В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны.

Источник изображения: TheDigitalArtist/Pixabay

В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается.

В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков.

Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии.

Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных.

Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт.

Для средств массовой информации проблема определения достоверности визуальной информации обретает первостепенное значение, поскольку в наше время появляется значительное количество желающих манипулировать информацией, а качество поддельных снимков постоянно растёт. Японские производители камер стремятся ограничить оборот фейков за счёт внедрений цифровой подписи.

Источник изображения: Nikon

Об этом сообщает издание Nikkei Asian Review, упоминая о наличии соответствующих намерений у компаний Nikon, Sony и Canon. Производители профессиональной фототехники стремятся создать технологию защиты снимков при помощи встроенной цифровой подписи, которую смогли бы распознавать крупные информационные агентства, с которыми сотрудничают фотографы. Цифровая подпись, по замыслу разработчиков, будет содержать информацию не только о дате и времени снимка, но и местоположении камеры, а также авторе.

Консорциум участников отрасли, к которому присоединились и производители фототехники, запустил бесплатный онлайн-сервис Verify для бесплатной проверки подлинности снимков. Загрузив в него изображение, можно получить информацию, содержащуюся в цифровой подписи, если снимок сделан на соответствующем оборудовании и является подлинным. Тройка японских компаний контролирует примерно 90 % рынка цифровых камер, поэтому их участие в инициативе автоматически гарантирует внедрение соответствующего отраслевого стандарта. Созданные с использованием искусственного интеллекта снимки указанный онлайн-сервис позволяет определять как неблагонадёжные.

Sony весной 2024 года начнёт внедрять поддержку цифровых подписей через обновление прошивки трёх семейств своих беззеркальных профессиональных камер. В планы компании входит внедрение аналогичной технологии для работы с видео. Японская компания уже провела тестирование этого метода определения достоверности снимков с участием агентства Associated Press в октябре уходящего года.

Canon свои первые камеры с поддержкой цифровой подписи представит весной 2024 года, и также работает над внедрением технологии в сферу обработки видеоматериалов. Свои изыскания в этой области Canon совместно с академическим сообществом и Thomson Reuters ведёт с 2019 года. Компания также выпустила приложение, позволяющее определить, сделан ли снимок человеком, либо был создан с использованием искусственного интеллекта. Отрасль информационных технологий тоже предлагает свои решения для борьбы с фейками. В августе уходящего года Google представила инструмент, который добавляет невидимые «водяные знаки» к изображениям, созданным при помощи систем искусственного интеллекта. Утилиту для анализа подлинности фотографий в 2022 году предложила и компания Intel. Hitachi работает над созданием онлайн-системы биометрической аутентификации, которую сложно обмануть при помощи поддельных изображений и видео.

Sony и Associated Press (AP) завершили совместное тестирование передовой технологии внутрикамерной аутентификации, которая должна остановить волну фейковых изображений и предоставить фотографам и пользователям инструменты, необходимые для проверки подлинности фотографий. Эта технология становится особенно актуальной в условиях продолжающегося распространения и быстрого совершенствования технологий генеративного ИИ.

Источник изображения: Sony

Проблема аутентичности цифровых изображений на протяжении нескольких последних лет становится всё более острой. Ранее, в 2019 году компания Adobe представила технологию Content Authenticity Initiative (CAI), направленную на контроль «легитимности» цифровых изображений, а в 2020 году добавила в Photoshop инструмент для регистрации в метаданных изображения каждого внесённого изменения и его автора. На сегодняшний день Adobe CAI поддерживается рядом компаний, включая NVIDIA, Microsoft, X, AP, New York Times, Getty Images, Nikon и Leica.

В 2021 году Adobe, Arm, Intel и Microsoft основали «Коалицию по происхождению и аутентичности контента» — C2PA для обеспечения соответствующих технических стандартов и документации, Sony присоединилась к группе в марте 2022 года. Благодаря участию Sony в руководящем комитете C2PA был выработан текущий отраслевой стандарт по отслеживанию редактирования и манипулирования изображениями, и теперь компания намерена его продвигать и поддерживать.

AP, начиная с 2020 года, обеспечивает своих фотографов исключительно оборудованием Sony. Неудивительно, что компаниям в процессе совместного тестирования удалось добиться «значительного прогресса в решении проблемы аутентичности контента», по утверждению Sony. Второй этап полевых испытаний, включавший месяц тестирования цифровой подписи и технологии C2PA в реальном рабочем процессе фотожурналистики, был завершён в октябре.

Предлагаемая Sony технология создаёт цифровую подпись во время съёмки и при этом не требует наличия специального оборудования или изменений в аппаратной части камеры. Для применения новой технологии достаточно будет обновить прошивку. Уже выпущенные фотоаппараты, такие как Sony a1 и a7S III, будут поддерживать встроенную подпись и аутентификацию C2PA наряду с будущей Sony a9 III. При съёмке фотографии создаётся неразрывная цифровая цепочка, гарантирующая, что изображение является подлинным и не подвергалось редактированию или другим манипуляциям.

«Хотя быстрая эволюция генеративного искусственного интеллекта открыла новые возможности для творческого самовыражения, она также привела к растущей обеспокоенности по поводу влияния изменённых или манипулируемых изображений в журналистике, — уверен Нил Мановиц (Neal Manowitz), президент и главный операционный директор Sony Electronics. — Распространение ложной информации и изображений имеет реальные социальные последствия, которые наносят вред не только нашим фотожурналистам и партнёрам информационных агентств, но и обществу в целом».

«Фальшивые и манипулируемые изображения являются серьёзной проблемой для новостных организаций. Они не только способствуют распространению фейков и дезинформации, но в конечном итоге подрывают доверие общественности к реальным и точным изображениям. Мы гордимся тем, что работаем вместе с Sony Electronics над созданием решения для аутентификации, которое поможет решить эту проблему». — заявил представитель AP Дэвид Эйк (David Ake).

Чтобы гарантировать подлинность цифровой подписи и не нарушать рабочий процесс фотографа, Sony и AP заключили партнёрское соглашение с Camera Bits, разработчиком программного обеспечения Photo Mechanic, которое обеспечивает целостность и сохранность цифровой подписи при редактировании метаданных.

«Мы осознаем серьёзную проблему, которую манипулирование изображениями создаёт для наших партнёров, и принимаем участие в её решении, — сообщил Деннис Уокер (Dennis Walker), президент и основатель Camera Bits. — Photo Mechanic используется в фотожурналистике уже 25 лет и продолжает развиваться по мере внедрения новых технологий. Мы стремимся к тому, чтобы Photo Mechanic оставался надёжным и аутентичным решением для рабочих процессов».

Теперь, когда технология аутентификации в камере Sony доказала свою эффективность в реальных испытаниях AP, Sony готова внедрить цифровую подпись и технологию C2PA в большинстве своих устройств. Флагманские камеры серии Alpha должны получить обновление прошивки с новой технологией следующей весной.

Компания Google объявила о начале открытого бета-тестирования функции электронной подписи в своём сервисе совместной работы Workspace. Упомянутая функция станет доступна в «Google Документах» и «Google Диске» для индивидуальных и групповых учётных записей. С помощью электронной подписи пользователи сервиса смогут подписывать документы без необходимости распечатывать их в бумажном виде.

Источник изображения: Pixabay

«Чтобы сделать проще этот рабочий процесс, мы изначально интегрировали функцию eSignature в "Google Документах", что позволит пользователям запрашивать и добавлять подписи к официальным документам непосредственно в облачном сервисе», — сказано в сообщении, которое опубликовано в блоге разработчиков Google.

Что касается самой электронной подписи, то функция eSignature представляет собой поле, которое можно добавить в документ. Дополнительные опции, включая возможность подписи документов несколькими пользователями, оправку подписанных документов за пределы Workspace и возможность подписи документов в формате PDF, будут реализованы позднее в этом году.

Источник изображения: Google

Согласно имеющимся данным, возможность использования электронной подписи в Workspace будет развёрнута бесплатно для ограниченного числа пользователей сервиса Google в течение ближайших двух недель. В бета-тестировании новой функции могут участвовать разные пользователи, если их администраторы Workspace подадут соответствующую заявку в службу поддержки сервиса.