нет стимула раскрывать свои стратегии перед конкурентами. И космические наработки человечества постепенно становятся менее открытыми.

В этом году, в какую-то неизвестную дату, состоится запуск космического корабля «Один» калифорнийского стартапа AstroForge, планирующего заниматься добычей полезных ископаемых на астероидах. Мы не знаем, куда он направится, и что будет там добывать. Мы знаем только, что компания подала в НАСА сведения о запуске и что добыча на астероидах будет вестись за частные деньги. Предположительно, для первого тестового образца выбран один из средних или крупных объектов недалеко от Земли, за орбитой Луны. Возможно, в астероидных группах Аполлона или Амура. В случае успеха это будет первая полностью коммерческая миссия в дальний космос.

Распространение квантовых компьютеров предвещает скорый крах шифрованию RSA. Взломать обычную зашифрованную связь простым перебором для них будет проще простого, какую длину ключей ни подбери. Вся традиционная банковская система, пароли, пусковые коды от ядерных шахт — всё это может быть перехвачено или взломано, как только у организации (или государства) с квантовым компьютером возникнет к этому интерес.

Сейчас активно ведутся поиски замены RSA, способной защитить информацию будущего. И, неожиданно, самый реалистичный вариант — квантовая связь. Пересылка информации, зашифрованной в состояниях связанных фотонов или ионов. Большой прогресс в этом направлении есть у физиков Европы, в Чикаго уже построена сеть-прототип, и даже у России с Китаем есть свои наработки, ведущие индустрию к квантовой связи с помощью спутников.

Квантовый интернет может быть гораздо ближе, чем вам кажется.

Это будет длинная статья, так что начнем по порядку.

 Чем больше мы узнаем, тем больше новых вопросов перед нами открывается. Несмотря на все достижения XX столетия, проникновение в ядро атома и расшифровку многих тайн черных дыр, некоторые вещи остаются неизведанными. Для части вопросов, кажется, мы уже вот-вот найдем решение. Другие с нами, наверное, еще надолго. Но в любом случае полезно понимать, чего мы пока не знаем.

Конечно, в каждом таком списке есть доля субъективизма. Но я рискну сказать, что эти вопросы входят в число сложнейших, стоящих перед наукой. Над их решением трудятся тысячи ученых по всему миру, но пока что решения от нас ускользают.

Вот вопросы, ответы на которые мы пока ждём:

Международная космическая станция работает с 1998 года, и по многим факторам давно физически устарела. Эксплуатация этой орбитальной платформы изначально планировалась по 2024 год. Поэтому перед человечеством вовсю стоит вопрос: как можно успешно её «приземлить». Проект, предположительно, будет стоить минимум 1 миллиард долларов. Уже сейчас свои идеи предлагают лучшие ученые умы. Но проблем здесь пока больше, чем решений.

Ряд бизнесов уже внедрили к себе на сайты чат-боты на базе ChatGPT и YandexGPT для поддержки клиентов. В том числе автодилеры. Что логично: ИИ может предоставить более специфическую информацию, описать особенности модели, выдать клиенту рекомендацию в зависимости от его бюджета и интересов. Но некоторые компании на собственном горьком опыте убеждаются, что эти системы нуждаются в надлежащем надзоре, чтобы предотвратить непреднамеренные ответы.

На этой неделе в нескольких дилерских центрах по всей территории США любознательные клиенты смогли убедить некоторых чат-ботов обязаться продать им машины с гигантской скидкой — просто путем настойчивого перебора различных команд. В одном случае скидка составила больше $58 000. Всё это заставило компании извиняться, а многие даже вынуждены были (о ужас!) обратно нанять для клиентской поддержки реальных людей.

Человечеству нужно не меньше, а намного больше людей. Только это позволит нам выйти на следующий уровень развития. Такие идеи недавно высказали два самых богатых миллиардеров мира, основатель Amazon Джеффа Безоса и гендиректор Tesla Илона Маска.

Они оба используют свои ресурсы для финансирования масштабных космических проектов. Безос владеет Blue Origin, Маск управляет SpaceX. Миллиардеры постоянно соревнуются за одни и те же контракты, и уже не раз обходили друг друга в списке Forbes. Несмотря на такую конкуренцию, у них во многом похожий взгляд на будущее.

Несколько дней назад Безос впервые (по крайней мере, на моей памяти) пошел на подкаст на Ютубе. Было интересно послушать его мнение о развитии интернет-сервисов. Но в основном он говорил о космосе, ракетах и будущем человечества. В частности, затронул и тему своей конкуренции с Илоном Маском.

На некоторых западных рынках во время пандемии наблюдался бум интереса к метавселенной. В 2021 году даже Facebook переименовали в Meta*. Но виртуальная реальность там сошла на нет, как только реальное общение снова стало доступным. И сам концепт в основном троллят, как явно неудачный. Даже Цукерберг теперь стесняется произносить слово «мета» на публике.

Однако на азиатских рынках, таких как Япония, Китай и Южная Корея, цифровые вселенные по-прежнему набирают силу. Они являются лидерами в развертывании сети 5G, которая обладает достаточной пропускной способностью для иммерсивных 3D-сред. А их культура очень легко адаптировалась к новому концепту.

Метавселенная там не кажется чем-то корпоративным и убогим. Наоборот, на неё смотрят как на неизбежное будущее. Точно как этого хотел бы Цукерберг (которого, кстати, в Японии и Корее не считают «ящерицей с лицом человека» — там его поведение на публике кажется вполне спокойным и уважительным, и располагает к себе).

Вот чего метавселенная в Азии достигла за неполных два года.

Энергия из воздуха — звучит как что-то из научной фантастики. Одно из сумасшедших изобретений Николы Теслы, о котором он успел рассказать перед смертью. Но это наша реальность в 2023 году. Открытие, сделанное учеными из Массачусетского университета в Амхерсте, позволяет осуществить мечту Теслы. Как и многие ключевые изобретения, сделанные в истории, это открытие произошло совершенно случайно. Как синтетические красители, пакетики для чая, пенициллин, сахарин или рентген.

По принципу это та же гидроэлектроэнергия. Только теперь вместо огромной дамбы её способен вырабатывать крошечный девайс размерами меньше смартфона. Ученые впервые продемонстрировали потенциал технологии в мае этого года, а теперь её уже пытаются коммерциализировать. Стартап CascataChuva из Португалии, созданный участниками лиссабонского научного проекта Cather, уже пытается продавать эту энергию из воздуха.

Итак, что это такое и как это работает? И почему раньше никто не пытался поискать «бесплатную» энергию в этом направлении?

Весь мир говорит о стране-датацентре Del Complex. Которая будет плавать по международным водам на корабле с 10 000 GPU Nvidia. И без привязки к законам конкретного государства обеспечивать хранение и обработку глобальных данных.

Новость об этом уже появилась на тысячах сайтов, на всех языках. Но у нас создается впечатление, что все эти журналисты сильно поторопились. И тут всё может быть интереснее (и забавнее), чем они думают.

Исследователи искусственного интеллекта из Университета науки и технологий Китая (USTC) и лаборатории Tencent YouTu Lab разработали инновационную структуру, получившую название «Дятел» (Woodpecker). Она предназначена для коррекции «галлюцинаций» в мультимодальных языковых моделях (MLLM).

Принципы своей работы они описывают встатье, опубликованной несколько дней назад на сервере препринтов arXiv. Их технология достаточно проста, но позволяет убрать глупые, очевидно неверные ответы, которые иногда , казалось бы, в случайном порядке выдают языковые и другие GPT-модели.

Все мы знаем про БАК, Большой адронный коллайдер, расположенным рядом с Женевой в гигантском тоннеле на глубине сотни метров. Это одна из самых больших инженерных конструкций в мире, и её постройка обошлась Европе в $6 млрд (а могла быть и дороже, просто часть тоннелей существовала на этом месте и раньше).

А недавно немецкие ученые запустили самый маленький в истории ускоритель частиц. Крошечный технологический триумф размером меньше монеты и придает новый смысл рассказу о Левше, подковавшем блоху.

С тех пор, как год назад вышел ChatGPT, индустрия генерации цифрового контента находится в суматохе. Всех постепенно начинает вытеснять ИИ. Ряд художников, авторов, исполнителей, и даже звукозаписывающие компании подали многочисленные иски против компаний, занимающихся искусственным интеллектом, в основном против OpenAI. Все они касаются одного: обучающих данных. Компании ходят по всему интернету и собирают миллиарды фрагментов текста/звука, а также миллионы изображений в дата-сеты для тренировки своих моделей ИИ. Естественно, авторам или владельцам контента за это никто не платит, и их даже вообще никак не нотифицируют. Развитие технологии превыше всего.

Чтобы пресечь такой сбор данных, Reddit и X этим летом запретили доступ к своим API сторонним приложениям. Но обычные дизайнеры и цифровые художники не имели никакой возможности противостоять использованию их работ для обучения новых коммерческих ИИ. Теперь в их руках появляется более радикальный инструмент: система Nightshade. Которая отравляет любое изображение, которое ИИ просканировал без твоего разрешения.

На своей конференции Delivering the Future в Сиэттле Amazon сообщила, что она начинает размещение в своих центрах обработки заказов гуманоидных роботов Digit компании Agility. Эти роботы способны выполнять все движения, доступные обычным людям-упаковщикам и сортировщикам. В том числе даже движения кистями и пальцами (откуда, собственно, и их название: digit = палец). Если эксперимент окажется успешным, двуногие роботы в перспективе смогут заменить по меньшей мере 450 000 сотрудников складов компании.

Цифровая эпоха длится уже несколько десятилетий, а у нас до сих пор нет ответов на некоторые базовые вопросы. Насколько вредны для глаз дисплеи, и как в действительности на это влияет их частота обновления? Исходит ли от экрана какое-либо вредоносное излучение? И можно ли защититься от него кактусом? (Спойлер: конечно, нельзя). И еще — разлагает ли интернет наш мозг, или, наоборот, делает устойчивее?

Тут есть два радикально разных мнения, но по сути человек просто защищает себя и свои привычки. Те, кто в интернете не сидит, склонны преувеличивать его угрозы. А активные пользователи, в том числе и мы, — преуменьшать. Вопрос аналогичен тому, вызывают ли видеоигры агрессию (cпойлер: нет, но многих не переубедить). Он больше говорит об отвечающем, чем о реальном положении дел.

Но недавно у нас появилась первая достоверная информация о том, обладает ли интернет эффектом «разжижения мозга». Завершилось исследование, длившееся 17 лет, с 2006-го. И оказалось, что (ура!) сидение в сети, наоборот, закаляет мозг, и делает его устойчивее против старческих болезней. Хотя есть и некоторые нюансы.