📱 Политизация оценки угроз ИКТ-среды в отчете Microsoft

🇺🇸 Традиционно следуя прозападным нарративам, в докладе Microsoft Россия, Китай, Иран и КНДР обозначаются в качестве «основных источников государственно-спонсируемых угроз». Данная риторика является отражением политики США по сдерживанию и противодействию данным странам и воспроизводит закрепленные в стратегических документах Вашингтона тезисы о геополитическом противостоянии. Анализ киберактивности данных государств в отчете Microsoft представляется как элемент более широкой системы противостояния между «демократическими» и «авторитарными» моделями цифрового развития, что придаёт документу политико-декларативный оттенок, выходящий за рамки научно-экспертной оценки.

🇷🇺 В аналитических материалах Microsoft Российская Федерация традиционно занимает центральное место в блоке государственно-спонсируемых угроз: прозападный взгляд на киберактивность страны формируется через устойчивую систему интерпретаций, которая перманентно навязывается американской повесткой в глобальном медийном дискурсе с 2016 года. В докладе 2025 года данная риторика сохраняется: Россия изображается как актор, использующий комбинацию разведывательных, политических и криминальных инструментов в рамках единой стратегии дестабилизации. Подчёркивается «сетевая» структура российских групп, их гибкость и способность к координации с негосударственными участниками, однако при этом данная оценка носит сугубо описательный характер и не подкрепляется техническими свидетельствами.

🇨🇳 Китай в трактовке Microsoft представлен как наиболее технологически развитый и стратегически системный противник: кибероперации Пекина связываются с государственной программой цифровой модернизации и промышленной политики, а применение искусственного интеллекта описывается в категориях «масштабируемой разведывательной экспансии». Однако подобное прочтение фактически совпадает с логикой западного восприятия китайской цифровой модели, где высокая степень государственного участия в ИКТ-сфере априори рассматривается как недемократичная форма тотального контроля со стороны государства.

🇮🇷 В свою очередь Иран рассматривается сквозь призму его противостояния с США и региональными союзниками. Основной акцент Microsoft приходится на атаки против критической инфраструктуры, телекоммуникаций и энергетики, при этом игнорируется тот факт, что значительная часть подобных активностей, вероятно, носит характер ответных или превентивных мер в условиях санкционного давления со стороны стран коллективного Запада.

🇰🇵 КНДР занимает в аналитической конструкции Microsoft особое место как пример «непропорциональной угрозы» − упор делается на экономическую мотивацию и так называемую «программу удалённых IT-работников», что формирует образ государства, эксплуатирующего технологическую глобализацию для финансирования политического режима. При этом феномен киберактивности КНДР предстает как симптом изоляции, но не как следствие системного давления.

⚡️ Совокупное позиционирование данных четырех государств в докладе Microsoft формирует устойчивый политизированный нарратив, в котором киберугрозы рассматриваются не как масштабная проблема глобальной технологической безопасности, а как элемент стратегии внешнеполитического противодействия Вашингтона. В результате документ приобретает характер инструмента аргументации в рамках американской цифровой политики, где аналитическая составляющая подчинена политическим установкам Белого дома. Таким образом, отсутствие сбалансированного и нейтрального подхода Microsoft свидетельствует о продвижении политизированных интерпретаций, отражающих интересы конкретного геополитического центра, а не объективную оценку глобальной ИКТ-среды.

#ШколаМИБ #Новости_МИБ #Microsoft #США #Россия #Китай #Иран #КНДР #кибербезопасность

🔥 Пост-релиз мастер-класса по написанию тезисов

🎓 8 ноября состоялся мастер-класс по написанию тезисов, организованный Школой Международной информационной безопасности Дипломатической академии МИД России совместно с Молодёжным советом Координационного центра @youthIGrus.

🗣 В рамках онлайн мастер-класса спикеры поделились своими подходами к подготовке научных тезисов:

🔘Анастасия Андреевна Савельева, старший преподаватель кафедры инфокоммуникационных систем, аспирант СПбГУТ, представила цифровые инструменты исследователя для поиска, анализа и визуализации данных;

🔘Софья Андреевна Тюлякова, аспирант кафедры уголовно-правовых дисциплин МГЛУ, раскрыла структуру тезисов и критерии выбора темы;

🔘Карина Евгеньевна Стребкова, преподаватель СПБГУ, стажёр-исследователь РУДН, объяснила, как выстраивать аргументацию и логическую целостность текста;

🔘Аревик Жораевна Мартиросян, научный сотрудник ИАМП ДА МИД России, руководитель Школы МИБ, представила требования к тезисам III конференции Школы МИБ по информационной безопасности.

⚡️ Запись мастер-класса доступна по ссылке.

⬇️ Презентации спикеров в посте ниже.

Благодарим всех участников за активное участие и интерес к теме! До встречи на конференции!

#ШколаМИБ #МСКЦ #Мероприятия_МИБ
#возможностидлямолодежи

🇺🇳 Когда инфраструктура становится уязвимостью: доклад UNICRI о киберпреступности внутри интернета

📄Международный исследовательский институт ООН по проблемам преступности и правосудия (UNICRI) опубликовал доклад «Clicks, Links, Tricks», в котором рассматриваются скрытые механизмы, через которые преступность цифровой среды проникает внутрь самой инфраструктуры интернета.

📌 Основные идеи доклада:

⏺ В противовес техноцентричному термину DNS abuse, используемому ICANN, вводится понятие digital trust pathways. Отмечается, что используемый термин расширяет понимание киберпреступности, смещая внимание от сугубо технических злоупотреблений доменной инфраструктурой к более широким социально-технологическим механизмам, через которые формируется и подрывается доверие в цифровой среде.

⏺ Киберпреступность больше не ограничивается техническими злоупотреблениями DNS из-за самой архитектуры современного интернета. Он стал глубоко автоматизированным и централизованным. Регистрация доменов недорога и мгновенна, системы верификации работают по принципу доверия по умолчанию, а значительная часть веб-трафика проходит через ограниченное число платформ и провайдеров. Теперь мошенникам больше не нужно взламывать системы, они используют доменные имена, URL-структуры и системы маршрутизации и перенаправления трафика, чтобы воспроизводить внешние признаки подлинности и технической надёжности, создавая у пользователей ложное чувство доверия.

⏺ Анализ 12 000 вредоносных доменов, проведённый UNICRI совместно с Forescout, показывает, что три четверти доменов были созданы автоматически с помощью программ ежедневно генерирующих сотни новых адресов (Domain Generation Algorithms). Такая автоматизация делает преступную инфраструктуру самовоспроизводящейся: когда один домен блокируется, алгоритм мгновенно создаёт новые, сохраняя те же зоны, ключевые слова и параметры шифрования.

⏺ Дополнительно выявлено, что 88,2% преступных доменов зарегистрированы в gTLDs (.com, .xyz, .top и других), то есть именно в тех доменных пространствах, которые воспринимаются пользователями как наиболее надёжные и привычные. Ещё 11,8% приходятся на национальные доменные зоны (ccTLD), среди которых доминируют .ru (4,1%), .tk (1,9%), .cn (1,7%) и .co (1,4%). Почти половина всех вредоносных доменов (45,9%) зарегистрирована через мелких провайдеров, но оставшаяся часть зарегистрирована у следующих регистраторов: Namecheap (11,5%), Dynadot (11,2%), PublicDomainRegistry (6%), Gname (6%), GoDaddy (5,5%), Tucows (3,1%) и др.

⏺ Ключевые кейсы, рассмотренные в отчёте, демонстрируют, как это работает на практике. В кампании Zoom-update fraud злоумышленники размещали фальшивые страницы обновлений приложения на доверенных облачных платформах, использующих действующие SSL-сертификаты. Браузер показывал «https://», пользователи видели знакомый интерфейс и не замечали подмены. А в случае Hazy Hawk преступники захватывали заброшенные субдомены крупных организаций (Bose, Panasonic, CDC) и использовали их для рассылки вредоносных ссылок и файлов.

⚡️ UNICRI подчёркивает, что даже если ликвидировать отдельные домены, дешевая регистрация, автоматическое масштабирование и репутационная инерция неизбежно воспроизводят новые формы злоупотреблений. Этим авторы доклада аргументируют необходимость новой архитектуры глобального управления, в которой цифровое доверие рассматривается как объект координации и защиты наряду с другими критическими инфраструктурами.

#ШколаМИБ #UNICRI #кибербезопасность #киберпреступность

🎓 Участие во Всероссийском научном круглом столе «Искусственный интеллект в мировой политике: глобальные вызовы и региональные интересы»

6 ноября 2025 года в Северо-Западном институте управления РАНХиГС @spb_ranepa состоялся Всероссийский научный круглый стол «Искусственный интеллект в мировой политике: глобальные вызовы и региональные интересы», организованный Кафедрой международных отношений Факультета международных отношений и политических исследований.

📘Выступали с докладом на тему «Формирование институциональной основы глобального управления ИИ: международно-правовые аспекты и перспективы».

Благодарим организаторов и модераторов за приглашение и содержательную дискуссию о роли ИИ в современных международных отношениях 🤝

#ШколаМИБ #мероприятия_ИИ

🇺🇳 ЮНЕСКО утвердила первый глобальный этический стандарт в области нейротехнологий

5 ноября 2025 года государства-члены ЮНЕСКО приняли Рекомендацию об этике нейротехнологий - первый международный документ, направленный на выработку общих принципов защиты прав человека и достоинства личности в условиях стремительного развития технологий, напрямую взаимодействующих с мозгом. Документ вступает в силу 12 ноября 2025 года.

📍 Рекомендация закрепляет неприкосновенность человеческого сознания и призывает государства разработать национальные механизмы регулирования, предотвращающие несанкционированное использование нейронных данных и злоупотребления в этой сфере.

🔬 Нейротехнологии включают устройства, способные измерять, стимулировать или изменять активность нервной системы. Их применение в медицине (например, при болезни Паркинсона) уже доказало эффективность, однако использование подобных технологий в повседневных устройствах вызывает обеспокоенность из-за риска утраты ментальной приватности.

В числе ключевых положений:
🔵 запрет на немедицинское применение нейротехнологий у детей и подростков;
🔵 защита работников от несанкционированного мониторинга нейроактивности;
🔵 обеспечение прозрачности и добровольного согласия пользователей;
🔵 предупреждение о создании продуктов, способных вызывать зависимость или изменять поведение.

📈 По данным ЮНЕСКО, инвестиции в нейротехнологии выросли на 700 % с 2014 по 2021 год, что делает их одной из наиболее быстро развивающихся областей после ИИ.

💬 Генеральный директор ЮНЕСКО Одре Азуле подчеркнула, что нейротехнологии открывают новую научную границу, требующую строгих этических рамок и уважения к человеческому достоинству.

🌐 Принятие Рекомендации на Генеральной конференции в Самарканде стало важным шагом в развитии международного регулирования нейротехнологий и продолжает линию ЮНЕСКО по формированию этических принципов в сфере передовых технологий.

🔗 Ознакомиться с полным текстом документа можно по ссылке.

#ШколаМИБ #Новости_нейро #UN #UNESCO #Neurotechnology