А.Ж.Мартиросян приняла участие в Международной научно-практической конференции НИУ ВШЭ «Вызовы информационного общества: тенденции развития правового регулирования цифровых трансформаций»

🔴 18 ноября научный сотрудник ИАМП, доцент кафедры государственного управления А.Ж.Мартиросян приняла участие в 6.0 Международной научно-практической конференции «Вызовы информационного общества: тенденции развития правового регулирования цифровых трансформаций», организованной Национальным исследовательским университетом «Высшая школа экономики».

🔴 В ходе панельной дискуссии «Управление Интернетом и международная информационная безопасность: правовые аспекты и вызовы цифровой трансформации» А.Ж.Мартиросян представила доклад «Международно-правовой ландшафт цифровой проблематики: тенденции и перспективы».

➡️ В выступлении было отмечено, что современная международно-правовая повестка в области информационно-коммуникационных технологий развивается с беспрецедентной динамикой. Цифровая среда становится пространством политической конкуренции, экономического развития, технологического соперничества и трансграничных угроз, что обусловливает необходимость формирования устойчивой международно-правовой архитектуры как ключевого элемента международной безопасности.

#ДА_Новости@DipacademyMID
#ДА_Цифровизация@DipacademyMID

📲 Подписаться на MAX

🇺🇸 В США опубликовали анализ киберугроз за 2024-2025 гг.

📄Председатель Комитета по национальной безопасности Палаты представителей США Эндрю Гарбарино опубликовал обзор киберугроз в США, который основывается на статистике за 2024-2025 гг. и делает акцент на увеличении масштабов кибератак и денежных затрат на их предотвращение. В качестве аргументов Э.Габарино приводит среднюю стоимость утечки данных в США в 2025 году, которая достигла $10 млн., а также ссылается на кибератаку против компании UnitedHealth, ущерб после которой составил $872 млн.

💻 В основном кибервоздействия совершались в отношении государственного сектора, сектора здравоохранения, критической инфраструктуры, а также финансового и производственного секторов. В результате кибератак пострадали органы власти штатов, местные органы, а также федеральные агентства, что приводило к приостановке оказания разного рода общественных услуг и утечке большого количества данных. Кроме того, кибератаки были проведены на сектор водоснабжения, энергетики, медицины и другие сферы общества, воздействие на которые способна повысить уровень рисков для оказания жизненно важных услуг. Как отмечает Э. Гарбарино, основными целями для кибервоздействия являются именно федеральные агентства, так как продолжительные атаки в этом направлении могут привести к огромным финансовым потерям.

🇨🇳 Основными источниками угроз в обзоре традиционно названы Китай, Россия, Иран и КНДР. По мнению председателя комитета, Китай является основным субъектом, продуцирующими угрозы, т.к. действия Пекина в основном направлены на промышленный шпионаж, а также системное внедрение в инфраструктуру и цепочки поставок программного обеспечения. Россия, в свою очередь, якобы сосредоточена на целевых атаках, которые совершаются точечно, но преследуют цели нанесения ущерба по ключевым институтам власти. Кибератаки Ирана в обзоре характеризуются как политически мотивированные, направленные на вмешательство в политические процессы и дестабилизацию США. Отмечается, что кибервоздействие КНДР является примером симметричной, но высокоэффективной тактики использования методов социальной инженерии и мошенничества, направленной на обход санкций и пополнение государственного бюджета.

🌐 Согласно обзору, киберпространство стало ареной гибридного противоборства, где стираются границы между государственной и негосударственной активностью, а действия акторов (КНР, Россия, Иран, КНДР) якобы носят не случайный, а целенаправленный и скоординированный характер, что указывает на использование кибератак как инструмента внешней политики и экономического давления.

#Школа_МИБ #США #Кибербезопасность

👍 Школа МИБ

🇺🇸 Институциональный паралич как стратегический актив киберпротивника

📄 Комитет по национальной безопасности Палаты представителей США фиксирует, что очередная приостановка работы федерального правительства осенью 2025 года привела к критическому снижению способности государственных структур обмениваться информацией о киберугрозах. Данная ситуация стала демонстрацией того, что уязвимость национальной кибербезопасности может быть обусловлена не технологическими факторами, а политико-институциональными процессами, которые фактически отключают часть инфраструктуры реагирования. В условиях бюджетного тупика истекают полномочия ключевых программ обмена информацией между государством и частным сектором, что ослабляет сенсорную систему всей государственной киберобороны.

↔️ Механизм ослабления устойчивости носит институциональный характер: прекращение финансирования и остановка действия норм, связанных с обменом информацией о киберугрозах, приводят к снижению операционной готовности структур Министерства внутренней безопасности и смежных ведомств. Их функциональность переводится в минимальный режим, что снижает возможности мониторинга, аналитики и оперативной координации, в результате пробел возникает не в технологических системах, а в нормативных и управленческих процедурах.

💻 Описанная в отчёте Комитета операционная обстановка создаёт условия для активизации противника на примере кибергруппировок, которые синхронизируют операции с периодами внутренней политической нестабильности. Приостановка работы правительства становится для них сигналом о «окне возможностей», поскольку вероятность обнаружения атак снижается, а межведомственная координация ослабевает, что превращает внутренние политические разрывы в стратегический внешнеполитический риск.

🔒 Наибольший рост рисков, по данным Комитета, фиксируется в отношении критической инфраструктуры – энергетики, транспорта, здравоохранения, финансовых систем. В частности, в докладе Cyber Threat Snapshot подчёркивается, что усугубление ситуации связано с тем, что государственный обмен данными фактически заморожен, а частный сектор вынужден принимать решения при дефиците информации. В таких условиях бизнес становится более уязвимым для продвинутых устойчивых угроз, чья активность особенно заметна в периоды институционального паралича.

🛡 Обозначенная динамика ставит под сомнение традиционные механизмы сдерживания: в киберпространстве, где нет строгих границ и высока сложность атрибуции, внутренние политические сбои автоматически снижают порог для враждебных действий. Кроме того, внешние акторы могут рассчитывать не только на тактический успех отдельных атак, но и на стратегическую демонстрацию неспособности государства поддерживать непрерывность собственной защиты в условиях кризиса.

⚡️Современная кибербезопасность, как следует из отчёта Комитета, сталкивается не столько с технологическим, сколько с институциональным кризисом. Случай утраты полномочий по обмену информацией в период шатдауна подтверждает, что уязвимость формируется не в программном коде, а в процедуре принятия решений и в механизмах политического управления. В цифровую эпоху, когда кибератаки разворачиваются в режиме реального времени, даже кратковременный перерыв в работе государственных органов немедленно фиксируется противником и превращается в стратегический ресурс внешних сил.

#ШколаМИБ #США #Кибербезопасность

👍 Школа МИБ

👍 Секция Школы МИБ на конференции молодых ученых «Актуальные проблемы мировой политики»

5 декабря в рамках XII ежегодной Международной научной конференции молодых ученых «Актуальные проблемы мировой политики» состоится секция Школы МИБ - «От рисков к возможностям: международное сотрудничество в сфере информационной безопасности».

📝 Прием заявок открыт до 30 ноября по ссылке.

Приглашаем к участию молодых ученых и специалистов, заинтересованных в исследовании современных вызовов и перспектив международного взаимодействия в области ИБ.

#Школа_МИБ #МИБ_анонс #Конференция #МероприятияМИБ

👍 Школа МИБ

🇬🇧 Cyber Security and Resilience Bill: что меняется в британском регулировании кибербезопасности

📄 В начале октября правительство Великобритании представило законопроект о кибербезопасности и устойчивости (Cyber Security and Resilience Bill), который обновляет NIS Regulations 2018 − национальную имплементацию европейской директивы NIS. Данные правила формируют горизонтальную систему регулирования кибербезопасности для критически важных услуг, включая транспорт, энергетику, водоснабжение, здравоохранение, цифровую инфраструктуру и отдельные цифровые сервисы.

🟢 Ключевые изменения:

1️⃣ Сейчас NIS Regulations применяются к двум группам организаций: операторам жизненно важных услуг (OES) и поставщикам цифровых услуг (DSP). Законопроект расширяет этот перечень: под регулирование попадут дата-центры с IT-нагрузкой свыше 10 МВт, которые будут отнесены к OES, а их надзор разделят министр по технологиям и Ofcom. Появляется и новая категория − крупные энергетические операторы и поставщики управляемых сервисов, для которых вводится режим, близкий к DSP, их регулятором станет Information Commission.

2️⃣ Существенно меняются правила уведомления инцидентов: правительство признаёт, что нынешний критерий «существенного влияния» оказался чрезмерно узким: в 2019–2021 годах было зарегистрировано всего 13, 12 и 22 инцидента. Новый режим требует сообщать не только о сбоях, но и о событиях, которые могут к ним привести, а также предупреждать клиентов, если есть риск воздействия на их данные или услуги. Дополнительно правительство получает право устанавливать обязательные меры безопасности.

3️⃣ Компетентные органы смогут назначать «критических поставщиков» − тех, чьи услуги являются ключевыми для устойчивости регулируемых операторов. Хотя прямые обязательства для них пока не предусмотрены, именно эта категория может стать адресатом будущих требований или кодексов практики. Если один поставщик значим для нескольких отраслей, регуляторы должны будут координировать свои решения.

4️⃣ Значительно расширяются надзорные инструменты: увеличивается максимальный штраф − до 17 млн фунтов или 4% глобального оборота, расширяются полномочия по сбору данных, проверкам и мерам воздействия. Усиливается межведомственный и международный обмен информацией, а затраты на надзор будут распределяться на регулируемые компании.

5️⃣ На уровне стратегического управления правительство получает дополнительные полномочия задавать приоритеты регулирования и вводить меры через вторичное законодательство, включая специальные требования в интересах национальной безопасности.

💬 Именно на данные аспекты обращает внимание Гендиректор Darktrace Джилл Попелка, подчёркивая значение законопроекта для национальной устойчивости:

«В эпоху, когда киберпреступники действуют быстрее, свободно экспериментируют и всё активнее используют искусственный интеллект в своих интересах, законопроект о кибербезопасности и устойчивости является исключительно важным. Он усилит защиту Великобритании и позволит бизнесу и государственным службам безопасно использовать возможности, которые дают технологии и инновации».

⚡️Законопроект прошёл первое чтение, и дальнейшая дискуссия определит, станет ли он фундаментом модернизации национальной системы киберзащиты или же потребует дополнительной доработки.

#Школа_МИБ #Великобритания #NIS #Кибербезопасность

👍 Школа МИБ

Мы запускаем Клуб Колаборатории 🎲

— наше образовательное пространство для исследователей международных отношений и смежных гуманитарных областей, которые осваивают цифровые инструменты и ИИ.

{Наша миссия — сделать цифровые методы доступными каждому исследователю и создать мощное академическое комьюнити, чтобы вывести исследования на новый уровень}

Кому подойдёт участие?

✔️ Студентам, которые обучаются на гуманитарных специальностях
✔️ Аспирантам, которые стремятся усилить свою исследовательскую базу и повысить эффективность работы
✔️ Исследователям и научным сотрудникам, которые хотят оптимизировать свои исследования с помощью цифровых инструментов
✔️ Преподавателям и научным руководителям, которые сталкиваются с большим количеством студенческих работ

Вас ждут:

🔹 Практико-ориентированные онлайн мастер-классы от экспертов 2 раза в месяц 
🔹 Доступ к записям трансляций
🔹 Эксклюзивные материалы по теме занятия от эксперта

{Разрабатываем для вас много плюшек: скоро мы добавим персональные консультации по исследованиям, научные мастермайнды и закрытый чат Клуба}

Расписание на декабрь уже доступно на сайте — выбирайте мастер-классы и регистрируйтесь! (Для ранних пташек оставили самые приятные цены)

→ Актуальные новости и анонсы Клуба будут в нашем Telegram-канале @colaboratoria_edu

Ждём вас!

ВСТУПИТЬ В КЛУБ КОЛАБОРАТОРИИ

🎲
#colab_Клуб

🤖 Системный сбой цифровой эпохи: почему ИИ не стал щитом кибербезопасности

📉 Всемирный экономический форум фиксирует нарастающие признаки перегрева сегмента ИИ-безопасности: стремительное расширение рынка, привлекающего миллиарды инвестиций, оказалось стимулировано не зрелостью технологий, а глобальным опасением перед ИИ-генерируемыми киберугрозами. Именно страх перед «самоусиливающимися» атаками – от адаптивного вредоносного программного обеспечения до фишинга на основе генеративных моделей – стал главным катализатором спроса и сформировал инвестиционную эйфорию, опережающую реальное состояние технологий. В условиях информационного шума и завышенных ожиданий рынок начал быстро «раздуваться».

💬 По оценке ВЭФ, значительный импульс росту придали медийные нарративы и публичные заявления о рисках ИИ, в результате чего капитал массово пошел в стартапы, зачастую предлагающие близкие по функционалу, недостаточно проверенные и плохо масштабируемые решения. Данная тенденция создала предпосылки к формированию пузыря: предложение оказалось перегретым, а проверка технологий – второстепенной задачей в сравнении с быстрым выходом на рынок.

🧠 Одним из ключевых структурных факторов стала политизация технологической проблематики − правительства разных стран формируют фрагментированную нормативную среду: требования ужесточаются, часто противоречат друг другу и вынуждают компании перераспределять ресурсы с исследований и разработок в пользу регуляторного комплаенса. Возникает «регуляторный хаос», когда сложность норм превышает реальный уровень зрелости технологических решений, а разработчики теряют возможность строить универсальные модели безопасности.

🔏 Экономические основания сегмента демонстрируют признаки пузыря, многие компании оцениваются исходя не из фактической прибыльности или доли рынка, а из прогнозных ожиданий в сценарии масштабной «кибервойны». Инвесторы, опасаясь упустить тренд, продолжают финансировать проекты с дублирующей функциональностью. Параллельно крупные технологические корпорации внедряют функции киберзащиты непосредственно в свои ИИ-платформы, тем самым сокращая нишу для специализированных решений и снижая устойчивость множества стартапов.

🧠 По мнению ВЭФ, главным вызовом, остается динамичность угроз: злоумышленники применяют те же алгоритмы, создавая эволюционирующие атаки, что требует построения самоадаптирующихся защитных систем, которые дороги в разработке, сложны в эксплуатации и пока не доказали эффективности в долгосрочной перспективе. Возникает разрыв между рекламируемыми возможностями и реальными результатами применения технологий ИИ-безопасности, подрывая доверие к сектору и усиливая риск резкой рыночной коррекции.

↔️Согласно выводам ВЭФ, индустрия приближается к неизбежной точке перелома: коррекция рынка, вероятно, выразится в сокращении инвестиционного пузыря и переходе к более зрелой модели развития. Выживут лишь компании, способные обеспечить реальную технологическую состоятельность, прозрачную бизнес-логику и адаптацию к многоуровневым регуляторным требованиям. Для остальных сегмент ИИ-безопасности станет примером классической технологической переоценки, где ожидания существенно превысили возможности.

#ШколаМИБ #США #Кибербезопасность

👍 Школа МИБ

🇺🇸 НАТО тренирует киберсилы на стыке доменов и политической повестки

🇺🇸 16-я воздушная армия США* заявила о своем ведущем участии в ежегодных учениях НАТО Cyber Coalition 2025, которые проходят 28 ноября – 4 декабря в Таллине при участии 29 союзников, 7 партнеров и представителей ЕС − всего свыше 1 300 человек; формально цель − «интеграция киберпространства в операции и миссии Альянса» и проверка обмена информацией, инцидент-реагирования и коллективных киберопераций.

🎖 Заявленная «особенность» американской стороны − уже седьмой год подряд выступать киберкомпонентом ВВС в рамках командования Альянса и реализовывать «обмен операторами» с командами Румынии и Грузии, что указывает на прицельную работу по восточному и черноморскому направлениям и на отработку процедур совместимости в нескольких часовых поясах. На уровне риторики командующим 16-ой воздушной армией генерал-лейтенантом Т.Хэнсли это подается как «асимметрическое преимущество сети союзников» перед «противниками», без их прямого именования, что воспроизводит привычную политическую рамку НАТО в адрес России и ее союзников.

🖥 Сценарии учений описаны как «сложные и реалистичные»: от атак на критическую инфраструктуру, облачные сервисы, правительственные сети и военные операции до посягательств на космические системы и их наземную инфраструктуру. Тем самым НАТО переводит кибербезопасность из плоскости «IT-реагирования» в полноценную многоуровневую боевую задачу, где спутниковая связь, облако и государственные сервисы − части одной операционной связки, а не изолированные домены. Данный подход обоснован с точки зрения техники, однако одновременно расширяет зону, где политические решения быстро конвертируются в военные триггеры.

🤖 Обмен операторами и отработка «совместного поражения угроз до подхода к границам» декларируются как механизм «проактивной обороны». Функционально это означает, что ключевыми становятся механизмы обмена данными, нормативы «кто, когда и по каким правилам» инициирует кибердействия, и как строится атрибуция. На практике такие учения цементируют стандарты НАТО и де-факто задают «процедурную монополию» на трактовку инцидентов, что для не-НАТОвских игроков выглядит как политизация киберпространства под единый набор правил Альянса.

✈️ Фактически учения Cyber Coalition 2025 − это не просто «учебная тревога», а ежегодный стресс-тест процедур Альянса по работе с критическими секторами, частными провайдерами облачных сервисов и трансграничными каналами связи. Включение партнеров вне НАТО, а также интеграция команд из Румынии и Грузии, формирует «пояс сопряжения» вокруг зон потенциальной эскалации, повышая готовность к распределенным операциям и ускоряя единообразие решений на политико-операционном уровне. В результате НАТО демонстрирует переход от эпизодических киберучений к отработке устойчивой много-доменной архитектуры, где киберпространство, облачные технологии, государственные сети и космические системы рассматриваются как единое поле боевого управления.

*16-я воздушная армия США − подразделение ВВС США по ведению киберопераций, разведки и РЭБ; служебный кибер-компонент ВВС при USCYBERCOM; сформирована в 2019 г. путем объединения 24-й «кибер» и 25-й «разведывательной» армий; штаб − Сан-Антонио, Техас.

#Школа_МИБ #НАТО #США #кибербезопасность

👍 Школа МИБ

👍 Школа МИБ на конференции «Цифровые международные отношения – 2025»

В рамках ежегодной конференции «Цифровые международные отношения – 2025», которую проводит МГИМО МИД России под руководством Министерства иностранных дел Российской Федерации во взаимодействии с Институтом системного программирования им. В.П.Иванникова РАН, Школа международной информационной безопасности проведет две секции:

⏺18 декабря, 16:00–18:00
Секция «Тренды и перспективы в области международной информационной безопасности» (Кластер Ломоносов, Лекторий «Физика»).
Модератор – руководитель Школы международной информационной безопасности, научный сотрудник Института актуальных международных проблем, к.юрид.н. А.Ж. Мартиросян.
Секция сфокусирована на анализе актуальных трендов международной информационной безопасности, динамике развития международных норм в сфере ИКТ и механизмах адаптации государств к новым технологическим рискам.

⏺19 декабря, 15:00–17:00
Круглый стол «Управление интернетом: голос молодого поколения» совместно с Молодежным советом Координационного центра доменов .RU/.РФ (Дипломатическая академия, ауд. 218).
Модераторы – руководитель Школы международной информационной безопасности, научный сотрудник Института актуальных международных проблем, к.юрид.н. А.Ж. Мартиросян; руководитель группы по связям с общественностью, председатель Молодежного совета Координационного центра доменов .RU/.РФ А.А. Алейников.
Круглый стол ориентирован на обсуждение современных моделей управления интернетом, участия молодёжи в формировании цифровой политики и перспектив усиления международного диалога в этой сфере.

📝 Регистрация и более подробная информация о конференции по ссылке.

#Школа_МИБ #МИБ_анонс #Конференция #МероприятияМИБ

👍 Школа МИБ