«Раніше у місті Козятин компанія HomeNet забезпечувала послугою інтернет лише приватний сектор. Внаслідок попиту на стабільну послугу інтернет серед жителів міста, ми почали отримувати масові звернення із багатоповерхових будинків, – розповідає Сергій Олійник, Керівник Центрального управління HomeNet. – Саме тому компанією було прийнято рішення провести модернізацію власної мережі та розширити канал передачі зв’язку, після чого ми розпочали будівництво мережі у багатоповерхових будинках».

На сьогодні компанія HomeNet надає можливість мешканцям міста користуватися послугою інтернет у 70-х багатоповерхових будинках. Завдяки тому, що оптоволоконний кабель проводиться у кожну квартиру, абоненти компанії мають можливість користуватись послугою зі швидкістю до 1 Гбіт/с.

«Хочу наголосити на тому, що вся мережа у місті Козятин забезпечена резервним живленням. Тому, у випадку відключення електроенергії, ми готові забезпечувати наших абонентів послугою інтернет під час блекаутів», – наголосив Сергій Олійник.

Що відомо про HomeNet
HomeNet – це національний оператор телекомунікаційних послуг, який розпочав свою діяльність у 2009 році. На сьогодні компанія обслуговує близько 200 000 абонентів у понад 1000 населених пунктах України. Використовуючи передові технології Gigabit PON та відповідно високі стандарти, HomeNet забезпечує абонентів стабільною і надійною послугою з високою швидкістю.

Компанія HomeNet продовжує підтримувати Громади та працювати в напрямку забезпечення надійного та швидкого інтернету для населення України. HomeNet зосереджується на тому, щоб абоненти компанії завжди мали доступ до швидкого та надійного інтернету.

Через хакерську атаку на сервіси Київської кільцевої електрички виникли тимчасові труднощі з придбанням квитків через чат-бот і термінали АТ "Укрзалізниця"

Спостерігаємо тимчасові проблеми з продажем квитків через чат-бот та термінали Укрзалізниці через хакерську атаку на сервери. Працюємо над виправленням ситуації та приносимо вибачення за ці незручності

-
Доповнення

Сьогодні Укрпошта, Нафтогаз та Укртрансбезпека також заявили про збій у роботі своїх IT-систем, зокрема відсутній доступ до системи "Шлях".

Раніше НАК "Нафтогаз України" повідомив про масштабну кібератаку на один із своїх дата-центрів, що призвело до зупинки роботи веб-сайтів та колл-центру.

Минулого року HP Enterprise атакувала хакерська група, пов’язана з російською розвідкою, повідомила бізнес-ІТ-компанія у поданні до Комісії з цінних паперів і бірж. Вважається, що це була група Midnight Blizzard, також відома як Cozy Bear, яка нещодавно зламала електронні поштові скриньки кількох топ-менеджерів та інших співробітників Microsoft. Ця ж хакерська група стояла за атаками SolarWinds, від яких постраждали численні урядові установи, в тому числі Міністерство фінансів США і Міністерство внутрішньої безпеки. Крім того, у 2020 році Агентство національної безпеки США звинуватило її у спробі викрасти дослідження вакцин проти COVID-19 у США, Великій Британії та Канаді.

HP атакували ті самі російські хакери, які хакнули поштові скриньки Microsoft

У своїй заяві HP повідомила, що 12 грудня 2023 року отримала повідомлення про те, що зловмисник отримав доступ до її хмарного середовища електронної пошти. Компанія співпрацювала із зовнішніми експертами з кібербезпеки, які виявили, що зловмисник зміг отримати доступ і викрасти дані з “невеликого відсотка” електронних поштових скриньок, що належать співробітникам різних підрозділів, у тому числі з відділу кібербезпеки. HPE не повідомила, які саме дані були викрадені, але вважає, що інцидент пов’язаний з ранішим порушенням безпеки, яке сталося в травні 2023 року, коли зловмисник зміг викрасти “обмежену кількість файлів SharePoint”. SharePoint – це платформа для управління документами та спільної роботи для Microsoft 365.

Речник HPE Адам Р. Бауер повідомив AP, що компанія не може сказати, чи пов’язаний цей інцидент з витоком даних Microsoft. Бауер також повідомив, що “загальний обсяг поштових скриньок і електронних листів, до яких був отриманий доступ, залишається під слідством”. Поки що розслідування HPE показало, що атака не мала суттєвого впливу на її діяльність, але компанія продовжує розслідувати інцидент і співпрацювати з правоохоронними органами.

Наслідки кібератаки, яку сьогодні здійснили на IT-системи АТ «Укрпошти», в компанії обіцяють ліквідувати протягом дня.
Про це повідомив генеральний директор компанії Ігор Смілянський.

«Дякуючи тому, що це вже не перший наш досвід, всі процедури підготовлені. Наразі вже 96% платежів приймаються, ніякі дані чи кошти не втрачено, всі посилки їдуть. Єдине, що клієнти можуть не одразу побачити у мобільному застосунку, що посилка приїхала. Як тільки відновиться «Нафтогаз», ми одразу відновимо платежі. Маємо все відновити максимум за день», - сказав Смілянський.

Він зауважив, що це вже далеко не перша кібератака на системи Укрпошти, і щоразу подолання їх наслідків потребує дедалі менше часу.

«Це вже 25 чи 26 атака, я вже їх перестав рахувати. Ми вже маємо досвід (ліквідації їхніх наслідків. – ред) і так все робимо, що люди навіть такі атаки не відчувають. Максимум помічають в рамках одного-двох регіонів. Якби така атака сталася рік тому, напевно, вся б країна встала», - підкреслив очільник компанії.

Смілянський додав, що із сьогоднішньої атаки також будуть зроблені певні висновки, і кожен наступний випадок втручання у роботу IT-систем матиме значно менший вплив.

Протягом останніх тижня-двох для деяких користувачів додаток YouTube на Android постійно зазнає збоїв у роботі.

Багато хто з нас користується додатком YouTube щодня, тому цілком зрозуміло, що коли він перестає працювати належним чином, це викликає розчарування. Для деяких користувачів це відбувається після останніх оновлень.

При завантаженні програми YouTube і виборі відео, відео завантажується, але опис, коментарі та пов’язані відео ніколи не завантажуються. Через кілька секунд додаток просто вилітає, а при спробі відкрити його знову цикл повторюється. Здається, що ця проблема стосується не всіх користувачів, але вона з’являється у багатьох. Ми знайшли повідомлення по всьому субредіту YouTube, на форумах Google ця проблема є популярною темою, а також на неї звернув увагу Артем Русаковський у Tw*ter/X. У цій гілці зазначається, що новіші версії додатку, схоже, виправили проблему, але незрозуміло, яка саме версія є винуватцем.

Наразі, схоже, виправити проблему можна або видаливши оновлення додатку YouTube, або встановивши останню бета-версію. Офіційна бета-програма наразі переповнена, тому єдиний спосіб зробити це зараз – завантажити програму в бік.

Скарги почалися близько тижня тому, але, схоже, за останні пару днів вони заспокоїлися. Якщо ви все ще стикаєтеся з цією проблемою, або якщо вона вже вирішена, залиште коментар нижче і повідомте нам, яку версію програми ви використовуєте.

На конец декабря в зоне .RU насчитывалось 5 439 137 доменов, большая часть которых (85 %) была зарегистрирована российскими гражданами и организациями. Всего за минувший год в зоне .RU было зарегистрировано 1 709 718 новых доменов. К концу года темпы регистрации выросли почти в два раза. Если с января по сентябрь в среднем регистрировалось 123 тыс. доменов в месяц, то с октября до конца года число регистраций выросло до 201 тыс.

Всего в прошлом году в зоне в .РФ было зарегистрировано 244 266 доменных имён, но в связи с естественным оттоком из-за непродления части доменов кириллический домен .РФ вырос за год на 92 769 доменных имён или 13,7 % до 768 883 доменных имени. По словам директора Координационного центра, основными драйверами роста российских доменных зон были перенос сайтов в российскую юрисдикцию под давлением санкций, а также появление большого числа новых проектов, ориентированных на российскую аудиторию.

Доменные зоны .RU и .РФ показали свою устойчивость и обеспечили стабильное функционирование российским сайтам, несмотря на значительный рост фишинговых атак. В 2023 году компетентные организации направили 54 977 обращений к регистраторам, что в 3 раза больше, чем в 2022 году (16 324 обращения), большей частью (90 % всех обращений) по поводу фишинга. В результате рассмотрения обращений было заблокировано 54 135 вредоносных доменов, при этом скорость реагирования была по-прежнему самой высокой в мире. В частности, в мае–декабре 2023 года с момента подачи жалобы до блокировки вредоносного домена проходило всего 21,5 часа.

В Минцифры поступило обращение от РАТЭК — Российской ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники, в которую входят DNS, Huawei, Samsung и другие компании, — об обновлении перечня радиоэлектронных средств, подлежащих регистрации. Письмо датировано 25 января, сообщает ...........ъ». Авторы документа говорят о нормах, связанных с беспроводной связью Wi-Fi в диапазоне 6 ГГц. Более года назад ГКРЧ выделила для связи Wi-Fi 6E частоты 5,9–6,4 ГГц, но этот диапазон до сих пор не значится как исключение — это значит, что формально владельцы поддерживающих его устройств обязаны регистрировать их в Роскомнадзоре.
Стандарты локальной беспроводной связи до Wi-Fi 6 (опубликован в 2019 году) включительно используют диапазоны 2,4 и 5 ГГц. В 2020 году организация Wi-Fi Alliance представила протокол Wi-Fi 6E, который позволяет разгрузить имеющиеся полосы за счёт внедрения новой — 6 ГГц. Этот стандарт поддерживается, в частности, смартфонами Samsung, начиная с Galaxy S21 Ultra, а также Apple iPhone 15 Pro и Pro Max. Недавно был утверждён протокол Wi-Fi 7, позволяющий использовать в этом диапазоне более широкую полосу — для этого, пояснили в Минцифры, новых разрешений от ГКРЧ уже не нужно.
Перечень подлежащих регистрации устройств, несмотря на решение ГКРЧ, не менялся с марта 2022 года. Поэтому в РАТЭК предлагают зафиксировать в нём положение о диапазоне 5,9–6,4 ГГц. Это важно, потому что беспроводные маршрутизаторы таких производителей как Xiaomi, Mikrotik и Zyxel хотя и поддерживают 6 ГГц технически, но не задействуют диапазон в России — то же касается совместимой техники Apple, говорят эксперты. Иногда коммуникационные и клиентские устройства определяют своё местоположение по косвенным признакам и внедряют соответствующие ограничения, а иногда списки доступных каналов Wi-Fi закладываются на уровне драйверов. Корректное оформление стандарта Wi-Fi 6E в России позволит значительной части оборудования активировать эту частоту, но если речь идёт о продукции ушедших из России брендов, то параметры могут и не обновиться — так, Intel заблокировала россиянам возможность обновления ПО.

О запуске системы поиска запрещённого контента «Окулус» СМИ писали в феврале 2023 года. Тогда же представитель Главного радиочастотного центра (ФГУП ГРЧЦ) сообщил, что основная задача системы состоит в выявлении нарушений российского законодательства в изображениях и видео. «Система распознаёт изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. «Окулус» автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент и др.», — рассказал представитель ведомства.
В феврале 2023 года ГРЧЦ проводил испытания системы обнаружения информационных бомб «Вепрь», которая предназначена для выявления потенциальных точек напряжённости в сети, способных перерасти в информационные угрозы. Система может осуществлять анализ таких точек и прогнозировать последствия распространения деструктивных материалов.
Гендиректор разработчика решений по интеллектуальному сбору и анализу данных «Социальная лаборатория» Наталья Тылевич сообщила, что в распоряжении Роскомнадзора имеются сразу три системы — «Мир», «Окулус» и «Вепрь». Она отметила, что системы дополняют друг друга, но невозможно заранее определить, какая из них выявит тот или иной контент. «Дело в том, что каждая публикация содержит сразу несколько типов контента: текст, изображения, аудио- и видеокомпозиции. В составе системы «Мир», запущенной в 2021 году, используется система краулинга (сбора и извлечения информации) и дальнейшего анализа текста. «Окулус» заточен на вычисление изображений и видео и их идентификацию. «Вепрь» же дополнил функциональность двух систем прогнозной аналитикой», — рассказала Наталья Тылевич.

26 січня команда Algorand Foundation повідомила про злом сторінки генерального директора Стейсі Вордена в X (раніше Twit*er). Користувачів попросили не переходити за посиланнями і не відповідати на публікації:

Отримавши доступ до сторінки, зловмисник почав публікувати повідомлення від імені Вордена. Спочатку він назвав спільноту Algorand «бідною», а потім закликав продати токени ALGO і купити Ethereum:


У наступній публікації хакер поділився історією про Джастіна Сана, який може «підняти Algorand до нових висот». За словами зловмисника, для цього необхідно дати Сану повний контроль над проєктом:

Деякі учасники спільноти спробували вступити в дискусію з хакером. Аналітик і криптодетектив ZachXBT написав, що зловмисник міг би стати «хорошим CEO» для Algorand Foundation.

Ще один користувач зазначив, що людина, яка пише від імені Стейсі Вордена, претендує на роль стажиста в Комісії з цінних паперів і бірж США (SEC). Нагадаємо, 9 січня невідомі зламали сторінку відомства в X і опублікували фейкове повідомлення про запуск спотових біткоїн-ETF.

Фонд Algorand заявив, що намагається відновити доступ до акаунта Вордена. Раніше ми повідомляли, що представники блокчейнів Hedera і Algorand працюють над створенням децентралізованої системи відновлення криптогаманців.

Cozy Bear – російська група хакерів. Як стверджують західні спецслужби, група діє під егідою ФСБ РФ.

Окрім цього, хакерського нападу зазнав сайт опозиційної грузинської телекомпанії «Формула»: сторінка була недоступна кілька годин, після чого роботу сайту відновили. Проте повідомляється, що наразі сайт телекомпанії працює з перебоями.

24 жовтня минулого року в Чехії вебсайти Міністерства внутрішніх справ та поліції були недоступні близько двох годин через кібератаку. Речник спікера нижньої палати парламенту Чехії Мартін Чурави заявив, що за цими інцидентами стоїть Москва.

Одночасно у цей день стало відомо, що «Укрпошта» почала відкривати вантажні відділення без додаткових послуг у вигляді оплати комунальних послуг чи отримання пенсій. Перші 13 відділень перепрофілювали у вантажні на базарах у Харкові, Одесі, Хмельницькому та Чернівцях.

Про потужну кібератаку України повідомили у ГУР МО. У Буданова зазначили, що IPL Consulting була однією з найбільших російських компаній у галузі інформаційних технологій. Вона надавала послуги з розробки та впровадження інформаційних систем для широкого кола підприємств. Ця компанія також обслуговувала російський оборонно-промисловий комплекс.

Зазначається, що фахівці ГУР проникли до внутрішньої мережі російської компанії та знищили всю її ІТ-інфраструктуру, що включає десятки серверів і баз даних. Знищена інформація містила важливі дані про діяльність російської промисловості, зокрема про розробку та виробництво військової техніки.

Вартість втраченого цифрового масиву даних оцінюється в десятки мільйонів доларів. В умовах антиросійських санкцій, нові збитки для ворога є дуже болючими. Крім того, постраждають десятки російських компаній, які працюють на російський ВПК.

На запитання українців у соцмережі фacebook, коли сервісом можна буде скористатися, у Нафтогазі заявили про масштабну кібератаку.

"Зараз зафіксовано масштабну кібератаку на один з дата-центрів, який використовує наша компанія. Наразі наші вебсайти та кол-центр не працюють. Вибачаємося за тимчасові незручності", - йдеться у відповіді.

Каждый год в последнее воскресенье января отмечается Международный день без интернета. Главная цель события заключается в том, чтобы отключиться от глобальной сети и прожить хотя бы сутки только в реальном мире. Статистика Росстата указывает на то, что в России 10,9 % взрослого населения обходится без интернета не один день в году, а постоянно.

Данные Росстата за 2022 год говорят о том, что в Орловской, Новгородской и Псковской областях не пользуется интернетом каждый пятый житель. Причины этого могут быть разными, включая соображения безопасности, недостаток практических навыков и дороговизну стоимости услуг.

Отмечается, что отсутствие технической возможности подключения к интернету занимает в этом списке не первое место. Любопытно, что помимо Чукотки и Дагестана чаще всего о проблемах с подключением к интернету упоминали в Москве. При этом доля не пользующихся интернетом в Москве всего 4,8 % против 10,9 % по стране.

Данные Росстата указывают на то, что в столичном регионе технические трудности нельзя назвать масштабной проблемой, в отличие от глубинки, где очереди на подключение к сети ожидают тысячи деревень, станиц, поселков, хуторов, кишлаков и аулов. В 2024 году интернет должен появиться в 1481 малочисленном населённом пункте.

Самой распространённой причиной, по которой россияне не пользуются интернетом, является нежелание этого делать. Исследование указывает на то, что двум третям от общего числа не пользующихся интернетом россиян интернет попросту не нужен. В Адыгее, Удмуртии и Липецкой области эту причину назвали более 90 % респондентов, относящихся к числу тех, кто не пользуется интернетом.

Компания X, ранее известная как Twit*er, объявила о создании нового центра модерации контента в Остине, штат Техас. Это решение было принято накануне слушаний 31 января в Сенате США, где генеральный директор X Линда Яккарино (Linda Yaccarino) должна будет объяснить сенаторам стратегию компании по борьбе с распространением материалов, касающихся сексуального насилия над детьми (Child Sexual Abuse Material — CSAM).

Сосредоточенный на контенте, связанном с CSAM, центр станет первым полноценным подразделением по обеспечению безопасности и доверия после масштабных увольнений, проведённых после покупки платформы Илоном Маском (Elon Musk). В новом техасском офисе X планируется трудоустроить сто сотрудников. Новый центр модерации будет первым подобным подразделением с момента, когда Маск реорганизовал команды модерации вскоре после приобретения платформы.
Как сообщает компания X, обновлённая структура команды безопасности будет заниматься не только CSAM, но и другими аспектами модерации контента, включая противодействие разжиганию ненависти. Новый офис в Остине уже упоминается в блоге компании как ключевой элемент в их стратегии борьбы с нежелательным контентом, хотя точные обязанности новой команды и сроки открытия офиса пока не раскрываются.
Дополнительно, Джо Бенаррох (Joe Benarroch), операционный директор X, в интервью ........g подчеркнул, что новый центр будет способствовать улучшению модерации в целом, охватывая широкий спектр задач: от борьбы со спамом и мошенничеством до обеспечения качественной поддержки клиентов.
Объявление о наборе сотрудников для офиса в Остине указывает на многофункциональность новой команды и подчёркивает её значимость в рамках общей стратегии безопасности компании X. Этот шаг демонстрирует решимость социальной сети X встать на защиту безопасности в интернете и готовность к активному участию в решении проблем цифрового мира.

Социальная сеть X (бывшая Twi*er) планирует предоставить пользователям возможность делать ставки на спорт. Для реализации этого принадлежащая Илону Маску (Elon Musk) платформа сотрудничает с компанией BetMGM, которая является дочерним предприятием MGM Resorts International и занимается онлайн-ставками на спорт.

MGM Resorts International является гостиничной компанией из Лас-Вегаса, владеющей сетью роскошных отелей. По состоянию на 2018 год компания оценивалась в $15 млрд. Именно тогда она объявила о партнёрстве с британским букмекером GVC Holdings, что и привело к созданию компании BetMGM, целью которой стал захват американского рынка ставок на спорт и онлайн-игр.
На каких условиях соцсеть X сотрудничает с BetMGM неизвестно. По данным источника, основная цель партнёрства состоит в том, чтобы в ближайшее время запустить на платформе X новую функцию демонстрации коэффициентов ставок на разные спортивные события и с прямыми ссылками на сервис BetMGM.
Компании начали сотрудничать незадолго до «Супербоула» — финальной игры сезона Национальной футбольной лиги, которая определит победителя сезона. Очевидно, что компании планируют запустить новую функцию онлайн-ставок до этого события, которое состоится через две недели. В 2015 году во время трансляции финальной игры сезона в Tw*ter были опубликованы рекордные 28,4 млн твитов. Однако после того, как Илон Маск сократил значительную часть персонала соцсети, на платформе начались сбои во время таких крупных мероприятий.

Рустем Богданов, основатель продюсерского центра «ПЦ», рассказал, что платформа «открывалась» на территории России в два этапа. В ноябре–декабре доступ к загрузке видео и ленте нового контента получили некоторые пользователи, установившие последнюю версию приложения, но не использовавшие инструменты обхода ограничений. Вторая волна снятия ограничений, по его словам, произошла в январе 2024 года, и она коснулась большего количества пользователей.
Маркетолог и создатель блога об SMM Dnative Алексей Ткачук отметил, что появление нового контента в российском TikTok происходит время от времени, но это нельзя назвать «систематической историей».
Богданов также сообщил, что в конце 2023-го — начале 2024 года в части бизнес-кабинетов в соцсети появилась возможность запускать таргетированную рекламу в TikTok. «Некоторые российские бизнесы сейчас могут платить за рекламу на платформе напрямую ByteDance, хотя раньше не могли», — говорит он.
Впрочем, позитивные изменения в TikTok заметили не все участники рынка, опрошенные ....... Основатель рекламного агентства Social Stars Максим Петренчук сообщил ресурсу, что у сотрудничающих с ним тиктокеров соцсеть работает с прежними ограничениями, без какого-либо временного доступа к новому контенту. Представитель TikTok тоже подтвердил ресурсу ......, что «в работе сервиса в России не было изменений с марта 2022 года». Поэтому, скорее всего, правы те пользователи, которые считают периодическое появление доступа к новому контенту у россиян следствием сбоев в работе TikTok.
В настоящее время, чтобы посмотреть новые видео на TikTok в России, нужно прибегнуть к помощи приложений — взломщиков TikTok, например Scarlet или LazyLRD. А для того, чтобы загрузить свой контент, нужно использовать зарубежную SIM-карту, изменив свой номер в приложении, либо воспользоваться VPN.

В заявлении Минцифры уточняется, что по закону банки должны передавать собираемые биометрические данные граждан в единую биометрическую систему (ЕБС). «На «Госуслугах» биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС», — говорится в сообщении ведомства.
Ещё в сообщении Минцифры сказано, что банк должен уведомить владельца биометрии о передаче данных в ЕБС за 30 дней. Кроме того, после передачи данных в ЕБС банк должен их удалить. При необходимости пользователи также могут удалить свои данные из базы ЕБС. Сделать это можно из личного кабинета на портале «Госуслуг» или посредством отзыва согласия на размещение в ЕБС у оператора платформы, которым является Центр биометрических технологий.
В ведомстве напомнили, что сдача и сбор биометрии является делом исключительно добровольным. Для регистрации данных в ЕБС через отделение банка или мобильное приложение гражданин должен дать своё согласие, что закреплено на законодательном уровне.

Похоже, что сервис TikTok хочет, чтобы пользователи платформы развернули свои смартфоны и начали снимать горизонтальные видео, в том числе продолжительностью более минуты. На это указывают рекомендации платформы, которые стали появляться у некоторых авторов контента.

В рекомендациях сказано, что платформа «продвигает» горизонтальные видео продолжительностью более минуты в течение 72 часов с момента их публикации. Авторы контента, которые зарегистрированы на платформе более трёх месяцев, также получат возможность увеличения количества просмотров своих роликов, если они не являются рекламой и не связаны с политикой. Официальные представители TikTok пока никак не комментируют данный вопрос.
Большая часть пользователей TikTok использует для взаимодействия с платформой смартфоны, что делает наиболее комфортным просмотр вертикальных видео. Очевидно, что упомянутое нововведение является очередным шагом, направленным на то, чтобы сделать сервис более похожим на YouTube. В дополнение к этому в TikTok тестируется функция публикации 30-минутных роликов, а ранее пользователям стала доступна возможность создания 15-минутных видео. Напомним, на YouTube многие ролики длятся более 10 минут, что обусловлено правилами монетизации, а не стремлением пользователей создавать более продолжительные видео.
TikTok и раньше подталкивал пользователей к тому, чтобы создавать длинные видео. Запущенная не так давно программа платного доступа Series позволяет пользователям организовывать коллекции видеороликов продолжительностью до 20 минут для платных подписчиков. При этом они могут самостоятельно устанавливать стоимость доступа к этому контенту от $1 до $190.

В 2023 году у российских страховых компаний, занимающихся покрытием ущерба от последствий кибератак, значительно вырос сбор страховых премий — на 80 %, до 1,3 млрд руб., пишет ...........ъ». При этом, рынок страхования в России, по данным «Эксперт РА», в целом вырос за год на 15–16 %, а объём премий составил около 2 трлн руб.

По данным «Зетта Страхования», количество новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза. Как сообщили в ПСБ, чаще всего такие программы приобретают крупные клиенты из банковской сферы или промышленные предприятия. Для малых и средних предприятий доступные недорогие пакеты страхования от киберинцидентов, связанных преимущественно с последствиями DDoS–атак. В «Росгосстрахе» сообщили, что спрос на страхование киберрисков пока не стал «значимым для рынка», а интересуются такой опцией представители банковского и телеком-секторов. BI.ZONE отметила проблемы, препятствующие развитию данного направления: не отработаны процедуры оценки инцидента третьей стороной и нет профильного регулирования.



Вместе с тем киберстрахование считается одним из обязательных условий регулирования ответственности компаний в области информационной безопасности. Зампред совета по развитию цифровой экономики при Совете федерации указал на необходимость создания механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки. «Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причинённого субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд», — сообщил он, добавив, что законопроект находится на финальной стадии разработки.

После многомесячного расследования, проведённого итальянским органом по защите данных DPA (Data Protection Authority) в отношении ИИ-чат-бота ChatGPT, компанию OpenAI обвинили в нарушении законов о конфиденциальности ЕС. Подтверждённые нарушения в обращении с персональными данными могут повлечь за собой штрафы на сумму до €20 млн, или до 4 % годового оборота. У OpenAI есть 30 дней, чтобы ответить на обвинения.

Итальянские власти выразили обеспокоенность по поводу соблюдения OpenAI Общего регламента защиты данных (GDPR) в прошлом году, что привело к временной приостановке работы чат-бота на европейском рынке. DPA Италии 30 марта в так называемом «реестре мер», подчеркнул отсутствие подходящей правовой основы для сбора и обработки персональных данных с целью обучения алгоритмов, лежащих в основе ChatGPT, склонность инструмента ИИ к «галлюцинациям» и потенциальные проблемы с безопасностью детей. Власти обвинили OpenAI в нарушении статей 5, 6, 8, 13 и 25 GDPR.
DPA располагают полномочиями требовать внесения изменений в способы обработки данных, чтобы прекратить нарушения конфиденциальности граждан ЕС. Таким образом, регуляторы могут заставить OpenAI изменить свой подход к обработке персональных данных или вынудить компанию прекратить предлагать свои услуги в странах Евросоюза.
Весной 2023 года OpenAI смогла относительно быстро возобновить функционирование ChatGPT в Италии после того, как устранила ряд нарушений, указанных DPA. Однако итальянские власти продолжили расследование и пришли к предварительным выводам, что инструмент ИИ от OpenAI нарушает законодательство ЕС. Итальянские власти пока не опубликовали список подтверждённых нарушений ChatGPT, но главной претензией к OpenAI, скорее всего, станет сам принцип обработки персональных данных для обучения моделей ИИ.
ChatGPT был разработан с использованием массы данных, извлечённых из общедоступного интернета — информации, которая включает личные данные отдельных лиц. А проблема, с которой OpenAI сталкивается в ЕС, заключается в том, что для обработки данных жителей ЕС требуется действительная правовая основа. GDPR перечисляет шесть возможных правовых оснований, большинство из которых просто не имеют отношения к данному контексту. В апреле прошлого года DPA Италии оставил для OpenAI только две законные возможности для обучения моделей ИИ: «подтверждённое согласие» или «законные интересы».
Учитывая, что OpenAI никогда и не пыталась получить согласие миллионов (а, возможно, миллиардов) пользователей интернета, чью информацию она собирала и обрабатывала для построения моделей ИИ, любая попытка заявить о наличии разрешения от европейцев на обработку их персональных данных обречена на провал. Поэтому у OpenAI осталась лишь возможность опираться на утверждение о «законных интересах». Однако эта основа также предусматривает право владельцев данных выдвигать возражения и требовать прекращения обработки своей персональной информации.

Теоретически, каждый житель ЕС имеет право потребовать от OpenAI изъять и уничтожить незаконно обученные модели и переобучить новые модели без использования его данных. Но даже если предположить возможность идентификации всех незаконно обработанных данных, подобную процедуру предстоит произвести для каждого возражающего гражданина ЕС, что практически невозможно реализовать на практике.
Существует и более широкий вопрос: признает ли в конце концов DPA, что «законные интересы» вообще являются действительной правовой основой в этом контексте. Такое решение регулятора выглядит маловероятным. Ведь обработчики данных должны сбалансировать свои собственные интересы с правами и свободами людей, чьи данные обрабатываются, оценить возможность причинения им неоправданного вреда, а также учесть, ожидали ли люди такого использования их данных.
Примечательно, что в подобной ситуации Верховный суд ЕС ранее признал «законные интересы» неподходящим основанием для Meta✴ при отслеживании и профилировании пользователей в целях таргетирования рекламы в своих социальных сетях. Таким образом, существует негативный судебный прецедент для OpenAI, стремящейся оправдать обработку данных людей в огромных масштабах для создания коммерческого генеративного ИИ-бизнеса — особенно когда рассматриваемые инструменты создают всевозможные новые риски для названных лиц (дезинформация, клевета, кража личных данных и мошенничество лишь некоторые из них). OpenAI также находится под пристальным вниманием к соблюдению GDPR в Польше, где начато отдельное расследование по этому поводу.

OpenAI пытается нивелировать потенциальные регуляторные риски в ЕС, создавая отдельную организацию в Ирландии, которая в будущем должна стать поставщиком услуг ИИ для пользователей из ЕС. OpenAI надеется получить статус так называемого «основного учреждения» в Ирландии, что позволит ей использовать оценку соответствия требованиям GDPR только от Ирландской комиссии по защите данных и действовать в Евросоюзе через механизм «единого окна» регулирования, избежав надзора органов DPA каждой страны-члена ЕС.
Однако пока OpenAI ещё не получила этот статус, поэтому ChatGPT все ещё может столкнуться с расследованиями со стороны DPA в других странах ЕС. И даже получение статуса «основного учреждения» в Ирландии не прекратит уже открытое расследование и правоприменение в Италии.
DPA Италии сообщает, что органы по защите данных стремятся координировать надзор за ChatGPT, создав рабочую группу при Европейском совете по защите данных. Эти усилия могут, в конечном итоге, привести к более согласованным результатам в рамках отдельных расследований в отношении OpenAI. Тем не менее, на данный момент DPA каждого члена ЕС остаются независимыми и компетентными принимать решения на своих рынках самостоятельно.

Число фишинговых доменов, якобы связанных с подпиской Teleg*m Premium, в январе нынешнего года составило 21. В то время за весь январь 2023 года их было всего девять», — приводит источник слова главы департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова.
Другие аналитики также подтверждают эту информацию. В компании Bi.Zone рассказали, что в январе нынешнего года было выявлено 20 фишинговых веб-сайтов, которые предлагают оформить премиальную подписку или принять участие в какой-либо акции. Представитель пресс-службы координационного центра доменов RU/РФ подтвердил данные касательно количества доменов за январь прошлого года.
«Всего в январе мошенники зарегистрировали 34 домена, так или иначе связанных с мессенджером Telegram. Помимо премиум-подписок, наиболее популярные схемы, которыми пользуются преступники, — участие в голосовании за друзей или детском конкурсе рисунков», — рассказала Диана Селехина, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, что за первые две недели января защитные решения компании предотвратили свыше 155 тыс. переходов на фишинговые сайты, якобы связанных с Telegram. При этом за весь январь прошлого года было совершено только 151 тыс. попыток переходов на такие ресурсы.