Дайджест. 2024 / 06
Добро пожаловать в очередной выпуск ежемесячного сборника материалов, который является вашим универсальным ресурсом для получения информации о самых последних разработках, аналитических материалах и лучших практиках в постоянно развивающейся области безопасности. В этом выпуске мы подготовили разнообразную подборку статей, новостей и результатов исследований, рассчитанных как на профессионалов, так и на обычных любителей. Цель нашего дайджеста - сделать наш контент интересным и доступным. Приятного чтения
Irony Security. Digest. 2024-06.pdf6.15 MbDownload
A. Мировая торговля, морские порты и безопасность
В документе «Quantifying the econometric loss of a cyber-physical attack on a seaport» представлено всестороннее исследование экономических последствий кибер-атак на морскую инфраструктуру, которые являются важнейшими компонентами глобальной торговли и цепочек поставок и вносят значительный вклад в понимание уязвимости и экономических последствий кибер-угроз в секторе.
Суть исследования заключается в разработке и применении эконометрической модели (EC), предназначенной для количественной оценки экономических потерь в результате кибер-атак на морские порты. Кибер-эконометрическая модель (CyPEM), представляет собой структуру из пяти частей, объединяющая различные аспекты кибер-систем, анализ экономического воздействия и стратегии управления рисками. Методология включает системный подход к моделированию начальных экономических последствий кибер-атаки, которая, хотя и начинается локально, может иметь далеко идущие глобальные последствия из-за взаимосвязанного характера глобальной торговли и цепочек поставок.
1) Ключевые аспекты
· Возросшие масштабы судоходства и размеров судов (крупные суда большей вместимости) привели к проблемам с маневрированием в существующих каналах и морских портах, снижая запас прочности во время кибер-инцидентов. Современные корабли также оснащены более мощным оборудованием, что увеличивает степень угрозы кибератак.
· Береговая охрана США сообщила об увеличении числа морских кибер-инцидентов на 68%, а недавние исследования показывают, что кибер-риски в морской пехоте и морских технологиях присутствуют и растут по мере внедрения новых решений.
· Хотя цифровизация в сфере судоходства обеспечивает повышение производительности, физическую безопасность, снижение выбросов углекислого газа, более высокую эффективность, более низкие затраты и гибкость, в крупных сенсорных сетях CPS и системах связи существуют уязвимые места.
· Опрос показал, что 64% респондентов считают, что порт уже испытал значительный физический ущерб, вызванный кибер-инцидентом, а 56% считают, что торговое судно уже испытало значительный физический ущерб, вызванный инцидентом кибербезопасности.
2) Второстепенные аспекты
· Новые технологии: Морской сектор внедряет новые технологии в офисах, на судах, в морских портах, оффшорных сооружениях и многом другом. Технологии включают Интернет вещей, цифровых двойников, 5G и искусственный интеллект
· Цифровизация цепочки поставок: Цепочки поставок также используют все больше информационных технологий (ИТ), создавая цифровые уязвимости. Конвергенция ИТ и операционных технологий (OT) трансформирует цифровые маршруты поставок и морские операции, расширяя возможности противодействия кибер-угрозам.
· Кибер-угрозы: субъекты национальных государств и организованная преступность обладают ресурсами и мотивацией для запуска кибератаки на критическую национальную инфраструктуру (CNI), такую как крупномасштабные кибер-системы, которые включают морские операции.
· Кибер-системы: Интеграция физических процессов с программным обеспечением и сетями связи, известными как кибер-системы, является важной частью цифровой трансформации морского сектора. Однако это также создаёт новые проблемы в области кибербезопасности.
· Последствия кибератак: атаки на инфраструктуру имеют значительные экономические последствия, затрагивая не только целевой морской порт, но и более широкую глобальную морскую экосистему и цепочки поставок.
B. Руководство по выбору безопасных и доверенных технологий
Документ “Choosing Secure and Verifiable Technologies” содержит руководство для организаций по приобретению цифровых продуктов и услуг с акцентом на безопасность, начиная с этапа проектирования и заканчивая жизненным циклом технологии. Подчёркивается критическая важность выбора технологий, которые по являются безопасными, для защиты конфиденциальности пользователей и данных от растущего числа киберугроз. Излагается ответственность клиентов за оценку безопасности, пригодности и связанных с ними рисков цифровых продуктов и услуг. ИТ-отдел выступает за переход к продуктам и услугам, которые безопасны с точки зрения проектирования, подчёркивая преимущества такого подхода, включая повышение устойчивости, снижение рисков и затрат на исправления и реагирование на инциденты.
1) Аудитория
· Организации, которые закупают и используют цифровые продукты и услуги: широкий круг организаций, известных как закупающие организации, закупщики, потребители и заказчики. Эти организации находятся в центре внимания руководства документа, направленного на совершенствование процесса принятия ими решений при закупке цифровых технологий.
· Производители цифровых продуктов и услуг: Документ также адресован производителям цифровых технологий, предоставляя им информацию о принципах обеспечения безопасности при разработке. Это предназначено для руководства производителями при разработке технологий, отвечающих ожиданиям их клиентов в области безопасности.
· Руководители организаций и менеджеры высшего звена: играют решающую роль в принятии решений и формулировании стратегии для своих организаций.
· Персонал по кибербезопасности и политике безопасности: ответственные за обеспечение безопасности цифровых технологий в своих организациях.
· Команды разработчиков продуктов: участвуют в создании и разработке цифровых продуктов и услуг, обеспечивая безопасность этих предложений по своей конструкции.
· Консультанты по рискам и специалисты по закупкам: консультируют по вопросам управления рисками и специализируются на процессе закупок, гарантируя, что приобретаемые технологии не представляют рисков для организации.
2) Внешние закупки
Внешние закупки подразделяются на этапы перед покупкой и после покупки для обеспечения безопасных и обоснованных решений при приобретении цифровых продуктов и услуг.
Этап пред-покупки фокусируется на нескольких ключевых областях для обеспечения того, чтобы организации делали осознанный и безопасный выбор при приобретении цифровых продуктов и услуг.
На этапе после покупки рассматриваются несколько важнейших аспектов управления цифровыми продуктами и услугами после приобретения. Эти аспекты имеют решающее значение для обеспечения постоянной безопасности, соответствия требованиям и операционной эффективности.
3) Внутренние закупки
Внутренние закупки подразделяются на три этапа: перед закупкой, закупка и после закупки. На каждом этапе рассматриваются конкретные аспекты, которые организациям необходимо учитывать внутри компании при закупке цифровых продуктов и услуг.
Этап пред-покупки направлен на обеспечение соответствия внутренних аспектов организации закупкам цифровых продуктов и услуг. Этот этап включает консультации и оценки в различных отделах организации, чтобы убедиться в том, что рассматриваемый продукт или услуга соответствует организационным потребностям и стандартам безопасности.
Этап покупки включает критические оценки и решения, которые обеспечивают соответствие процесса закупок целям организации и требованиям безопасности.
Этап после покупки включает в себя обеспечение того, чтобы приобретённые цифровые продукты и услуги по-прежнему соответствовали целям организации в области безопасности, оперативным и стратегическим целям. Этот этап требует постоянных оценок и управленческих практик для устранения любых возникающих рисков или изменений в среде организации или продукта.
C. Система компетенций Европола по борьбе с киберпреступностью 2024
Документ "Europol Cybercrime Training Competency Framework 2024" охватывает широкий спектр материалов и, связанных с обучением по борьбе с киберпреступностью, рамками компетенций, стратегиями и законодательством. Эти материалы (как подборка от Европола) в совокупности направлены на расширение возможностей, судебных и правоохранительных органов и других заинтересованных сторон в эффективной борьбе с киберпреступностью.
Ключевые аспекты включают подход и сферу охвата программы детализации функциональных компетенций, необходимых правоохранительным органам и судебной системе, а также гибкость и адаптируемость программы к различным организационным структурам, а также конкретные роли, обозначенные в рамках концепции, такие как, среди прочего, руководители подразделений по борьбе с киберпреступностью, руководители групп, криминалисты и специализированные эксперты по борьбе с киберпреступностью
· Цель: направленность на определение необходимых наборов навыков для ключевых участников, участвующих в борьбе с киберпреступностью.
· Процесс разработки: Структура была разработана после процесса консультаций с участием многих заинтересованных сторон. Сюда вошли материалы различных европейских органов, таких как CEPOL, ECTEG, Евроюст, EJCN и EUCTF.
· Стратегический контекст: обновлённая структура является частью плана действий Европейской комиссии, направленного на укрепление потенциала правоохранительных органов в цифровых расследованиях.
· Сфера применения и ограничения: Система фокусируется на уникальных навыках, имеющих отношение к расследованиям киберпреступлений и работе с цифровыми доказательствами. Она не охватывает все навыки, необходимые для выполнения описанных ролей, но подчёркивает те, которые характерны для киберпреступности.
· Гибкость и адаптация: В зависимости от организационной структуры и штатного расписания роли и соответствующие наборы навыков, изложенные в структуре, могут быть объединены или переданы на аутсорсинг специализированным подразделениям, таким как уголовный анализ и криминалистика.
· Функциональные компетенции: Структура определяет основные функциональные компетенции, необходимые правоохранительным органам для эффективной борьбы с киберпреступностью. Особое внимание уделяется конкретным навыкам, необходимым для расследования киберпреступлений и обращения с цифровыми доказательствами, а не общим навыкам правоохранительных органов.
· Неполный список навыков: не предоставляется исчерпывающего списка навыков, но фокусируется на тех, которые имеют уникальное отношение к расследованиям киберпреступлений. Такой подход позволяет целенаправленно развивать компетенции, наиболее важные в контексте киберпреступности.
· Наращивание стратегического потенциала: предназначение в качестве инструмента для наращивания стратегического потенциала в правоохранительных и судебных учреждениях направленность на повышение компетентности, имеющей решающее значение для эффективного рассмотрения дел о киберпреступлениях.
· Матрица компетенций: Матрица компетенций является центральным элементом структуры, описывающей необходимые роли, наборы навыков и желаемые уровни квалификации для практикующих специалистов.
· Описания ролей: Подробные описания основных функций и наборов навыков для различных ролей представлены по всему документу.
· Наборы навыков и уровни: Структура описывает конкретные наборы навыков, необходимые для каждой роли, и желаемые уровни экспертизы.
D. Анализ MQ рынка: когда простые решения слишком дешёвые, ведь тратить больше – лучше!
Брокеры сообщений являются важными компонентами современных распределённых систем, обеспечивающими бесперебойную связь между приложениями, службами и устройствами. Они действуют как посредники, которые проверяют, хранят, маршрутизируют и доставляют сообщения, обеспечивая надёжный и эффективный обмен данными между различными платформами. Основными игроками на рынке являются RabbitMQ, Apache Kafka, IBM MQ, Microsoft Azure Service Bus и Google Cloud IoT, каждый из которых обслуживает широкий спектр отраслей – от финансовых услуг до здравоохранения и "умных городов".
1) Сводные данные
· Доля рынка: процент рынка, который занимает каждый брокер.
· Количество клиентов: общее количество компаний или устройств, использующих брокера.
· Корпоративные клиенты: количество корпоративных клиентов, использующих брокера.
· Распределение доходов: распределение компаний, использующих брокера, на основе их доходов.
· Географический охват: процент клиентов, проживающих в разных регионах.
E. Кибербезопасность и Антарктика
объявил, что не будет поддерживать какие-либо новые полевые исследования в этом сезоне из-за задержек с модернизацией станции Макмердо. Национальный фонд и береговая охрана США также объявили о сокращениях, которые поставят под угрозу научные и геополитические интересы США в регионе на десятилетия вперёд. В частности, в апреле NSF объявил, что не будет продлевать аренду одного из двух своих антарктических исследовательских судов "Laurence M. Gould". До этого, в октябре 2023 года, NSF объявил, что в ближайшие десятилетия будет эксплуатировать только одно исследовательское судно.
Кроме того, в марте Береговая охрана США объявила, что ей необходимо "пересмотреть базовые показатели" для своей давно отложенной программы Polar Security Cutter, жизненно важной для национальных интересов США на обоих полюсах. Принятые решения, будут иметь серьёзные последствия для деятельности США в Антарктике даже за 2050 годом.
Государственный департамент воздержался от объявления внешнеполитических интересов США в Антарктическом регионе, и Белый дом, похоже, удовлетворён устаревшей и непоследовательной национальной стратегией в отношении Антарктики прошлого века. Конгресс США также не ответил на призывы учёных.
В результате 1 апреля Управление полярных программ NSF объявило, что оно приостанавливает новые предложения по полевым работам на следующие два сезона и не будет запрашивать их в Антарктиде.
Суда, способные работать в полярных морях, становятся все более востребованными, но строить их все труднее. Столкнувшись со значительными проблемами в проекте строительства кораблей и катеров ледового класса, Береговая охрана США объявила в марте, что она "сдвинет базовые сроки" разработки новых проектов ледоколов.
Результатом этих, казалось бы, независимых решений станет сокращение физического присутствия США в Антарктиде. Это будет иметь негативные последствия не только для американских учёных, но и для геополитики США в регионе, особенно учитывая тотальное превосходство России в ледоколах и догоняющее влияние Китая.
США упустили из виду наиболее важные аспекты: адекватное и регулярное финансирование научных исследований в Антарктике, новую национальную стратегию (текущая стратегия была опубликована в июне 1994 года) и понимание законодателями важности интересов и решений США в Антарктике. Неспособность финансировать оперативную и материально-техническую поддержку, необходимую для научных исследований и геополитического влияния США, эффективно означает доминирование России и Китая в антарктическом регионе, поскольку никакая другая страна, включая традиционных участников, таких как Чили, Австралия и Швеция, не может превзойти существующий и растущий научный потенциал России и Китая.
Решение США приостановить научные исследования в Антарктиде вызвало различные реакции со стороны других стран, особенно тех, у которых есть значительные интересы и операции в регионе. Это решение, обусловленное бюджетными ограничениями и задержками в модернизации критически важной инфраструктуры, имеет не только геополитические последствия.
F. Человекоподобные роботы
машины, разработанные для имитации человеческой формы и поведения, оснащённые сочленёнными конечностями, усовершенствованными датчиками и часто способностью к социальному взаимодействию. Эти роботы все чаще используются в различных секторах, включая здравоохранение, образование, промышленность и сферу услуг, благодаря их адаптируемости к среде обитания человека и способности выполнять задачи, требующие человеческой ловкости и взаимодействия.
В здравоохранении человекоподобные роботы помогают выполнять клинические задачи, оказывают эмоциональную поддержку и помогают в реабилитации пациентов. В сфере образования они служат интерактивными компаньонами и персональными наставниками, улучшая опыт обучения и способствуя социальной интеграции детей с особыми потребностями. Промышленный сектор извлекает выгоду из человекоподобных роботов за счёт автоматизации повторяющихся и опасных задач, повышения эффективности и безопасности. Кроме того, в сфере услуг эти роботы оказывают помощь клиентам, направляют посетителей и выполняют задачи технического обслуживания, демонстрируя свою универсальность и потенциал для преобразования различных аспектов повседневной жизни.
1) Прогнозы рынка человекоподобных роботов
Рынок человекоподобных роботов находится на пороге существенного роста, и прогнозы указывают на многомиллиардный объём рынка к 2035 году. Ключевые факторы включают достижения в области искусственного интеллекта, снижение затрат и растущий спрос на автоматизацию в опасных отраслях и на производстве.
· Отчёт Goldman Sachs (январь 2024 г.):
o Общий объём адресуемого рынка (TAM): ожидается, что объём рынка человекоподобных роботов достигнет 38 миллиардов долларов к 2035 году, по сравнению с первоначальным прогнозом в 6 миллиардов долларов, что обусловлено четырёхкратным увеличением прогнозов поставок до 1,4 миллиона единиц.
o Оценки поставок: Базовый сценарий прогнозирует совокупный годовой темп роста (CAGR) на 53% в период с 2025 по 2035 год, при этом поставки достигнут 1,4 млн единиц к 2035 году. Согласно оптимистичному сценарию, поставки достигнут 1 миллиона единиц к 2031 году, что на четыре года опережает предыдущие ожидания.
o Снижение затрат: Стоимость роботов высокой спецификации снизилась на 40% до 150 000 долларов за единицу в 2023 году по сравнению с 250 000 долларами в предыдущем году из-за более дешёвых компонентов и более широкой внутренней цепочки поставок.
· Маркетинговые исследования Data Bridge: ожидается, что мировой рынок человекоподобных роботов вырастет с 2,46 миллиарда долларов в 2023 году до 55,80 миллиарда долларов к 2031 году, при среднем росте на 48,5% в течение прогнозируемого периода.
· SkyQuestt: По прогнозам, рынок вырастет с 1,48 миллиарда долларов в 2019 году до 34,96 миллиарда долларов к 2031 году, при CAGR 42,1%.
· GlobeNewswire: Мировой рынок человекоподобных роботов, оцениваемый примерно в 1,3 миллиарда долларов в 2022 году, как ожидается, увеличится до 6,3 миллиарда долларов к 2030 году при среднегодовом росте в 22,3%.
· Компания по исследованию бизнеса: ожидается, что рынок вырастет с 2,44 миллиарда долларов в 2023 году до 3,7 миллиарда долларов в 2024 году, при CAGR 51,6%. По прогнозам, к 2028 году объём рынка достигнет 19,69 миллиарда долларов, а CAGR составит 51,9%.
· Исследование Grand View: Размер рынка: Мировой рынок человекоподобных роботов оценивался в 1,11 миллиарда долларов в 2022 году и, как ожидается, вырастет в среднем на 21,1% с 2023 по 2030 год.
· Goldman Sachs (февраль 2024 г.): рынок может достичь 154 миллиардов долларов к 2035 году, что сопоставимо с мировым рынком электромобилей и одной третью мирового рынка смартфонов по состоянию на 2021 год.
· Macquarie Research: Согласно нейтральному прогнозу, ожидается, что мировой рынок роботов-гуманоидов достигнет 107,1 миллиарда долларов к 2035 году, а CAGR с 2025 по 2035 год составит 71%.