Порядка 47 % из 170 российских организаций критической информационной инфраструктуры (КИИ), в том числе банки, операторы связи, промышленные объекты и т.д., имеют защиту от киберугроз в критическом состоянии, пишет «Коммерсантъ» со ссылкой на данные ФСТЭК России. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у около 40 % он относится к низким.

У 100 работающих государственных информационных систем (ГИС) было обнаружено 1,2 тыс. уязвимостей, большая часть из которых высокого и критического уровня опасности. Причём о некоторых существующих уязвимостях регулятору известно уже несколько лет. В числе типовых недостатков в защите КИИ представитель ФСТЭК назвал отсутствие двухфакторной аутентификации и критические уязвимости на периметре IT-инфраструктур.

В Positive Technologies подтвердили, что в системах компаний есть уязвимости, которые не устраняются годами, позволяя хакерам «найти брешь в защите компании, закрепиться и не выдавать себя на протяжении нескольких лет, планируя кибератаку». В компании отметили, что на практике устранить все уязвимости невозможно, и главное их правильно приоритизировать, занимаясь в первую очередь уязвимостями, которые наиболее активно используются злоумышленниками или с высокой долей вероятности будут использоваться.

Источник изображения: Scott Graham/unsplash.com

По словам эксперта из «Гарда», для устранения бреши в системе требуется технологическое окно, то есть полная остановка её работы, что в круглосуточном сервисе трудно организовать. Вместе с тем устанавливать одновременно все обновления неэффективно. Кроме того, как отметили в Innostage, у владельцев государственных информационных систем зачастую отсутствует чётко выстроенный процесс работы с уязвимостями: методика их обнаружения и устранения, понимание о периодичности проверки.

Несмотря на имеющиеся уязвимости, организации финансового сектора России отмечают в отчётах, что в значительной степени «закрыли» уязвимости внешнего контура. Главной проблемой у сектора глава комитета по ИБ Ассоциации российских банков называет DDoS-атаки, в ходе которых системы банков остаются доступными, но практически пользоваться ими затруднительно. Он также назвал обоснованным решение не ставить в высокий приоритет дорогостоящее закрытие внутренних уязвимостей, которые в целом недоступны извне.

Европейская ассоциация поставщиков облачных услуг Cloud Infrastructure Service Providers in Europe (CISPE) предупредила, что Microsoft пока «отклонилась от курса» в вопросе внесения изменений условий лицензирования своего ПО в Европе. Microsoft несколько лет противостояла CISPE, но в итоге сама присоединилась к ассоциации.

Структура European Cloud Commission Observatory (ECCO), созданная CISPE для мониторинга изменений политики лицензирования Microsoft, заявляет, что IT-гиганту предстоит проделать большую работу для выполнения обязательств, взятых в рамках мирового соглашения, заключённого между Microsoft и участниками CISPE. Хотя CISPE представляет в основном европейские облачные компании, в её состав входит и Amazon (AWS) — лидер рынка публичных облаков.

Как сообщает CISPE, в первом отчёте компания Microsoft получила «янтарный» статус — это значит, что она пока не может выполнить взятые на себя обязательства. Разногласия между облачными провайдерами Европы и Microsoft урегулировали в июле 2024 года, тогда в ассоциации утверждали, что условия контрактов на использование ПО Microsoft в отличных от Azure облаках наносят ущерб европейскому рынку облачных вычислений.

Источник изображения: krakenimages/unsplash.com

В итоге Microsoft фактически откупилась, обязавшись выплатить €20 млн ($21,7 млн) а также разработать вариант Azure Stack HCI для европейских облачных поставщиков, который позволит запускать ПО компании на чужих облачных платформах по ценам, эквивалентным тем, что предлагаются в облаке самой Microsoft. Также компания согласилась компенсировать участникам CISPE упущенную выгоду за последние два года, связанную с расходами на лицензирование. Для контроля выполнения соглашений создали ECCO.

В первом отчёте ECCO относительно Azure Stack HCI отмечалось, что в случае, если продукт не обеспечит необходимых возможностей или будет «нежизнеспособным» через девять месяцев, следует рассмотреть альтернативные «коммерчески эквивалентные решения», доступные с использованием существующих программ.

Оценку прогресса в выполнении договорённостей разделили на пять категорий. В отчёте сообщается, что события начала 2025 года показывают, что Microsoft всё ещё находится в процессе «обработки, оценки и переваривания» новых условий. Кроме того, разработчики Microsoft якобы ссылаются на очень длинный список задач, над которыми они работают помимо продукта для CISPE. Продвигается даже т. н. решение Azure Local — что решением фактически не является, поскольку по-прежнему требует использования Azure и соответствующей лицензии для каждого из клиентов облачного оператора. В отчёте сообщается, что для членов CISPE это «неприемлемо».

Источник изображения: Austin Distel/unsplash.com

Более того, Microsoft обвиняют в повышении цен способом, противоречащим подписанному сторонами меморандуму о взаимопонимании. В отчёте резюмируется, что ситуация пока не критическая, и в ECCO по-прежнему уверены, что проект можно вернуть в нужное русло. Правда, Microsoft придётся постараться, чтобы сохранить доверие членов CISPE. Хотя Microsoft согласна не со всеми выводами и определениями, компания заявила, что стремится обеспечить успешное сотрудничество с европейским облачным сообществом и готова к сотрудничеству.

В Open Cloud Coalition (OCC), одним из ключевых игроков которой является не участвующая в соглашении с Microsoft компания Google, заявляют, что соглашение ничего не даёт большинству европейских облачных клиентов и, несмотря на заявления о прогрессе, с точки зрения справедливого лицензирования для широкого рынка фактически ничего не изменилось. Единственным эффективным инструментом может быть жёсткое применение антимонопольного законодательства, уравнивающее возможности.

OCC организована в октябре 2024 года и позиционирует себя как альянс ведущих облачных поставщиков, стремящийся к повышению конкуренции, прозрачности и устойчивости на облачном рынке. Microsoft фактически называет организацию марионеткой Google, призванной дискредитировать её, влиять на антимонопольные органы и политиков и вводить общественность в заблуждение. Примечательно, что в своё время Google сама предлагала CISPE значительные средства для того, чтобы ассоциация не отказывалась от разбирательства с Microsoft, но ей не пошли навстречу.

Источник изображения: Mathilda Khoo/unspalsh.com

Хот изначально ECCO создавали для мониторинга выполнения условий меморандума о взаимопонимании между CISPE и Microsoft, теперь структура следит и за Broadcom, оценивая её практику лицензирования ПО. После первого отчёта деятельности компании присвоили «красный» рейтинг. В отчёте указывается, что с марта 2024 года CISPE требует пересмотреть неприемлемые изменения в условиях лицензирования VMware — оно используется многими участниками ассоциации по всей Европе.

Отмечается, что против Broadcom уже начат ряд судебных разбирательств, поскольку клиенты вынуждены принять невыгодные условия лицензирования VMware, так как заменить платформу и продолжить обслуживание клиентов не представляется возможным. В ECCO поддерживают призывы срочно провести официальное расследование, а также отмечают, что никакого содействия со стороны Broadcom не оказывается.

Инвестиционный консорциум, возглавляемый Илоном Маском (Elon Musk) предложил $97,4 млрд, чтобы выкупить некоммерческую организацию, контролирующую OpenAI. Это повышает шансы Маска в битве за компанию, сообщает The Wall Street Journal. Юрист миллиардера сообщил, что заявка на все активы НКО подана совету директоров OpenAI. Глава OpenAI Сэм Альтман (Sam Altman) в ответ предложил купить X (Twitter) за $9,74 млрд.

Это может поставить крест на планах Альтмана относительно будущего OpenAI, в том числе превращения компании в коммерческую организацию и $500-млрд проекта Stargate. Маск и Альтман уже участвуют в судебной тяжбе, призванной определить путь дальнейшего развития OpenAI — Маск считает, что компании пришло время вернуться к открытости, как это было когда-то.

Маск и Альтман были среди сооснователей OpenAI, которая появилась в 2015 году как «благотворительная» организация. После того, как Маск в 2019 году покинул компанию, Альтман стал генеральным директором, а OpenAI создала коммерческую дочернюю структуру, которая служит инструментом привлечения средств Microsoft и других инвесторов. Сейчас Альтман пытается превратить дочернюю структуру в самостоятельную компанию, в которой НКО владела бы лишь долей.

Источник изображения: David Clode / Unsplash

Пока неизвестно, как будет оцениваться «некоммерческая» часть проекта. Предложение Маска задаёт высокую планку и может означать, что сам миллиардер или тот, кто будет управлять НКО, возможно, получит и контрольный пакет новой, «коммерческой» OpenAI. Не исключено, что контролируемая Маском xAI может объединиться с OpenAI после сделки. Маска поддерживают Valor Equity Partners, Baron Capital, Atreides Management, Vy Capital и 8VC, а также другие структуры. Все они готовы выделить больше средств, если кто-то предложит большую сумму за OpenAI.

Маск уже подал ряд судебных исков, обвинив OpenAI в «предательстве» первоначальной миссии некоммерческого характера после создания коммерческого подразделения и, как он считает, сговора с крупнейшим инвестором Microsoft для получения доминирующих позиций на рынке ИИ. В январе представитель Маска обратился в государственные органы с просьбой открыть торги для того, чтобы определить справедливую рыночную стоимость НКО. Маск и его единомышленники опасаются, что OpenAI может сознательно занизить стоимость НКО в ходе реструктуризации.

Источник изображения: Growtika / Unsplash

В самой OpenAI утверждают, что все обвинения Маска беспочвенны и НКО в своё время получит эквивалентную долю в коммерческой организации. В декабре компания публиковала документы, свидетельствовавшие о том, что Маск сам стремился превратить OpenAI в коммерческую организацию, но позже отказался от этой идеи, поскольку не мог получить контроль над компанией. Для Альтмана важно сохранить контроль над активами, так как это нужно для реализации масштабного ИИ-проекта Stargate, предусматривающего инвестиции в объёме $500 млрд в американские ЦОД за четыре года. Маск заявил, что у инвесторов Stargate нет столько денег, а Альтмана буквально обозвал «мошенником».

OpenAI уже столкнулась с серьёзными препятствиями на пути преобразования некоммерческой организации в коммерческую. В декабре Meta✴ Platforms направила письмо генеральному прокурору Калифорнии, выразив несогласие с планом, а OpenAI увязла в переговорах с Microsoft и другими инвесторами о том, какие доли они должны получить в новой компании. Тем не менее OpenAI обещала завершить переход к концу 2026 года.

После раунда финансирования в объёме $6,6 млрд в октябре 2024 года, компания была оценена в $157 млрд. Также сообщалось, что компания ведёт переговоры о дополнительном раунде финансирования на $40 млрд, который поднял бы её цену до более $300 млрд. Предполагалось, что раунд возглавит японская SoftBank с $40 млрд. По отдельности OpenAI и SoftBank пытаются привлечь миллиарды долларов для Stargate, но выполнение задач может осложниться из-за неопределённости будущего компании, связанной с заявкой Маска и его партнёров.

Провайдер облачных сервисов и ИИ-технологий Cloud.ru объявил о заморозке цен на пользование облачными услугами. Предложение действительно для новых клиентов — они смогут пользоваться сервисами по фиксированным ценам в течение трёх лет, сообщает пресс-служба компании. Предполагается, что такой подход поможет вести долгосрочное планирование IT-бюджета и эффективно развивать цифровые сегменты бизнеса.

Заморозка цен коснётся виртуальных машин, в том числе с GPU, объектных хранилищ, баз данных, а также иных облачных сервисов. Cloud.ru располагает более 100 IaaS- и PaaS-сервисов, ML-платформой на базе суперкомпьютеров и публичным облаком Cloud․ru Evolution на основе собственных разработок и open source. В компании подчёркивают, что использование облачных решений позволит бизнесу быстро запускать новые услуги и цифровые продукты, а также масштабировать нагрузки.

Источник изображения: Josh Calabrese/unsplash.com

По словам коммерческого директора Cloud.ru, компания помогает бизнесам сохранить контроль над IT-инфраструктурой даже под влиянием внешних макроэкономических факторов. В ответ на рост цен на рынке облачных услуг компания предлагает зафиксировать стоимость ряда сервисов — это позволит бизнесу даже в долгосрочной перспективе сохранить предсказуемость затрат на информационные технологии.

Специальное предложение действует для новых клиентов, включая как юридических лиц, так и индивидуальных предпринимателей. Для того, чтобы воспользоваться им, необходимо оставить заявку на подключение сервисов Cloud.ru до 31 марта 2025 года. По предварительным оценкам iKS-Consulting, в 2024 году рынок облачных услуг в России вырос на треть, до 165,6 млрд руб. По доле выручки Cloud.ru занимает на нём первое место (IaaS+PaaS).

Компания «Базальт СПО» сообщила о выпуске обновлённой версии операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4.

«Альт Сервер» представляет собой комплексное решение на базе Linux с широкой функциональностью, позволяющее разворачивать и поддерживать корпоративную IT-инфраструктуру предприятий, а также использовать разнообразное периферийное оборудование. Платформа зарегистрирована в реестре российского ПО, интегрирована с контроллером доменов «Альт Домен» (Samba DC и FreeIPA), совместима с экосистемой программных продуктов отечественных разработчиков и содержит необходимый инструментарий для запуска и настройки служб и сервисов в сети организации. Дистрибутив выпускается в нескольких вариантах исполнения для процессорных архитектур x86_64, aarch64 и «Эльбрус».

Источник изображения: basealt.ru/alt-server

Релиз «Альт Сервер» 10.4 получил обновлённые версии ядер (5.10.233 и 6.1.124 — доступны для выбора в загрузчике), доработанный программный комплекс «Альт Домен» с расширенными функциональными возможностями, поддержкой версий групповых политик и обновлёнными модулями. Также сообщается о включении в состав дистрибутива новых инструментов для администраторов, включая контроль подключения USB-устройств, исправлении уязвимостей в коде ОС, устранении проблем с отображением интерфейса установщика на 4K-мониторах и установкой платформы на NVMe-диски с секторами 4K в режиме UEFI. Отдельное внимание было уделено повышению стабильности и надёжности работы системы.

Ознакомиться с подробной информацией об операционной системе «Альт Сервер» можно в документации на сайте «Базальт СПО».

Компания «РТ-Информационная безопасность» (дочерняя структура госкорпорации «Ростех») представила решение «Антишифр» для противодействия атакам программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Новая разработка включена в состав созданной компанией «РТ-Информационная безопасность» защитной платформы RT Protect EDR. Благодаря интеграции с ядром операционной системы Windows на уровне драйвера «Антишифр» позволяет осуществлять анализ всех выполняемых процессов в режиме реального времени и выполнять блокирование вредоносных операций на этапе попытки их исполнения программами-шифровальщиками.

Источник изображения: «РТ-Информационная безопасность» / rt-ib.ru

Новый модуль обеспечивает автоматическое принудительное завершение как отдельных вредоносных программ, функционирующих самостоятельно, так и групп приложений, работающих совместно. Кроме того, «Антишифр» проводит автоматическое сохранение важных файлов при попытке их модификации/удаления в локальное защищённое хранилище. Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить важные файлы после отражения кибератаки.

«Организации «Ростеха» задействованы в важнейших технологических проектах России. Практически все наши предприятия — объекты критической информационной инфраструктуры. Программы-шифровальщики представляют огромную опасность для таких компаний. Удачная кибератака может нанести удар не просто по бизнесу, принеся многомиллионные убытки, но даже по национальной безопасности. Статистика говорит, что большинство кибератак в РФ в настоящее время политически мотивированы. Их цель — не получение финансовой выгоды, например выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий», — прокомментировали выпуск нового решения в «Ростехе».

Японский холдинг SoftBank Group, по информации CNBC, инвестирует в OpenAI до $40 млрд, а не $15–$25 млрд, как предполагалось ранее. Эти деньги будут поступать частями в течение следующих 12–24 месяцев — первый платёж запланирован уже на предстоящую весну.

Недавно сообщалось, что OpenAI планирует провести раунд финансирования на $40 млрд, получив при этом оценку в $340 млрд. Предполагалось, что средства поступят от ряда инвесторов, главным из которых станет именно SoftBank. Но, судя по новым сведениям, структура раунда изменилась.

Говорится, что все $40 млрд предоставит SoftBank, причём переговоры по данному вопросу близки к завершению. При этом рыночная стоимость OpenAI имеет предварительную оценку в $260 млрд, которая вырастет до $300 млрд после получения нового финансирования. Ещё в октябре 2024 года OpenAI оценивалась всего в $157 млрд. Часть привлечённых денег будет использована для выполнения обязательств OpenAI в рамках Stargate — совместного предприятия с Softbank и Oracle по развитию ИИ-инфраструктуры в США. Ранее говорилось, что на первом этапе SoftBank и OpenAI намерены вложить в Stargate по $19 млрд, тогда как в перспективе затраты на реализацию этой инициативы достигнут $500 млрд.

Источник изображения: unsplash.com / Growtika

После проведения раунда Softbank станет крупнейшим инвестором OpenAI, опередив Microsoft. В целом, японский холдинг и ИИ-стартап планомерно укрепляют партнёрские отношения. На днях SoftBank и OpenAI объявили о формировании совместного предприятия SB OpenAI для развития корпоративных ИИ-сервисов в Японии. По условиям соглашения, входящие в состав группы SoftBank компании, а также Arm Holdings будут совместно платить OpenAI $3 млрд/год. Вместе с тем OpenAI намерена поддерживать партнёрские отношения с Microsoft как минимум до 2030 года, используя облачные ресурсы Azure.

Инвестиционный фонд Turn/River Capital, базирующийся в Сан-Франциско (Калифорния, США), заключил окончательное соглашение о приобретении IT-разработчика SolarWinds. Стоимость сделки, осуществить которую планируется полностью за счёт денежных средств, составляет приблизительно $4,4 млрд. В конце 2020 года цена акций SolarWinds единомоментно упала практически вдвое и с тех пор так и не вернулась к прежним значениям.

Американская компания SolarWinds разрабатывает ПО для управления сетями, системами и инфраструктурой. В 2020 году она оказалась в центре громкого скандала, связанного со взломом её платформы Orion. Киберпреступники в ходе сложной атаки SUNBURST внедрили вредоносный код в обновление Orion, в результате чего пострадали тысячи клиентов SolarWinds. В числе жертв оказались правительственные учреждения США: хакеры, в частности, похитили данные об американских контрразведывательных операциях и санкционной политике Вашингтона. Были затронуты Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США.

Источник изображения: SolarWinds

По условиям заключенного соглашения, Turn/River Capital заплатит $18,5 за каждую акцию SolarWinds. Это представляет собой премию в размере примерно 35 % к средневзвешенной стоимости бумаг приобретаемой компании за 90 торговых дней, закончившихся 6 февраля 2025 года. Сделка получила единогласное одобрение со стороны совета директоров SolarWinds, а также письменное одобрение от Thoma Bravo и Silver Lake, мажоритарных акционеров SolarWinds, в совокупности владеющих 65 % выпущенных голосующих ценных бумаг.

Завершить слияние планируется во II квартале текущего года после получения необходимых разрешений со стороны регулирующих органов. После осуществления сделки SolarWinds станет частной компанией, а её обыкновенные акции больше не будут котироваться на Нью-Йоркской фондовой бирже. IT-разработчик перестанет публично раскрывать финансовые показатели. При этом компания продолжит работать под названием SolarWinds и сохранит штаб-квартиру в Остине (Техас, США).

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей своего фирменного веб-обозревателя для организаций.

Предназначенный для корпоративного сегмента «Яндекс Браузер» представляет собой безопасное решение с выделенной техподдержкой и инструментами администрирования. Продукт доступен в бесплатной и платной редакциях, зарегистрирован в реестре отечественного ПО, совместим со всеми актуальными на данный момент операционными системами, включая российские на базе Linux. Веб-обозреватель поддерживает протокол ГОСТ TLS и сертификаты безопасности Национального удостоверяющего центра Минцифры РФ, а также подходит для работы с электронными подписями «КриптоПро» и предприятий любого размера.

Источник изображения: browser.yandex.ru/corp

Ключевым обновлением «Яндекс Браузера» для организация стала функция «Защищённое хранилище» — она доступна в расширенной версии веб-обозревателя и позволяет защищать файлы и документы с чувствительными данными от несанкционированного доступа, если сотрудники или подрядчики находятся вне корпоративной сети и используют личные устройства для работы.

Функция позволяет IT-администратору задать список корпоративных веб-ресурсов, файлы с которых можно скачать только в зашифрованном виде. Открывать для просмотра и редактирования их можно только в браузере и лишь на том устройстве, на котором это разрешено политиками организации. Во всех других случаях — например, при попытке загрузить данные на съёмный носитель, внешнее облако, переслать по почте, в мессенджере или открыть на неавторизованном устройстве — файл останется зашифрованным. Если нужно поделиться документом в читаемом виде, его достаточно загрузить на любой веб-ресурс из списка защищаемых. Более подробнее с возможностями нового инструмента можно ознакомиться в прилагаемой к браузеру документации.

На заключительном этапе азиатского турне глава OpenAI Сэм Альтман (Sam Altman) заявил, что Индия способна стать одним из лидеров в гонке ИИ, особенно — в деле создании малых «рассуждающих» моделей (SLM). Альтман выразил интерес к динамичной экосистеме местных разработчиков, которая может стать ключевым элементом расширения OpenAI, сообщает DigiTimes. По словам Альтмана, Индия стала вторым по величине рынком для компании, поскольку за последний год число пользователей утроилось. Во время визита Альтман встретился с представителями правительства страны.

Хотя затраты на разработку новых моделей по-прежнему высоки, Альтман признал, что прогресс в области ИИ может значительно снизить зависимость от дорогостоящего оборудования, а отдача от вложений в ИИ будет расти экспоненциально. Это приведёт к ежегодному десятикратному снижению стоимости «единиц интеллекта» — условного измерения вычислительной эффективности ИИ. По словам бизнесмена, мир достиг стадии невероятного прогресса в сфере «дистилляции» моделей.

Источник изображения: Shubhangee Vyas/unsplash.com

Хотя обучение даже малых моделей остаётся довольно дорогим, именно небольшие модели с возможностью «рассуждений» приведут буквально к взрыву креативности. И Индия должна быть на переднем крае прогресса. Альтман особенно выделил потенциал проектов в здравоохранении и образовании, где ИИ способен стать движущей силой преобразований. Сейчас индийские компании обратили внимание на открытые модели, включая DeepSeek.

Стоит отметить, что в ходе визита в Индию в июне 2023 года Альтман охарактеризовал шансы страны на создание ИИ-моделей уровня ChatGPT как «совершенно безнадёжные». Теперь же он приятно удивлён достижениями Индии в этой области. Глава OpenAI отдельно пояснил, что прежние высказывания относились к трудностям конкуренции с IT-гигантами при создании экономически эффективных моделей. Альтман отдельно подчеркнул, что стоимость API OpenAI значительно упала, и намекнул, что в будущем тоже возможно появление open source инициатив.

Индия активно продвигает ИИ-проекты в рамках инициативы IndiaAI, подкреплённой инвестициями в объёме ₹103,7 млрд рупий ($1,2 млрд). Местную большую языковую модель (LLM) власти намерены создать в течение десяти месяцев. Представители Министерства коммуникаций и информационных технологий Индии заявили, что создание базовой структуры уже завершено, теперь усилия разработчиков направлены на создание вариантов моделей, соответствующих уникальным языковым и культурным требованиям страны.