Федеральные агентства США не могут найти экспертов, способных противостоять хакерам

Федеральные агентства США не могут защититься от хакеров

Александр Панасенко 15 Июля 2015 - 17:03

...

Американские организации в частном и государственном секторах всё чаще становятся мишенями для взлома. Это вполне логичное развитие событий, учитывая острую нехватку кадров на рынке труда, в том числе квалифицированных в области ИТ и информационной безопасности, и компьютерную неграмотность рядового персонала.

В отчёте Счетной палаты США за январь 2015 года перечислялись несколько критически важных профессиональных качеств, по которым наблюдается явный дефицит в федеральных агентствах страны. Одним из таких качеств является подготовка в области информационной безопасности. По иронии, в первую очередь среди агентств упоминается то самое Управление кадровой службы США (OPM), которое пострадало от взлома в июне 2015 года, что привело к утечке личных данных 22,1 млн человек (слухи о взломе OPM циркулировали с апреля 2015 года), передает xakep.ru.

Конечно, дефицит знаний у рядовых сотрудников и отсутствие квалифицированных кадров не исправишь в один момент. Для этого нужны годы целенаправленной работы. Проблема поднималась ещё в 2011 году, но, как показывают последние события, с тех пор мало что изменилось. В госструктурах по-прежнему не хватает технически компетентных сотрудников.

По мнению авторов последнего отчёта, причина отчасти в том, что процедура найма работников очень длительная, сложная и забюрократизированая. Другая причина — слишком низкие зарплаты. За прошедшие годы несколько агентств пытались решить проблему, но делали это непоследовательно и нескоординированно, зачастую дублируя усилия друг друга.

Таким образом, американские государственные службы проявляют хроническую неспособность обеспечить защиту компьютерных систем. Они последними реагируют на появление новых уязвимостей и последними устанавливают патчи. Дело в том, что они привыкли следовать спущенным инструкциям и установленным процедурам, а в отношении ИБ такие у них отсутствуют.

После взлома OPM американские власти, конечно, активизируются. Они собрали экспертов и объявили так называемый «30-дневный марафон» для анализа ситуации и выработки ответных действий. Результаты «марафона» объявят 20 июля 2015 года.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 16:06

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

В Сети появился скрипт, вырезающий Copilot и ИИ из Windows 11

Навязчивое продвижение ИИ в Windows и экосистеме Microsoft начинает раздражать всё больше пользователей. Copilot уже успел засветиться даже в заметках Apple App Store и добраться до телевизоров LG. Для части пользователей Windows 11 это стало перебором — и они всё чаще говорят о желании вернуть полный контроль над тем, что именно работает на их компьютерах.

На этом фоне в сообществе появился любопытный инструмент. Пользователь GitHub под ником zoicware выложил скрипт RemoveWindowsAI, который предназначен для радикального отключения ИИ-функций в Windows 11 на системном уровне.

В отличие от стандартных переключателей и скрытых настроек, скрипт действует жёстко. Он отключает связанные с ИИ ключи реестра, удаляет соответствующие файлы из системы и блокирует повторное появление компонентов при будущих обновлениях Windows. По сути, это попытка «вычистить» ИИ из ОС, а не просто спрятать его с глаз.

Список функций, которые затрагивает скрипт, довольно внушительный. В него входят Copilot, Recall, сбор данных о вводе и поведении при наборе текста, Copilot в Edge, Image Creator и другие ИИ-инструменты в Paint, AI Fabric Service, AI Actions, ИИ-поиск в настройках Windows, Voice Access с голосовыми эффектами и ряд других недавних нововведений Microsoft. Для тех, кто хочет более «классическую» Windows без ИИ-надстроек, этого набора более чем достаточно.

При этом скрипт отключает не всё. Например, Gaming Copilot и ИИ-функции OneDrive остаются нетронутыми — вероятно, из-за более глубокой интеграции или других механизмов доставки.

Авторы и пользователи инструмента сразу предупреждают о рисках. Работа с реестром и удаление системных компонентов могут привести к нестабильной работе системы, проблемам с обновлениями и непредсказуемым последствиям. Скрипт явно рассчитан на опытных пользователей, которые понимают, на что идут, и готовы брать ответственность на себя.

Тем не менее популярность RemoveWindowsAI хорошо отражает общее настроение: многие пользователи хотят выбора, а не принудительного внедрения ИИ. И по мере того как Microsoft всё активнее встраивает ИИ в свои продукты, сопротивление со стороны продвинутых пользователей, похоже, будет только усиливаться.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »