К 2024 году в России должны появиться как минимум десять высокотехнологичных и конкурентоспособных на глобальном рынке предприятий в сфере высоких технологий, десять «отраслевых/индустриальных цифровых платформ для основных отраслей экономики» (в том числе для цифрового здравоохранения, цифрового образования и «умного» города).
К этому моменту в стране также должны успешно работать 500 малых и средних предприятий «в сфере создания цифровых технологий», а вузы будут выпускать по 120 тыс. специалистов в сфере IT в год. Кроме того, должны быть реализованы не менее 30 исследовательских проектов в области цифровой экономики с объемом бюджета не менее 100 млн руб.
Такие плановые показатели содержатся в обновленном проекте программы «Цифровая экономика» (копия есть у РБК). Программа уже несколько месяцев разрабатывается профильными министерствами по поручению президента России Владимира Путина. Суть проекта — создание «правовых, технических, организационных и финансовых условий для развития цифровой экономики» в России и интеграции ее с цифровыми экономиками членов Евразийского экономического союза. Основной исполнитель поручения по подготовке программы — Минкомсвязь. Первый вариант проекта программы министерство отправило в правительство в середине мая, с тех пор он обсуждался на различных площадках, в том числе на Петербургском международном экономическом форуме в начале июня. По его итогам Владимир Путин поручил правительству до 1 июля доработать и представить проект программы на рассмотрение Совета при президенте России по стратегическому развитию и приоритетным проектам, «предусмотрев источники, механизмы и объем ее финансирования»,
По словам источника РБК, близкого к администрации президента и собеседника в одной из отраслевых организаций, правительство направило проект программы «Цифровая экономика» президенту в пятницу, 30 июня.
Реклама
Вопросы финансирования в документе пока не прописывались. Как пояснил РБК председатель совета директоров Института развития информационного общества Юрий Хохлов, принимавший участие в разработке программы, финансирование будет обсуждаться 5 июля на заседании Совета по стратегическому развитию и приоритетным проектам. «На нем правительство намерено предложить создать фонд цифровой экономики с ежегодным бюджетом 100 млрд руб.», — рассказал Юрий Хохлов. Ранее о планах по созданию такого фонда также заявлял помощник президента Андрей Белоусов, по словам которого деньги пойдут на создание инфраструктуры: сетей связи, центров обработки данных, аппаратного обеспечения. «Однако значительная часть средств для реализации программы будет привлечена от бизнес-структур. Так, по данным экспертов рынка, инфраструктура разворачивания сетей 5G (пятого поколения мобильной связи. — РБК) обойдется примерно в 900 млрд руб., и эти средства будут вкладывать операторы «большой четверки», так как проект инвестиционно привлекательный», — приводит пример Юрий Хохлов.
Пресс-секретарь президента Дмитрий Песков и представитель Минкомсвязи не ответили на запросы РБК.
Отечественные. Суверенные. Твои
Из подготовленной версии проекта следует, что к 2024 году 97% российских домохозяйств должны иметь широкополосный доступ в интернет со скоростью не менее 100 МБит/с (по итогам 2016 года средняя скорость составляла 12 МБит/с), во всех городах с населением более 1 млн человек должно появиться устойчивое покрытие 5G, при этом 95% всего российского сетевого трафика должно будет маршрутизироваться через отечественные сети. Доля России в мировом объеме оказания услуг по хранению и обработке данных к этому моменту должна составить 10% (сейчас — менее 1%).
Большое внимание в программе уделено российскому софту и оборудованию. К концу срока реализации программы доля иностранного компьютерного, серверного и телекоммуникационного оборудования, закупаемого госорганами, должна снизиться до 50%, а программного обеспечения — до 10%. Сейчас госорганы обязаны при закупках отдавать предпочтение отечественному софту, но в отношении оборудования такого требования нет. В проекте говорится, что производители отечественного компьютерного, серверного и телекоммуникационного оборудования должны получить преференции при поставках госорганам уже к концу 2018 года. Частично использовать российское оборудование намерены и в создаваемой распределенной системе центров обработки данных, которая должна появиться к концу 2020 года и обеспечить обработку всех данных, формируемых гражданами и организациями на территории России. К 2024 году в каждом из федеральных округов страны должно появиться по одному опорному ЦОДу (центру обработки данных). Координацией системы и обеспечением ее безопасности займется ситуационный центр мониторинга и управления инфраструктуры хранения и обработки данных.
Кроме производителей оборудования бенефициарами программы могут стать и разработчики антивирусного софта. Ко второму кварталу 2019 года чиновники намерены законодательно обеспечить предустановку отечественных антивирусных программ на все персональные компьютеры, ввозимые и создаваемые на территории Евразийского экономического союза. Наиболее известные производители антивирусных решений в России — компании «Лаборатория Касперского» и Dr.Web. «Если вынести за скобки ESET, иностранных антивирусных вендоров на российском рынке почти не осталось. Их совокупная рыночная доля, по моей оценке, не превышает 5% и продолжает сокращаться. Импортозамещение и, как следствие, вывод иностранных вендоров из госсектора, а теперь еще и потенциальный передел рынка домашних пользователей еще более усугубят ситуацию. Насколько это правильно с точки зрения экономики и конкуренции — решать регуляторам», — говорит глава ESET в России и СНГ Денис Матеев.
В проекте программы также говорится, что организации, ведущие деятельность в приоритетных направлениях цифровой экономики, смогут рассчитывать на специальный правовой режим. «Он будет заключаться в создании так называемых правовых песочниц для отдельных предметных областей, рынков или территорий. Например, будет создана возможность тестирования на дорогах автомобилей с автопилотом. У нас в стране уже реализуется проект по созданию беспилотного автомобиля КамАЗом и Cognitive Technologies, однако из-за законодательных ограничений само тестирование разработки проводится в США», — говорит Юрий Хохлов. К 2020 году опытная эксплуатация беспилотного транспорта должна быть организована в пяти городах России (какие города смогут принять участие в потенциальном тестировании — в программе не указано).
«Красная кнопка» для Рунета
Претендовать на финансирование по программе смогут и те, кто будет заниматься созданием систем для повышения информационной безопасности. Согласно проекту программы в третьем квартале 2018 года должна быть введена в эксплуатацию «информационная система обеспечения целостности, устойчивости и безопасности функционирования российского сегмента интернета», а во втором квартале 2019 года — начаться опытная эксплуатация централизованной системы управления российскими сетями связи, обеспечивающей в том числе анализ и фильтрацию трафика. В первом квартале 2019 года также должна быть разработаны архитектура и прототип национальной системы фильтрации интернет-трафика при использовании информационных ресурсов детьми. Консультант общественной организации «ПИР-Центр» Олег Демидов указывает на риски таких мер. «Принцип централизации управления сетевыми инфраструктурами может как укреплять, так и подрывать их безопасность, и прежде всего устойчивость, способствуя формированию единых «точек отказа». Неумелая, топорная, «казенная» реализация единой системы управления маршрутизацией может привести к тому, что государство своими руками при помощи отрасли создаст ту самую «красную кнопку» для Рунета, которой никогда не было ранее», — рассуждает он.
Чиновники намерены внести в международные организации проекты нормативных актов, касающихся суверенного права государств определять информационную, технологическую и экономическую политику в национальных сегментах интернета. Также Россия планирует вынести проекты нормативно-правовых актов, которые «исключают анонимность, безответственность пользователей и безнаказанность правонарушителей в сети интернет».
Среди негативных сторон предыдущих версий проекта программы «Цифровая экономика» участники рынка называли отсутствие амбициозности, что все поставленные в ней цели будут исполнены и без усилий государства. «Несмотря на некоторые улучшения по разделам, например в части исследований и разработок, проект в целом стал хуже и при текущих планах в области информационной безопасности приведет не к развитию цифровой экономики, а к огромным и бессмысленным затратам на обеспечение этой безопасности, которые лягут прежде всего на бизнес. Этот тренд понятен, но не приведет к ожидаемому государством бурному развитию цифровизации», — говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. Она отмечает, что основные затраты на реализацию государственной программы в очередной раз будут переложены на бизнес-структуры.
Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.
Исследователи из Zscaler ThreatLabz рассказывают, что злоумышленники зарегистрировали несколько доменных имен, близких по написанию к адресам популярных сайтов, и c помощью Google Ads, по ключевым словам, вывели эти домены в топ результатов поисковой системы. Хакеры рассчитывали на невнимательность жертв.
Пользователям открываются фиктивные сайты, содержащие JavaScript-код, который загружает на устройство вредоносный файл «Advanced-ip-scanner.zip» при нажатии кнопки загрузки.
В ZIP-архиве присутствует библиотека «IVIEWERS.dll» и исполняемый файл «Advanced-ip-scanner.exe». Последний использует метод сторонней загрузки DLL для заражения.
DLL-файл отвечает за внедрение шелл-кода в процесс «Advanced-ip-scanner.exe» с помощью техники, называемой «Process Hollowing» (внедрение в пустой процесс), после чего вредоносный EXE-файл распаковывает два дополнительных файла – «OneDrive.exe» и «Secur32.dll».
«OneDrive.exe», легитимный подписанный двоичный файл Microsoft, затем используется для боковой загрузки «Secur32.dll» и в конечном счете для выполнения шелл-кода бэкдора, но не раньше, чем он будет сохранен на хосте с помощью запланированной задачи и отключения антивируса Microsoft Defender.
Бэкдор предназначен для сбора системной информации, запуска команд через cmd.exe и выполнения основных операций с файлами, таких как чтение, запись и удаление файлов.
Стало известно, что было зарегистрировано 45 доменов в период с ноября 2023-го по март 2024 года, которые маскировались под известные программы для сканирования портов и управления ИТ, такие как Advanced IP Scanner, Angry IP Scanner, IP-сканер PRTG и ManageEngine.
Хоть это уже не первый случай заражения устройств пользователей через фиктивные сайты с помощью вредоносной рекламы, данная разработка впервые распространяет сложный бэкдор для Windows.
Компания Zscaler заявила, что пока ничего не известно о злоумышленниках и их намерениях, но уже есть зацепки в виде учетных записей, созданных на криминальных подпольных форумах. Ещё в июне 2023 года хакеры предлагали способы создания неограниченных предварительно финансируемых Google аккаунтов, что указывает на их заинтересованность в создании и запуске их собственной длительной кампании вредоносной рекламы.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
