Репортаж от Wedoany，Министерство науки и информационно-коммуникационных технологий Республики Корея совместно с Национальной разведывательной службой опубликовали «Поэтапный план реализации (дорожную карту) безопасности цепочек поставок программного обеспечения в эпоху повсеместного внедрения ИИ», направленный на укрепление киберустойчивости цепочек поставок ПО на всех этапах — от разработки до послепродажного обслуживания, в ответ на растущие киберугрозы в эпоху искусственного интеллекта.

Дорожная карта была официально представлена 24-го числа на «Семинаре по безопасности цепочек поставок 2026 года». Правительство считает, что распространение высокопроизводительного ИИ привело к резкому росту скорости и масштабов кибератак, и традиционные системы безопасности с трудом могут предотвратить каскадный ущерб цепочкам поставок ПО, распространяющийся на множество организаций. В связи с этим правительство будет продвигать модель управления безопасностью цепочек поставок на основе «Спецификации материалов программного обеспечения (SBOM)», расширять пути обнаружения угроз с помощью программ вознаграждения за обнаружение уязвимостей (Bug Bounty) и систем отчетности-обработки-раскрытия (CVD/VDP), а также создавать систему защиты цепочек поставок на основе ИИ для минимизации ущерба от инцидентов.

Правительство также сформирует межведомственный консультативный орган по безопасности цепочек поставок ПО и будет управлять форумом по безопасности цепочек поставок для поддержки частных инициатив. Одновременно будут разработаны схемы проверки угроз безопасности для продуктов, поставляемых в государственный сектор, и будет расширен перечень продуктов, на которые распространяются требования по соблюдению стандартов безопасности.

Для малых и средних предприятий (МСП) со слабой защитой Министерство науки и информационно-коммуникационных технологий 26-го числа запустило «Целевую программу поддержки создания основ безопасности для МСП». Программа предоставит всестороннюю техническую поддержку — от идентификации активов до практического моделирования хакерских атак. Основные направления включают: предоставление рекомендаций по инвестициям в сетевую безопасность с учетом бюджета предприятия; проверку внешних поверхностей атак хакеров; диагностику безопасности цепочек поставок ПО, включая анализ открытого исходного кода и помощь во внедрении безопасного кодирования.

Корейское агентство по продвижению интернета (KISA) предоставит консультации по информационной безопасности и IT-пакеты безопасности в приоритетном порядке 100 МСП в регионах, пострадавших от инцидентов вторжения или обнаруживших угрозы, а также предоставит пакеты безопасности как услуги (SECaaS) в приоритетном порядке 400 предприятиям. Начиная с июля этого года планируется открыть инфраструктуру для всех МСП, чтобы они могли бесплатно проверять уязвимости безопасности своих продуктов с помощью передовых моделей ИИ.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило предупреждение о случаях эксплуатации уязвимости нулевого дня в устройствах серии Lantronix EDS5000, используемых в основном в среде операционных технологий (OT). Уязвимость имеет идентификатор CVE-2025-67038 (оценка CVSS 9.8) и представляет собой дефект внедрения кода, вызванный отсутствием проверки входных значений в процессе регистрации модуля HTTP RPC при сбое аутентификации. Злоумышленники могут использовать эту уязвимость для внедрения вредоносного кода и выполнения произвольных команд операционной системы с максимальными привилегиями (Root).

CISA раскрыло эту информацию 23-го числа (по местному времени) через уведомление «Известные эксплуатируемые уязвимости (KEV)». Анализ компании по безопасности Forescout показывает, что угроза под названием «Chaya_006» совершила атаку нулевого дня на определенные honeypot примерно за две недели до публичного раскрытия уязвимости (с 5 апреля). Помимо эксплуатации уязвимости этого устройства, злоумышленники также провели более 4100 атак методом подбора пароля (brute-force) на среду веб-интерфейса прошивки маршрутизаторов с открытым исходным кодом, доступную через интернет.

Федеральные агентства США обычно должны устранять уязвимости безопасности, включенные в KEV, в течение трех недель. Эксперты рекомендуют для предотвращения ущерба среде промышленного управления изменить учетные данные по умолчанию, ограничить доступ к интерфейсу администратора и выполнить сетевую изоляцию.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com