ДАНС въвежда иновативни технологии за киберсигурност

ДАНС започва въвеждането на иновативни технологии и развитие на капацитета за киберсигурност. Microsoft Copilot Studio може да създава агентите с изкуствен интелект.

Акцент е поставен върху внедряването на съвременни хардуерни и софтуерни решения, използването на автоматизиран анализ и изкуствен интелект, както и върху развитието на експертния капацитет на служителите, пише в съобщение на агенцията. Ще бъде надграден съществуващият Център за мониторинг и реакция на киберинциденти. Обшият бюджет на проекта е близо 48 милиона евро. Съфинансиран е от ЕС. А срокът за изпълнението му е до юни 2029 г.

Проруски хакери от известната като "Ноунейм 057" група поеха отговорност за спрени преди Коледа пратки на френската национална пощенска служба, съобщиха френски прокурори. Компютърните системи на френските пощи бяха извън строя при познатата атака "отказ от услуга". Пощенските служители не са можели да проследяват доставките на пратки. Онлайн разплащанията в банковото подразделение на компанията също са били нарушени.

Властите в Дания посочиха, че Русия е била отговорна за серия киберинциенти през 24-а и 25-а. Датската служба за военно разузнаване обвини Русия в атаки към водоснабдителното дружество и DDoS атаки, претоварили датски уебсайтове в навечерието на регионалните и местните избори в края на 25-а. Датският министър на устойчивостта и готовността при кризи Торстен Педерсен заяви, че щетите не са били големи, но добави, че измеренията на случилото се са сериозни.

Правителството на САЩ предупреди, че непрофесионални проруски хакери атакуват критична инфраструктура на страната. Така те имат достъп до устройства за контрол на оперативните технологии. Групите компрометират връзките на виртуалните мрежови компютри чрез атаки, насочени предимно към водоснабдителните и канализационните системи, хранително-вкусовата промишленост и енергийния сектор. Джон Хълтквист, главен анализатор в Google Threat Intelligence Group, посочва, че се откриват връзки между хакерите и разузнавателна служба ГРУ. След пробивите през виртуалните мрежови компютри хакерите заснемат екрани, променят различни параметри, деактивират аларми и създават загуба на видимост. Препоръките са ограничаване на интернет достъпа на важните системи и повишени функции за сигурност на контролните системи.

Microsoft Copilot Studio може да създава агентите с изкуствен интелект лесно. А те са също така и лесни за манипулиране, за да разкрият чувствителни корпоративни данни. Това сочи доклад на компанията за киберсигурност "Тенабъл". През 24-а година Microsoft позволи дори и на напълно нетехнически грамотни потребители да внедряват свои собствени автономни ботове. С експеримент компанията за киберсигурност установила, че създадения с ИИ агент може да бъде принуден да разкрие лични данни и да предостави на нападателите други правомощия. Изследователите говорят за "скрития изкуствен интелект" - автономни агенти, служителите на средни и големи организации, които остават извън обсега на екипите по сигурността. Организациите се нуждаят от централизиран изглед, който автоматично картографира точно с кои системи и хранилища за данни може да взаимодейства даден агент преди и по време на внедряването. Тази видимост позволява на екипите по сигурността да идентифицират неправилни конфигурации, като например агент с широки разрешения за "редактиране", и да предприемат действия, преди чувствителни данни и системи да бъдат компрометирани“, казват експерти. Microsoft не са коментирали случаите.