Прогнозы на 2017 год |
1. The Global Risks Report 2017. Davos |
Cобытия начала года |
Обзор компании Cisco по проблемам кибербезопасности за первое полугодие |
О безопасности с помощью белых хакеров |
Эксперты предсказывают увеличение числа киберугроз со стороны Интернета вещей (см. "Experts predict 2017's biggest cybersecurity threats", Dan Patterson, December 13, 2016). Ожидается появление новых изощренных киберугроз. Компаниям рекомендуется встраивать средства безопасности в систему управления. Среди наиболее применимых вредоносных кодов будет ransomware, так как это средство просто в использовании. Доминирование ransomware прогнозируется большинством аналитиков. Потенциальные жертвы должны учитывать общие тенденции и готовиться к наиболее вероятным атакам. В средствах обороны будет чаще использоваться машинное обучение. Ожидается более широкое применение самораспространяющихся сетевых червей типа Conficker, Nimda и Code Red. Примером будущих атак может служить вторжение в муниципальное транспортное агентство Сан-Франциско, когда посредством ransomware было парализовано более 2000 систем.
В 2016 году Белый дом (США) объявил искусственный интеллект наиважнейшим направлением назвития технологий (см. "Artificial intelligence: The 3 big trends to watch in 2017", Hope Reese, December 20, 2016). ИИ порождает неожиданные последствия для достаточно далеких от ИИ областей, например, проблемы юридической ответственности в случае инцидентов с беспилотными автомобилями. Возникают и некоторые трудноразрешимые трудности морального свойства. ИИ может совершать ошибки и эта возможность может использоваться некоторыми жуликами.
Компания Gartner прогнозирует увеличение расходов на сети SD-WAN c 129 млн. долларов в 2016 г до 1,24 млрд. долларов к 2020г (см. "Cisco talks 2017 SD-WAN predictions", Michael Cooney, Network World, Jan 3, 2017). Сходные прогнозы делают эксперты CISCO.
Эксперты считают, что будет продолжаться эволюция инфраструктуры информационных центров (см. "Data center forecast for 2017 focuses on SD-WAN, infrastructure management", Chuck Moozakis, 20 Dec 2016). Речь идет не только о различных видах облачных технологий, но и о SD-WAN. Ниже на рис. 1 показаны тенденции роста хостинга и облачных услуг в 2010-19гг. Базовая скорость сетевого обмена в информационных центрах поднимется до уровня 100Гбит/c.
Рис. 1. Тенденции хостинга и облаков в 2010-19гг
48% компаний-жертв в 2016 году платили вымогателям. На рис. 2 представлено распределение различных методов оплаты ransomware (см. ""MIAX Options CSO on Security's Role in Business Continuity", by Alan R. Earls, MARCH 2017).
Рис. 2. Как компании платят вымогателям? (2016г)
На рис. 3 представлено распределение последствий атак вымогателей (ransomware).
Рис. 3. Последствия атаки вымогательства (2016г)
Число атак вымогателей (ransomware) за 2016 год удвоилось. Наибольший процент роста пришелся на атаки сектора производства (22%, рис.4). См. "FICO Enlists CISO in Security Product Development", by Alan R. Earls, February 2017.
Рис. 4. Динамика атак ransomware в 2016г
На рис. 5 представлено распределеение атак ransomware в разных видах бизнеса.
Рис. 5. Доли атак ransomware в разных областях бизнеса в 2016г
На рис. 6 представлено распределеение атак ransomware в разных видах бизнеса.
Рис. 6. Рост числа атак ransomware в разных секторах бизнеса в 2016г
На рис. 7 представлена динамика роста частоты сетевых атак в 2016 году.
Рис. 7. Динамика роста частоты сетевых атак в 2016 году
Среди основных тенденций ИТ в 2017 году называются: искусственный интеллект, дополненную реальность, виртуальную реальность, использование интернета вещей для целей здравоохранения, IoT для промышленности, а также носимые устройства IoT (см. "9 IoT global trends for 2017", Teena Maddox, January 2, 2017).
Компания Ovum оценивает рост рынка больших данных от 1,7 млрд. долларов в 2016г до 9,4 млрд. $ в 2017г (см."8 big data predictions for 2017", Ann Bednarz, Network World, Dec 16, 2016). Рынок Интернета вещей увеличится к 2020 году до 1,46 триллионов долларов, что приведет к резкому росту спроса на специалистов в этой области.
Эксперты, проанализировав ситуацию, делают следующие прогнозы о технологических тенденциях в 2017г:
1. Malware остается основным инструментом вторжений, включая мобильные средства
2. Увеличение сложности устройств IoT способствует их уязвимости, что позволяет мощную базу для DDoS-атак
3. Искусственный интеллект и машинное обучение начинает широко использоваться для решения проблем безопасности
4. Техника SDN и SD-WAN, несмотря на некоторое разочарование, находят применение в облаках
5. Все более важным становится безопасность облаков
6. Трафик IPv6 продолжает медленно но стабильно расти (см. "6 network and security trends you can expect in 2017", Scott Hogg, Network World, Dec 9, 2016),
Forrester предсказывает, что в 2017 году более 500000 устройств IoT будет скомпрометировано и может быть использовано для DDoS-атак (см. "Data breaches through wearables put target squarely on IoT in 2017", Ryan Francis, January 3, 2017). Среди источников уязвимостей могут оказаться видеопроигрыватели, наручные смарт-часы, WEB-камеры и пр.
Эксперты компании Cisco предсказывают (см. "Cisco execs foretell key 2017 enterprise networking trends", Michael Cooney, Network World, Dec 19, 2016). Структура WAN будет меняться, так как многие компании переводят некоторые приложения в облако. Произойдет виртуализация многих сетевых функций (NFV). IoT будет завоевывать мир. Технология SDN выйдет за пределы локальных сетей.
NetwokWorld также дает некоторые предсказания на 2017 год (см. "Tech predictions for 2017: What I expect to happen", Andy Patrizio, Network World, Dec 12, 2016).
Среди наиболее серьезных угроз в 2017г остаются кибератаки, которые по важности и опасности конкурируют с атаками террористов. Смотри рис.8 - низ.
Рис. 8. Позиционирование угроз в 2017г
На рис. 9 показаны плюсы и минусы 12 наиболее актуальных технологий. Наибольшее число плюсов и минусов одновременно имеют искуственный интеллект и робототехника. Некоторые, потенциально наиболее опасные технологии требую постоянного иногда даже международного контроля.В США в проблематику искусственного интеллекта инвестировано в первом полгодии 2016г 1,5млрд долларов.
Среди рассматриваемых технологий:
Рис. 9. Прогнозы последствий использования разных технологий
На рис. 10 предсталена динамика инвестиций в стартапы искусственного интеллекта в 2011-2015гг. Рост за этот период составляет почти 9 раз.
Рис. 10. Стартапы в сфере искусственного интеллекта в 2011-15гг
Ожидается, что в ближайшие годы солнечная энергия может стать самой дешевой (см. рис.5). Падение цены за Вт за период, отображенный на рис 11, составио почти 50 раз.
Рис. 11. Падение стоимости энергии, получаемой фотоэлектрическим методом в период с 1980 по 2016г
Новый прикладной уровень сети Zigbee определяет механизм, с помощью которого устройства находят друг друга (см. "ZigBee's Dotdot language is the latest bid for IoT harmony", Stephen Lawson, IDG News Service, Jan 4, 2017). Данные механизмы важны для современных систем IoT. Разработка выполнена альянсом более чем 400 компаний. Для решения проблемы разработан язык программирования Dotdot для IoT, ориентированный на беспроводные технологии и на ZCL (ZigBee Cluster Library).
Прошедшее Рождество отмечено первой регистрацией заражения телевизоров на основе ОС Android с привлечением вредоносного кода типа ransomware (см. "Ransomware arrives on smart TVs", Lucian Constantin, IDG News Service, Jan 3, 2017). Пока эта угроза касается только смартфонов. Запрошенные суммы выкупа лежат в пределах 340-500$.
Компания Kingston начинает поставки USB-драйвов емкостью 2ТБ (стоимость 600-900$) (см. "Kingston will release massive 2TB thumb drive", Lucas Mearian, Computerworld, Jan 4, 2017). Размер устройства 72х26,94 мм2.
Компания Intel анонсирует свою новую сверхбыстродействующую неразрушаемую память Optane (см. "Intel unveils its Optane hyperfast memory", Lucas Mearian, Computerworld, January 3, 2017). Память будет иметь емкость 16 и 32 Гбайта и базируется на технологии 3D XPoint. По своему быстродействию данная память превзойдет NAND flash в 1000 раз. Начало выпуска намечено на вторую половину 2017года.
Американская энергетическая компания опровергла информацию, распространенную некоторыми средствами массовой информации, о взломе системы русскими хакерами (см. "Power firm quashes reports of US grid breached by Russian hackers", Warwick Ashford, 03 Jan 2017). Подобные слухи распространяются из-за напряженности между Россией и США.
Эксперты считают, что в 2017г наибольшие инвестиции будут произведены в следующие отрасли: IoT (M2M/Telematics) - 20%; гибридные облачные вычисления - 17%; PaaS (Platform as a Service) -15%; вычисление высокой производительности - 14%; IaaS (Infrastructure as a sercvice) - 13% (см. "5 disruptive technologies to track in 2017", Beth Stackpole, Computerworld, Dec 5, 2016).
Компания IBM считает, что искусственный интеллект, Интернет вещей и нанотехнологии радикально изменят мир людей в течении ближайших пяти лет (см. "IBM: AI, IoT, and nanotech will literally change the way we see the world", Michael Cooney, Network World Jan 5, 2017). Существенный вклад эти технологии внесут в здравоохранение.
Новая флэшка SanDisk позволяет записать 4К фильм за 15 секунд ("SanDisk’s new thumb drive can transfer a 4K movie in under 15 seconds", Lucas Mearian, Computerworld, January 5, 2017). Устройство может иметь емкость 128 и 256 Гбайт и подключается через интерфейс USB 3.1. Скорость чтения равна 420Гб/c, а скорость записи - 380 Гб/с.
Рабочая группа Белого дома (США) выработала рекомендации по политике Китая на рынке полупроводников ("As Trump presidency approaches, US warns China on semiconductors", Agam Shah, IDG News Service, January 6, 2017).
Компания Dell разработала 32-дюймовый 8К-монитор (7680 x 4320 пикселей и 1 миллиард цветов) (см. "Dell to ship first 32-inch 8K display, the UltraSharp 32 Ultra HD", Agam Shah, IDG News Service, Jan 5, 2017). Монитор относится к классу UltraSharp 32 Ultra HD. Мониторы будут поставляться в конце марта 2017г по цене 4999$. К сожалению большинство персональных компьютеров пока не приспособлено для работы с таким монитором. Частота кадров 60 Гц. Монитор обеспечивает контрастность 1300:1. Он может работать с цветовыми стандартами RGB, sRGB и Rec709.
ФБР, несмотря на неоднократные просьбы, не получила доступа к серверам Комитета Демократической партии при расследовании предположительного вторжения туда русских хакеров (см. "FBI dispute with DNC over hacked servers may fuel doubt on Russia role", Michael Kan, IDG News Service, Jan 6, 2017). Дональд Трамп относится к обвинениям России скептически, так как не получил убедительных доказательств.
Все больше компаний полагаются при обеспечении безопасности на аналитические программные средства и машинное обучение (см."Thwarting cybersecurity threats with behavioral analytics in 2017", Clint Boulton, Dec 28, 2016). Так компания Juniper Networks в 2016 году потратила на финансирование безопасности на 12% больше средств, чем в 2015г. На первое мест выходит анализ необычности поведения системы, именно такие средства разрабатывает Juniper.
Поучительна история блестящего английского студента-информатика, приговоренного в США за хакерство к 99-летнему заключению ("Lauri Love: the student accused of hacking the US", Bill Goodwin и Niels Ladefoged). Он был обвинен в незаконном проникновении в сети американских государственных учреждений, включая ФБР, федеральный резервный банк и ракетное агентство (Missile Defense Agency), арестован в Великобритании и эктрадирован в США.
Необходимость в отдельном маршрутизаторе компании теперь отпадает, его функции может осуществить SD-WAN обрудование, предоставляемое в аренду провайдером сетевых услуг (см. "WAN optimization, routers becoming a part of SD-WAN products", Antone Gonsalves, 09 Jan 2017).
Компания Panasonic разработала гибкие батареи, настолько маленькие, что их можно встраивать в кредитные карты (см. "Panasonic offers a flexible battery for wearables", Martyn Williams, IDG News Service, Jan 6, 2017). Самая большая имеет размер 40х65 мм2, а наименьшая - 28,5х39 мм2 при толщине 0,76мм, они могут сгибаться с радиусом 25 мм, при этом емкость уменьшается на 1%. Вес батарее составляет один-два грамма, а выходное напряжение 3,8 В.
Рис. 12. Гибкие батареи компании Panasonic
На прошлой неделе за один день несколько инсталляций MongoDB было стерто и заменено требованиями выкупа (см. "Huge spike in ransomed MongoDB installs, doubled to over 27,000 in a day", Ms. Smith, Network World, Jan 9, 2017). Всего зарегистрировано 27000 таких случаев. Все началось в начале недели, когда было выяснено, что 200 баз данных MongoDB стерто и подверглось атаке ransomware. К концу недели число взломов достигло 2000, сумма требуемого выкупа лежала в диапазоне 0,2 - 1 биткоин.
Энергетическая ситема Турции подверглась кибератаке (см. "Turks point to U.S. as source of cyberattacks, but don’t level blame", Tim Greene, Network World, Jan 9, 2017). Были обесточены некоторые объекты. Атака произошла с территории США, но замешанность официальных структур не установлена.
Японская страховая компания Fukoku Mutual сообщила о замене 34 сотрудников системой ИИ на основе IBM Watson (см. "U.S. workers beware: Japanese insurer to replace humans with A.I.", Sharon Gaudin, Computerworld, January 9, 2017). Ожидается, что в 2017 году такой процесс продолжится в США. Внедрение технологии ИИ позволит страховой компании увеличить производительность труда на 30% и сэкономит 1,65млн. долларов на зарплате сотрудников.
Исследователи безопасности обнаружили новый код ransomware (Spora), который может выполнять шифрование файлов и использует новую систему оплаты выкупа (см. "Professionally designed ransomware Spora might be the next big thing", Lucian Constantin, IDG News Service, Jan 11, 2017).
В 2016 году 49% компаний оказались жертвами атак ransomware. В 2017 ожидается дальнейший рост (см. "49% of businesses fell victim to cyber ransom attacks in 2016", Alison DeNisco, January 10, 2017). Заметная часть таких атак осуществляется с привлечением средств DDoS, мощность которых может достигать 50Гбит/c. 83% таких атак имели мощность порядка 1 Гбит/с. Средства IoT позволяют поднять мощность DDoS-атак до 1 Тбит/c. Появилась разновидность DDoS - PDoS (Permanent Denial of Service) - постоянный отказ обслуживания и TDoS (Telephony DoS), которая является более изощренной.
Россия, Китай и США по данным компании Flashpoint представляют наибольшую киберугрозу (см. "Russia, China -- and the US -- are biggest geopolitical cybersecurity threats", Maria Korolov, January 11, 2017).
В связи с повышенным интересом к возможной уязвимости избирательной системы США появилось несколько обзоров на эту тему (см. "SQL Injection Vulnerability and the U.S. Election Agency", January 16, 2017, Induface Research Team). В частности Reuters опубликовала отчет компании Recorded Future, которая мониторирует подпольный рынок торговли информацией, в том числе о параметрах доступа к компьютерам US Election Assistantce Commission. Эта организация ответственна за безопасность машин голосования. Компания Recorded Future контактировала с русскоязычными хакерами, выдавая себя за потенциального покупателя. Исследователи получили параметры доступа около 100 сотрудников избирательной комиссии. ФБР в настоящее время расследует проблему. Оказалось, что хакеры непрерывно сканируют систему с помощью множества программных роботов с целью выявления уязвимостей. В частности хакеры использовали для получения нужной им информации SQL-injection. Пока не установлено, когда произошел взлом, и повлияло ли это на результаты выборов. Исследователи задаются вопросом, если использована SQL-injection, то как US Election Agency могла игнорировать столь известную уязвимость? Обсуждаются меры, которые могут помочь минимизировать возможность повторения подобных инцидентов.
Британский бизнес может потерять до 122 млрд фунтов стерлингов в 2018 году после ввода в действие стандартов для PCI безопасности - GDPR (General Data Protection Regulation) (см. "UK firms could face ?122bn in data breach fines in 2018", Warwick Ashford, 17 Oct 2016).
Компания Forrester Wave подготовила обзор по проблемам безопасности в 2016 году ("см. The Forrester Wave™: Endpoint Security Suites, Q4 2016", Chris Sherman, October 19, 2016). На рис. 13 представлена сводная диаграмма, характеризующая программные приложения безопасности различных фирм. (Приятно видеть среди эффективных и хорошо продаваемых продукты российские программы - Kaspersky Lab.). На рис 8 показано распределение вероятностей сетевых атак корпоративных объектов. На первом месте (с 48%) находятся серверы компаний. Корпоративные WEB-сайты (с 36% из-за DDoS-атак) занимают четвертое место.
Рис. 13. Сопоставление характеристик программных продуктов безопасности разных фирм
Рис. 14. Распределение вероятностей сетевых атак корпоративных объектов
Группа хакеров (Shadow Brokers), которая украла в АНБ США программные средства - кибероружия, была уволена, но лишь после того, как успели получить доступ к средствам наблюдения за системами Windows (см. "Suspected NSA tool hackers dump more cyberweapons in farewell", Michael Kan, IDG News Service, Jan 12, 2017). Эта группа хакеров пыталась продать полученные программы (61 файл) за bitcoins.
Хакеры украли 900ГБ данных из израильской компании Cellebrite (см. "Hackers steal 900 GB of data from phone hacking company Cellebrite", James Sanders, January 13, 2017). Компания Cellebrite занимается продажей аппаратных средств для взлома защиты смартфонов. Эта фирма выполняет заказы государственных учреждений. Украдена документация, журнальные файлы и клиентские данные.
Стандартизация в IoT обсуждается как минимум с 2014-го года, назначалось уже несколько дат окончательного решения проблемы (см. "Is 2017 the year IoT standards finally make sense?", Stephen Lawson, IDG News Service, Jan 13, 2017). Создана рабочая группа IEEE p2413 (председатель Олег Логвинов) для унификации архитектуры IoT. Альянс Zigbee на прошлой неделе анонсировал универсальный язык Dotdot для приложений IoT. Z-Wave networks разрабатывает средства для облаков. Существующие спецификации к сожалению оставляют для разработчиков и пользователей слишком много вариантов. Ожидается, что окончательные версии стандартов появятся только в 2018 году.
Инженер-программист Juan Soberanis решил протестовать против инагурации Дональда Трампа своеобразным образом (см. "DDoS attack against Whitehouse.gov eyed as a valid protest", Michael Kan, IDG News Service, Jan 17, 2017). На его сервере в Сан-Франциско предлагается американцам, которые против Трампа, посетить сайт Whitehouse.gov и перегрузить его. С одной стороны атаки типа DDoS в США противозаконны, но с другой стороны - акции гражданского неповиновения допускаются американским демократическим процессом.
Многие современные сетевые атаки базируются на уязвимостях программ с открытыми кодами (см. "Report: Attacks based on open source vulnerabilities will rise 20 percent this year", Maria Korolov, Jan 17, 2017). Ожидается, что число таких атак в этом году возрастет на 20%. Многие коммерческие программные проекты (до 50%) базируются программных модулях открытого программного обеспечения. В среднем любая коммерческая программа содержит в себе до 100 подобных компонентов. В результате примерно две трети коммерческих приложений содержат в себе известные уязвимости.
Протокол XMPP имеет шанс стать стандартным для приложений IoT ("XMPP: IoT protocol winner, or second place to MQTT?", Alan R. Earls). XMPP базируется на языке XMP. что может улучшить совместимость разных приложений. Сравниваются возможности XMPP и MQTT (Message Queuing Telemetry Transport).
В последнее время наметилась тенденция к переходу от SHA-1 к SHA-2 (алгоритмы вычисления хэшей), что приведет к существенному повышению информационной безопасности (см. "Encryption in 2016: Small victories add up", Fahmida Y. Rashid, InfoWorld, Dec 28, 2016).
Lloyds Banking Group в течении двух дней подвергалась DDoS-атаке (см. "Lloyds Bank hit by massive DDoS attack", Warwick Ashford, 23 Jan 2017). Были блокированы некоторые банковские сервисы, клиенты непосредственно не пострадали. Ожидается, что в 2017г число DDoS-атак достигнет 10 млн, а их мощность - 1Тбит/c.
Клиенты банка Саудовской Аравии Al Rajhi могут напечатать за несколько секунд дебетную карточку (см. "Saudi Arabian bank enables customers to print their own debit cards", Karl Flinders, 23 Jan 2017). Предварительно должны быть сканированы отпечатки пальцев клиента. Банк в настоящее время имеет 100 терминалов, способных предоставить данный сервис. Терминалы разработаны компанией Diebold Nixdorf.
Группа компаний Tsinghua Unigroup (Китай) инвестирует 30 миллиардов долларов в завод по производству DRAM и 3D NAND флэш памяти (см. "China responds to U.S. chip threats with a $30 billion factory", Agam Shah, IDG News Service, Jan 20, 2017). Комментаторы считают, что это стало ответом Китая на ограничения США поставок чипов в страну. Завод будет производить более 100000 чипов в месяц. Китай планирует также инвестировать $4.3 миллиарда в производства ИС общего применения.
Компания AMD в первой половине 2017-го года намерена выпустить 32-ядерный процессор (Naples) (см. "AMD tries to drum up support for 32-core Zen server chip", Agam Shah, IDG News Service, Jan 18, 2017). Этот чип будет на 40% более эффективен по сравнению с предыдущим (Ryzen). Чип предназначен для серверов.
В последнее время о чем бы ни шла речь, об экономике, безопасности или женщинах, беседа начинается с Трампа. Эту сложившуюся практику нельзя игнорировать. Президент Трамп будет использовать для работы в Twitter телефон на основе Android с криптозащитой (см. "Trump’s phone replaced with more secure device", Matt Hamblen, Computerworld, Jan 19, 2017). Модель одобрена секретной службой США.
Компания D-Wave Systems объявила о возможности поставки квантовых компьютеров с 2000 кубит по цене 15млн. $ (см. "D-Wave doubles down on its qubits", Sharon Gaudin, January 24, 2017). Предыдущие модели компьютера на 100 кубит были опробованы компаниями Google, NASA и Lockheed Martin. Первый компьютер 2000Q будет поставлен компании TDS (Temporal Defense Systems Inc), специализирующейся в сфере кибербезопасности. Считается, что 2000Q будет использоваться также и в области медицинской диагностики.
Компания Intel разработала специальный миниатюрный компьютер для роботов - Euclid (см. "New details emerge about Intel's super-small Euclid computer for robots Intel's Euclid computer", Agam Shah, IDG News Service, January 20, 2017). Компьютер имеет HDMI-порт, 3D-камеру RealSense, процессор Atom и различные беспроводные датчики. Этот компьютер должен стать глазами и мозгом робота. Презентация Euclid состоялась в прошлом году на конференции Roscon robotics. Компьютер Euclid может работать с ОС Ubuntu и Robotics Operating System (ROS).
Смартфон Apple iPhone 7 усовершенствован и приспособлен для переговоров на темы, касающиеся секретных военных объектов, и для хранения соответствующей информации (Великобритания) (см. "Apple iPhone 7 is being hardened to handle military-grade secrets, Nick Heath, January 25, 2017). Данный мобильный телефон использует ОС Android. Уровень безопасности может регулироваться.
Сервис крипто-почты ProtonMail стал доступным через Tor (см."Encrypted email service ProtonMail is now accessible over Tor", Lucian Constantin, IDG News Service, Jan 19, 2017). ProtonMail была разработана компьютерными инженерами ЦЕРН и имеет WEB-интерфейс. Содержимое почтового сообщения можно посылать открытым текстом или зашифрованным. При использовании этого сервиса IP-адреса отправителя и получателя не раскрываются и становятся невозможными DDoS-атаки против конкретных объектов. Сервис предлагается компанией Proton Technologies, размещенной в Женеве.
Группа New World Hackers взяла на себя ответственность за DDoS-атаку и кражу данных через Dyn botnet (см. "Interview with a hacker: Kapustkiy from New World Hackers", Dan Patterson, January 12, 2017). Один из членов группы - Kapustkiy, рассказывает представителю TechRepublic, как осуществлялась атака. Себя он называет "тестером проникновения". Иногда они продают свои наработки клиентам для повышения надежности их программных продуктов. Сети правительственных организация они взламывают в знак протеста, например, в Венесуэле против правления Н. Мадуро. Конкретная специализация данного хакера, выявление ошибок в базах данных. Среди прочего, данная группа хакеров торгует украденными данными. Свою хакерскую карьеру он начал в группе LulzSec еще совсем юным. Первой самостоятельной работой был взлом сети Индийского посольства. Он утверждает, что проинформировал сотрудников посольства об уязвимостях их сети, и они поблагодарили его. Одним из источников заработка является выявление уязвимостей WEB-сайтов посредством XSS и уведомление за деньги владельцев об имеющихся уязвимостях.
Компания Seagate намерена выпустить жесткие диски емкостью 14 и 16ТБ в течение ближайших 18 месяцев (см. "Seagate's roadmap includes 14TB, 16TB hard drives within 18 months", Agam Shah, IDG News Service, January 26, 2017). Ближайшие три года (к 2020) Seagate рассчитывает предложить устройства емкостью 20 ТБ. Выпускаемые сегодня 10-терабайтные диски стоят 400$.
Компания Intel планирует опробовать в текущем году 7-нанометровую технологию производства чипов (см. "Intel pursues Moore's Law with plan to make 7-nm chips this year, Agam Shah, IDG News Service, Jan 27, 2017). Массовое производство чипов по этой технологии в этом году не начнется, для этого предстоит инвестировать многие миллиарды долларов. Рабочей технологией сегодня является 14-нанометровая, дорабатывается 10-нанометровая. Разработка для 10нм задержалась на год из-за технологических сложностей. Эти разработки предполагают использование литографии EUV (extreme ultraviolet). Если планы будут реализованы в 2018 году, можно будет сказать, что закон Мура все еще действует. Тем не менее главный аналитик компании Roy Illsley Овам считает, что кремниевая эра подходит к концу.
Компания Apple намерена построить в Неваде (Reno) 200-мегаватную солнечную батарею для питания информационного центра (см. "Apple to build 200MW solar farm to power data center", Lucas Mearian, Computerworld, Jan 25, 2017). Система начнет эксплуатироваться в начале 2019г. Но уже сегодня компания использует возобновляемые источники энергии для питания информационным центром в Северной Каролине. Apple инвестировала 848млн долларов в солнечную ферму в Калифорнии (кампус Cupertino). 50-мегафатная система имеет активную поверхность 300 акров.
Политика Трампа по минимизации офшорных сервисов вряд ли будет иметь серьезные последствия для ИТ-компаний Индии (см. "Trump unlikely to reduce IT from India", Karl Flinders, 31 Jan 2017). Индийские компании слишком глубоко интегрированы с американскими корпорациями - 65% персонала являются гражданами США. Эксперты считают, что попытки переноса разработки программных продуктов в США не принесут положительного эффекта.
Компания Huaxintong Semiconductor Technology разрабатывает новый чип, базирующийся на технологии ARM (см. "New 'made in China' chip on the way as country boosts indigenous tech", Agam Shah, IDG News Service, January 30, 2017). Данная компания является совместным предприятием с фирмой Qualcomm. Данная совместная разработка ориентирована в основном на китайский рынок. Китайская компания Tsinghua Unigroup строит фабрику по производству чипов, инвестируя 30млрд долларов.
Компания Google усилила сотрудничество с Intel на почве ОС Android в сфере Интернета вещей (см. "Google strengthens Android relationship with Intel in IoT", Agam Shah, IDG News Service, January 30, 2017). Речь идет об использовании бортового компьютера Joule 570x, имеющего встроенную 3D-камеру RealSense, процессор Atom T5700б 4-гигабайтную LPDDR4 RAM, память 16ГБ и радиоканал 802.11ac Wi-Fi.
Преступники начинают использовать средства искусственного интеллекта и машинного обучения в корыстных целях (см. "AI isn't just for the good guys anymore", Maria Korolov, February 1, 2017). Эксперты утверждают, что никто не внедряет так быстро новейшие технологии, как хакеры.
В 2020 году согласно прогнозу в мире будет более 30 миллиардов объектов Интернета вещей (см. "Gaining Valuable Insights from Your Data", DELL EMC). Считается, что IoT и компьютерная аналитика коснется всех отраслей промышленности. К 2020 будет сформировано 44 зетабайт информации.
Прогнозы указывают, что 2017 год станет наихудшим по проблемам сетевой и информационной безопасности ("Why 2017 will be the worst year ever for security", Fahmida Y. Rashid, InfoWorld, Feb 2, 2017). По данным на конец 2016 года зарегистрировано 82000 инцидентов в 225 организаций по всему миру. Online Trust Alliance считает, что можно ожидать до 250000 атак, включая DDoS.
Компания Western Digital усовершенствовала свою технологию 3D NAND ("Western Digital begins production of the world's tallest 3D NAND 'skyscraper'", Lucas Mearian, Computerworld, Feb 6, 2017). Western Digital и ее партер Toshiba запускают производство 512 Гбитный чип, где используется 64-слойная технология NAND flash. Ожидается, что эта техника позволит создать SSD емкостью 3,3 и 10 ТБ.
Система с искусственным интеллектом Libratus после 20-дневного обучения смогла обыграть профессиональных игроков в покер (см. "After first week, A.I. system is beating human poker players", Sharon Gaudin, Computerworld, Jan 18, 2017). Соревнование проходило в Rivers Casino в Питсбурге.
Небезопасность объектов Интернета вещей общеизвестна, этой проблеме уделено немало конференций, но ситуация пока не стала много лучше из-за стремительного роста числа таких объектов (см. "Can the FTC save the IoT?", Taylor Armerding, Feb 9, 2017). Число таких объектов превысило 2 млрд.Последние мощные DDoS-атаки были связаны с уязвимостями интернет видео-камер и локальных маршрутизаторов. Сенатор Mark Warner (США) написал письмо в FTC федеральной комиссии по коммуникациям и министерство внутренних дел, прося заблокировать IP-адреса IoT, вовлеченных в DDoS-атаку. Эта идея не получила поддержки. Единого мнения о борьбе с угрозами, исходящими от объектов IoT, не выработано.
Самый дорогой чип компании Intel имеет 24 ядра и стоит 8898$ (см. "Intel's priciest chip has 24 cores and sells for $8,898", Agam Shah, DG News Service, February 9, 2017). Чип Intel Xeon E7-8894 v4 обладает максимальной тактовой частотой 3,4 ГГц и имеет кэш емкостью 60МБ.
Компания IBM использует компьютер Watson для целей сетевой безопасности (см. "IBM uses Watson to fill cybersecurity gaps", Alison DeNisco, February 13, 2017). За прошедший год Watson проанализировал более миллиона документов по проблемам безопасности и способен помочь аналитикам решить их проблемы. Каждый день происходит более 200000 сетевых инцидентов и ни один человек не способен даже просто ознакомиться с ними, здесь Watson становится незаменим. Watson стал основой одного из когнитивных центров безопасности (SOC), став IBM-советником QRadar. Взаимодействие с этим приложением производится на естественном языке. Для этого приложения предусмотрен облачный интерфейс.
Компания Форд инвестировала 1 млрд долларов на ближайшие пять лет в разработку искусственного интеллекта (Argo AI) для автомобилей без водителя (см. "Ford to invest $1B in A.I. startup toward self-driving cars", Lucas Mearian, Computerworld, Feb 10, 2017). Программу возглавят Bryan Salesky и Peter Rander, которые участвовали в проектах Google и Uber, соответственно. Завершение проекта намечено на 2021 год. Разрабатывается также полуавтономная версия автомобиля. В разработки программ для беспилотного автомобиля вовлечено более полутора десятка программистских компаний Силиконовой долины.
Компания Intel начинает поставку Optane SSD, выполненных по новой технологии 3D Xpoint, и предназначенных для комплектации информационных центров (см. "Intel works on next-generation Optane SSD, memory technologies", Agam Shah, IDG News Service, Feb 9, 2017). По своим рабочим характеристикам эти устройства памяти будут на порядки превосходить существующие изделия.
Компания Google понизила планку требования для устройств, где может применяться искусственный интеллект (см. "Google crams machine learning into smartwatches in A.I. push", Agam Shah, IDG News Service, Feb 13, 2017). На этот раз таким устройством стали наручные смарт-часы (Android Wear 2.0). На таких часах могут быть установлены приложения, адаптируемые к машинному обучению (см. рис. 15).
Рис. 15. Часы со встроенным интеллектом
Защитники неприкосновенности частной жизни обвиняют ФБР в нарушении международного законодательства, когда они взламывают сайты детской порнографии по всему миру (см. "Privacy groups say FBI hacking operation went too far", Michael Kan, IDG News Service? Feb 10, 2017). ФБР взломало 8700 компьютеров в 120 странах.
В Японии намерены изготовить олимпийские медали (Tokyo 2020) из старых смартфонов (см. "Tokyo wants to make Olympic medals from old smartphones", Martyn Williams, IDG News Service, Feb 13, 2017). Для этой цели они намерены собрать 2 млн различных гаджетов. В одном смартфоне содержится 0,048 грамм золота, 0,26г серебра и 12,7г бронзы.
Американские производители чипов (GlobalFoundries) намерены построить в Китае еще один завод (см. "U.S. chipmaker plans new factory in China", Peter Sayer, IDG News Service, Feb 10, 2017). На этом заводе будет использована стандартная технология для работы с ваферами диаметром 300мм. В 2019 году планируется использовать технологию ( 22FDX) полностью обедненного кремния поверх изолятора, которая удобна для производства дешевых радиочастотных чипов, например, для смартфонов и интернета вещей. Планируется запуск аналогичных производств и внутри США. Для чипов будет использоваться 14-нанометровая технология.
Президент компании Microsoft Brad Smith призывает к заключению международной конвенции о правилах использования Интернет (см. "Microsoft's president wants a Geneva Convention for cyberwar", Blair Hanley Frank, IDG News Service, Feb 14, 2017). Только совместными усилиями можно защитить корпоративные интересы и интересы рядовых пользователей.
Новая вредоносная программа, ориентированная на macOS, может красть пароли и перехватывать резервные копии и скриншоты iPhone (см. "Think Apple computers are still malware immune? This new attack proves otherwise", Brandon Vigliarolo, February 15, 2017). Считается, что эти вредоносные программы были созданы группой APT28, известной также под именем Fancy Bear. Заражение машины происходит через загрузчик Komplex.
Хакеры атаковали более 100 банковских организаций в более чем 30 странах (см. "Recent malware attacks on Polish banks tied to wider hacking campaign", Lucian Constantin, IDG News Service, Feb 13, 2017). Исследователи из Symantec и BAE Systems установили, что в этой атаке на банки, начиная с октября прошлого года, замешана известная группа хакеров Lazarus. Были атакованы объекты в Польше (19), Уругвае, США (15), в Мексике (9), Великобритании (7) и Чили (6).
На RSA-презентации в Сан-Франциско производители пытались продвигать искусственный интеллект и машинное обучение, как средство детектирования и ослабления имеющихся угроз (см. "A.I. faces hype, skepticism at RSA cybersecurity show", Michael Kan, IDG News Service, February 15, 2017 ). Объективные данные пока не столь позитивны. Хотя представитель компании IBM утверждал, что Watson способен провести за 15 мин анализ безопасности, на который человеку потребуется неделя. Сегодня "искусственный интеллект" может быть эффективным, когда нужно просмотреть и обработать большие объемы данных.
Ожидается, что чипы, которые появятся в июне, станут основой нового поколения Wi-Fi (IEEE 802.11ax) (см. "Chips coming by June will herald the next generation of Wi-Fi", Stephen Lawson, IDG News Service, Feb 14, 2017). Эти компоненты поднимут быстродействия и экономичность беспроводного оборудования. Эти чипы рассчитаны на работу в частотных диапазонах 2,4 и 5 ГГц.
Русскоязычный хакер Rasputin взломал 63 американских и британских университетов и правительственных агентств (см. "Hacker breached 63 universities and government agencies", Darlene Storm, Computerworld, Feb 15, 2017). Хакер начал свою активность в 2016 году и его мотивом была материальная выгода. Во всех атаках применялась техника SQL injection. Он использовал свой сканер уязвимостей.
Компания Gartner предсказывает, что в 2017 году в мире будет 8,4 миллиарда объектов, подключенных к Интернет, на 31% больше чем в 2016 году (см. "There will soon be more IoT devices in the world than people, security risks abound', Alison DeNisco, February 7, 2017). Ожидается, что число объектов IoT превысит численность людей на земле. Большая часть таких объектов приходится на производство и здравоохранение.
Microsoft's AirSim является платформой для проектирования беспилотных устройств (см. "Microsoft's AI system for training autonomous cars and drones goes open source", Conner Forrest, February 16, 2017). Эта система моделирования использует элементы искусственного интеллекта, а ее программы доступны для всех желающих.
Профессионалы, собравшиеся на RSA-конференции 2017 отметили появление нового оружия - искажения вашей собственной информации (см. "RSA: Watch out for a new weapon - your own data", Tim Greene, Network World, Feb 15, 2017). Любые бизнес-решения принимаются на основе имеющихся данных. Если кто-то сможет исказить эту информацию, он сможет спровоцировать принятие нужного ему решения.
Компания UPS запускает новый проект (18 млн. долларов) по созданию солнечного источника энергии на 10 МВт (см. "UPS to spend $18M to install 26,000 new solar panels", Lucas Mearian, Computerworld, Feb 10, 2017). Этой энергии может хватить для обеспечения потребности 1200 частных домов. Система будет содержать в себе 26000 солнечных панелей.
Из-за уязвимости в системе WordPress было искажено 1,5 миллионов страниц (см. "Recent WordPress vulnerability used to deface 1.5 million pages", Lucian Constantin, IDG News Service, Feb 10, 2017). Хакерская атака стала возможной благодаря вредоносному коду, внедренному на WEB-страницы WordPress. В атаке приняли участие до 20 хакеров или групп атакеров.
В последнее время зарегистрировано несколько технологически сложных атак, в текст программ которых вставлены плохо переведенные русские слова и команды (см. "Hackers behind bank attack campaign use Russian decoy", Lucian Constantin, IDG News Service, Feb 20, 2017). Большинство этих атак были нацелены против банков, размещенных в 31 стране. Судя по всему разработчики программ (Lazarus) не являются русскими, но чтобы запутать следы они воспользовались компьютерным переводом некоторых слов. Группа хакеров начала работать в 2009 году. Американские исследователи (ФБР) считают, что следы ведут в Северную Корею.
ЦЕРН генерирует 1петабайт данных каждую секунду, что в 4 раза больше объема информации, содержащейся в библиотеке Конгресса США, (см. "Cern: 'We generate 1PB each second. Here's what that's taught us about big data'", Nick Heath, February 21, 2017). Эта европейская организация является лидером в области технологий big data. Источником этих данных являются экспериментальные установки коллайдера LHC (Large Hadron Collider). Для фильтрации этих данных используется техника машинного обучения. Эта техника использована также для обеспечения предсказуемого поведения системы криогеники, применяемой для охлаждения магнитов ускорителя, работающих вблизи абсолютного нуля. Технология позволила снизить риски аварий.
Gartner предсказывает, что в 2017 году 60% проектов, сопряженных с big data, потерпят неудачу (см. "Why big data projects fail and how to make 2017 different", Sameet Agarwal, Network World, Feb 16, 2017). Это происходит из-за недостаточного опыта и несоответствия технологической стратегии и общих нужд компании. Успех возможен только после глубокого осознания проблем, стоящих перед компанией. Во многих случаях слишком много ресурсов тратится на формирование необходимой инфраструктуры. Приемлемой альтернативой проектам на основе Hadoop может стать применение облачных технологий.
Новые чипы Intel Atom C3000 имеют по 16 ядер и предназначены для IoT, сетевого оборудования и распределенной памяти (см. "ntel's Atom is underwhelming no more: New chip packs 16 cores", Agam Shah, IDG News Service, February 21, 2017).
После месяцев спекуляций Verizon подтвердил свою покупку Yahoo за 448 миллиардов долларов (см. "Yahoo takes $350m cut on deal with Verizon after security breaches", Warwick Ashford, 21 Feb 2017). Цена была снижена на $350 млн. из-за двух уязвимостей в системе безопасности.
Считается, что в случае инцидента с беспилотным автомобилем ответственным за нанесенный ущерб будет водитель-человек (см. "Here's why self-driving cars may never really be self-driving", Lucas Mearian, Computerworld, February 23, 2017). Эксперты утверждают, что беспилотные автомобили не смогут быть полностью автономными. Проблема заключается в том, что трудно предусмотреть все случаи которые могут иметь место на дороге. Например, что делать двум машинам-роботам, встретившимся в узком проезде, где невозможно разъехаться.
В феврале 2017 года число зарегистрировано 1,792,104,054 сайтов (netcraft.com).
Facebook разработал новые приложения, использующие элементы искусственного интеллекта, которые могут помочь людям, склонным к самоубийствам (см. "Can AI save a life? Facebook thinks so", Conner Forrest, March 1, 2017).
Продемонстрирована возможность использования искусственного интеллекта и секвенирования следующего поколения для помощи раковым пациентам (см. "How AI and next-generation genomic sequencing is helping cancer patients", Mary Shacklett, February 28, 2017). В 2012 году было зарегистрировано 14 млн. раковых заболеваний. Новая технология поможет более эффективно использовать имеющиеся средств с учетом конкретного генного набора пациента.
10-го февраля 2017 группа из 20 хакеров скомпрометировала 1,5 млн. WEB-страниц на 40,000 WEB-сайтах WordPress (см. "February 2017: The month in hacks and breaches", CSO, Mar 1, 2017). Это произошло из-за несвоевременного удаления уязвимости программного обеспечения.
Компания Toshiba презентовала новый 3D-NAND чип памяти на 1ТБ (см. "Toshiba reveals new 3D flash chip that can store 1TB", Lucas Mearian, Computerworld, February 24, 2017). В чипе используется 64 слоя, начало серийного производства чипа намечено на вторую половину 2017г. Toshiba планирует продать около 20% своего бизнеса памяти.
Компания Palo Alto Networks заплатила 105 млн. $ LightCyber для обеспечения сетевой безопасности (см. "Palo Alto Networks pays $105M for LightCyber to better detect network attacks", Tim Greene, Network World, Mar 1, 2017).
Согласно данным лаб Касперского за 2016 год число мобильных атак утроилось и достигло 8,5 миллионов (см. "Report: 2016 saw 8.5 million mobile malware attacks, ransomware and IoT threats on the rise", Alison DeNisco, February 28, 2017). Большинство атак пришлось на Бангладеш, Иран, Непал, Китай и Индонезию. Наиболее часто для атак использовался троянский конь Trojan.AndroidOS.Ztorg.ad, Trojan-Ransom.AndroidOS.Fusob и Trojan-Ransom.AndroidOS.Congur.
Комитет по стандартизации ООН объявил, что мобильные 5G-сервисы станут доступны не ранее 2020 года (см. "U.N. steps in to end marketing war over what 5G means", Peter Sayer, IDG News Service, Feb 24, 2017).
Компания Western Digital анонсировала256-гигабайтный флэш-драйв для iPhone и iPad (см. "WD ships 256GB Lightning-attached storage for iPhone and iPad", Lucas Mearian, Computerworld, Feb 27, 2017). Это устройство подключается через разъем USB 3.0 и предназначено для записи мультимедиа в форматах WMV, AVI, MKV, MP4, MOV.
Компания Intel пересматривает модель обновления своих чипов для персональных компьютеров (см. "Intel will change its approach to PC chip upgrades", Agam Shah, IDG News Service, February 28, 2017). Большие работы ведутся для скорейшего перехода на 5G. В настоящее время базовой является 14-нанометровая технология, идет подготовка к переходу на 10-нанометровую.
Компания Форд протестировала 3D-принтер Stratasys для изготовления больших персонализированных компонентов автомобиля (см. "Ford tests Stratasys 3D printer for large, personalized car parts", Alison DeNisco, March 6, 2017). Эта технология оказалась достаточно эффективной. Особенно полезным 3D-принтер оказался при изготовлении прототипов.
Бизнесмены обвиняют конкурентов в DDoS-атаках (см. "Businesses blame rivals for DDoS attacks", Warwick Ashford). Более 40% компаний подвергаются DDoS-атакам (данные лаборатории Касперского).
Компания IBM предлагает универсальный квантовый компьютер (IBM Q systems) в качестве облачного сервиса (см. "IBM readies quantum as a service", Cliff Saran). В первом полугодии 2017г IBM расcчитывает завершить разработку прикладного программного обеспечения в текущем году. Новый квантовый компьютер IBM имеет более 50 кубит, смотри "IBM's new Q program to include a 50-qubit quantum computer", Agam Shah, IDG News Service, March 5, 2017. Компания D-Wave создала квантовый компьютер на 2000 кубит (2000Q).
Новая система машинного обучения, разработанная совместно MIT и университетом Бостона, позволяет управлять роботом посредством мысли (см. "How MIT's new AI system lets you control a robot with your mind", Hope Reese, March 6, 2017). "Мысли" человека считываются с датчиков, закрепленных на голове человека. Если человек замечает ошибку, совершенную роботом, он может послать ему мысленную команду выполнить коррекцию своих действий.
Вицепрезидент США Майк Пенс использовал свой частный почтовый аккаунт в AOL для обсуждения проблем внутренней безопасности и других критических тем (см. "In 2016, Pence used hacked personal email account to discuss homeland security issues", Conner Forrest, March 3, 2017). Это стало известно после того, как его аккаунт был взломан летом 2016 года.
Ожидается, что число роботов на складах возрастет за ближайшие 4 года в 15 раз, но это не сократит полностью все рабочие места (см. "Robots in warehouses to jump 15X over next 4 years, but won't take all the jobs", Hope Reese, March 6, 2017). Число роботов, используемых на складах в 2016г составляло 40000, а к 2021 году их количество достигнет 620000, что в денежном выражении составит 22,4 млрд. долларов.
Компания Yahoo подтвердила взлом 32 млн пользовательских аккаунтов (см. "Yahoo confirms 32M accounts breached in 2015-2016 forged cookies attack", Conner Forrest, March 2, 2017). Для взлома использованы фальшивые куки.
Компания AMD надеется прекратить доминирование Intel в серверном бизнесе с помощью своего нового 32-ядерного процессора ZEN (см. "AMD hopes to break Intel server dominance with new 32-core Naples chip", Agam Shah, IDG News Service, March 7, 2017). Этот чип базируется на архитектуре х86 и будет стоить 8898$.
Последние события с документами WikiLeaks показали, то, чего мы всегда боялись, уже случилось - правительство США имеет средства шпионить за нами, используя IoT (см. "The CIA has the key to your IoT, but they should be the least of your concerns", Brandon Vigliarolo, March 8, 2017). А раз это так, то это может делать кто угодно. ЦРУ для своих целей использует "черные ходы" некоторых программ, определенные уязвимости смарт-ТВ, смартфонов и интернета вещей.
В истекшем 2016 году наибольшие потери от киберпреступности были сопряжены с DD0S-атаками и ransomware (см. "Bots: Biggest player on the cybercrime block", Taylor Armerding, Mar 9, 2017). Эти виды атак чаще всего базируются на botnet. Ущерб от кибератак в США за 2016 год составил 31 млрд. долларов. Только в Сан-Диего регистрируется 500000 атак в сутки. Помимо традиционных сигнатурных средств противодействия рекомендуется использовать детектирование необычности поведения и honeypot.
Компания Intel Security разработала средство, которое позволяет пользователям проверить, не модифицировано ли их фирменное программное обеспечение нижнего уровня и не содержит ли оно неавторизованных кодов (см. "After CIA leak, Intel Security releases detection tool for EFI rootkits", Lucian Constantin, IDG News Service, Mar 9, 2017). Данное средство явилось ответом на появление EFI (Extensible Firmware Interface) rootkit, разработанных ЦРУ для Apple's Macbooks. Данный rootkit встраивается в ядро ОС и самовосстанавливается в случае удаления. Разработанный Intel программный модуль является расширением существующего CHIPSEC, имеющего общедоступные коды.
После последних публикаций WikiLeaks Китай призвал США прекратить шпионаж по телекоммуникационным каналам (см. "After WikiLeaks' CIA dump, China tells U.S. to stop spying", Gregg Keizer, Computerworld, Mar 9, 2017).
Новые технические возможности автомобилей открывают возможности для атак ЦРУ (см. "Newer car tech opens doors to CIA attack", Lucas Mearian, Computerworld, March 10, 2017). Первые упоминания о таких возможностях были упомянуты в публикациях WikiLeaks в 2014г. ЦРУ пыталась встроить специальные коды в систему управления автомобиля, в смартфоны и в смарт-ТВ. В принципе это можно использовать в том числе и для совершения убийств.
Компания IBM добилась существенного прогресса в распознавании человеческого голоса (см. "Why IBM's speech recognition breakthrough matters for AI and IoT", Alison DeNisco, March 13, 2017). Новая система обеспечивает 5,5% ошибочных слов, что близко к уровню ошибок, совершаемых человеком. Год назад система имела уровень ошибок 6,9%. В системе использована технология глубокого машинного обучения. Одним из приложений разработанной системы являются объекты интернета вещей (IoT). Разработки в этой сфере планируется проводить в Мюнхене, для чего IBM намерена инвестировать 3 млрд. долларов.
Центр Anderson Cancer Center техасского университета потратил 4 года и 62млн. долларов на свой проект онкологической диагностики (см. "Texas hospital struggles to make IBM's Watson cure cancer", Peter Sayer, IDG News Service, March 9, 2017). Отмечается, что система Watson (IBM) обеспечивает уровень диагностики, который был ранее не достижим. Watson отслеживает все имеющиеся публикации и использует эту информацию при определении диагноза. Контракт с IBM был подписан в 2012 году, но система на основе Watson не считается еще применимой в клинической практике.
Big Basin компании Facebook и проект Olympus Microsoft будут использовать GPU для ускорения машинного обучения (см. "Facebook, Microsoft target faster services with new AI server designs", IDG News Service, Mar 9, 2017). Системы этих компаний каждый день обрабатывают данные по 100 часам видео, 95 млн. фотографий и сообщения от 400 млн. людей.
Исследователи из университета Бен-Гуриона (Израиль) разработали новую методику противодействия сетевым атакам, осуществляемым с привлечением интернет фото и видео (см. "New technique claims '100% protection' against internet cyberattacks", Conner Forrest, March 14, 2017). Это особенно актуально, из-за того, что к 2020 году видео составит 82% трафика. Предлагаемая техника позволит подавить такого вида атаки на 100%.
Квантовые компьютеры не будут использоваться для передачи электронной почты или обработки текстов (см. "With quantum computers here, developers seek uses", Agam Shah, IDG News Service, March 13, 2017). Такие компьютеры в то же время окажутся эффективны для анализа молекулярной структуры объектов. Компьютер D-Wave 2000Q устанавливается в Google, NASA и в университетах USRA (Universities Space Research Association). Одним из приложений будет машинное обучение и оптимизация трафика такси.
Зарегистрированы случаи, когда устройства с Android были заражены вредоносным кодом после выхода от производителя, но до попадания их в руки пользователей (см. "Android devices coming with preinstalled malware", Darlene Storm, Computerworld, Mar 13, 2017).
Исследователи безопасности из университета Мичигана использовали звуковые волны для обмана акселерометров и получения доступа в системы IoT-устройств (см. "Researchers use $5 speaker to hack IoT devices, smartphones, automobiles", Conner Forrest, March 15, 2017). Для своих целей исследователи использовали звуковые динамики стоимостью 5$.
В Лондоне была продемонстрирована система (Dragon Speech Recognition) распознавания речи (см. "Speech recognition tech still poised to ‘transform’ healthcare", Kathryn Cave, March 15 2017), Система способна распознавать большинство слов медицинского жаргона английского языка. Данная разработка явилась результатом 20-летних исследований. Программа называется Nuance. Подобная техника используется в 500 компаниях.
Хакеры взломали около 500 млн. аккаунтов Yahoo (см. "Four charged, including Russian gov't agents, for massive Yahoo hack", Martyn Williams, IDG News Service, Mar 15, 2017). Целью взлома было получение финансовой выгоды. Представители ФБР обвиняют четырех человек, двое из которых являются гражданами РФ.
Криминальная группа украла код ransomware Petya и вымогала деньги у жертв (см. "Thieves steal Petya ransomware then use it for free", Tim Greene, Mar 14, 2017). Воры модифицировали код, используя программу PetrWrap. Эта программа выжидает полтора часа, прежде чем активировать код, что позволяет ей избежать сигнатурного детектирования.
Washington Times сообщает, что российский хакер Марк Вартанян, арестованный в Норвегии в октябре 2014 и обвиненный в США в участии в разработке вредоносного кода Citadel, признал себя виновным (см. "Russian Citadel malware developer cuts deal with US authorities", Warwick Ashford). с помощью этого кода было украдено 500 млн. долларов у миллионов людей из 90 стран мира. В настоящее время он сотрудничает со следствием с целью заработать сокращение срока заключения. Программа продается через интернет по цене 2500$.
В Мэриленде ФБР арестован человек (John Rayne Rivello), который использовал Twitter для посылки программы, генерирующей световые стробы, которые могут вызвать эпилептический припадок (см. "Maryland man uses Twitter to cause epileptic writer to have a seizure, leading to FBI arrest", Alison DeNisco, March 20, 2017). Фактически такие средства могут рассматриваться как оружие. Эти опасные сообщения были посланы писателю Kurt Eichenwald'у, который болен эпилепсией.
Использование искусственного интеллекта для распознавания лиц быстро расширяется (см. "It's time to face the ugly reality of face recognition", Mike Elgan, Computerworld, March 18, 2017). Неделю назад на Facebook было объявлено, что приложение Facezam способно распознавать людей по фотографии, размещенной в Facebook. Тысячи пользователей Facebook негативно реагировали на эту мистификацию. Распознавание лиц связано с проблемой сохранения конфиденциальности, хотя фотографии любого человека хранятся в самых разных местах, включая банкоматы. Существуют базы данных, позволяющие узнать домашний адрес по фотографии.
Правительство Великобритания запретило использование лэптопов и планшетов и других аналогичных устройств в салонах авиалайнеров, летящих из некоторых стран Ближнего Востока (Египет, Иордания, Леван, Саудовская Аравия, Тунис и Турция) (см. "UK bans electronic devices from Middle Eastern flights", Alex Scroxton, 21 Mar 2017),
Система Blockchain может использоваться для защиты данных банков (см. "Blockchain the perfect data protection tool for banks using mainframes", Bryan Smith, Mar 21, 2017). Эта технология уже используется HSBC и Bank of America. Прогнозируется, что к концу 2017 году blockchain будет применена в 15% банков.
Система blockchain может помочь обеспечить безопасность медицинских устройств и улучить конфиденциальность данных о пациенте (см. "Blockchain can help secure medical devices, improve patient privacy", Tim Greene, Network World, Mar 24, 2017). Компания Partners Healthcare намерена использовать эту технологию для решения этих проблем. Blockchain может контролировать доступ клиентов к определенным данным, а также ускорить процедуры обработки страховых случаев. Следует иметь в виду, что эта техника может при определенных условиях заметно увеличить время выполнения операции.
Компания Intel намерена начать поставку долговременной памяти Optane для персональных компьютеров 24 апреля текущего года (см. "Intel's next-gen hyperfast Optane SSDs for PCs to ship in April", Lucas Mearian, Computerworld, March 27, 2017). Эта память в 10 раз быстрее обычных SSD. Предлагаются устройства емкостью 16 и 32ГБ.
Ожидается, что хакеры могут получить миллионы долларов от устройств Apple за счет ransomware (см. "Hackers threaten to wipe millions of Apple devices, demand ransom", Lucian Constantin, IDG News Service, Mar 22, 2017). Группа хакеров по их утверждению получила доступ к 220 млн. iCloud-аккоунтов и вымогают 150000$. Оплата должна быть осуществлена в биткоинах или кибервалюте Ethereum.
Изобретатель (John Goodenough) новой литий-ионной (Li-on) технологии аккумуляторов, которая предполагается более безопасной, считает, что чрезмерные надежды пока преждевременны (см. "Inventor of new lithium-ion battery responds to skepticism", Lucas Mearian, Computerworld, March 21, 2017). Новые батареи могут стать в три раза более емкими и менее пожароопасными. В качестве электролита используется стекло, что позволяет батарее работать в широком температурном диапазоне. Продемонстрирована возможность 1200 циклов зарядки.
На ярмарке Cebit в Ганновере компаниия Hewlett Packard Enterprise (вицепрезидент HPE Andrew Wheeler) показала, как она намерена поменять процесс вычисления с помощью компьютера "The Machine" (см. "The goal of a new machine", Peter Sayer, IDG News Service, March 23, 2017). Целью HPE было создание огромного массива памяти, к которому прикладные процессоры могут иметь доступ. Эта модель ориентирована на эффективную обработку больших объемов данных. The Machine состоит из набора узлов, каждый из которых содержит плату Apollo размером 21Х71 см2. Тестовая система включает в себя 40 узлов и работает с оперативной памятью объемом 160Тбайт.
Бывший босс Э.Сноудена (Steven Bay) предлагает пути минимизации инсайдерских угроз (см. "Snowden's ex-boss offers tips on stopping insider threats", Michael Kan, IDG News Service, Mar 23, 2017). Одной из важных мер он называет контроль за транспортировкой критических данных по сети.
Представитель компании IBM - Ginny Rometty и Salesforce - Mark Benioff обращают внимание на то, что в США сотрудники пока не готовы к использованию искусственного интеллекта (см. "Why AI should augment, not replace, humans", Rob Enderle, March 24, 2017). Обе компании имеют платформы, поддерживающие элементы искусственного интеллекта: IBM Watson и Salesforce Einstein и считают наиважнейшими направлениями - обучение и тренировку персонала. Проблема в том, что люди пока не доверяют подобным системам, а сами обработать имеющийся объем информации не способны. На данном этапе системы с искусственным интеллектом могут дополнять, а не подменять человеческий.
По данным компании Nokia за истекший 2016-й год число вредносных кодов для смартфонов увеличилось на 400% (см. "Businesses beware: Smartphone malware rises 400% in 2016, Nokia reports", Alison DeNisco, March 27, 2017). В октябре 2016 было заражено 1,35% всех мобильных устройств.
В Австралии и Новой Зеландии было опрошено около 1000 экспертов о приоритетах компаний в сфере ИТ в 2017 году (см. "ANZ IT Priorities 2017", ComputerWeekly). На рис 16 показано распределение по частоте использования различных видов памяти и средств доступа к информации. На первом месте оказалось облачное хранение данных (41%), на втором месте по популярности - твердотельные устройства (21%).
Рис. 16. Технологии памяти, используемые в 2017 году
На рис. 17 показано распределение по популярности различных сетевых решений. На первом месте VPN (30%), на втором - средства сетевого управления, мониторинга и оптимизации WAN (по 29%).
Рис. 17. Сетевые технологии, используемые в 2017 году
Через несколько лет пациенты, ожидающие трасплантации фрагментов печени, смогут получить трансплант размером с доллар, изготовленный методом 3D-печати (см. "3D-printed partial liver transplants targeted for 2020", Lucas Mearian, Computerworld, MARCH 27, 2017). Эта техника может продлить жизнь многим людям. Этой проблемой занимается компания Organovo из Сан-Диего. Эксперименты на мышах прошли успешно.
Согласно докладу WatchGuard почти треть всех сетевых атак связана с уязвимостями "нулевого дня" (см. "Nearly a third of malware attacks are zero-day exploits", Warwick Ashford, 30 Mar 2017). Такие атаки не могут быть выявлены с помощью традиционных антивирусов.
В третьем докладе TechNation говорится, что Великобритания объявила о быстром росте цифровой экономики (см. "Tech City UK report trumpets nation’s digital economy", Brian McKenna, 22 Mar 2017). UK в сфере цифровой экономики превосходит своего ближайшего конкурента - Францию, вдвое.
Следующим проектом основателя компаний Tesla и SpaceX Илона Маска является прямое соединение мозга человека с компьютером (см. "Elon Musk’s next venture may link human brains with computers", Lucas Mearian, Computerworld, March 28, 2017). Проект будет осуществляться компанией Neuralink. Впервые об этом проекте Маск упомянул в прошлом году на Code Conference.
Появился новый вариант вредоносного кода Mirai (IoT), который был использован во время 54-часовой атаки против американского колледжа (см. "New Mirai IoT variant launched 54-hour DDoS attack against a U.S. college", Darlene Storm, Computerworld, Mar 29, 2017). Атака была предпринята 28 февраля и характеризовалась 30000 запросов в секунду. Всего поступило 2,8 млрд. запросов, которые приходили из США (18,4%), из Тайваня - (10,8%), в списке адресов атакеров присутствует 3,8% из России.
Изобретатель WWW, Тим Бернерс-Ли добавил к своей коллекции призов премию Тьюринга (1 млн. $).
Глобальный рынок машинного обучения увеличится с 1,07 млрд. $ в 2016г до 19,86 млрд. к 2025г (см. "Machine learning as a service (MLaaS) to hit nearly $20B by 2025, driven by healthcare and life sciences", Alison DeNisco, April 5, 2017). Это произойдет в частности за счет индустрии здравоохранения. На рынке MLaaS лидируют Amazon, IBM и Microsoft. В США в 2016 году в этот бизнес инвестировано 36 млрд. долларов.
Группа китайских хакеров APT10 внедрилась в команду, занятую лоббированием торговли в США, (см. "U.S. trade lobbying group attacked by suspected Chinese hackers", Grant Gross, IDG News Service, Apr 6, 2017). Хакеры атаковали в основном WEB-сайты, они используют и разведывательные программные средства типа Scanbox.
Эксперты IBM сообщают, что число скомпрометированных записей выросло в 2016 году на 566% (см. "IBM on the state of network security: Abysmal", Michael Cooney, Network World, Mar 29, 2017). Только в компании Yahoo в 2016г украдено 1,56 млрд записей. По данным ФБР за первые три месяца 2016 киберпреступники получили 209 млн $. Наибольшее число вредоносных кодов создано для Android, сюда относятся банковские трояны и ransomware. Помимо финансовой сферы хакеры последнее время все чаще переключаются в область здравоохранения.
В интервью с финским экспертом по кибербезопасности Mikko Hypponen (компания F-Secure) сообщается о состоянии этой сферы в Скандинавии (см. "Interview: F-Secure’s Mikko Hypponen on the Nordics, Russia and the internet of insecure things", Eeva Haaramo, 06 Apr 2017). По сравнению с США, Великобританией и Yahoo в данном регионе все относительно спокойно. Mikko говорит, что они мониторируют киберпреступников и кибершпионов из РФ. В 2015г зарегистрированы атаки хакерской группы The Dukes. Атаки предпринимались с IP-адресов, принадлежащих государственным организациям. Финнов поразила манера работы этих хакеров, они не меняли IP-адресов и криптоключей, как будто они не боялись быть пойманными. В интервью обсуждается также проблема безопасности IoT, которая становится все актуальнее из-за широкого внедрения устройств IoT в промышленности.
Для крупных предприятий большую угрозу представляют атаки типа APT, а также сотрудники, которые пытаются использовать эти программы для целей корпоративного шпионажа (см. "Red alert! Beware of insiders bearing APTs", Roger A. Grimes, InfoWorld, Feb 28, 2017). Считается, что риск таких атак не велик, но никогда не равен нулю. Приведен пример подобной атаки во время конференции.
После того как утром в субботу была взломана городская система оповещения о чрезвычайных ситуациях на основе сирен, городские власти Далласа ввели криптозащиту для предотвращения подобных инцидентов в будущем (см. "Hacked Dallas sirens get extra encryption to fend off future attacks", Matt Hamblen, Computerworld, Apr 12, 2017). Расследование показало, что взлом был осуществлен через радио канал.
Кибер преступники предпочитают атаковать Skype, Jabber и ICQ (см. "Report: Cybercriminals prefer Skype, Jabber, and ICQ", Maria Korolov, April 19, 2017). Новые типы систем обмена сообщениями в реальном масштабе времени предлагают более высокий уровень безопасности и комфорта. Достигается это за счет криптозащиты. ICQ-сервис потерял популярность, но киберпреступники его по-прежнему используют.
Компания Microsoft намерена использовать криогенную память для своих будущих квантовых компьютеров (см. "Microsoft's cool quantum computing plan embraces cryogenic memory", Agam Shah, IDG News Service, April 18, 2017). Разработки ведутся совместно с Rambus, начиная с конца 2015г. Память будет работать при темпертуре ниже минус 1800 Цельсия.
Программное средство ИИ Facebook Caffe2 будет использовано в iPhone, Android и Raspberry Pi (см. "Facebook's Caffe2 AI tools come to iPhone, Android, and Raspberry Pi", Agam Shah, IDG News Service, April 18, 2017). Это программное приложение может быть использовано для программирования средств распознавания изображения, текста, видео и голоса без обращение к внешним облачным ресурсам. Это позволит внедрить в мобильные устройства возможности компьютерного обучения и аналитики.
Выявлен неизвестный ранее вредоносный код, поражающий почтовые приложения WinWord (см. "Fact or fiction? The truth about the Windows and Office hacks", Woody Leonhard, InfoWorld, Apr 18, 2017). Заражение происходит для любых версий Windows и для любых почтовых программ. Впервые код был применен в январе для атак некоторых мишеней в России.
По утверждению Global Cyber Alliance, Cyber Defence Alliance, Verizon и британской полиции победить киберпреступность можно только путем объединения усилий потенциальных жертв (см. "Collaboration is key to fighting cyber crime, say UK police", Warwick Ashford, 24 Apr 2017).
Процессор изображений ARM's Mali C71 поможет автомобилям вовремя заметить препятствия (см. "Cars will get superior digital vision with ARM's camera chip", Agam Shah, IDG News Service, April 24, 2017). Устройство может работать с изображениями 4096 x 4096 пикселей.
В тюрьме штата Орайо (США) заключенные собрали из компонентов взятых со свалки пару компьютеров и подключили их к сети (см. "Cybercrime—from inside an Ohio prison", Fredric Paul, Network World, Apr 17, 2017). Далее один из заключенных подсмотрел пароль одного из сотрудников тюрьмы. После этого ими были оформлены фальшивые кредитные карты и украдены со счетов банка деньги. Преступление было раскрыто только после того, как было зарегистрировано превышение лимита доступа к Интернету из тюремной сети.
Эксперт (Christopher Markou) из университета Кембриджа обращает внимание на то, что в действующих законах не прописана ситуация, когда преступление совершает робот (см. "Robot crime raises thorny legal issues that need addressing now", Michael Kassner, April 21, 2017). Это не относится к далекому будущему. Пока, например, не ясно кто несут ответственность за гибель испытателя в результате аварии беспилотного автомобиля.
Российский кибершпионаж ( Sednit, Fancy Bear, APT28, Sofacy и Strontium) обратил внимание на необходимость улучшения безопасности e-mail (см. "Russian cyber espionage highlights need to improve email security", Warwick Ashford, 26 Apr 2017).
Компания SanDisk разработала Extreme PRO USB 3.0 Flash-драйв с емкостью 128Гбайт и скоростью чтения 260Мб/c (см. "54% off SanDisk Extreme PRO 128GB USB 3.0 Flash Drive, Speeds Up To 260MB/s - Deal Alert", TechConnect, April 27, 2017). такое устройство может передать содержимое фильма за несколько секунд. Для этого устройства предусмотрена криптозащита с помощью алгоритма AES с длиной ключа 128 бит и паролем.
Технология многослойных (до 64) флэш-устройств (3D NAND) продолжает быстро развиваться, так как обеспечивает большее быстродействие и низкую себестоимость (см. "3D NAND to make up half of all flash memory production", Lucas Mearian, Computerworld, April 25, 2017). Прогноз на второе полугодие 2017г говорит об увеличение производства (Intel, WD, Toshiba, Samsung, Micron) и спроса на эти приборы.
2,5 квадрильона бит создается в мире каждый день. Компания Neustar показывает быстрый рост числа и мощности DDoS-атак (см. "The 2017 DDoS tsunami will cost companies millions", Dan Patterson, May 2, 2017). 45% DDoS-атак имеет мощность более 10Гбит/c, а 15% - 50Гбит/c. В прошлом году эти цифры были в два раза ниже. Потери прибыли для некоторых компаний достигают 250000$ в час.
Военные США намерены попытаться использовать хакеров для выявления уязвимостей их сетей (см. "U.S. military wants white-hat hackers to target its cyber security systems", Tim Greene, Network World, Apr 27, 2017). В прошлом году аналогичная программа позволила выявить 138 уязвимостей в Пентагоне и 118 в армейских структурах. К конкурсу по поиску уязвимостей в 2017 году будут допущены участники из США, Канады, Великобритании, Австралии и Новой Зеландии. Исследователям, которые найдут уязвимости, будет заплачено 75000$. Предварительны просмотр военных сайтов выявил, что там работают неподдерживаемые ОС, включая Windows XP, Windows 98 и Windows 95.
Компания LG анонсировала новый гигантский дисплей 43UD79-B с размером 42,5" для профессионалов (см. "LG's giant 42.5" monitor is a productivity monster, squeezes four screens on one display", Conner Forrest, May 3, 2017). На экране может отображаться то, что обычно выводится на 4 21-дюймовые дисплея. Стоимость дисплей составляет 740$. Монитор имеет четыре порта HDMI.
Компания IBM призналась в том, что случайно посылала своим клиентам USB-флэшки, зараженные вредоносными кодами (см. "IBM admits it sent malware-infected USB sticks to customers", Conner Forrest, May 2, 2017). Эти модули памяти содержали маркеровку 01AC585). Данные модули входили в состав систем:
Следует иметь в виду, что кибеорпреступники активно включают в свои программы элементы искусственного интеллекта (см. "Using AI-enhanced malware, researchers disrupt algorithms used in antimalware", Michael Kassner, May 4, 2017). Одним из первых криминальных приложений, использующих искусственный интеллект, станет Ransomware и IoT.
В обзоре компании Deloitte рассматриваются основные направления развития технологий в ближайшие годы (см. "Growth: the cost and digital imperative. The Deloitte Global Chief Procurement Officer Survey 2017, Deloitte). На рис. 18 представлены основные технологические тенденции на ближайшие два года.
Рис. 18. Технологии, которые будут активно развиваться ближайшие два года
Разработка, начатая два года назад, привела к созданию двух 3D-принтеров. Один предназначен для изготовления металлических прототипов, другой для производства изделий из металла быстрее и дешевле, чем по традиционной технологии (см. "Startup claims 3D printers create metal parts faster, more cheaply, Lucas Mearian, Computerworld, April 25, 2017). Система в 100 раз быстрее, чем существующие системы лазерного спекания. Система включает в себя микроволновую печь для повышения качества, что позволяет осуществлять изготовление в офисе проектировщика. Полная стоимость системы составляет 120000$. Первые поставки оборудования намечены на начало 2018 года.
34-летний житель Кардифа Samata Ullah осужден на 8 лет за Интернет-терроризм (см. "‘Internet terrorist’ Samata Ullah jailed for eight years", Bill Goodwin, 02 May 2017). Всего ему было предъявлено 5 обвинений.
Компания Intel предлагает новые быстродействующие SSD DC P4600 (1.6 и 3.2 TБ) и DC P4500 (1, 2 и 4 ТБ) ("These new super fast Intel SSDs provide a bridge to Optane", Agam Shah, ,IDG News Service, May 2, 2017). Эти устройства выполнены по технологии 3D NAND и обеспечивают быстродействие 702500 операций ввода-вывода в сек.
Среднее значение требуемого выкупа в случае заражения компьютера ransomware составляет 1077$ (против 294$ в 2015г) (см. "Report: Average ransomware demand now over $1,000", Maria Korolov, May 3, 2017). Масштабная атака ransomware, случившаяся 12 мая, произошла в основном из-за того, что многие пользователи не загрузили мартовские обновления Microsoft.
Компания Deloitte рассматривает перспективы продаж планшетов (рис. 19) и других информационных устройств, включая телевизоры (рис. 20) (см. "Technology, Media and Telecomunications Predictions. 2017", Deloitte).
Рис. 19. Поставки планшетов в миллионах штук
Рис. 20. Распределение устройств по частоте использования в Великобритании в 2016 г
Опросы показывают, что многие компании легкомысленно игнорируют существующие угрозы и не инвестируют ресурсы на решение этой проблемы (см. "Threat Hunting 2017. Survey Findings Report", Information Security, Cybereason). На рис 21 показан результат опроса на эту тему. Менее половины опрошенных считают, эту проблему крайне важной.
Рис. 21. Приоритеты по проблеме поиска угроз
Гонка кибер вооружений продолжается (см. "Cybersecurity in 2017: A roundup of predictions", Charles McLellan, Jan 23, 2017). Предсказания кибер угроз для 2017 года представлены на рис. 22.
Рис. 22. Предсказание кибер безопасности на 2017 г
Центр расследования кибер преступлений ФБР (IC3) сообщает о 40000 жертвах SCAM в мире и потере 5млрд. долларов (см. "FBI/IC3: Vile $5B business e-mail scam continues to breed ", Michael Cooney, Network World, May 8, 2017).
Для масштабирования и управления приложений в контейнере разработана серия общедоступных (open source) проектов Kubernetes (см. "Kubernetes: The smart person's guide", Jack Wallen, May 10, 2017). В отличии от Docker Kubernetes представляет собой очень надежную среду, имеющую несколько контейнеров для нескольких компьютеров и обеспечивающую хорошее распределение нагрузки. Проект был реализован в 2014-15 годы.
В докладе компании Trend Micro сообщается, что промышленные роботы также являются мишенями хакеров и киберпреступников ("Industrial robots are more vulnerable to cyberattacks than you think", Michael Kassner, May 11, 2017). Проанализированы основные модели атак.
Зарегистрирован новый вредоносный код (Persirai), который заражает китайские беспроводные видеокамеры (см. "New IoT malware targets 100,000 IP cameras via known flaw", Michael Kan, IDG News Service, May 9, 2017). Выявлено 436121 зараженных камер. Во вредоносном коде использованы фрагменты кода Mirai.
3D-принтер Model One компании Northbrook сможет формировать изделия из композитных материалов, включая кевлар, стекловолокно и углеродные волокна (см. "Startup unveils 3D printer that can build carbon fiber, Kevlar, fiberglass parts", Lucas Mearian, Computerworld, May 10, 2017). Ожидается, что скорость изготовления в случае использования метода CBAM (composite-based additive manufacturing) будет в 100 раз выше, чем при традиционных технологиях. Компания Boeing изготовляет способом 3D-печати изделия из титана для самолетов 787 Dreamliner.
Два члена проекта Google Zero выявили серьезную уязвимость (см. "Microsoft admins: Update your systems now to prevent "crazy bad" zero-day bug exploits", Brandon Vigliarolo, May 9, 2017). Эта уязвимость в MsMpEng позволяет заразить компьютер через посылку почтового сообщения. При этом не требуется открывать приложение или даже читать сообщение. Заражение происходит при посещение клиентом определенного сайта, или когда клиент загружает почтовое сообщение, или при получении приложения chat-сообщения. При запуске антивирусной программы, если включена защита в реальном времени при сканировании инфицированного файла код активируется и предоставляет удаленному пользователю доступ к компьютеру через аккаунт LocalSystem.
Компания Hewlett Packard (HPE) представила в Fort Collins, Colorado лабораторный прототип "The Machine" без мемристоров (см. "HPE shows off The Machine prototype without memristors", Agam Shah, IDG News Service, May 16, 2017). Главная проблема, которую пытается решить компания, уйти от ограничения, связанных с доступом к памяти. В прототипе имеется 160 ТБ памяти и 1280 ядер ЦПУ Cavium ARM.Машина адаптирована к фотонным соединениям. Использование в компьютере мемристоров в очередной раз откладывается. Разработанная модель является попыткой опробовать новые архитектурные идеи. На The Machine использована ОС Linux.
По последним данным 25% всех обычных серверов и 30% виртуальных являются зомби (см. "A third of virtual servers are zombies", Patrick Thibodeau, Computerworld, May 12, 2017). Они месяцами не используются, но это может представлять определенную угрозу, так как их программное обеспечение своевременно не обновляется.
Компания IBM предлагает облачный доступ к своему 16-кубитному квантовому компьютеру для экспериментов в сфере бизнеса (см. "IBM makes leap in quantum computing power", Peter Sayer, IDG News Service, May 17, 2017). 5-кубитный квантовый компьютер может выполнять вычисления для 32 разных входных кодов одновременно.
Несколько конгрессменов США предложили законопроект, запрещающий раскрытие хакерских средств, разработанных по заказу правительства (см. "Congress introduces bill to stop US from stockpiling cyber-weapons", Zack Whittaker, May 17, 2017). Раскрытие выявленных уязвимостей нулевого дня будет на усмотрение независимого экспертного совета VEP (Vulnerabilities Equities Process). Законодатели считают, что это позволит сделать сети более безопасными. Эта инициатива была вызвана последствиями массовой ransomware-атаки (WannaCry), причиной которой стала утечка некоторых разработок, выполненных АНБ (NSA). Анализ показал, что основная масса жертв WannaCry работает под OC Windows-7, а не Windows-XP.
Разрабатывается все больше роботов, предназначенных для помощи работникам (cobot= collaborative robot) (см. "The ‘cobots’ are coming. Is your IT team ready?", Cindy Waxer, Computerworld, May 16, 2017). Остро встает проблема программирования для этих устройств. Среди таких устройств робот компании Momentum Machines, который может готовить 400 бургеров в час. Компания Robotic Industries Association поставляет 34606 роботов в год на сумму 1,9 млрд. долларов. Особое внимание уделяется проблемам безопасности.
93% руководителей компаний считают, что путешествующие CEO и кофейни представляют серьезную угрозу информационной безопасности (см. "Why traveling CEOs and coffee shops are your company's greatest security risks", Alison DeNisco, May 23, 2017). Большинство случаев взлома (до 62%) и потери служебной информации происходит при работе вне офиса. Данные получены в результате опроса в США, Великобритании, Германии и Франции.
Исследователи в процессе анализа атаки ransomware WannaCry обнаружили червя, который комбинирует в себе 4 эксплойта NSA, включая EternalBlue, который применен в WannaCry (см. "EternalRocks worm combines seven leaked NSA attack tools", Warwick Ashford, 23 May 2017). Эти программы распространены группой хакеров Shadow Brokers. Некоторые из этих эксплойтов имеют достаточно разрушительный потенциал.
Европейские компании ощущают острый недостаток специалистов по проблемам сетевой безопасности (см. "Europe faces shortage of 350,000 cyber security professionals by 2022", Warwick Ashford, 06 Jun 2017). Ожидается, что к 2022 году потребуется 350000 сотрудников этой специализации. Таким специалистам компании готовы платить в Европе 100000$ в год.
В сетевом индексе компании Cisco (VNI) прогнозируется, что соединения машина-машина (M2M), поддерживающие интернет вещей (IoT) к 2021 году составят 50% от всех устройств (см. "IoT to account for more than 50% of all devices and connections by 2021, report says", Conner Forrest, June 8, 2017). Это означает, что более половины из 27,1 миллиарда устройств и соединений будут ориентированы на IoT. Они создадут 5% всего информационного IP-трафика. Большая часть этих приборов будут работать в автомобилях, домах и в сфере здравоохранения. В 2016 году было зарегистрировано 5,8 млрд устройств IoT, в ближайшие 5 лет ожидается рост таких устройств в 2,4 раза.
DARPA (Defense Advanced Research Projects Agency) начинает официально сотрудничать с компанией Intel для создания платформы искусственного интеллекта и машинного (см. "Intel and DARPA look to AI and machine learning to boost graph analytics in big data", Conner Forrest, June 7, 2017). Планируются исследования также в области графической аналитики и big data для целей создания экономичных систем графической аналитики (программа HIVE). Стоимость проекта 100 млн. долларов, продолжительность - 4,5 года.
Компания SanDisk разработала карту microSD с емкостью 256 Гбайт (см. "25% off SanDisk Ultra 256GB MicroSDXC UHS-I Card with Adapter - Deal Alert", TechConnect, June 8, 2017). Такая емкость позволяет в течение суток смотреть HD- видео или записывать до 1200 фотографий в мин. Стоимость устройства составляет менее 150$.
Компания Apple анонсировала новую версию интуитивного языка программировани Swift для NeXTSTEP, OS X и iOS (см. "Apple's Swift programming language: The smart person's guide", Cory Bohon, June 7, 2017). Swift в 2,6 раз быстрее Objective-C и в 8,4 раза - Python. Первая версия Swift появилась в сентябре 2014г.
Компания Nokia анонсировала свой первый маршрутизатор петабитного класса (см. "Nokia rolls out its first 'petabit-class' router", Peter Sayer, IDG News Service, June 14, 2017). Ожидается, что в ближайшие пять лет трафик Интернет утроится. Nokia прогнозирует, что к 2022 году трафик Интернет достигнет 330 экзабайт в месяц. Компания CISCO прогнозирует рост трафика 24% в год (278 экзабайт в мес. в 2021г). По мнению Nokia рост определяется тремя факторами: облачными сервисами, мобильными сетями 5G и интернетом вещей. CISCO прогнозирует 50 млрд IoT объектов в 2020году. В текущем году число таких объектов достигнет 12 млрд. Это спровоцирует рост DDoS атак с 1,25 миллионов в 2016 до 3,1 млн. в 2021. Для решения этих проблем Nokia разработала новый чип FP3, способный обрабатывать до 2,4 терабит в сек. Чип имеет встроенную Комбинируя несколько таких чипов на плате можно будет обрабатывать до 12 Тбит/c. Разработанные платы смогут обновить возможности некоторых старых маршрутизаторов. Новый маршрутизатор Nokia 7750 SR-14s, который появится в четвертом квартале, будет работать со скоростью 144 Гбит/с. Готовится также продвинутая версия системы маршрутизации Nokia 7950 XRS-XC.
Появляется все больше вредоносных кодов, которые не требуют отдельных файлов (см. "Fileless malware: An undetectable threat", Jesus Vigo, June 15, 2017). Эти коды размещаются в оперативной памяти атакуемого компьютера. Стандартные сигнатурные антивирусные средства не способны детектировать этот код. Пока такие коды не получили широкого распространения.
Энергоэффективность и прогресс в области GPU обеспечили ощутимы прогресс в обасти суперкомпьютеров (см. "Mid-range supercomputers surge on the Top500 list of fastest machines", Peter Sayer, IDG News Service, Jun 19, 2017). Перераспределения мест в верхней части списка супер-ЭВМ не происходит, но это не значит, что ничего не менятся. Автор обзора обращает внимание на швейцарскую машину Piz Daint, которая базируется на GPU и имеет мощность 19,6 петафлопс. Этот компьютер потеснил Titan (США), который оказался в результате на 4-ом месте. Наиболее энергоэффективной машиной оказалась японская Tsubame 3.0 (HPE), выполненная на Nvidia Tesla P100 GPU. Компании Hewlett Packard принадлежит наибольшая доля компьютеров из списка Top 500.
Согласно докладу Persistence Market Research рынок безопасности конечных пользователей к 2025 году достигнет 27,8 млрд. долларов (см. "Why cloud will help drive the endpoint security market to $27.8B by 2025", Alison DeNisco, June 19, 2017). Основная доля рынка приходится на облачный сервис (SaaS) и IoT. Доминировать на этом секторе рынка будет Северная Америка.
В 2017 Trustwave Global Security Report утверждается, что 99,7% WEB-приложений содержится хотя бы одна уязвимость при среднем значении равном 11 (см. "Report: 99.7% of web apps have at least one vulnerability", Conner Forrest, June 20, 2017).
Компания AMD разработала новый чип Epyc для информационных серверов (см. "AMD launches its Epyc server chip to take on Intel in the data center", Marc Ferranti, IDG News Service, June 20, 2017). Epyc 7601 является многомодульным SoC (System-on-a-Chip), с архитектурой Zen', содержащим 32 ядра, имеет тактовую частьту 2.2GHz и потребляет 180Вт. Система работает с восемью каналами памяти 2666MHz DDR4 DRAM с максимальным объемом 2 ТБ.
Компания Amazon анонсирует миниатюрный SSD SanDisk Ultra емкостью 64КБ (USB 3.0) с ценой 19$ (см. "Amazon has a tiny 64GB SanDisk Ultra thumb drive on sale for $19", Ian Paul, PCWorld | June 21, 2017). Устройство имеет размер 0.75х0.63х0.34дюймов и предназначено для лэптопов.
Национальный комитет республиканцев (США) из-за некорректно сконфигурированной базы данных раскрыл персональные данные о 198 миллионах избирателях (см. "Republican contractor exposes personal data of nearly 200 million US voters", Warwick Ashford, 20 Jun 2017).
Северокорейская хакерская группа Lazarus связывается US-Cert с распределенными DoS-атаками WannaCry (см. "North Korean Lazarus botnet linked to WannaCry attack", Cliff Saran, 16 Jun 2017). Атака WannaCry была начата 12-го мая и оказалась наиболее мощной за последнее время. Для атаки использован программный продукт под названием “Hidden Cobra” (данные DHS и FBI).
Доклад Absolute and Ponemon Institute сообщает о том, что компании крайне неэффективно расходуют средства на обеспечение безопасности (см. "Report: Companies are wasting massive amounts of money on ineffective security solutions", Scott Matteson, June 22, 2017). Только 27% опрошенных могли сказать, какой из объектов подвергается наибольшему риску атак.
По данным компании Dragos вредоносный код CRASHOVERRIDE, который был использован для взлома в 2016 году системы управления энергетической системы Украины, представляет угрозу для различных объектов и в других странах (см. "Malware that took down Ukraine power grid could be used in US, report says", Conner Forrest, June 13, 2017). В результате кибератаки на Украине без света остались сотни тысяч граждан.
Десятки тысяч параметров доступа граждан Великобритании продаются через Интернет после кражи их в 2012 году через уязвимость в LinkedIn (см. "Russian hackers traded thousands of UK officials’ credentials", Warwick Ashford, 23 Jun 2017). Среди пострадавших находятся члены парламента (~1000), дипломаты (~1000) и старшие офицеры полиции (~7000). Информация опубликована на форумах русскоязычных хакеров. Сходные атаки были предприняты в 2016г против Франции, Германии, Черногории, Турции, Украины, Норвегии, Чехии, Болгарии и Италии
Атаки ransomware продолжаются по всему миру, появились версии этих вредоносных кодов и для мобильных средств связи (см."Report: 2.5 million people fell victim to ransomware last year, up 11% from 2016", Alison DeNisco, June 26, 2017). За прошлый год число таких атак в мире достигло 2,5 миллиона (данные лаборатории Касперского, рост на 11,4%). В первом квартале 2017 года зарегистрировано 218,625 случаев заражения Trojan-Ransomware (в 3,5 раза больше чем в предыдущем квартале). Лаборатория Касперского рекомендует следующие меры для парирования таких угроз:
Жертвами последней ransomware- атаки Petya стали частные и корпоративные пользователи из 60 стран (см. "Key lessons from ‘Petya’ ransomware attack", Warwick Ashford, 29 Jun 2017). Вредоносный код взломал систему обновления M.E.Doc tax. Особо тяжелыми последствия оказались для Украины, так как там это приложение использовано достаточно широко. Предупреждения о возможности взлома системы обновлений программ были получены в октябре 2016 года.
После десятилетия напрасных надежд искусственный интеллект (ИИ) начал внедряться в приложения многих компаний (см. "A.I. starts to deliver in the enterprise, at last", Mary K. Pratt, June 27, 2017). Среди лидеров оказались программы, работающие в сфере здравоохранения. Разработчики надеются, что внедрение ИИ поднимет эффективность медицинских учреждений. Исследование показало, что только 12% профессионалов в бизнесе готовы уже сегодня использовать ИИ в своей повседневной работе. 72% опрошенных считают, что ИИ даст бизнесу большие преимущества. Ожидается, что к 2025г объемы финансирования ИИ достигнет 31,2 млрд. долларов.
Компания Comodo (сетевая безопасность) предлагает новые подходы для решения проблем детектирования и реагирования на атаки, бесплатные для конечных пользователей (см. "Free security solution will block malware, zero-day attacks", Alison DeNisco, June 26, 2017). Число инфекций увеличилось за истекший год на 53%. В предлагаемом варианте (cWatch) блокируются и изолируются неизвестные программы атак нулевого дня, троянские кони и другие вредоносные исполняемые коды. В среднем средства защиты оконечного оборудования стоят 6 млн. долларов, но подавляющее число компаний не имеют никакой защиты вообще.
В 2017 году удвоится число ИТ-профессионалов (данные получены от 330 участников опроса), которые противостоят имеющимся уязвимостям (см. "Report: Twice as many IT professionals plan to build formal security teams in 2017:, Hope Reese, June 29, 2017). В 2016 году 56% организаций сообщили о выявленных уязвимостях, а в 2017-ом - 65%. Количество фишинг-атак сокращается. 52% профессионалов ожидают атаки в текущем году. В одном из пяти случаев атак ущерб в 2017г превысил 1 млн. долларов. Число компаний, которые намерены создать специальные группы противодействия опасностям за истекший год удвоилось.
Спрос на специалистов по сетевой безопасности быстро растет (см. "The world needs more cybersecurity pros, but millennials aren't interested in the field", Alison DeNisco, June 26, 2017). Только 7% специалистов по кибербезопасности моложе 29 лет и только 11% - женщины. К 2022 году ожидается 1,8 млн. вакансий в этой области.
Киберпреступность приобретает организованную форму (см. "Organised crime exploiting new technology", Peter Ray Allison). В 2013г было известно 3600 организованных преступных групп, а сейчас их число превысило 5000. В это число включены не только киберпреступники, но доля последних быстро растет. Массовые кражи документов подталкивают к тотальному использованияю криптозащиты.
В Канаде разработаны 6-кубитовые квантовые процессоры (см. "Less is more for Canadian quantum computing researchers", Peter Sayer, IDG News Service, July 3, 2017). Исследователи создали чип, способный формировать пару многоцветных фотонов, что позволяет манипулировать двумя квантовыми цифрами, каждое из которых может принимать 10 значений. Идея операций с квантовыми цифрами принадлежит российским ученым. (июль 2016г). Компания Google надеется получить квантовый компьютер на 49 кубит к концу текущего года.
Компания Cray дополнило программное обеспечение своих компьютерамисредствами для рабты с big data (пакет Urika-XC) (см. "Cray adds big data software to its supercomputers", Andy Patrizio, Network World, Jun 30, 2017). Эти средства предназначены для прогнозов погоды, медицинских целей детектирования вредоносной активности. Программный пакет базируется на языке Python. Основной задачей компьютера является научное моделирование. Первым пользователем Urika-XC будет национальный центр суперкомпьютинга (CSCS) в Лугано, Швейцария. Суперкомпьютер Cray XC создан на базе 361000 процессоров Xeon (Piz Daint).
Компания Alibaba (Китай) выходит на рынок интеллектуаальных устройств воспроизведения звука (с Tmall Genie) (см. "Can Alibaba's new AI-powered smart speaker compete with the Amazon Echo in China?", Conner Forrest, July 5, 2017). В этой сфере компания будет конкурировать с Amazon Echo и Google Home. Стоимость устройства составляет 73$, что почти на 100$ дешевле американских моделей.
По данным лаборатории Касперского почти половина инцидентов в сфере ИТ-безопасности связаны с сотрудниками самой компании (см. "Almost half of IT security incidents are caused by company employees, report says", Alison DeNisco, July 10, 2017).
Кибервалюты на подъеме, но возникает вопрос, почему они до сих пор не захватили рынок?(см. "Cryptocurrencies: a niche pursuit?", Angelica Mari). В 2016 году использование цифровых валют утроилось и достигло объема в 27 млрд долларов. В мире существует 5,8 млн пользователей криптовалюты. Лидирует bitcoin? с этой валютой сопряжено 72% транзакций. Валюты Dash (3%), Monero, Ripple и Litecoin вместе соответствуют 1%. Всего же в ходу около 500 видов криптовалюты. Многие эксперты считают, что началась революция blockchain. Считается, что эта технология может стать альтернативой системы Swift. Blockchain внедряется консорциумом R3.
Ожидается, что в ближайшие два года инфраструктурные объекты США подвергнутся сетевым атакам. (см. "Massive cyberattack on US critical infrastructure will hit within 2 years, say 60% of security pros", Conner Forrest, July 7, 2017).
По мере роста число подключенных IoT и мобильных устройств угроза безопасности увеличивается (см. "Cybersecurity in an IoT and mobile world: The key trends", Charles McLellan, June 1, 2017). Считается, что мобильная эра началась с 2007 года. Прогнозы безопасности были представлены выше на рис. 22. В 2016 году наибольший ущерб был нанесен вредоносным кодом Mirai, мобилизующим устройства IoT для DDoS-атак (рис. 23), а также ransomware.
Рис. 23. Схема атаки вредоносного кода Mirai
Вариации мощности DDoS-атак в 2015-17 гг и их распределение представлено на рис. 24.
Рис. 24. Мощность DDoS-атак в 2015-17 гг
Компания IBM предлагает новые сервисы на основе компьютера Watson (см. "IBM Watson takes on IT services with new automation platform", Conner Forrest, July 12, 2017). Новые сервисы будут предоставляться через посредство облачных технологий. Система позволяет реализовать разнообразные прогнозы по запросам пользователей. Запросы могут формулироваться на естественном языке.
Компания Microsoft разработала новое ИИ-приложения для помощи слепым (см. "Microsoft's new AI app to assist the blind could be a 'game changer' in accessibility", Hope Reese, July 12, 2017). Любой владелец iOS-устройства может загрузить себе это приложение, которое с помощью камеры предоставляет владельцу информацию об окружающих объектах, например, о вывесках и прочих надписях. Корректность распознавания огбразов составляет 94%.
Исследования компании SiteLock показали, что 99% взломанных WEB-сайтов являются некоммерческими (см. "Your website suffers 22 cyberattacks per day, here's how to stay protected", Macy Bayern, July 12, 2017). В среднем каждый WEB-сайт атакуется 22 раза в сутки или более 8000 раз в год. Связь сайта с какой-либо социальной сетью увеличивает риск атаки. Сайт работающий с Joomla имеет в 3,5 раза большую вероятность быть взломанным.
В результате изучения характеристик внешних дисков и SSD для целей резервного копирования определены лидеры 2017 года (см. "Best external drives 2017", Gordon Mah Ung, July 17, 2017). В этот список попали: 4-терабайтный диск Western Digital (114,99$), диски с емкостью 1,2 и 4 ТБ Seagate (149,99$), SanDisk Extreme 900 - 2ТБ (778,29$). Максимальнакя скорость обмена достигает 10Гбит/c (USB3.0 или Thunderbolt 3).
Илон Маск утверждает, что к 2027 году 50% автомобилей будут иметь электродвигатели (см. "Why Elon Musk says 50% of all cars will be electric by 2027", John Brandon, Computerworld, Jul 17, 2017). Уже сегодня происходит быстрый рост числа зарядных станций. Число таких станций в сети Tesla составляет более 900. Пробег после одной зарядки может достигать 238 миль. Газовые двигатели после одной заправки могут пройти в два раза большие расстояния.
в 56-страничном докладе компании Lloyd утверждается, что глобальные кибератаки могут нанести ущерб до 120млрд долларов(см. "Global cyber attack could cost up to $120bn, warns Lloyd’s", Warwick Ashford, 17 Jul 2017). Для сравнения можно напомнить, что ураган Катрина в 2005 году нанес ущерб 108 млрд. долларов.
Разработчик вредоносного кода Citadel (Mark Vartanyan) приговорен в США к пяти годам заключения (см. "Citadel malware developer jailed", Warwick Ashford, 20 Jul 2017). Данный код заразил около 11 миллионов компьютеров в мире. Mark Vartanyan был арестован в Норвегии в октябре 2014г и в декабре 2016 экстрадирован в США. Данный код является модификацией банковского троянского коня Zeus. В США за разработку этого кода уже осужден в 2015 году Dimitry Belorossov (экстрадирован из Испании).
Группа Enigma Software (ESG) опубликовала данные о заражении вредоносными кодами в 50 штатах США за первые 6 месяцев 2017 года (см. "These 10 US states have the highest rate of malware infections in the country", Hope Reese, July 19, 2017). Всего за этот период зарегистроировано 1,5 млн. заражений. Наибольшее число заражений зарегистрировано в штате Нью Хэмпшир - 201% по отношению к общенациональному среднему уровню. Далее следуют Колорадо, Вирджиния, Нью Джерси и Орегон (25%).
Правительство Великобритании намерено осуществить обучение 6000 молодых людей в возрасте от 14 до 18 лет основам кибербезопасности (см. "UK government wants to give 6,000 teenagers cyber security training", Karl Flinders, ComputerWeekly, 24 Jul 2017). Эту программу будет осуществлять департамент цифровой культуры, медиа и спорта (DCMS). На программу будет потрачено 20 млн. фунтов стерлингов. Программа стартует осенью и коснется старших школьников, студентов и учителей.
Лаборатория Касперского анонсирует 25 июля бесплатную версию антивируса (см. ""Лаборатория Касперского" объявила о глобальном запуске бесплатного антивируса", Елена Фролова из news.yandex.ru). Эта версия антивируса прошла успешную проверку в России, на Украине, в Белоруссии и Китае, а также в Дании, Норвегии, Швеции и Финляндии. Установлено несколько миллионов этой версии программы.
Компания Adobe объявила, что она прекратит обновление и распространение программ Flash Player к 2020 году (см. "Adobe to kill off Flash Player by end of 2020", Warwick Ashford, 26 Jul 2017). Сегодня это программное обеспечение установлено на 98% персональных компьютеров. Альтернативами являются программы HTML5, WebGL и WebAssembly.
Предлагается новый метод записи данных, позволяющий удвоить плотность записи (см. "A radical innovation that could reduce data density by 50%", Patrick Nelson, Network World, Jul 25, 2017). Для решения задачи используется полимерная пленка, краска и 4-символьный код. Предлагаемый метод назван “Beyond binary”. 4-символьный код реализуется за счет 4 состояний: отсутствие окраски, зеленый, ультрамарин и циан. Для получения нужной окраски используется тепло и ультрафиолет. Дальнейшее увеличение плотности записи возможно за счет использования 7-символьного кода. В перспективе данная технология может позволить получить плотность записи до 500 Терабайт на квадратный дюйм.
Многие связывают будущее улучшение сетевой безопасности с внедрением средств искусственного интеллекта (см. "AI vs AI: New algorithm automatically bypasses your best cybersecurity defenses", Brandon Vigliarolo, August 2, 2017). Но предыдущий опыт показывает, что хакеры используют новые технологиии часто эффективнее, чем это делают их жертвы. Такая возможность продемонстрирована компанией Endgame на примере подавления системы самообучения при распознавании вредоносных кодов.
Компания IBM разработала распределенную технологию глубокого обучения (см. "IBM speeds deep learning by using multiple servers", Serdar Yegulalp, August 8, 2017). Система предполагает использование большого числа независимых ЦПУ. Для этого используется программное обесспечение PowerAI 4.0. Система позволяет ускорить процесс обучения практически пропорционально числу серверов.
Большие объемы конфиденциальных данных регулярно утекают из 59 правительственных агенств США (см. "Report: The US government has a massive footprint on the darknet", Brandon Vigliarolo, August 8, 2017). Объемы краж данных из правительственных структур в разы превосходят количество утекающей информации из коммерческих компаний. Чаще всего крадутся имена и пароли, номера кредитных карт или номера страховых свидетельств. Наибольшее число краж зафиксировано из морского ведомства США, далее следует армия, министерство обороны, министерство юстиции, МВД, NASA и т.д. Госдепартамент в этом списке стоит на 10-ом месте.
23-летний хакер, который помог остановить волну заражений WannaCry ransomware привлечен к суду в США за разработку банкковского трояна Kronos в 2014-15 гг (см. "WannaCry hero due in court on malware charges", Warwick Ashford, 08 Aug 2017). Код Kronos предназначен для кражи параметров доступа к банковским аккаунтам клиентов. Среди жертв этого кода оказались клиенты из Великобритании, Канады, Германии, Польши, Франции и Индии.
Новый закон, принятый сенатом США, требует для IoT-продуктов, которые используются правительственными структурами, строгого следования стандартам (см. "IoT products may soon require US government security check", Conner Forrest, August 2, 2017). Такие устройства не должны содержать в себе известных уязвимостей или дефектов из банка данных National Vulnerability Database. Программное обеспечение должно допускать обновление, использовать промышленные стандартные протоколы для передачи данных и криптозащиты. В таких приборах не должы применяться фиксированные аппаратные пароли.
Во втором квартале 2017 года зарегистрированы DDoS-атаки с суммарной длительностью 277 часов (см. "Massive DDoS attack lasts for 277 hours, highlighting growth of extended attacks on businesses", Alison DeNisco, August 2, 2017). Среди пострадаввших оказались Китай, Южная Корея, США, Гон-Конг, Великобритания, Россия, Италия, Нидерланды, Канада и Франция. Среди конкретных мишеней называются информационные агентство Эдь Джазира, Монд и Фигаро. Усиливаются RDoS (Ransom DDoS) атаки (DoS-атака с требованием выкупа для прекращение атаки).
По сообщению агентства Синьхуа Китай испытал прототип коммуникационной системы, которая использует квантовые механизмы для предотвращения хакерского доступа (см. "China tests hack-proof quantum satellite communications, Warwick Ashford, 10 Aug 2017). В системе применен алгоритм QKD (квантовая рассылка криптоключей) для передачи криптоключей со спутника Micius на землю. В случае детектирования попытки перехвата данных информация самоликвидируется. Используемые алгоритмы могут сделать Интернет более безопасным. Смотри также "China sends 'unbreakable code' from quantum satellite to Earth - TechRepublic.html", Conner Forrest, August 11, 2017.
Технологии умных городов будут развиваться экспоненциально в ближайшие несколько лет (см. "Smart city technology market set to reach $775 billion by 2021", Teena Maddox, August 15, 2017). В первую очередь это связано с техникой IoT. Рынок технологий для умных городов наиболее динамичный сектор рынка, ожидается, что к 2021 году он вырастит до 775 млрд долларов. В ближайшие несколько лет к программам умных городов подключится более 600 объектов. В докладе "Smart Cities: Growing New IT Markets" говорится, что к данной программе подключаются города с населением от 150 до 500 тысяч жителей и более.
Парламент Шотландии подвергся кибератаке, сходной с той, что была использована против Westminster в июне (см. "Hackers hit Holyrood with Westminster-style brute-force attack", Warwick Ashford, 16 Aug 2017). Хакеры пытались украсть параметры доступа почтовых ящиков членов шотландского парламента. В Westminster было взломано 90 из 9000 акаунтов парламентской сети. Среди жертв подобных атак оказался парламент Германии, Белый Дом, NATO, комитет демократической партии США, а также объекты в Украине, Норвегии, Чехии, Болгарии и Италии.
Лаборатория Касперского за последние три месяца (второй квартал 2017) заблокировала более пяти миллионов атак, ориентированных не использование неликвидированных уязвимостей (см. "Exploit leaks are a cyber security game changer, says Kaspersky Lab", Warwick Ashford, 15 Aug 2017).
В июне 2017 года лаборатория Касперского обратилась с жалобой к российским властям и в Евросоюз н использование Microsoft своего монопольного положения для продвижения своего продукта Windows Defender совместно с ОС Windows 10 (см. "Kaspersky Lab to drop EU complaint against Microsoft", Warwick Ashford, 10 Aug 2017).
В США планируются большие инвестиции в сфере искусственного интеллекта (ИИ) для военных целей напрямую и через National Science Foundation (см. "US Sec. Mattis pushes military AI, experts warn of hijacked 'killer robots'", Alison DeNisco, August 16, 2017). В июне Китай объявил, что намерен стать мировым лидером в области ИИ к 2030 году.
Появился обзор компании CISCO по проблемам безопасности за первое полугодие 2017 года "Cisco 2017. Midyear Cybersecurity Report" (90 страниц). В обзоре анализируются тенденциии и технологии минимизации угроз.
На рис. 25 показана тенденция популярности различных наборов уязвимостей в 2016-17гг. Наборы уязвимостей Angler, Nuclear практически сошли на нет в середине 2016г, а набор Neutrino вышел из употребления к марту 2017г.
Рис. 25. Тенденции для наборов уязвимослей
На рис. 26 показанны времена выявления и блокировки влияния уязвимостей. В 2014г для решения этой задачи требовалось более 292 дней, а в 2016-ом уже 62 дня.
Рис. 26. Среднее число дней, необходимых для блокировки уязвимости
На рис. 27 показано распределение видов атак по числу зарегистрированных случаев. Лидером является загрузчик троянов, далее следуют различные модификации программ работы с Троянскими конями. Традиционные вирусы находятся за пределами первого десятка.
Рис. 27. Наиболее популярные вредоносные коды 2017г
На рис. 28 показано распределение вредоносных кодов по частоте и времени (TTD) детектирования.
Рис. 28. Наиболее часто детекируемые семейства вредоносные коды
Часто хакеры для осложнения их выявления используют технику генерации псевдослучайных доменных имен (DGA - domain-generation algorithms). Среднее время детектирования составляет 40 дней. На рис. 29 показаны доли доменов, детектированных ха определенное число дней.
Рис. 29. Время жизни DGA
На рис. 30 показано распространение по земному шару вредоносных кодов из семейства Schoolbell.
Рис. 30. Распределение вредоносных кодов из семейства Schoolbell по земному шару
И. Маск обратился к ООН с призывом запретить автономные виды смертоносного оружия со встроенным искусственным интеллектом (роботы-убийцы) (см. "Musk, tech leaders urge UN to ban AI-powered lethal autonomous weapons", Conner Forrest, August 21, 2017). К этому призыву присоединилось более 100 мировых технических лидеров . Смотри также "US Sec. Mattis pushes military AI, experts warn of hijacked 'killer robots', Alison DeNisco, August 16, 2017. Пентагон пытается активно внедрять элементы искусственного интеллекта в различные виды оружия. В то же время эксперты предупреждают об опасности создания роботов убийц.
Компания IBM ведет разработки, целью которых должна стать общедоступность технологии blockchain (см. "IBM wants to make blockchain good enough to eat", Peter Sayer, IDG News Service, August 22, 2017). Первым широким применением blockchain должна стать пищевая промышленность. IBM ведет переговоры и сотрудничает с такими гигантами из этой сферы как Nestle, Tyson Foods, Dole, McCormick, Walmart и Kroger. Компания IBM уже разработала нужные программы для финансов и логистики. Один из партнеров IBM компания Walmart уже работает с blockchain в Китае.
Появился обновленный список 10 наиболее мощных суперкомпьютеров из перечня Top 500 (см. "Top 10 supercomputers of 2017", James A. Martin, Network World, Aug 23, 2017).
По данным компании Netcraft Alibaba в 2015 году становится одной из крупнейших хостинговых компаний в мире (см. "Cloud Wars: Alibaba becomes 2nd largest hosting company", Netcraft). Общее число компьютеров, размещенных в облаках Alibaba, приближается к 450000 (середина 2017г, см. рис. 31). Получение возможности размещения WEB-сервера в облаке Alibaba сопряжено с большим числом формальностей.
Рис. 31. Число Web-серверов, размещенных в облаках компании Alibaba
На рис.32 представлено сравнение трех наиболее значимых хостингов Albaba, Amazon и DigitalOcean с 2009 по 2017гг. Компания Alibaba предлагает хостинг-тариф на уровне 30 долларов в год (оплата через Alipay). Тарифы конкурентов значительно выше. При этом клиенту предоставляется 1Гбайт памяти и 40 Гбайт SSD.
Рис. 32. Число Web-серверов, размещенных в облаках компании Alibaba
В 8-ом номере журнала Chip приведены данные об изменении числа пользователей Интернет в России в период с 2008 по 2016г включительно.
Рис. 33. Рост числа пользователей Интернет в России в 2008-16гг
3D-печать 20 лет назад являлась для инженеров скорее забавной игрушкой (см. "3D printing is now entrenched at Ford", Lucas Mearian, August 21, 2017). Сегодня компания Ford Motor не может обойтись без этой технологии при разработке новых моделей автомобилей. 3D-печать используется при производстве 4000 прототипов автомобильных деталей для каждой из моделей. Пять центров, где изготавливаются прототипы деталей, производят с использованием 3D-технологии более 100000 деталей в год.
Массовое использование 3D-печати в производстве делает актуальной проблему безопасности (см. "3D printing security risks threaten the public's health and safety", Michael Kassner | August 25, 2017). Взлом системы управления 3D-печати позволяет вносить произвольные дефекты в изготавливаемое изделие.
Технологии умных городов развиваются экспоненциально, активно привлекая технику IoT (см. "Smart city technology market set to reach $775 billion by 2021", Teena Maddox, August 15, 2017). Согласно прогнозу BCC Research к 2021 году рынок этих технологий составит 775 млрд. долларов. В ближайшие несколько лет технологии smart cities станут внедрять более 600 городов . Это коснется 10-13% городов среднего и более размера (с населением 150000-500000). Инвестиции в Северной Америка увеличатся с 118,5млрд долларов в 2016г до 224,5 млрд в 2021г. В первую очередь это коснется New York, Los Angeles и Chicago в США и Toronto, Vancouver и Calgary в Канаде.
Целью городских властей Kansas City сделать за пять лет город самым умным на земле (см. "Inside Kansas City's goal to become 'the smartest city on planet earth'", Teena Maddox, August 12, 2017). Одним из главных участников проекта является компания Cisco. Предполагается полное покрытие города бесплатным Wi-FI и установка парковочных датчиков, На первом этапе проект коснется центральной части города с населением 20000 жителей. Предлагается создание уличных огней со встроенной системой управления и 25 справочных цифровых киосков с применением технологии интернета вещей. Парковочные датчики позволят узнать водителям, где имеется ближайшее свободное место для парковки. Система Wi-Fi позволит определить число посетителей города и зафиксировать, из каких районов страны они приехали. Система позволит оптимизировать инфраструктуру города (размещение кафе-ресторанов, парикмахерских, транспортную схему и других объектов сервиса).
Компания Hexa Research прогнозирует, что рынок облачной безопасности к 2024 году достигнет 12 млрд. долларов (против 1,4 млрд в 2016г) (см. "Cloud security market to reach $12B by 2024, driven by rise of cyber attacks", Alison DeNisco, August 28, 2017). Это связано прежде всего с ростом потока кибератак.
Доклад компании F5 labs показывает, что IoT-устройства являются основными мишенями атак со стороны botnet (см. "Report: IoT attacks exploded by 280% in the first half of 2017", Hope Reese, August 9, 2017). Это связано с тем, что уже сейчас используются миллиарды устройств IoT. К 2020 году более 50% бизнес процессов будут использовать IoT. Согласно докладу число атак IoT за последние 6 месяцев выросло на 280% .
Компания Western Digital анонсировала новый микро SD (SanDisk Ultra microSDXC) с емкостью 400 Гбайт (см. "'World's largest' microSD card revealed: 400GB SanDisk headed to Android phones and tablets", Nick Heath, September 1, 2017). Устройство предназначено для планшетов и смартфонов на основе ОС Android. Устройство выпускается в версиях с емкостью 16, 32, 64, 128, 200 и 256 Гбайт. Стоимость прибора менее 300$.
Появился обзор по активности белых хакеров, где сообщается о регистрации около 50000 уязвимостей ("The Hacker-powered Security Report 2017") Речь идет о выявлении уязвимостей хакерами. Компании General Motors, Starbucks, Uber, Министерство обороны США, Lufthansa и Nintendo нанимают таких хакеров, чтобы повысить безопасность своих сетей. На рис. 34 показано распределение причин, почему хакеры занимаются хакерским бизнесом.
Рис. 34. Причины почему люди занимаются хакерством
На рис. 35 показано распределение хакеров по возрасту (43,5% возрастной диапазон18-24 года, 41_б4% - 25-34 года.
Рис. 35. Распределение хакеров по возрасту
Конгресс США на следующей неделе намерен проголосовать за закон, способствующий развитию отрасли беспилотных автомобилей (см. "Congress will vote to speed up self-driving car deployments next week", Alison DeNisco, September 1, 2017). Этот закон должен также препятствовать законодателям некоторых штатов, запрещать использование таких автомобилей на их территории. Это откроет возможность производить до 100000 таких автомобилей в год.
Илон Маск считает, что соревнование стран в области искусственного интеллекта может привести к третьей мировой войне (см. "Elon Musk fears AI may lead to World War III, as researchers study the risks of 'stupid, good robots'", Michael Kassner, September 5, 2017). Того же мнения придерживаются более 100 лидеров ведущих ИТ-корпораций. Риски связаны с непредсказуемостью поведение даже самых совершенных систем с искусственным интеллектом, особенно в условиях неконтролируемого роста числа таких устройств. Смотри также Musk, tech leaders urge UN to ban AI-powered lethal autonomous weapons. Маск предлагает на уровне ООН запретить разработки и применение автономного смертоносного оружия со встроенным искусственным интеллектом.
Представитель Deutsche Bank заявил, что тысячи сотрудников банка в ближайшем будущем будут заменены роботами (см. "Thousands of Deutsche Bank employees will be replaced by robots", Karl Flinders, 07 Sep 2017).
Компания SANS в августе 2017 г опубликовала обзор по проблемам сетевых угроз (см. "2017 Threat Landscape Survey: Users on the Front Line", Lee Neely, August 2017). На первое место в 2017 годы вышли атаки типа phishing (40%), далее следует подбор паролей (22%) и ransomeware (20%). На рис. 36 представлено распределение видов угроз по частоте использования.
Рис. 36. Распределение видов сетевых угроз
Компания IBM и MIT объявили о 10-летнем проекте создания лаборатории искусственного интеллекта ( MIT-IBM Watson AI Lab) (см. "IBM, MIT partner on $240M Watson AI Lab to study AI's impact and build new tools", Conner Forrest, September 7, 2017). Проект будет касаться оборудования, программ и алгоритмов. Стоимость проекта 240млн долларов. Лаборатория разместится в Кембридже вблизи кампуса MIT. Одним из направлений разработки будет обеспечение сетевой безопасности на основе ИИ, Будет исследоваться также физика ИИ. В лаборатории будет работать более 100 ученых, профессоров и студентов.
Во втором квартале 2017 года (в мае) случился всплеск заражений из-за атак WannaCry ransomware (см. "Threat Landscape Report Q2 2017", Fortinet). В день заражалось около 25 миллионов компьютеров. Эта массовая атака связана с уязвимостью EternalBlue, а позднее в июне с EternalRomance. Отчасти это можно считать связанным с ограниченным использованием протоколов HTTPS, см. рис. 37.
Рис. 37. Доли компаний, использующих протоколы HTTPS
Barracuda Advanced Technology Group зарегистрировала атаку ransomware с мощностью около 20 миллионов попыток за сутки (см. "New Locky variant ransomware attack hits 20M attacks in one day", Conner Forrest, September 20, 2017). Вредоносный код автоматически варьирует свою сигнатуру, чтобы усложнить детектирование антивирусными средствами.
По данным последнего доклада лаборатории Касперского средняя цена сетевой уязвимости для коммерческой организации в Северной Америке составляет в 2016 году 1,3 млн. долларов, а для малых и средних предприятий 117000$ (см. "Report: Average enterprise data breach cost rises to $1.3M", Alison DeNisco, September 19, 2017). Данные получены от более чем 5000 предприятий из 30 стран. Все компании расходуют 18% ИТ-бюджета на цели безопасности. Финансовые потери из расчета на одну компания в 2016г составили 207000$.
Уязвимость CCleaner использована хакерами для атак компаний Microsoft, Intel, Cisco и др. (см. "CCleaner hackers attacked Microsoft, Intel, Cisco, and other tech giants", Alison DeNisco, September 21, 2017). Эта уязвимость предназначалась для внедрения вредоносных кодов в компьютеры и устройства на основе системы Android. Более 5000 пользователей загрузили на свои компьютеры, скомпрометированные CCleaner Cloud, Vince Steckler, CEO Avast.
Исследователи университета BGU (Ben-Gurion University of the Negev) идентифицировали возможность превращения камеры наблюдения в бизнес-шпиона (см. "Using malware and infrared light, hackers can turn a security camera into a business spy", Conner Forrest, September 20, 2017). Техника использует инфракрасное излучение и называется aIR-Jumper.
По результатам исследования компании Genpact, 79% экспертов искусственного интеллекта считают, что и в 2020 сотрудники предприятий будут комфортно работать, несмотря на широкое использование роботов (см. "79% of AI leaders expect employees to work comfortably with robots by 2020, Alison DeNisco, September 20, 2017). 82% из 300 исполнительных директоров организаций планируют внедрять у себя роботы со встроенным искусственным интеллектом.
В обзоре компании Datto сообщается, что около 5% малых и средник фирм стали жертвами атак ransomware в прошлом году (см. "Report: SMBs paid $301M to ransomware hackers last year", Alison DeNisco, September 21, 2017). Эти фирмы в 2016г уплатили вымогателям 301 млн. долларов. Только об одной из трех успешных атак данного типа становится известно, компании предпочитают не сообщать о своих проблемах. Вымогатели в среднем требуют от 500 до 2000$. Наиболее эффективными мерами противодействия атакам ransomware являются системы восстановления и резервного копирования (BDR).
Одна из рекламных компаний Великобритании WPP в июне 2017 года была атакована с помощью вредоносного кода NotPetya (см. "NotPetya attack cost up to ?15m, says UK ad agency WPP", Warwick Ashford, 25 Sep 2017). Эта разновидность кода пришла на смену WannaCry. Эта программа распространялась через украинские бухгалтерские программы MeDoc, которая служит для налоговых возвратов. Этот код имеет черный ход, который и используется хакерами. Были атакованы компании на Украине, в Нидерландах, Франции, а также российская Роснефть.
На рис. 38 представлено распределение офисных приложений, используемых сотрудниками в Европе. (см. Chip 09/2017 стр 45). Большая часть офисных приложений принадлежит компании Microsof (92%), наиболее часто используется электронная почта.
Рис. 38. Распределение офисных приложений по частоте использования в Европе
В октябрьском номере журнала Chip (Chip 10/2017, стр. 27, см рис. 39) приведен краткий обзор по вредоносным кодам для мобильных устройств.
Рис. 39. Рост числа вредоносного ПО для мобильных устройств в 2014-16гг
По данным компании Webroot количество атак типа phishing продолжает увеличиваться и достигает миллиона новых сайтов в месяц (см. "More than one million new phishing sites created each month", Warwick Ashford, 21 Sep 2017). Эти сайты имеют довольно непродолжительное время жизни и по этой причине работа с фильтрами адресов неэффективна.
Компания SolidFire выпустила обзор о том, как используют сервис-провайдеры SSA (solid-state arrays - массивы твердотельной памяти) (см. "2017 Service Provider Flash-Based Storage Services. A Solidfire Benchmark Report, NetApp)"). Приведенные данные базируются на результатах опроса клиентов SolidFire. Сервис-провайдеры используют эту технику для облачных сервисов и хостинга. На рис. 40 представлено распределение направлений применения SLA в 2015 и в 2017гг.
Рис. 40.
На рис. 41 представлены уровни рисков, связанных с использованием средств памяти в 2015 и 2017гг.
Рис. 41.
В докладе Redwood Software and Sapio Research делается прогноз о том, что к 2022 году около 59% всех бизнес-процессов будет автоматизировано (см. "Report: Nearly 60% of all business processes could be automated by 2022", Alison DeNisco, October 4, 2017). Это произойдет прежде всего благодаря роботизации, которая увеличит производительность труда. Приводимый обзор базируется на опросе 500 ИТ-экспертов из США и Великобритании. Роботизацию называют высшим приоритетом 32% опрошенных из США и только 19 из Великобритании.
В США анонсирован ( Intel и Cray) компьютер экзафлопсного диапазона Aurora (см. "America’s first exascale supercomputer set for 2021 debut", Andy Patrizio, Network World, SEP 29, 2017). На каких конкретно процессорах будет сделан этот суперкомпьютер пока не ясно. В Китае компьютер экзафлопсного диапазона планируется создать к 2020 году (на год раньше, чем в США). Департамент энергетики США выделил 258 млн. долларов компаниям HPE, Intel, Nvidia, Advanced Micro Devices и Cray для улучшения энергоэффективности и надежности компьютеров.
Исследовательский центр Pew опубликовал результаты опроса американцев относительно будущего беспилотных автомобилей (см. "81% of Americans believe driverless vehicles will kill jobs for professional drivers", Conner Forrest, October 5, 2017), 81% американцев считает, что беспилотные автомобили лишат многих работы. Большинство опрошенных сами такими машинами пока не пользовались.
Согласно опросу компании OneLogin только половина компаний требуют менять свои пароли ежеквартально (см. "93% of companies have password rules, but it may not protect them from data breaches", Alison DeNisco, October 4, 2017). 93% компаний придерживаются жестких требований относительно паролей компьютеров. 25% компаний требуют замены пароля ежемесячно. Но все эти меры не избавляют фирмы от нелегальной потери данных.
Фирма Mandiant сообщает, что еще 2,5 млн пользователей сети пострадали от информационной уязвимости Equifax (см. "Cybersecurity nightmare continues: 2.5M more US consumers impacted by Equifax data breach", Conner Forrest, October 3, 2017). Суммарное число пострадавших достигло 145,5 миллионов. Первые сообщения об этой уязвимости поступили 7-го сентября текущего года.
Преступники нанимают людей, которые заводят счета в банках по фальшивым документам, а затем начинают манипулировать овердрафтами, способствуя потерям в миллионы долларов (см. "Cyber heist hits banks in Russia and eastern Europe", Aaron Tan, 10 Oct 2017). В сумме на текущий момент украдено около 40 млн долларов из банков России и Восточной Европы. Преступникам удалось проникнуть в банковские и банкоматные сети через VPN. Для своих целей они используют специальный вредоносный код и phishing.
В докладе Redwood Software and Sapio Research сообщается, что 83% всех опрошенных ИТ-руководителей считают, что робототехника будет определять развитие их компаний (см. "Report: Nearly 60% of all business processes could be automated by 2022", Alison DeNisco, October 4, 2017). К 2022 году 59% всех бизнес- процессов будут автоматизированы. Роботы станут важным приоритетом уже будущем году. Среди ИТ-экспертов в США 32% считают, что робототехника выходит на уровень самого приоритетного направления разработок.
На конференции IdeaFestival 2017 in Louisville в США обсуждались этические аспекты использования ИИ (см. "IdeaFestival 2017: Algorithms, AI and other Frankenstein-like technologies", Teena Maddox, September 29, 2017). Программы, созданные методом глубокого обучения, могут действовать трудно предсказуемым способом. Примером такого рода может служить Twitter-робот компании Microsoft, который за 24 часа самообучения стал вести себя как законченный нацист.
Компания Intel разработала средства безопасности, которые могут встраиваться в IoT (см. "Intel's SDO service offers automated onboarding for IoT devices in seconds", Conner Forrest, October 3, 2017). Эти средства были представлены на конференции "IoT Solution World Congress" в Барселоне. Эти приборы могут совместно работать с контроллерами Intel и других поставщиков. Для удаленной идентификации и аутентификации могут использоваться Intel EPID.
Сообщается о создании информационного центра (Global Cloud Data Center, вблизи Милана) с энергетическим самообеспечением (см. "First self-powered data center opens", Patrick Nelson, Network World, Oct 18, 2017). Солнечные батареи генерируют 90 МВт мощности. Имеются также и другие экологические источники энергии.
Руководитель информационной службы Kansas City рассказал о внедрении компьютерной аналитики для решения городских задач (см. "How Kansas City uses big data to save big in the city budget", Leah Brown, October 19, 2017). В городе создано 428 точек WiFi доступа и служба управления уличным освещением. Городская информационная система способна работать с big data.
Первый клиент Google Fiber находится в Louisville, Kentucky (см. "How Google Fiber launched in Louisville in just 5 months", Jason Hiner, October 18, 2017). Сейчас Google предлагает такие услуги достаточно широко, в том числе за пределами Louisville. Программа стартовала после анонсирование ее пять месяцев назад. Подключение к каналу с полосой 100Мбит/c стоит 50$ в мес, а к 1-гигабитному - 70$/мес. В день укладывается 12000 футов оптоволоконного кабеля в сутки.
За счет альянса компаний Cray и Microsoft у облачного сервиса Microsoft Azure открываются новые возможности (см. "Cray supercomputing comes to Microsoft Azure to boost AI workloads in the cloud", Conner Forrest, October 23, 2017). При этом у Microsoft Azure за счет суперкомпьютерных возможностей появляется мощная аналитика, что крайне привлекательно для многих бизнес-приложений. В рамках данного альянса к системе оказываются подключены Cray XC и Cray CS с памятью Cray ClusterStor. Со стороны Microsoft пользователям оказываются доступны такие средства Azure как Azure Virtual Machines, система памяти Azure Data Lake и сервис Azure Machine Learning.
Компания Western Digital анонсирует новую разработку дисков емкостью 40Тбайт (см. "Western Digital plans 40TB drives, but it’s still not enough", Andy Patrizio, Network World, Oct 17, 2017). Начало выпуска таких устройств намечено на 2025 год. В этих устройствах будет применена технология MAMR (Microwave-Assisted Magnetic Recording). Опытный образец компания надеется получить в середине 2018 года. Прогноз потребности емкостей жестких дисков говорит о том, что уже в ближайшее время будут нужны емкости на порядок больше.
Зарегистрирована новая разновидность ransomware (Bad Rabbit), сходная с WannaCry NotPeya (см. "Bad Rabbit malware raises fears of third global ransomware attack", Warwick Ashford, 25 Oct 2017). От этого вредоносного кода пострадали почти 200 пользователи в России, Украине, Турции, Болгарии и Германии. Вымогатели требуют за разблокировку 0,05 биткоина (277$). Но пока не ясно, будет ли разблокирован компьютер, если жертва заплатит.
Европейский суд по правам человека постановил, что компании должны уведомлять сотрудников, если их электронная почта на работе мониторируется (см. "CIO Jury: Two-thirds of tech leaders can monitor employee emails", Alison DeNisco Rayome, October 23, 2017). 8 из 12 руководителей пытаются в той или иной форме отслеживать сообщения своих сотрудников. В США отслеживание информационных обменов со служебныъ терминалов, также является обычной практикой.
Компания Intel разработала процессор Nervana Neural Network Processor (NNP) (см. "Intel introduces an AI-oriented processor", Andy Patrizio, Network World, Oct 20, 2017). процессор ориентирован на использование ИИ в различных устройствах и проектах, в частности для применения техники deep learning. Одним из возможных приложений устройства может стать персонифицированная реклама.
Расследование, проведенное в Kaspersky Lab, показало, что детектирование вредоносного кода может запустить отправку файла с компьютера (см. "Kaspersky Lab explains how NSA data was uploaded", Warwick Ashford, 26 Oct 2017). Ранее компания была обвинена в том, что их антивирусная программа занимается шпионажем в пользу России. Исследование показало, что с помощью специальной программы при детектировании хакерского кода, запускается процедуру копирования некоторых файлов. Ранее в 2015 году израильские агенты, взломав сеть Касперского, обнаружили там некоторые программные коды хакерского типа, разработанные NSA. Расследование в октябре 2017 показало, что домашние компьютеры контрактников NSA были заражены вредоносным кодом, загруженным с пиратским программным обеспечением Microsoft. Такое заражение открывало черный ход на компьютере и с него мог скопировать кто угодно, что угодно. После заражения на компьютерах был обнаружен код Win32.Mokes.hvl, а также хакерские средства NSA (Equation [group] APT).
Министерство внутренних дел США и ФБР в совместном докладе предупреждают о потенциальной угрозе кибератак против энергетической инфраструктуры страны (см. "DHS, FBI warn of cyberattacks targeting energy infrastructure, government entities", Conner Forrest, October 23, 2017). Ожидается многоступенчатая атака типа APT. Первые атаки такого типа зарегистрированы в мае 2017 года.
В региональном докладе Europol (Socta, 2017) сообщается, что организованные хакерские группы (OCG) начинают использовать новые технологии (см. "Organised crime exploiting new technology", Peter Ray Allison). Дается прогноз для ЕС в сфере кибер безопасности. В настоящее время в ЕС детектированы более 5000 OCG, что на 40% больше, чем в 2013 году.
В обзоре AppTrana представлены данные об уязвимостях нулевого дня (см. "Zero-Day Vulnerability Report", Oct 2017, AppTrana). На рис. 42 приведено распредление уязвимостей по типам для 5 наиболее часто встречающихся. Безусловным лидером здесь является SQL-injection.
Рис. 42.
13-го сентября 2017 глава министерства внутренних дел США распорядился в течение 30 дней удалить все программы Касперского из рабочих станций государственных служащих (см. "Kaspersky ban: The risks to global software", Cliff Saran, 26 Oct 2017). Это действие обосновывалось тем, что некоторое число сотрудников компании являются сотрудниками спецслужб России. Этот конфликт ставит под вопрос работу любой коммерческой программистской фирмы, работающей по всему миру, и в штате которой состоят сотрудниками из разных стран.
Компания Cisco разработала два сервиса, которые используют ИИ и служат для упрощения профессионалам обработки имеющейся информации (см. "Cisco AI-driven services help close widening IT skills gap", Zeus Kerravala, Network World, Oct 18, 2017). В последнее время опытные инженеры могут просмотреть журнальные файлы маршрутизаторов, ТСP-дампы и другие данные, чтобы разобраться в ситуации. Но сегодня объем данных вырос экспоненциально и "ручной" анализ стал невозможным. В торговых сетях перегрузка каналов может блокировать продажи и нанести заметный ущерб. Предлагаемые Cisco сервисы используют технику machine learning, обеспечивают эффективные аналитические исследования и не требуют изнурительного обучения для начала их использования.
Объясняется возможность использования искусственного интеллекта при создании квантовых компьютеров (см. "How AI and machine learning will help the rise of quantum computing", Leah Brown, November 3, 2017). В свою очередь квантовые компьютеры сделают бесполезной криптозащиту.
Редакция Global CIO: Саудовская Аравия стала первой в мире страной, которая предоставила гражданство роботу. Им стала София, созданная американской фирмой Hanson Robotics.
«Я очень горда и воодушевлена этим уникальным отличием. Это исторический факт — быть первым роботом в мире, который получил гражданство», — сказала София на форуме Future Investment Initiative в Эр-Рияде.
Однако новость вызвала среди людей много критики: София получила больше прав, чем миллионы женщин в Саудовской Аравии. Например, Саудовская Аравия является одной из немногих мусульманских стран, в которой законно утверждён дресс-код. Женщины должны носить платок и абайю — платье, которое покрывает тело до лодыжек.
В обзоре компании Gartner делается предсказание , что к 2020 году рынок беспилотных летательных аппаратов достигнет 11,2млрд долларов ("Global drone market to hit $11.2B by 2020, report says", Conner Forrest, February 9, 2017). В конце 2017г этот рынок составляет 6 млрд. долларов (произведено 3 млн. дронов). Современные дроны пока не могут держаться в воздухе более часа.
Среди теряемых данных оказываются персональные данный, домашние адреса, данные SIM-карты, ID-карты и т.д. (см. "Mobile data leak of 46M users could put entire population of Malaysia at risk", Conner Forrest, November 3, 2017). Согласно докладу Reuter были утрачены данные с мобильных телефонов 46,2 миллионов малазийских подписчиков. При этом важно учесть, что население Малайзии составляет 31 млн.Помимо этой информации были украдены данные MMC (Malaysian Medical Council), MMA (Malaysian Medical Association) и MDA (Malaysian Dental Association).
Университет Восточной Англии исследовал вторую за 6 месяцев утечку данных (см. "University of East Anglia investigates another data leak", Warwick Ashford, 09 Nov 2017). Анализ показал, что она не связана с вредоносными инсайдерами. 5-го ноября факультетом социальных исследований было послано письмо 300 человек. Когда была выявлена ошибка, были посланы извинения, а информация, пришедшая в результате этой ошибки, была стерта. Но в течение некоторого времени к полученным сообщениям имелся доступ. Этот инцидент показал, как критическая информация может утекать неконтролируемым образом.
Компании, которые нарушат новый закон о кибербезопасности Китая могут быть оштрафованы или лишены лицензии для торговли (см. "A guide for businesses to China’s first cyber security law", Nick Beckett). Закон принят в текущем году и призван защитить персональные данные граждан. Закон касается как национальных, так и зарубежных компаний и согласуется с нормами GDPR (General Data Protection Regulation). Нормы GDPR вступают в силу в ЕС с мая 2018 года. Данные нормы предполагают оперативное информирование людей о том, что их данные в компании имеются, и о том, как эта информация будет использоваться.
Компания Microsoft сформулировала требования к оборудованию персонального компьютера и фирменному программному обеспечению для улучшения безопасности (см. "Microsoft's new hardware/firmware security standards promise "highly secure" Windows 10 devices", Brandon Vigliarolo, November 7, 2017). Ниже приведен список нужного оборудования.
Процессор Intel 7-го поколения или новее или AMD-процессор 7-го поколения или новее. Эти требования связаны с требованием MBEC (Mode-Based Execution Control), что важно для безопасности, базирующейся на виртуализации (VBS), которую использует Windows.
64-битовый процессор. VBS требует использования гипервизора Windows, который работает только с 64-битовымt IA-процессорами или ЦПУ ARM v8.2.
Процессоры с продвинутой поддержкой виртуализации. VBS являются новым золотым стандартом Microsoft для безпасности Windows. Для того чтобы реализвать ее необходим процессор, способный управлять модулем виртуализации input-output памяти (IOMMU), VM расширение трансляцией адреса второго уровня (SLAT), и устройство I/O dзащиты IOMMU или модуль управления системной памятью (SMMU).
Платформенный доверительный модуль (TPM) v. 2.0. TPM являются аппаратными криптологическими процессорами, которые способствуют безопасности системы. Они могут встраиваться на системную плату или вставляться в одно из гнезд базовой платы. Microsoft утверждает, что поддерживаются TPM Intel и AMD, точно также как модули от Infineon, STMicroelectronics и Nuvoton.
Верификация загрузки платформы. Это предотвращает загрузку каких-то посторонних програм в компьютер.
По крайней мере 8ГБ памяти произвольного доступа. Microsoft не объясняет, зачем это нужно.
Список фирменного программного обеспечения включает в себя:
WikiLeaks начала новую серию публикаций исходных кодов, которые используются на серверах, контролируемых ЦРУ США (см. "WikiLeaks publishes code and analysis of CIA hacking tool", Warwick Ashford, 10 Nov 2017). Некоторые из этих программ являются вредоносными кодами. Программы получены непосредственно из ЦРУ и предназначены для работы с ОС Windows, Solaris, MikroTik и Linux в режиме С2 (Command and Control).
До 40% ИТ-руководителей, ответственных за безопасность не меняют root- пароли по-умолчанию (см. "Report: 40% of IT security leaders don't change default admin passwords", Alison DeNisco Rayome, November 7, 2017). Об этой проблеме упоминают при опросах 90% профессионалов безопасности. 18% опрошенных утверждают, что пользуются бумажными носителями для хранения паролей. Остается проблемой и своевременное обновление системных паролей.
Согласно докладу ForeScout 77% компаний не могут идентифицировать устройтства IoT, подлюченные к их сети (см. "Report: 77% of companies say IoT has created 'significant' security gaps", Alison DeNisco Rayome, November 8, 2017). Главная проблема - острая нехватка специалистов по безопасности IoT-оборудования. Компания Gartner предсказывает, что к концу 2017 года к Интернету будет подключено 8,4 млрд таких устройств, что будет способствовать росту числа уязвимостей.
Компания Microsoft надеется создать персональный квантовый компьютер (см. "Microsoft bets on quantum computing to crack the world's toughest problems", Nick Heath, November 9, 2017). Собственно это будет двухскоростной компьютер, одна из скоростей соответствует быстродействию традиционного компьютера, вторая (квантовая) - в триллион раз выше. Одной из важных проблем является передача данных из кубитов квантового компьютера в традиционный формат. Квантовый компьютер Microsoft должен быть охлажден до температуры 40К. Пока проводится моделирование квантового компьютера на традиционном. Для моделирования 32 кубит требуется память 32 ГБ.
NATO работает над усовершенствованием своей системы кибербезопасности (см. "NATO to boost cyberdefenses with cyberweapons", Olivia Krauth, November 9, 2017). Планируется создание единого операционного центра. Место размещения этого центра пока не определено. Планируется разработка и новых видов кибероружия. Отельным направлением работ будут средства противодействия терроризму.
Группа исламских хакеров (Di5s3nSi0N) взломала сайт новостей ИГИЛ и опубликовала там данные о 1,784 подписчиков спустя три часа после того, как сайт был объявлен невзламываемым (см. "Muslim hactivists hack “unhackable” IS news site", Warwick Ashford, 13 Nov 2017). Эксперты по сетевой безопасности ЕС считают, что пора пересматривать базовые принципы кибер безопасности.
Руководители северных европейских и прибалтийских стран обсудили меры противодействия кибер угрозам со стороны РФ (Хельсинки, 7 ноября) (см. "Nordic states deepen cyber defence collaboration", Gerard O'Dwyer, 13 Nov 2017). Обсуждения проводились под эгидой CCDCE (Cooperative Cyber Defence Centre of Excellence; NATO).
Отдел внутренней безопасности (DHS) и ФБР США 14-го ноября выпустили объединенны доклад о появлении разработке Северной Кореей новых вредоносных кодов (см. "FBI and DHS issue new alerts about malware out of North Korea", Gregory Michaelidis, November 14, 2017). Среди них программа удпленного уроавления RAT (называемая также Fallchill, и троян Volgmer. Целью этих программ являются финансовые и аэрокосмические учреждения, а также средств массовой информации. В августе текущего года CERT проанализировала код DeltaCharlie, который используется для DDoS-атак. Данная компаний Северной Корее названа в США Hidden Cobra.
Университет в Оксфорде приобрел у Atos суперкомпьютер для работ в области глубокого обучения и искусственного интеллекта (см. "Oxford University gets deep learning supercomputer", Karl Flinders, 15 Nov 2017). Суперкомпьютер построен на основе графических процессорных модулей. Машина будет доступна через облако и будет использоваться в том числе для целей компьютерной аналитики.
Министерство обороны США в 2018 году рассчитывает инвестировать средства в разработку программ с открытыми кодами (см. "Proposed Pentagon bill would see massive open source software push in 2018", Conner Forrest, November 15, 2017). Эти программы не будут использоваться для секретных разработок. Этот проект будет проводиться параллельно с изъятием всех программ Касперского из служебных компьютеров в США.
84% ИТ-профессионалов к 2019 году рассчитывают с целью экономии средств перевести большую часть вычислительной нзрузки в облака (см. "Report: 84% of IT pros will move more workloads to the cloud by 2019 for cost savings, flexibility", Alison DeNisco Rayome, November 9, 2017).
Компания Cray намерена использовать процессоры Cavium ThunderX2 ARM для создания суперкомпьютеров (см. "Cray picks Cavium processors for ARM-based supercomputers", Andy Patrizio, Network World, Nov 14, 2017). Этот процесор имеет 64- разряда и архитектуру Armv8-A. Процессоры будут использованы в суперкомпьютере Cray XC50. В качестве ОС будет применена среда Cray Linux. Основными предназначениями суперкомпьютере будет аналитика больших объемов данных и моделирование. Предусматривается возможность подключения 24 SSD.
Лучшие суперкомпьютеры из списка Top500 оказались также и самыми эффективными (см. Green500) (см. "Supercomputing is becoming super-efficient, Top500 list shows", Peter Sayer, IDG News Service, November 13, 2017). В списке Top500 представлено 169 компьютеров из США и 160 из Китая. В Японии находятся 35 машин из этого списка, из Германии - 20, из Франции - 18 и из Великобритании - 15. Третье место по вычислительной мощности (19,59 петафлопс) занимает компьютер из Швейцарии Piz Daint.
Кибер оружие окончательно вышло из тени, хотя в течение последних десяти лет им активно пользовались разные секретные службы (см. "The future of cyberwar: Weaponised ransomware, IoT attacks and a new arms race", Steve Ranger, November 15, 2017). Сегодня этот вид оружия рассматривается военными, как один из видов воздействия на противника. Гонка кибер вооружений ускоряется. В частности NATO увеличивает расходы и модифицирует свою стратегию с учетом кибер оружия и его взаимодействия с традиционными видами вооружений. Киберпространство становится частью поля битвы. Будет развиваться и кибершпионаж, базирующийся на технологии IoT и поддерживаемый бюджетами ведущих стран мира.
Современные цифровые технологии продолжают изменять жизнь людей и перечень рабочих мест (см. "Futurist Isaac Arthur predicts robots will replace white collar, not blue collar, jobs first", Leah Brown, November 16, 2017). Футурист Исаак Артур предсказывает, что новые технологии сократят рабочие места в первую очередь для "белых воротничков" (ассистентов, секретарей и пр.).
Прогресс в технологиях позволяет надеяться, что в ближайшие годы то, что считается суперкомпьютером сегодня, станет обычным персональным вычислителем (см. "Supercomputers coming soon to an office near you", Evan Koblentz, November 20, 2017). Это не значит, что отменяется создание экзафлопсного компьютера.
NASA подводит итоги 20-летнего эксперимента по обучению астронавтов в условиях виртуальной реальности (ВР) (см. "NASA shows the world its 20-year virtual reality experiment to train astronauts: The inside story", Erin Carson, 2017). Астронавты подтверждают идентичность картины космоса и виртуальной реальности в лаборатории космического центра Джонсона (Техас, Хьюстон), занимающего около 1700 акров. Дисплеи (1920*1080) монтируются на голове астронавта. Частота кадров может варьироваться от 20 до 60/сек. В этой лаборатории готовили астронавтов для ремонта телескопа Hubble. Среди проблем моделирования были трудности согласования систем координат и имитация инерциальности тяжелых объектов в космическом пространстве. Построение системы началось в 1991г, модификации системы ВР продолжаются до сих пор.
Уязвимость системы управления Intel ставит под удар миллионы устройств (см. "Intel chip vulnerabilities put millions of devices at risk of total takeover", Conner Forrest, November 22, 2017). Используя эту уязвимость хакер может получить полный контроль над процессором. В результате оказались уязвимыми:
Разработчики систем искусственного интеллекта должны учитывать интересы людей (см. "IEEE announces 3 AI standards to protect human well-being in the robot revolution", Alison DeNisco Rayome, November 17, 2017). IEEE анонсировала три стандарта, которые призваны защитить жизнь и здоровье людей при работе с роботами:
SD-WAN остается актуальным направлением развития сетевых технологий (см. "The future of SD-WAN: Gen2 is here", Erik Fritzler, Contributor, Network World, Nov 21, 2017). В ближайшие годы ожидается 10-кратный скачок в данной области (появление второго поколения). В этой технологии поддерживается работа с несколькими облаками, гибкая схема управления и самоадаптация к широкому перечню приложений. Одним из поставщиков оборудования SD-WAN: Gen2 является CloudGenix.
Глава федеральной комиссии по коммуникациям (FCC) США Ajit Pai сообщил об отмене правил нейтральности сетей, принятых при президенте Абаме (см. "Trump's FCC plans to kill net neutrality: 3 things you need to know", Conner Forrest, November 22, 2017). Эти изменения в правилах будут проголосованы и утверждены на заседании FCC 14-го декабря по настоянию президента Трампа. В результате будет осуществлен возврат к правилам принятым администрацией Клинтона. Это сделает невозможным блокировку или фильтрацию каких-то адресов или WEB-сайтов. После внедрения новых правил провайдеры смогут создавать приоритетные возможности для определенных компаний или программных продуктов.
Рассматриваются последствия новых правил FCC (сетевой нейтральности) на Интернет вещей (см. "Will the end of net neutrality crush the Internet of Things?", Fredric Paul, Network World, Nov 22, 2017). Предварительный анализ не прогнозирует серьезного влияния новых правил. Провайдеры могут разными способами тормозить IoT-трафик, а это может вынудить разработчиков усложнять структуру IoT-устройств.
В информационной системе Uber хакеры в октябре 2016г выявили уязвимость, через которую были украдены персональные данные о 57 миллионах пользователей и номера лицензий 600000 водителей этой компании из депозитария GitHub (см. "Uber breach leaked personal data on 57M users, and they deliberately covered it up", Brandon Vigliarolo, November 22, 2017). Атака была произведена через облачный сервис. Uber заплатила 100000$ двум хакерам за то, чтобы они стерли украденные данные.
Система Uber была взломана 20-летним молодым человеком, который жил со своей матерью во Флориде (см. "Uber hacked by a 20-year-old man in the US", Warwick Ashford, 07 Dec 2017).
Бюджет Великобритании предусматривает заметные средства (27 млрд. $), чтобы убрать барьеры для беспилотных автомобилей к 2021 году (см. "UK budgets $99M for AI, clears legal barriers to get driverless cars on the road by 2021", Alison DeNisco Rayome, November 21, 2017). Большая часть этих средств ориентирована на разработки в сфере искусственного интеллекта и 5G мобильные сети. Ожидается, что эти капиталовложения создадут к 2035 году 27000 рабочих мест. Часть средств предусматривается потратить на обучения студентов, которые смогут работать в этой отрасли.
Ключевыми технологиями компании Alibaba являются искусственный интеллект, машинное обучение и облачая техника (см. "Why Alibaba needed AI to reach $25.3B on Singles Day", Conner Forrest, November 15, 2017). За предыдущий год компания увеличила доход на 39%. В пиковых ситуациях Alibaba обслуживает 325000 заказов в секунду. Рекламная система компании, базирующаяся на искусственном интеллекте, генерирует более 400 млн. баннеров. При этом система позволяет сэкономить до 30% вычислительных ресурсов.
В третьем квартале 2017г организации в среднем сталкивались с 237 DDoS-атаками в месяц.(см. "DDoS attacks increased 91% in 2017 thanks to IoT", Alison DeNisco Rayome, November 20, 2017). Разрушение бизнеса электронной торговли за счет DDoS-атаки обходится хакерам менее 100$. Частота DDoS-атак в 3-м квартале возрасла за счет IoT на 91%.
Рассматривается необходимость обучения полиции Великобритании расследованию различных киберпреступлений (см. "Why UK police are learning cyber forensics", Alex Bennett). Для решения проблемы создаются специальные курсы и разрабатываются специализированные программные средства.
Обсуждаются перспективы использования технологии blochchain в бизнесе (см. "Why more companies will be betting on Bitcoin in 2018", Leah Brown, November 17, 2017). Некоторые бизнесмены просто не доверяют этой технологии. Тем не менее 200 фондов инвестируют средства в bitcoin и blockchain. Группа CME анонсировала первые bitcoin фьючерские продукты в конце 2017г.
Последние кибератаки против Sony, Target, HBO и Equifax имеют одну общую черту - атакеры находили доступ к операционной системе после чего оставались там на месяцы или даже годы (см. "Makers of new virtualization-based security product claim it can fend off attacks the OS can't see", Alison DeNisco Rayome, November 9, 2017), В этом варианте вредоносный код оказывался вмонтирован в ОС, что исключало удаление его любыми антивирусными средствами. Компания Bracket Computing для парирования таких атак предлагает средство, называемое Server Guard, которое защищает некоторые критически важные части ОС.
Даже хакеры участвуют самой крупной распродаже "Черная пятница" (см. "How cybercriminals take advantage of Black Friday on the Dark Web", Leah Brown, November 22, 2017). Хакеры пытаются любыми способами украсть данные кредитных карт клиентов, включая различные методы phishing'а.
Иcкуccтвенный интеллект используется в том числе при подборе персонала, сокращая потребности в соответствующем персонале (см . "How AI can aid, not replace, humans in recruitment", Zach Emmanuel). Эта технология позволяет сократить время подбора и поднять эффективность (данные компании Totaljobs Group и Harvey Nash PLC).
36% американских федеральных WEB-сайтов (469 сайтов) не прошли тесты на безопасность (см. "36% of US federal websites failed a critical security test", Conner Forrest, November 27, 2017).
Согласно технологическому обзору MIT, после того как в 2014г Китай перехватил лидерство в области ИИ у США, он продолжает наращивать свои возможности в этой области (см. "Why AI could make the US and China the two biggest superpowers and change warfare as we know it", Olivia Krauth, November 28, 2017). Заметная доля ИИ разработок в Китае приходится на военную отрасль.
На сегодня в мире используется 2.584.000.000 смартфонов под ОС Android.
Ожидается, что в ближайшие 6 лет появится 2 млрд подписчиков 5G (см. "Report: 5G will cover 20% of the world's population by 2023", Alison DeNisco Rayome, November 29, 2017). Такие сети прежде всего будут развиты в городах. К 2023 году 5G будет доступна 20% жителей земли, которые смогут воспользоваться информационными потоками 110 экзобайт/мес. Первые сети появятся в 2019 году в США, Южной Корее, Японии и Китае. К 2023 году появится также 1,8 млрд объектов IoT. В США в 2017 году средний поток из расчета на смартфон составляет 7ГБ в месяц. В Западной Европе этот поток равен 4 ГБ. К 2035 году бизнес 5G принесет прибыль 12 триллионов долларов. и 22 млн. ркабочих мест.
Анализ последствий WannaCry, ExPetr и BadRabbit показал, что 26% мишеней этих атак находятся в корпоративных сетях, против 23% в прошлом году (см. "Report: 26% of ransomware attacks target business users", Alison DeNisco Rayome, November 28, 2017). В 2017 году более 950000 уникальных пользователей стали жертвами ransomware. Разнообразие этих видов атак (96000) в текущем году по сравнению с прошлым годом сократилось почти вдвое. Лаборатория Касперского прогнозирует рост атак особенно с целью подключения жертвы к процессу генерации криптовалюты.
Анализ, выполненный в компании IBM, показал, механизмы взлома паролей пользователей и последующей кражи данных (см. "IBM's Space Rogue explains how hackers easily crack your password", Leah Brown, November 28, 2017). Упрощенные, легко запоминаемые пароли существенно облегчают работу хакерам.
В докладе компании Balabit сообщается, что 35% ИТ-профессионалов считают себя основной угрозой безопасности для своих сетей (см. "35% of IT professionals see themselves as the biggest security risk to their company", Alison DeNisco Rayome, November 30, 2017). Системные администраторы являются главными мишенями и основным источником уязвимостей. Так считают 42% опрошенных ИТ-профессионалов.
В докладе Trend Micro сообщается, что более 10 миллионов устройств европейских умных домов (IoT) содержат критические уязвимости (см. "The 5 least secure European cities, and how to fix them", Alison DeNisco Rayome, November 28, 2017). Атакеры сканирует такие устройства, например, с помощью Nmap, собирают нужную им информацию и затем атакуют. Анализ состояния таких систем показал, что в Берлине имеется 2,8 млн уязвимых устройств, в Лондоне - 2,5 млн; в Мадриде - 1,4 млн.; в Амстердаме - 949000; в Афинах - 543000. В большинстве случаев уязвимыми оказываются точки беспроводного доступа.
В мае 2017 произошла беспрецидентная сетевая атака, поразившая автомобильный завод во Франции, дюжины медицинских учреждений в Великобритании, газовые станции в Китае и банки в России (см. "Weapons in the Cyber Defense Arsenal ", Wilson Elser, May 22 2017). Это было атака ransomware, жертвой которой мог стать почти любой компьютер, использовала первоначально уязвимости программ Microsoft. Наибольшее распространение получили версии Cerber и Locky. В некоторых случаях заражение Cerber происходило через SPAM. Так было заражено более 600000 компьютеров в 2016г. Продвинутые хакеры стали предлагать клиентам услугу заражения по заказу (RaaS). С версией Locky мир познакомился в ноябре 2016, когда было заражено 500000 компьютеров. Первоначально заражения производилось через приложения к e-mail. Министерство юстиции США сообщило, что в среднем ежедневно предпринималось 4000 ransom-атаки. Рост числа таких атак объясняется их финансовой привлекательностью (хакеры получили примерно миллиард долларов). Компания Symantec считает ransonware наиболее опасным киберпреступлением в 2016г. Пострадали 69% частных компьютеров и 31% корпоративных. Число модификаций этого вредоносного кода превысило 300. Проблема заключается в частности в том, что Windows XP наиболее уязвима для этого вида атак (WannaCry), компания Microsoft эту ОС более не поддерживает, а число мащин под этой ОС остается достаточно большим. Наилучщим средство защиты считается профилактическое резервное копирование критически важныых файлов, с тем, чтобы в случае атаки можно было быстро восстановить данные и программы.
После предупреждения британского агентства кибер безопасности (NCSC) банк Barclays прекратил предлагать своим новым пользователям программное обеспечение Касперского (см. "Barclays Bank stops offering Kaspersky software to new users", Karl Flinders, 04 Dec 2017). В реомендации говорится, что программы Касперского не должны использоваться в системах, содержащих информацию, утечка которой может нанести ущерб национальной безопасности.
По данным The Wall Street Journal компания General Motors готовит выпуск беспилотных такси к 2019 году (см. "General Motors to roll out fleet of self-driving taxis by 2019, ahead of Ford, Uber, and Waymo", Alison DeNisco Rayome, December 1, 2017). Это может произойти раньше, чем аналогичную продукцию предложат Ford, Uber и Waymo.
Беларусская полиция арестовала 33-летнего создателя ботнет Andromeda Sergey Jarets (Сергея Жаретса, ник - Ar3s) (см. "Andromeda mastermind Sergey Jarets jailed, say security researchers", Warwick Ashford, 06 Dec 2017). Эта сеть, насчитывающая более 2 млн. компьютеров, была уничтожена 4-го декабря 2017г усилиями европейских агентств безопасности и ФБР США. Эта сеть использовалась несколькими криминальными грауппами и индивидуалами и распространяла более чем 80 разновидностей вредоносных кодов. В России Жаретс известен под именем Апес. Базовым вредоносным кодом был троян Andromeda.
Частота кибер атак в 2017 году быстро увеличивается (см. "Ransomware up nearly 2,000% in two years as “cyber mafia” hit business", Warwick Ashford, 07 Dec 2017). Кибер преступники организуются так же, как мафиозные структуры в 30-е годы. Ransomware атаки выросли по сравнению с 2015 годом на 1,989%.
Стандарт 802.11ac Wave 2 будет сертифицирован IEEE в 2018 году (см. "Wi-Fi in 2018: What will the future look like?", Jon Gold, Network World, Nov 29, 2017). Главной инновацией в этой области является MU-MIMO, но в ближайшее время ожидаются и другие технологии.
Тема криптовалют остается крайне актуальной, смотри рис. 43, где представлена динамика криптовалюты Ethereum.
Рис. 43. Динамика криптовалюты Ethereum
2017 год стал рекордным по распространения программ-вымогателей (ransomware), см. рис. 44.
Рис. 44. Доля программ вымогателей для Windows в процентах в 2017г
Хакеры украли 80млн. долларов в биткоинах (см. "Hackers steal nearly $80m in bitcoin", Warwick Ashford, 08 Dec 2017). Стоимость биткоинов выросла с $3.780 в сентябре 3017 до 16000$. C 2011 было украдено 980000 биткоинов.
Советник министерства внутренней безопасности США Tom Bossert объявил, что северокорейские хакеры замешаны в массовых атаках типа WannaCry против различных объектов страны (см. "North Korea hackers behind massive WannaCry attack, White House says", Conner Forrest, December 19, 2017).
Шпионские страхи заразительны и вслед за США правительство Великобритании также решило не допускать программы Касперского в правительственные учреждения (см. "News Roundup: Government fear of Kaspersky spreads to the UK", Dan Swinhoe, on December 08 2017). Английские представители называют это ограничение не запретом, а предосторожностью. Компания Google разрабатывает средство AutoML, которое сможет писать программы более эффективно, чем человек. Ожидается, что к 2040 году большинство программ будут писаться машинами.
Ожидается быстрое расширение применения технологии SDN для WAN (SD-WAN) в 2018 году (см. "Why 2018 will be the year of the WAN", Brandon Butler, Network World, Nov 29, 2017). Доходы от SD-WAN должны превысить в 2018 году 2,3 млрд долларов (прирост на 69%), что сделает это направление лидирующим. А в 2021 годы это даст 8 млрд. Рассматриваются и мобильные варианты SD-WAN.
Проблемы кибероружия и кибервойн сохраняют высокую актуальность (см. "Cyberwar: A guide to the frightening future of online conflict", Steve Ranger, August 29, 2017). Глава АНБ США адмирал Михаэль Роджерс считает, что наихудшим сценарием может стать кибератака на критические объекты инфраструктуры страны (энергетика, система банков и пр.). Европа, Канада, США и Австралия готовятся к отражению подобных атак. Подготовлено специальное руководство NATO по противодействию таким атакам (Tallinn Manual). Данный документ содержит в себе 154 правила, которые могут определить, что такое кибероружие и кибернападение. Среди потенциальных источников угрозы называются Россия, Китай, Иран и Северная Корея. К концу 2018 года в США будет подготовлено 133 команды противодействия. Первым инцидентом называется атака в 2007 году против объектов в Эстонии.
Южнокорейские компании намерены инвестировать в следующем году значительные средства в облачные технологии (см. "IT Priorities 2018: South Korea to spend more on big data and IoT", Aaron Tan, 21 Dec 2017). Наибольшая доля средств будет вложена в системы искусственного интеллекта (24%) и IoT (22%). Расходы на ИТ увеличатся на 57%. Заметная доля инвестиций (около трети) будет потрачена на обучение персонала.
Компания NVIDIA заявила, что GPU персонального компьютера TITAN V, базирующееся на Volta, сможет обеспечить производительность 110 терафлопсов, что в 9 раз больше предшественника (см. "NVIDIA's $3000 TITAN V GPU could turn 'PC into AI supercomputer'", Conner Forrest, December 8, 2017). По существу это превратит персональный компьютер в супер-ЭВМ. Данное GPU содержит в себе более 21 миллиарда транзисторов и является самым мощным в мире на текущий момент. Это устройство в два раза превосходит лучшие образцы по энергоэффективности и хорошо приспособлено для задач глубокого обучения. Стоимость модуля составляет 3000$.
Считается, что в 2018 году среди угроз будут доминировать IoT, ransomware и blockchain (см. "Forrester's top 6 cybersecurity predictions for 2018", Alison DeNisco Rayome, November 7, 2017). Одним из ведущих направлений развития ИТ-технологий в 2018 году будет разработка приложений проверки идентификации, это касается прежде всего банковского бизнеса. Атаки через посредство IoT будут мотивированы в основном получением материальной выгоды. Атаки на торговые сети (POS) будут чаще осуществляться через посрдедство программ ransomware. Ожидаются атаки на избирательные системы США. Согласно прогнозу компании Forrester в 2018 году технология blockchain будет широко использоваться для сертификации и аутентификации и контроля целосности документов.В 2018 важной угрозой останутся инсайдеры.
Хотя возможность жульничества с использованием кредитных карт с RFID, которые могут работать бесконактно, известна, реальных преступлений пока документально не зафиксировано (см. "The truth about RFID credit card fraud", Roger A. Grimes, December 19, 2017). Отчасти, возможно это связано с трудностью надежной регистрации события такого рода преступления. Считается, что некоторые случаи мошенничества с RFID-картами зарегистрированы в Великобритании. Но совокупный ущерб, сопряженный с этими случаями, составляет 1,1% от общего числа. Более того, автор обзора считает, что достоверных, задокументированных случаев пока нет.
Система автоматического обучения компьютера в MIT работает в 100 раз быстрее эксперта-человека (см. "MIT's automated machine learning works 100x faster than human data scientists", Alison DeNisco Rayome, December 19, 2017). Система работает в облачной среде и пригодна для анализа любых данных.
Ожидается (прогноз компании Deloitte), что средние и крупные компании удвоят использование машинного обучения к концу 2018 года (см. "Machine learning business use will double by end of 2018, report says", Olivia Krauth, December 11, 2017). Следующиее удвоение ожидается к концу 2010 года. В текщем году компании на эти цели потратят 17 млрд. долларов, к 2011 году эта сумма достигнет 57,6 млрд. В рамках этих программ ожидается широкое применение дополненной реальности.
Компания Seagate намерена удвоить скорость считывания данных с жестких дисков (см. "New Seagate tech promises to double hard drive speeds", Andy Patrizio, Network World, Dec 21, 2017). Компания планирует производить в 2023 году драйвы емкостью 40ТБ. Скорость вращения дисков практически невозможно сделать больше 7200 оборотов в мин. без увеличения энерговыделения и частоты ошибок. Seagate в последние годы работала с технологией, называемой Heat-Assisted Magnetic Recording (HAMR), Кроме того новые драйвы имеют 8 рычагов, на которых смонтировано 16 считывающих головок.
Эксперт из Forcepoint, Richard Ford считает, что следующий год в отношении компьютерной безопасности будет не менее тяжелым, чем 2017 (см. "Cybersecurity predictions for 2018: It's going to be "a lot more of the same"", Leah Brown, November 10, 2017). Ожидается рост числа атак, базирующихся на SSL и на IoT.
Эксперты называют 7 языков программирования, которыми будет нужно владеть в 2018 году (см. "7 programming languages that every developer should learn in 2018", Alison DeNisco Rayome, December 8, 2018). Это Java, Python, JavaScript, C++, C#, PHP и Perl.
(см. "11 Web Application Security Metrics to Monitor", Venkatesh Sundar, October 18, 2017).
Рис. 45. 5 основных уязвимостей 2017 года
Таблица 1. Пять стран с наибольшим числом исходящих атак в 2017г
Страна | Число атак |
Украина | 340 |
РФ | 255 |
Сирия | 125 |
Иордания | 24 |
Тайланд125 | 17 |