previous up index search
Previous: 10.28.14 2019 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.15 2020 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

CES 2020. Las Vegas
Прогнозы на 2020 год
Экономический форум в Давосе, 2020 год
Карантин
После карантина...

2020

Желаю счастья, удачи и здоровья всем читателям сайта в 2020 году!

В начале года в Лас Вегасе проходила выставка инноваций CES 2020.

На выставке CES 2020 анонсирована возможность оптимизации рекламы с привлечением машинного обучения до начала ее публичного применения (см. "IBM points Watson at the marketing world with Advertising Accelerator", Veronica Combs, January 7, 2020). Этот подход был реализован компанией IBM с привлечением "ускорителя рекламы" на основе компьютера Watson, что позволило получать предсказуемый результат.

Компания Asus на CES 2020 анонсировала игровой монитор ROG Swift с частотой обновления 360Гц (см. "Asus introduces the ROG Swift 360Hz G-Sync gaming monitor at CES 2020", Teena Maddox, January 9, 2020). Разработчики считают, что новый монитор позволит понизить утомляемость при работе в среде виртуальной реальности.

Пользователи Q Network изучают химию углеродных соединений, оптимизацию маршрутов и анализируют риски на квантовых компьютерах (КК) IBM (см. "IBM research director at CES 2020: We will hit the quantum advantage this decade", Veronica Combs, January 10, 2020). Научный директор IBM Dario Gil начал свое выступление на CES 2020 с объяснения проблем, сопряженных с созданием квантового компьютера. Он прогнозировал прояснение многих процессов в природе с привлечением квантовых компьютеров. В настоящее время в IBM на основе КК ведутся работы по улучшению фиксации азота в удобрениях, разработке новых антибиотиков, по новым полимерам, способным заменить сталь, и по новым электробатареям. Сейчас в Q Network имеется 15 квантовых компьютеров и 200000 пользователей. Квантовый объем лучшего квантового компьютера IBM равен 32. Уровень квантового превосходства будет реально достигнут по прогнозам IBM в ближайшие десять лет.

Компания Patriot One Technologies анонсировала на выставке CES 2020 в Лас Вегасе свою платформу PATSCAN (см. "PATSCAN platform detects hidden weapons, chemicals, and bombs", Teena Maddox, January 10, 2020). Эта платформа способна детектировать спрятанное оружие при условии, что злоумышленник даже не подозревает, что его сканируют. Такое оборудование может применяться в публичных местах, таких как торговые центры или отели, где существует угроза террористических актов. В системе применения элементы ИИ. Система имеет много разных датчиков.

Компания Advanced Research Labs (Samsung Technology на выставке CES 2020) анонсировала разработку человекоподобного робота Neon, который может играть роль компаньона (см. "CES 2020: Neon is an 'artificial human' that Samsung wants to be your friend", Teena Maddox, January 9, 2020). Робот Neon снабжен элементами искусственного интеллекта, может улыбаться и поднимать брови. Он может отвечать на вопросы практически в реальном масштабе времени (задержки в миллисекундном диапазоне). Но Neon не является всезнающим и по этой причине не может ответить на некоторые вопросы. Он владеет английским, корейским, китайским и хинди. В продажу робот Neon поступит через несколько лет.

На выставке CES 2020, 464 продуктов премии по 28 категориям. 31 продукт был объявлен победителем по категории "Лучшая инновация". Из этих 31, были отобраны лучшие (см. "Best of the best: Our 10 favorite CES 2020 Best of Innovation award winners", Melanie Wolkoff Wachsman, January 10, 2020). Среди лидеров оказались:

На выставке CES 2020 компании Daimler и IBM объявили, что методы квантовой химии могут стать ключевыми при создании аккумуляторов на основе Li2S (см. "Daimler and IBM on how to build a better battery with quantum computing", Veronica Combs, January 9, 2020). Моделирование свойств таких батарей уже начато на квантовых компьютерах IBM. Планируется кооперация в этой области также с компаниями Delta и Anthem.

На выставке CES 2020 компания Omron Automation продемонстрировала робот Forpheus, способный играть в пинг-понг (см. "Ping-pong playing robot proves AI-driven machines can sense human emotion", Karen Roby, January 8, 2020). В роботе применены средства ИИ, он предназначен для обучения игре в настольный теннис. Это робот 6-го поколения, он пока не предназначен для продажи.

Рис. 1. Робот для игры в пинг-понг

Киберпреступники тратят в среднем 95 дней на исследование сети будущей жертвы, прежде чем ее атакуют (данные 2019 года) (см. "Cyber criminals spend three months lurking in target networks", Alex Scroxton, 14 Jan 2020). Хакеры в последнее время все чаще объединяются в преступные группы, причем размеры этих групп быстро увеличиваются. Наиболее значительной атакой начавшегося года является Travelex ransomware, которая использовала известную уязвимость VPN. За последние 12 месяцев 36% всех атак приходится на ransomware.

Для компании Google наибольшей угрозой является Amazon (см. "Google's greatest worry in 2020 isn't what you'd expect", JR Raphael, Computerworld, JAN 14, 2020). Среди конкурентов находятся Microsoft, Apple, Samsung и Facebook. Наиболее активно конкуренция разворачивается на рынке программ-помощников и в сфере получения информации о клиентах. По существу идет борьба за рынок целевой рекламы.

Компании Hyundai Motor и Uber разработали новую модель воздушного такси для города S-A1 (см. "Hyundai Motor and Uber release full-scale air taxi model at CES", Esther Shein, January 7, 2020). Проект был представлен на выставке CES-2020. Hyundai Motor взялась за разработку самого транспортного средства, а Uber взяла на себя подготовку инфраструктуры и сервиса. Скорость такси составит 180 миль в час, максимальная высота полета 1000-2000 футов. S-A1 будет перемещаться за счет электрической тяги. Первые поставки намечены на 2023 год.

Эксперт по безопасности Sam Quinn компании McAfee рассказывает на выставке CES 2020 о том, как можно обезопасить персональные данные, хранимые в переносных устройствах (см. "CES 2020: How McAfee's Just in Time jamming technique stops cybercriminals", Teena Maddox, anuary 9, 2020). Sam Quinn входит в группу Advanced Threat Research Team. Утечка данных из переносных устройств возможна через беспроводные каналы. Предлагаемая система отслеживает положение устройства и изменяет режим его работы.

На выставке CES 2020 особое внимание было уделено 5G, AI, IoT, робототехнике и Wi-Fi 6 (см. "CES 2020 roundup: All the business tech news you need to know", Natalie Eckerle, January 8, 2020). 4500 компаний со всего мира продемонстрировали тысячи разнообразных инноваций. LG представила новые светодиодные дисплеи для самолетов и автомобилей. Не были забыты летающие гондолы, "умные" термометры и туалеты. Не были забыты разработки в области квантовых компьютеров.

Компания Sprint заявила на CES 2020, что IoT сохранит лидирующие позиции в текущем году (см. "Sprint at CES 2020: All in on the Internet of Things", Brandon Vigliarolo, January 9, 2020). Доля инвестиций в эту сферу продолжит увеличиваться в том числе за счет развития проектов умных городов.

На выставке CES 2020 компания IBM продемонстрировала то, как технология blockchain может помочь фермерам отследить всю цепочку поставщиков кофе (см. "How IBM uses blockchain to connect coffee drinkers and farmers", Teena Maddox, January 10, 2020). Опросы показали, что прозрачность поставки важна как для фермеров, так и для потребителей.

Компания Comcast Xfinity презентовала на выставке CES 2020 новое сертифицированное оборудование Wi-Fi 6 и сервисы (см. "Comcast announces new Wi-Fi 6-certified gateway, security features for internet customers at CES 2020", Brandon Vigliarolo, January 6, 2020). Это прежде всего беспроводный шлюз, обеспечивающий сетевую безопасность для сетей Интернет и препятствующий распространению по сети вредоносных кодов.

На выставке CES 2020 формировались концепции будущего оборудования (телефонов, компьютеров и пр.), а ткже сервисов (см. "CES 2020: 6 things that will dominate this year's show", Jason Hiner, January 2, 2020). Выработано 6 основных направлений, имеющих наибольшие перспективы:

Прогнозы на 2020 год

Компания Gartner прогнозирует увеличение расходов в сфере ИТ до 3,9 триллионов долларов. Наиболее активно будет развиваться рынок программных бизнес приложений (на 10,5%).

Для Западной Европы прогноз расходов почти в 10 раз ниже.

На выставке CES 2020 было представлено большое разнообразие роботов от устройст для работы с туалетной бумагой до роботов стюардов (см. "The 8 coolest robots spotted at CES 2020", Macy Bayern, January 7, 2020). Спектр разновидностей от тренажера для пинг-понга до экзоскелетных манипуляторов, гуманоидов и пр..

Экономический форум в Давосе 2020

Традиционно в начале года состоялся экономический форум в Давосе. Меня традиционно интересуют оценки разных видов рисков в 2020 году, смотри рис. 2 (Global Risks). В перечень рисков попадают проблемы изменения климата, миграция населения, здоровье, Интернет вещей, сетевая и информационная безопасность, включая кибервойны, и т.д.

Рис. 2. Риски в 2020 году

Рис. 2A. Угрозы кибербезопасности

Время жизни батарей питания остается критическим параметров любой автономной системы (см. "The 5 biggest battery innovations of 2019", Jonathan Greig, December 31, 2019). Компания Wood Mackenzie Energy Research & Consultancy оценивает рынок батарей только в США на уровне 5,3 миллиарда долларов к 2024 году. Рассмотрено 5 последних инноваций в данной области:

  1. Университет Иллинойса продвигает перезаряжаемые батареи на основе литий-диоксид углерода. Батарея допускает 500 циклов зарядка-разрядка. В университете Чикаго исследуют также батареи на основе молибден-дисульфид.
  2. Компания IBM исследует возможность создания батарей, где не используются металлы (батарея на морской воде).
  3. Университет MIT изучает возможность создания батареи на основе двуокиси углерода.
  4. Университет Аделаиды рассматривает батареи на основе нетоксичного цинка и марганца. Разработчики сотрудничают с одной из китайских компаний.
  5. В конце прошлого месяца Nikola CEO и Founder Trevor Milton заявили, что их компания создала батарею, в которой не используются опасные металлы (типа никеля или кобальта), и которая обладает в два раза большей емкостью и на 40% меньшим весом.

21 января 2020 года

С момента появления (осень 2016г) botnet Mirai прошло более трех лет, но она продолжает оставаться одной из самых серьезных угроз для объектов IoT (см. "The Mirai IoT botnet holds strong in 2020", Sharon Shea). DDoS атаки на основе Mirai продолжают быть актуальными (SYN flooding) и в 2020 году.

Обычно 14-символьный пароль считается достаточно надежным (см. "For minimum password length, are 14-character passwords sufficient?", Sharon Shea). Но для корпоративной безопасности сегодня даже такой пароль уже не может рассматриваться в качестве надежной защиты. Это было показано в докладе Verizon Data Breach Investigations в 2019 году. Это, прежде всего, связано с повторным использованием паролей и с их кражей.

Компания IBM объявила на CES 2020 о том, что еще больше исследователей, студентов и предпринимателей получат доступ к IBM Q Cloud (см. "Delta, Anthem, and Los Alamos Lab join the IBM Quantum Computing Network", Veronica Combs, January 8, 2020). К коммерческим вычислениям на квантовых компьютерах подключаются Delta Airlines, Anthem, Georgia Tech, Los Alamos National Lab и некоторые другие организации. Всего к сети IBM Q Network подключено почти 100 организаций, среди них AIQTech, Beit, Quantum Machines, TradeTeq, и Zurich Instruments. Число пользователей превышает 200000.

Компании Cumulus Networks и Hewlett Packard разработали средства для удовлетворения возрастающих требований к объемам памяти в связи с широким внедрением AI, 5G и IoT (см. "Cumulus Networks and Hewlett Packard team up to offer open networking storage for data centers", Lance Whitney, January 7, 2020). Программы рассчитаны для работы в среде Linux и системы управления NetQ в сетях Ethernet.

Считается, что в 2020 году технологии 5G станут общедоступными (см. "Top trends in AI, RPA, 5G to watch in 2020", David Petersson, 19 Dec 2019). Техника 5G будет тесно взаимодействовать с RPA (Robotic Process Automation) и искусственным интеллектом. Данный набор технологий будет использоваться особенно широко в беспилотных транспортных средствах.

Наиболее серьезная проблема при использовании ИИ связана с тем, что принятие решения становится непрозрачным.

04 февраля 2020 года

Ожидается, что со временем в вычислительном оборудование будут использоваться биологические объекты (см. "How bacteria could run the Internet of Things", By Patrick Nelson, Network World, JAN 30, 2020). Рассматривается возможность применения бактерий в Интернете вещей IoBNT (Bio-Nano Things). Обсуждается возможность передачи данных за счет встраивания определенных ДНК в бактерии.

В промышленности Великобритании, занятой проблемами кибербезопасности работает 43000 людей (см. "UK cyber security sector worth more than ?8bn", Alex Scroxton, 30 Jan 2020). Это дает вклад в валовый национальный продукт масштаба 4 миллиардов фунтов стерлингов. Согласно данным министерства DCMS (Digital, Culture, Media and Sport) это соответствует 60%. В ближайшие пять лет в рамках программы National Cyber Security Strategy планируется инвестировать в сектор безопасности 1,9 миллиардов фунтов стерлингов.

Согласно данным компании KnowBe4 более четверти людей попадаются на уловки атак типа phishing scam (см. "A quarter of users will fall for basic phishing attacks", Alex Scroxton, 16 Jan 2020). Кто-то может воспринимать такие данные, как положительные, ведь большинство пользователей не попадаются на удочку. Но для чрезмерного оптимизма поводов нет, так как результатом атаки может стать утечка пароля с тяжелыми последствиями.

11 февраля 2020 года

Компания TP-Link в содружестве с Avira анонсировала на CES 2020 маршрутизаторы (Wi-Fi 6), в которых для целей обеспечения безопасности применялись элементы искусственного интеллекта (см. "TP-Link routers get a little safer with AI-powered security features", Brandon Vigliarolo, January 10, 2020). Это программное обеспечение является частью пакета HomeCare Pro. Этот сервис будет обходиться пользователям 5,99$ в месяц. Маршрутизаторы продемонстрировали свою эффективность при работе с устройствами IoT.

Согласно исследованиям института Ponemon, спонсированным IBM Security, стоимость инцидента, связанного с безопасностью обходится в среднем 3,92 миллиона долларов (см. "Fresh thinking on cybersecurity threats for 2020", Brenda L. Horrigan). Эта же стоимость для США составляет 8,19 млн. долларов. За полседний год инвестиции в безопасность выросли на 75%. Оценка компании Gartner указывает, что уровень стоимости продуктов и сервисов в сфере безопасности составят в ближайшие два года 133,7 млрд.$.

13 февраля 2020 года

Пользователи коллаборации Microsoft в прошедший понедельник не могли войти в систему, из-за того что администрация забыла обновить SSL-серстификат аутентификации (см. "Oops! Microsoft gets 'black eye' from Teams outage", Matthew Finnegan, FEB 4, 2020). Это оказалось серьезной проблемой, так как ежедневно в систему Microsoft входит около 20000 человек. Выявление проблемы и восстановление системы заняло несколько часов.

Министерство юстиции США обвинило четырех китайских военных (Liu Lei, Wang Qian, Wu Zhiyong и Xu Keво) во взломе Equifax в 2017 году и краже данных о 150 миллионах граждан США (см. "Chinese military personnel charged in Equifax breach", Alexander Culafi, 10 Feb 2020). Обвиняемые являются сотрудниками 54th Research Institute PLA. Данная кража персональных данных является крупнейшей за всю историю. Украденные данные пересылались через 34 сервера, размещенные в 20 странах, чтобы осложнить отслеживание путей доставки информации. Помимо Китая транзитные серверы располагались в Швейцарии, Сингапуре и других странах.

Более 75% увропейских предприятий создают цифровую среду для своего бизнеса (см. "The Jouney to Open Transformation. IDC". Jennifer Thomson, Mark Yates). 65% CIO вынуждены заниматься внедоением цифровых технологий. 60% приложений должно быть внедрено в текущем году из них 50% приобретается, а не разрабатывается. 57% европейских организаций намерены использовать программы с открытыми кодами. На рис. 3 показано распределение долей бизнес-иноваций и приложений с открытыми кодами в разных квропейских странах.

Рис. 3. Цифровые инновации в Европе

Ожидается, что к 2021 году 55% западно-европейских организаций полностью перейдут на цифровые технологии.

29 февраля 2020 года

55% организаций рассчитывают увеличить расходы на цели ИТ-безопасности в 2020 году. Почти половина из них приходится на сферу здравоохранения, торговлю и производство (см. "Cybersecurity spending trends, 2020", Jon Oltsik, Feb 12, 2020). 38% опрошенных сообщили, что эти расходы призваны уменьшить риски управления. Среди лидирующих направлений находится AI/ML для целей детектирования угроз (32%), на информационную безопасность приходится 31%б на сетевую безопасность 30% и на безопасность приложений - 27%.

За последнее десятилетие SSD существенно изменили ситуацию в области устройств памяти (см. "Extend the life of your SSD drive with fstrim", Alan Formy-Duval, 12 Feb 2020). SSD имеют особенность под названием TRIM> которая позволяет анонсировать блоки, которые ранее использовались, но в данный момент не содержащие корректной информации, и могут быть занесены в пул доступных. Для каждой системы конфигурация заносится в файл /etc/fstab. В версии ОС Fedora имеется демон для TRIM. Эта технология может продлить жизнь SSD.

Использование технологии blockchain позволит распознавать фальсифицированные данные в потоке новостей (см. "How blockchain could help block fake news", Lucas Mearian, ComputerWorld, Feb 17, 2020). Blockchain позволит отслеживать истинные метаданные публикуемых материалов. Проблема надежного распознавания источников данных становится особенно актуальной в связи с появлением техники манипуляции видео информацией. Считается, что такая техника станет частью Web 3.0 к 2023 году.

04 марта 2020 года

Искусственный интеллект используется как во имя добра, так и зла (см. "AI for good or evil? AI dangers, advantages and decisions", Sally Johnson).В последнее время под искусственным интеллектом чаще всего подразумевают область информатики, связанную с machine learning и deep learning. На рис. 4 представлено распределение применения искусственного интеллекта в сфере безопасности.. Это ИТ-автоматизация, контроль качества (выявление дефектов) и собственно безопасность (например, в SOC (security operations center).

Рис. 4. Области использования искусственного интеллекта

12 марта 2020 года

Исследователи уязвимостей Meltdown и Spectre из Европы выявили еще один путь атаки против процессоров AMD, выпущенных между 2011 и 2019 годами (см. "Researchers develop new side channel attacks on AMD chips", Rob Wright, 09 Mar 2020). Уязвимость позволяет хакерам получить доступ к информации, записанно в кэш L1D памяти чипа. Атака может осуществляться удаленно с использованием взлома системы ASLR.

Компания Facebook планирует запуск в обращение криптовалюты Libra (см. (“Facebook changes its Libra plans to include more cryptocurrencies”, Lucas Mearian, MAR 5, 2020). Libra, как и большинство других криптовалют, базируется на технологии blockchain. Но в отличии от других криптовалют проект Libra предполагает тесное сотрудничество с крупными банками и государственными структурами. Создана некоммерческая ассоциация Libra , целью которой будет создание сети операционных центров. Но в октябре 2019 из ассоциации Libra вышли PayPal, Visa, Mastercard, eBay, Stripe, Mercado Pago и Brooking Holdings, позднее к ним присоединился телекоммуникационный оператор Vodafone. Тем временем были созданы платежные приложения Libra для мобильных устройствв.

Рис. 5. Члены ассоциации Libra

Компания Infographic провела опрос экспертов об особенностях использования средств искусственного интеллекта и машинного обучения (см. "Q3 2019 TDWI best practices report driving digital transformation using AI and mashine learning", TDWI Infographic). Результаты этих опросов представлены на рис. 6 и 7.

Рис. 6. Причины, мешающие внедрению ИИ и машинного обучения

Рис. 7. Области использования ИИ и машинного обучения в компаниях

59% организаций используют автоматизацию в сфере безопасности на минимальном уровне (см. "2019 SANS Automation & Integration Survey", Barbara Filkins, March 2019). Технология машинного обучения помогает ускорить решения некоторых проблем безопасности. При постановке задачи автоматизации приходится учитывать ряд устойчивых заблуждений:

    Можно автоматизировать все что угодно
  1. Автоматизация позволит зменить людей машинами или роботами
  2. Существующие средства могут быть легко интегрированы в любые системы автоматизации
  3. Автоматизацию можно легко оценить количественно
  4. Автоматизацию можно быстро внедрить

Было опрошено 218 профессионалов, 70% из которых специализируются в области проблематики безопасности. На рис. 8 представлены доли возможных рисков при внедрении автоматизации в сферу безопасности. Главные трудности сопряжены с бюджетными и ресурсными ограничениями.

Рис. 8. Возможные проблемы и риски автоматизации

На рис. 9 представлено распределение уровней автоматизации в банках, правительственных организациях, технологии и телекоммуникациях.

Рис. 9. Распределение уровней автоматизации в 5 основных отраслях

На рис. 10 представлено распределение уровней автоматизации сферы безопасности для разных организаций.

Рис. 10. Уровни автоматизации безопасности в различных организациях

Компания Ampere Altra предлагает 80-ядерный процессор с архитектурой ARM v8.2+ для серверов. (см. "Ampere Altra is the first 80-core ARM-based server processor", DEAN TAKAHASHI, MARCH 3, 2020). Процессор потребляет 210 Вт и ориентирован на решение задач аналитики, ИИ, баз данных, облачных и WEB-приложений. Предлагаемый чип обладает большим быстродействием, чем 64-ядерный AMD Epyc. Созданы также серверы на основе разработанного чипа. В чипе применена 7-нанометровая технология.

20 апреля 2020 года

В международном аэропорту Сан-Франциско (SFO) выявлена информационная уязвимость, способная привести к утечке персональных данных сотрудников и внешних контрактников (см. "Russian threat group suspected of hacking SFO", Alexander Culafi, 14 Apr 2020). Исследователи компании ESET подозревают, что инициатором данной атаки возможно является группа хакеров из России Dragonfly/Energetic Bear. Уязвимыми являются параметры доступа к аккаунтам Windows. Подобные атаки были зарегистрированы компанией Symantec в 2017 году.

Разработана спецификация Ethernet с быстродействием 800 гбит/c (GbE) (см. "Speed race: Just as 400Gb Ethernet gear rolls out, an 800GbE spec is revealed", Michael Cooney, Network World, Apr 19, 2020). Эта разработка является развитием технологии 400Гб/сек.

Контроль состояния сети со временем становился только актуальнее (см. "7 top open source network monitoring tools", Julia Borgini, 23 Apr 2020). Рассмотрены семь программ сетевого мониторинга с открытыми кодами.

25 мая 2020 года

Прошло два с половиной месяца "домашнего ареста" из-за COVID-19. Доступ в рабочую комнату был прерван неожиданно. Я не успел эвакууровать всех своих рыбок из аквариума и был уверен в их неминуемой голодной смерти.

Вклад Ковид в ИТ и мои проблемы

В моем аквариуме около 150 литров воды. Придя впервые после перерыва, я увидел, что уровень воды понизился до 10-15 см из 60, все пространство забито полусгнившими водорослями. Каково же было мое удивление, когда я обнаружил пару живых рыбок. На следующий день, почислив аквариум и долив 30 литров воды я обнаружил еще одну живую рыбку. Считаю, Господь Бог пожалел своих тварей да и для меня самого, не скрою, это было щедрым подарком.

Информацию для данного раздела я беру из тематических рассылок и сайтов ИТ-компаний. За время карантина информационный поток сократился на порядок. Кроме того, время изоляции превратилось в каторгу. Пришлось вести группу третьекурсников, группу аспирантов, готовить защиты бакалавров и магистров, принимать кандидатские экзамены и все это удаленно... Надеюсь читатели простят мне это нечаянное, эмоциональное отступление от тематики сайта. Впрочем, за это время, судя по всему, так и не был преодален уровень превосходства квантовыми компьютерами, да и вечного двигателя даже с учетом длительного пребывания дома так никто и не изобрел.

13 июля 2020 года

В связи c пандемией короновируса COVID-19 многие покупки в последнее время производятся дистанционно. Компания Visa провела исследования, которые показали, что 89% британцев начали осуществлять покупки удаленно после начала ограничений, связанных с карантином. Из них 31% выполнили такие операции впервые. Различные криминальные группы решили воспользоваться такой ситуацией (см. "Protect against Shopping Site Skimmers and Fake Shops with the Netcraft Extension"). Большинство потенциальных жертв совершенно не предствляли угрозы при выполнении подобных операций. Хакеры либо взламывают какой-то Интернет-магазин или создают свой фальшивый. Неопытный клиент вряд ли может заподозрить опасность, тем более, что хакеры стараются сделать скомпрометированные сайты неотличимыми от нормальных.

Хакеры заманивают клиентов особо высокими скидками, ссылаясь на различные программы, сопряженными с с помощью при пандемии. В реальности покупатель получает фальсифицированный товар, либо не получают ничего. Очень часто задачей хакеров является получение параметров доступа покупателя или PIN-код его платежного средства. Фальшивые интернет-магазины могут предлагать среди прочего, маски класса N95, не отвечающие требованиям, или лекарства для профилактики или лечения COVID-19. ФБР США опубликовало Public Service Announcement об увеличении частоты scam-атак против покупок в реальном масштабе времени, включая лекарства, а также средства диагностики и защиты. На текущий момент компания Netcraft заблокировала около 1000 таких фальшивых магазинов. Зарегистрировано 80,000 других магазинов, торгующих различными фальсифицированными товарами, а также около 3,500 скомпрометированных магазинов. Расширение для браузера Netcraft и мобильное приложение позволяют защититься от "услуг" таких магазинов.

В США создана комиссия по координации работ в области квантовых технологий (см. "A Strategic Vision for Americas Quantum Networks". The White House National Quantum Coordinatiom Office. Feb. 2020). Ставится вопрос о создании квантового Интернет, который будет объединять квантовые комптьютеры и другие устройства, использующие квантовые технологии. Президент США еще в 2018 году подписал "National Quantum Initiative Act", целью которого должно стать оживление инвестиций в квантовые технологии.

После карантина...

ICT.Moscow продолжает изучать активность российских СМИ в освещении технологической тематики (см. "Медиатренды II кв. 2020: время «ковида» и искусственного интеллекта", ICT.Moscow, 21 июля 2020). Бесспорным лидером был COVID-19 (197000 публикаций из них 146 тыс. пришлось на второй квартал 2020 года). Но, тем не менее, искусственный интеллект внимания не лишался, заметное число публикаций было связано с 5G, робототехникой, телемедициной, виртуальной и дополненной реальностью. Роботы в основном упоминались в связи с возможностью их использования в медицине. По тематике ИИ зафиксировано 51500 новостей. Полную картину можно получить на рис. 11.

Рис. 11. Тенденции освещения технологий в СМИ РФ с января 2019 по июнь 2020гг

Уделялось внимание дистанционному измерению температуры, а также предсказательной аналитике. Среди публикаций по робототехнике наибольшее внимание привлек робот Spot (Boston Dynamics), разумеется он приспособлен для работы в больницах.

12 августа 2020 года

54% профессионалов намерены автоматизировать ручные операции в 2020 году. (см. "6 reasons to consider data automation in 2020", Kayla Matthews, 07 May 2020). Автоматизация должна включать в себя процессы сбора данных, обработку и запоминание. Такая автоматизация помимо повышения произодительности может сократить число ошибок. Рассматривается проблема законодательного обеспечения данного процесса.

19 августа 2020 года

Аналитические службы Гарварда подготовили обзор по проблемам цифровизации бизнса на основе опроса руководителей крупных компаний. 84% руководителей компаний связывают будущее с цифровизацией бизнеса (см. Rethinking Digital Transformation. New Data Examines the Culture and Process Change Imperative in 2020", Mike Walker, Harvard Business Review). На рис. 12 представлена данные о влиянии различных факторов на процесс переход на цифровые технологии.

Рис. 12. Влияние различных культурных категорий на переход к цифровым технологиям

Отмечается необходимость обновления бизнес-процессов. Цели бизнеса диктуют требования в отношении технологий (см. рис. 14).

Рис. 13. Методологии, используемые в процессе модернизации

Необходимо выделить технологии, инвестирование в которые дадут наибольший эффект.

Рис. 14. Бизнес цели, преследуемые в процессе цифрового перехода

Обзор компании ESG признает, что большинство фирм ожидает увеличения расходов на средсва эффективной обработки возрастающих объемов данных (см. "Harvesting Maximum Value from Data with Cisco and Hitachi Adaptive Solutions for Converged Infrastructure", Alex Arcilla, April 2020). Исследование касается продуктов Cisco и Hitachi Adaptive Solutions. В перечень таких приложений входит IoT, искусственный интеллект, машинное обучение, работы с виртуальными средами. На рис. 15 представлен результат опроса 372 экспертов по данной проблематике для пяти направлений. Лидирует Интернет вещей.

Рис. 15. Ожидаемое увеличение издержек для пяти видов приложений на ближайшие 24 месяца.

26 августа 2020 года

В связи с пандемией короновируса начали создаваться цифровые арт-платформы (см. "ComputerWeekly, 14-20 июля 2020). Примером может служить израильский стартап Niio (Oren Moshe 2014г), реализуемый совместно с программистами Украины. Платформой пользуются более 4000 представителей искусства, представивших более 13000 произведений. Популярность платформы быстро растет, в списке ожидания числятся 2000 человек. Обсуждается проблема воспроизведения произведений искусства.

На текущий момент (июнь 2020) самый мощный компьютер Fugaku разработан в Японии и изготовлен компанией Fujitsu (гора Фудзи). Он имеет производительность 4,1443*1017 FLOPS. Этот компьютер в 2,8 раза мощнее ЭВМ Summit компании IBM. Компьютер собран на 158 976 процессорах Fujitsu A64FX. Оперативная память - HBM2 32 ГиБ/узел. Суперкомпьютер потребляет - 28,3 МВт. Компьютер установлен в Центре вычислительных наук Института физико-химических исследований (RIKEN) в Кобе, Япония.

Великобритания в этом году по мощности супаеркомпьютеров оказалась на 9-ом месте, позади Канады и Ирландии. Великобритания намерена в ближайшие 10 лет потратить на супер-ЭВМ 830 миллионов фунтов стерлингов. Среди задач для этой техники на первом месте стоит проблема прогнозирования изменения климата.

27 августа 2020 года

В данном выпуске ComputerWeekly обсуждается выпуск общегосударственнух средств идентификации (март 2021г), а также проблемы, связанные с применением SSD, которые характеризуются высокой частотой не исправимых ошибок. От 20 до 63% SSD обнаружили по крайней мере одну ошибку за первые 4 года эксплуатации.

Опубликована концепция регулирования искусственного интеллекта и робототехники РФ до 2024 года. В документе перечислены девять направлений: охрана здоровья, финансы, транспорт и т.д. (см. ICT.Moscow выпуск 31 (129)). Авторы документа считают, что нужно сформулировать условия для тестирования и внедрения ИИ-продуктов. По оценкам экспертов 42% опрошенных выразили заинтересованность в ИИ, 27% - нейтральное отношение, 20% относятся к ИИ и его внедрению негативно. Сходные выводы содержатся врезультатах январского опроса ВЦИОМ: 68% готовы использовать ИИ при получении госуслуг, 54% - для решения бытовых задач, 52% - в медицине и 44% - в образовании. Согласно опросам объем рынка телемедицины в РФ составляет 1,5 миллиарда рублей. Удаляются барьеры на пути использования телемедицины. Сеть частных клиник "Медси" сможет дистанционно ставить диагноз и проводить лечение.

В Москве на станции "Черкизово" начаты испытания беспилотного поезда "Лаcточка", пока под присмотром машиниста. Первые беспилотные позда на МЦК в Москве могут начать ходить в 2021 году.

В 2022 году в РФ планируется создать образец квантового компьютера с облачным доступом.

07 сентября 2020 года

Компании Яндекс (Яндекс.Такси) и Сбербанк (SberAutoTech) практически одновременно создали структуры, которые должны заняться разработкой беспилотных транспортных средств (см. ICT.Moscow). Первые беспилотные автомобили планируется выпустить на дороги в конце 2020 или начале 2021 года. Компания Cognitive Pilot (совместное предприятие Сбербанка и Cognitive Technologies) запустила фабрику по производству систем беспилотного управления комбайнами и поездами на железных дорогах.

13 сентября 2020 года

Хотя тема резервного копирования остается актуальной уже многие годы, время от времени появляются новые продукты и разработчики (см. "14 leading data backup software tools of 2020", Chris Evans, 23 Jul 2020). Наиболее быстро развивается сектор резервного копирования в облаках (SaaS). Ниже приведен список наиболее популярных продуктов

17 сентября 2020 года

Рынок электронной коммерции только выиграл в 2020 году от пандемии COVID-19 (см. "Data Insigh, Редакция ICT.Moscow, 11.09.2020 18:22). На рис. 16 показана тенденция развития электронной коммерции и прогноз Data Insight до 2024 года.

Рис. 16. Ускорение роста рынка е-коммерции из-за пандемии. Тенденция и прогноз до 2024 года.

По готовности городской цифровой инфраструктуры (без учета качества Интернет) Москва находится на 4-м месте среди крупных мировых городов, уступая лишь Сингапуру и китайским мегаполисам, заметно опережая крупнейшие города Европы и Северной Америки.

Рис. 17. Готовность городской цифровой инфраструктуры (2019г).

23 сентября 2020 года

Формируя рабочую систему, нам нужно ответить на несколько вопросов (см. "Top 4 essential identity and access management best practices", Kevin Beaver). Почему нам нужно это делать; что нужно, чтобы это получить; как мы реализуем, то что нужно; и как мы будем всем этим управлять (см. рис.18). Рассматриваются механимы оптимизации системы сетевой безопасности и минимизации рисков.

Рис. 18. Сопоставление различных политик, стандартов и технических средств управлния

Вслед за умными домами приходят умные города (см. "Свежий индекс умных городов, технологии в туризме и культурном досуге, бюджеты на «цифру» и другие новости", Дайджест "I CAN TELL", выпуск 34). В глобальном рейтинге Smart City Index сравниваются 109 городов на основе результатов опросов среди их жителей (по 120 человек в каждом городе). В 2020 году Москва улучшила свои позиции, поднявшись на 16 пунктов до 56 строчки. За год она обошла такие города как Брюссель, Париж и Токио. Топ-3 рейтинга составляют Сингапур, Хельсинки и Цюрих. Нью-Йорк занимает 10 строчку, Лондон — 15-ю.

24 сентября 2020 года

Компания IDC сформулировала прогноз на 2025 относительно объемов данных, связанный с потребностями в системах резервного копирования:

По данным Лаборатории компьютерной криминалистики Group IB, количество атак вирусов-шифровальщиков в 2019 г. по сравнению с предыдущим годом возросло на 40%, а размер среднего требуемого выкупа взлетел в разы (с $8000 до $84000).

05 октября 2020 года

Компания Tech Nation прогнозирует увеличение британского технологического экспорта на 35% в ближайшие 5 лет (см. "Defying gravity - are Britain's digital tech export set to boom? ", Trevor Clawson, Sep 28, 2020). Речь идет в основном об ИТ-области. Объем экспорта поднимется до 32,45 млрд. фунтов стерлингов в 2025г против 23,3 млрд. в 2019 году. За предыдущие 5лет рост состалял 25%. Основными рынками будет Сингапур, Малайзия и Китай.

Согласно прогнозу IDC к 2025 году общий объем информации в мире достигнет 175 зеттабайт (см. "Data backup strategies in 2020 vs. 2025: What's going to change?", Nick Cavalancia, 14 Jan 2020). 30% всех данных будет генерироваться в реальном масштабе времени. Около 60% всей информации будет создаваться коммерческими организациями. Примерно половина всех данных будет храниться в облачной среде. С учетом этого прогноза рассматриваются перспективы политики резервного копирования. Предполагается, что все будущие технологии резервного копирования будут использовать облака. В будущем пользователи смогут не заботиться о сохранности данных, этот сервис на себя возьмут облака.

10 октября 2020 года

Увеличение доли Windows 7 и Windows 10 за последний месяц скорее иллюзия (см. "Windows by the numbers: Real gains or just an illusion?", Gregg Keizer, Oct 5, 2020). Согласно данным аналитической компании Net Applications (Калифорния) доля Windows 7 выросла в сентябре на пол процента и достигла 22,8% от глобального числа ОС персональных компьютеров. Вообще ОС Windows (с учетом всех версий) установлена на 88,3% персональных компьютеров, что больше на 1,3%, чем в августе. На ОС macOS, Linux и Chrome OS приходится 11%. Ожидается, что доля Windows 10 будет падать. Доля Windows 7 в апреле 2021 года составит менее 17% (22% от всех ОС Windows). К этому времени доля Windows 10 достигнет 76%. Доля ОС Linux медленно но стабильно падает (1,5%).

В Москве со вчерашнего дня снова введены ограничения на перемещения. Впрочем уже во вторник на прошлой неделе я был вынужден читать лекции студентам и аспирантам удаленно (из деканата). 13-го октября (во вторник) буду читать лекции и тем и другим из дома. Когда эти ограничения будут сняты, пока не ясно. Ниже на рис. 19 представлены результаты опроса преподавателей из США относительно дистанционного обучения.

Рис. 19. Причины обеспокоенности преподавателей при 100-процентном переходе на дистанционное обучение

Компания Ozon проявила интерес к IPO в США (см. "Планы Ozon по выходу на IPO, дискуссия о налоговом маневре в ИТ и мнения экспертов о международном развитии ИИ", Дайджест I CAN TELL, Выпуск 36 (134), 2 октября 2020) Рост продаж компании Ozon за второй квартал составил 188%. Согласно июльскому прогнозу Data Insight, средний рост интернет-торговли в России до 2024 год (CAGR) достигнет 33,2%.

11 октября 2020 года

Тим Кук (Apple CEO) сообщает, что от 10% до 15% персонала компании во время пандемии работают в офисе, в то время как 85-90% сотрудников Apple, включая его самого, работают дома. (см. "Apple’s Tim Cook shares his company's WFH experience", By Jonny Evans, Computerworld, Sep 22, 2020).

Согласно мартовскому докладу Deloitte 38% финансовых компаний намерены инвестировать 5 млн. долларов или более в технологию blockchain в течение ближайшего года (см. "5 blockchain use cases in finance that show value", Mary K. Pratt, 29 Sep 2020). В настоящее время 40 центральных банков исследуют возможность внедрения техники blockchain, которая поможет снизить риски и поднять безопасность особенно в случае трансграничных операций. Blockchain позволяет выполнить обычные финансовые операции быстрее и дешевле. В апреле 2020 года европейская финансовая компания SIA внедрила данную технику для межбанковских операций. Эта технология допускает применение общего программного обеспечения несколькими участниками, а также обеспечить операции с кибероперации для пользователей. Ожидается, что это упростит уход от бумажных денег.

19 октября 2020 года

Беспилотные автомобили Yandex прошли безаварийно 7,5млн. км. По прогнозам к 2025 году кажды автомобиль будет генерировать 4 ТБ информации в день (см. Дайджест I CAN TELL, 16 октября 2020, Выпуск 38 (136)). Расматривается возможность выпуска цифрового рубля, но случится это лишь в 2022 году..

Эксперты считают, что РФ может стать важным разработчиком VR/AR-решений (ICT.Moscow) и занять более 15% мирового рынка. Этой проблематикой занимаются более 400 компаний.

В материалах ICT.Moscow рассмотрена география внедрения технологии 5G в мире (рис. 20). в 2019-20гг

Рис. 20. География внедрения 5G

В РФ были опрошены 799 экспертов из 27 отраслей относительно реализации цифровой трансформации в России в 2020 году. Результаты представлены на рис. 21.

Рис. 21. Цифровая трансформация в РФ в 2020г

26 октября 2020 года

CISA выпустила уведоление об атаке правитедьственной сети с использованием уязвимости Netlogon (см. "Hackers exploit Netlogon flaw to attack government networks", Arielle Waldman, 12 Oct 2020). Эта атака может иметь влияние на работу системы приближающихся выборов в США. Данная атака может быть отнесена к APT-классу и связана с увеличением уровня привилегий (Zerologon).

В связи с карантинными ограницениями все больше сотрудников внуждены переходить на удаленный режим работы. Для нормальной удаленной работы сотрудников компании необходимо создать инфраструктуру, как для "удаленных" сотрудников, так и для остального коллектива, чтобы гарантировать эффективное взаимодействие (см. "How to effectively manage your IT team working from home", Robin Gareiss, 21 Jul 2020). При этом нужно гарантировать безопасный обмен данными. Для обеспечения взаимодействия сотрудников нужно этому обучать. 64,9% компаний обеспечивают своих сотрудников WEB-камерами, 33,8% - микрофонам и наушниками (см. рис. 22).

Рис. 22. Обеспечение домашних офисов

Рис. 23. Поддержка домашних компьютеров

Советы для поддержки удаленной работы

Previous: 10.28.14 2019 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней