Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
...
Скрыть баннеры
Подпишитесь на РБК Comfort

Получайте рассылку с новостями, которые касаются каждого. Самое актуальное о личных финансах, карьере и безопасности.

Читайте РБК без рекламных баннеров на сайте и в мобильном приложении.

Подписаться за 99₽ в месяц
Поиск
+7 (495) 363-11-11
event@rbc.ru
Пресс-центр
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Главное меню
Мероприятия
+7 (495) 363-11-11
event@rbc.ru
15 Ноября, 2022 Вторник по 16 ноября

SOC-ФОРУМ 2022

Москва, Центр Международной торговли
В архиве
Информация
Материалы

Практика противодействия кибератакам и построения центров мониторинга ИБ

В фокусе:

  • Кибербезопасность в новых реалиях: изменения в мотивации, техниках и тактиках злоумышленников, ответные меры российских ИБ-компаний, новые требования регуляторов
  • Возможности совершенствования технологий, процессов и эффективности современных центров кибербезопасности
  • Изменение роли ИБ в обеспечении непрерывности бизнес-процессов компаний
  • Реальные кейсы атак и расследований в коммерческих компаниях, госорганизациях и объектах КИИ

В рамках дискуссий и дебатов эксперты:

  1. Поговорят о том, какие ИБ-задачи сегодня стоят перед российским бизнесом
  2. Рассмотрят возможности риск-ориентированного подхода к решению задач в области ИБ и страхования киберрисков
  3. Затронут другие актуальные темы

Деловую программу традиционно дополнят киберучения

Среди спикеров SOC-Форума: представители ФСБ России, ФСТЭК России, Минцифры России и Банка России, а также эксперты лидирующих ИБ-компаний -«Ростелеком-Солар», «Лаборатории Касперского», Positive Technologies, BI.ZONE и других.

Подробности на сайте: https://ib-bank.ru/soc-forum/
В архиве
Как добраться?
Краснопресненская набережная 12, 4-й подъезд

Кибербезопасность будущего обсудили на SOC-Форуме 2022

2022 год показал, что вопросы кибербезопасности становятся все более актуальными. Под угрозой оказываются все новые и новые компании и отрасли. Часть из них успели подготовиться к повышению натиска и новым киберугрозам, а другие не только не озаботились вопросом усиления информационной безопасности, но и продолжают пребывать в достаточно расслабленном состоянии, что делает их незащищенными мишенями для атакующих.

В любой сфере – будь то космонавтика или кибербезопасность – важны командная работа и обмен знаниями: горизонтальные связи позволяют быстрее решать проблемы и учиться, – отметил летчик-космонавт Сергей Волков – специальный гость SOC-Форума 2022, посвященного практике противодействия кибератакам. Обмен знаниями по ситуации в киберпространстве стал лейтмотивом и главной целью мероприятия.

Чем запомнился 2022 год для сегмента кибербезопасности, какие отрасли оказались наиболее подвержены атакам, есть ли у российской экономики возможности и ресурсы для защиты от столь массированных атак и как будет развиваться направление кибербезопасности в ближайшие годы — эти и другие вопросы обсудили участники пленарной сессии «Кибербезопасность — новые реалии».

Открытие пленарной сессии предварялось сравнением прогнозов прошлых лет с новой реальностью, а также попыткой вновь заглянуть за горизонт событий.

В феврале 2021 года набатом для профессионалов прозвучало заявление вице-президента компании «Ростелеком» по информационной безопасности и генерального директора «Ростелеком-Солар» Игоря Ляпунова об угрожающей тенденции — прогноз предупреждал, что кибератаки становятся одним из основных орудий, сопровождающих любые политические международные конфликты:

«Cобытия прошлого года в Белоруссии: начались волнения и тут же пошли политически мотивированные атаки на государственную инфраструктуру. Возьмем конфликт Армении и Азербайджана: мгновенно активизировались спящие атаки на государственные системы Армении. Сейчас кибератаки стали некоторым новым видом оружия. Нам нужно очень серьезно готовиться и переосмысливать то, что сейчас мы делаем».

Оценивая точность своего прогноза из 2022 года, Игорь Ляпунов отметил, что «К сожалению, этот прогноз сбылся в полной мере. Однако совершенно никто не ожидал, что опасения 2021 года реализуются так быстро и с такой жесткостью. То, что сейчас происходит — это колоссальная развязанная кибервойна против России. Она, конечно, для всех нас стала очень серьезным испытанием на прочность. Мы получили кибератаки на систему госуправления, на критическую информационную инфраструктуру, на СМИ. Безусловно, каких-то больших инцидентов и большого ущерба не было, все атаки так или иначе купировались, но это было достигнуто во многом благодаря индивидуальному мастерству отдельных экспертов по безопасности, нежели системе. Мы заходим в большую тяжелую историю структурного изменения отрасли кибербезопасности и, конечно, кибербезопасность сейчас станет неотъемлемой частью вопросов национальной безопасности».

«Говоря про будущее: для кибербезопасности наступил, что называется, час икс — время, когда мы, вся отрасль, должны показать, чего мы стоим, что мы накопили за десятилетие нашего развития. Будет усиливаться роль государства, мы сейчас получаем колоссальный потенциал, колоссальные усилия в развитии российских технологий и безопасности. И, как бы фантастично это ни звучало, мы выйдем с нашими технологиями и с нашим подходом на международный рынок. Российская кибербезопасность находится на этапе своего максимального развития и накопления максимального потенциала, это классный экспортный продукт. Сейчас многие страны заинтересованы в получении нашего опыта в таком противостоянии».

Прогноз от заместителя Председателя Правления ПАО Сбербанк Станислава Кузнецова, сделанный в 2020 году, говорил о том, что на территории Российской Федерации или вокруг нее формируется киберпреступное сообщество, которое угрожает нашему государству. К большому сожалению, прогноз сбылся и с началом специальной военной операции вся инфраструктура России испытала колоссальное давление со стороны киберпреступников, кибермошенников, кибервойск и киберармии, прежде всего Украины.

«Мы точно предполагали, что количество DDoS-атак на нашу страну увеличится, но мы не предполагали масштабов этого явления».

Говоря о будущем, Станислав Кузнецов отметил, что наша страна станет сильнее за счет того, что мы приобретем новый уровень управления нашими инструментами киберзащиты. В основе нашей киберзащиты будут находиться Security Operations Centers (SOC), которые смогут в конце концов объединить наши усилия и обеспечить надежную безопасность в киберпространстве страны.

Отдельно был затронут кадровый вопрос: «Кадры настолько критичны на сегодня, что этим вопросом надо управлять уже в ручном режиме. Нужно срочно инвестировать средства и время, и здесь точно есть возможности и регуляторов, и бизнеса. Мы все должны объединиться, чтобы принимать срочные решения».

В феврале 2022 года признанный во всем мире эксперт кибербезопасности, один из основателей, основной владелец и нынешний глава АО «Лаборатория Касперского» Евгений Касперский, подчеркнул важность и необходимость защиты индустриальных объектов:

«Киберзлодеи постепенно начинают смещать свой фокус внимания в сторону индустриальных объектов. Если раньше они атаковали только обычных интернет-пользователей, а потом переключились на бизнесы, то сейчас уже атакуют крупные предприятия. И это не атаки на офисную сеть, а именно атаки на системы управления производством».

Прогноз сбылся. «За 2022 год мы фиксируем примерно на 50% увеличение атак на индустриальные центры, включая критическую инфраструктуру». Каждый день «в наши сети попадаются примерно 400.000 разных зловредных программ. Это говорит о том, что количество кибернегодяев в нашем цифровом пространстве растет. К сожалению, они становятся все более опытными и умными».

Делая прогноз на будущее, Евгений Касперский отметил, что «наш опыт говорит о том, что компании, которые уделили достаточно внимания кибербезопасности, пострадали гораздо меньше остальных. И мы должны делать все для того, чтобы защищать не только наши, так сказать, карманные устройства, не только бизнесы, но и критическую инфраструктуру».

Российский предприниматель и программист, сооснователь и генеральный директор компании Positive Technologies Юрий Максимов еще в 2021 году говорил о том, что:

«За последний год мы наблюдали драматическое изменение количества успешных инцидентов, которые приводят к неприемлемым последствиям. А потом мы понимаем, что какие-то ребята сидят непосредственно в метре от совершения неприемлемых сценариев кибертерроризма и кибервойны, и понимаем, насколько мы сейчас уязвимы. Целеполагание должно быть сформулировано так, чтобы я мог перечислить для себя неприемлемые риски и поставить цели службе безопасности — сделать так, чтобы эти риски были невозможны».

Оценивая точность своего прогноза, Юрий Максимов отметил, что «мир идет туда, где будет гораздо больше востребована результативная кибербезопасность, и прогноз скорее сбывается. Очевидно, что количество атак драматически растет и квалификация атакующих будет только увеличиваться. Поэтому, с одной стороны, мы понимаем, что уже есть персональная ответственность руководства и четко сформулировано, что такое неприемлемые последствия с точки зрения государства, и нам остается сделать одно — перестать надеяться, что все будет по-старому».

В приветственном слове к участникам и гостям пленарной сессии «Кибербезопасность — новые реалии» модератор, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, обратил внимание собравшихся на то, что «Мы оказались в новой реальности и самое тяжелое то, что мы не понимаем, куда движется мир, в какую сторону меняются наши технологические направления. Только вместе мы можем найти ответы на такие сложные вопросы, разобраться в текущей ситуации и новых вызовах».

«Событие первых 200 дней нашего киберпротивостояния — это по-настоящему развязанная кибервойна против нас: бесконечные DDoS-атаки, которыми нас заливали, сотни целевых атак, какие-то утечки, фейки, абсолютно дырявые IT-подрядчики… Большая часть из того, что происходило в киберпространстве, не публиковалось в СМИ и это нельзя публиковать. Сейчас, оглядываясь назад, я хочу сказать вам, коллеги, эксперты по кибербезопасности, хочу сказать моим ребятам в центре мониторинга “Ростелекома”, которые имели отношение практически к половине всех отраженных инцидентов: друзья, мы молодцы.

Мы действительно прошли эти тяжелые девять месяцев, и действительно отбились и как отрасль показали очень хороший результат. Но, с другой стороны у меня возникают мысли, которые не дают мне покоя. Мысль первая: девять месяцев мы выстояли, но это не последние волны кибератак, которые нас ждут, и я не нашел ответ на вопрос, почему мы прошли эти девять месяцев без разрушительного эффекта, ведь было много утечек, много проникновений в российские компании. 

И еще вопросы, на которые я не нашел ответа: кто нас атакует и почему такие цели поставлены, зачем они упражняются в этих вот бесконечных волнах DDoS-атак, которые серьезно ущерба не наносят? Почему осуществлялись взломы ради какого-то визуального эффекта, ради просто “галочки”, что какой-то сайт лежит или совершен дефейс, но серьезного ущерба не было? На эти вопросы хочется поискать ответы, потому что, анализируя прошедшие девять месяцев, нам очень важно выработать направление для продвижения вперед».

Генеральный директор и член совета директоров Positive Technologies Денис Баранов отметил, что последние девять месяцев для всех представителей сегмента кибербезопасности прошли примерно одинаково: «мы постоянно кого-то защищаем, постоянно расследуем, бессонные ночи, особенно весной». В 2022 году появился реальный спрос на защищенность. Топ-менеджмент компаний обратил внимание на отрасль кибербезопасности и начал по-настоящему вникать в то, что нужно делать для реальной защиты. Нельзя не отметить повышенное внимание со стороны государства, которое выразилось в 250-м указе, в своего рода внутренней мобилизации отрасли для защиты всех компаний, которые ранее вообще не находились под ударом. По словам Дениса, «с точки зрения драйверов развития это очень хорошие и правильные тренды, несмотря на то, что вся ситуация, конечно, малорадостная».

Фокус атакующих с той стороны смещается с низкоквалифицированных DDoS-атак и дефейсов в сторону классического проникновения в инфраструктуру компаний с целью похищения данных или нанесения максимального ущерба.

«С одной стороны наша отрасль инфобеза находится в таком ложном спокойствии, некотором затишье — вроде как пережили и ничего особенного, страшного не произошло. Но я уверен в том, что это затишье ложное, на самом деле ситуация примерно такая же, как перед крупнейшими наступлениями и контрнаступлениями, которые были сейчас на линии фронта. Все потихонечку расслабились, но противник не дремлет.

Я наблюдаю, как IT-армия Украины, наиболее квалифицированные ее персонажи организуют обучающие курсы для всех людей, вебинары о том, как правильно ломать компании. Сдают в широкие массы доступ к аккаунтам тех компаний, которые сами не могут доломать ввиду нехватки времени и так далее. В ряде компаний мы наблюдаем продвижение уже явно более серьезных злоумышленников, которые пытаются действовать другим инструментарием и совершенно с других территорий, в отличие от той же IT-армии Украины. Соответственно сейчас основной запрос на то, чтобы вся отрасль встрепенулась».

Отдельно Денис отметил необходимость повышения открытости взаимодействия между пострадавшими компаниями и сегментом инфобеза, в части обмена критически важной информацией о характере и видах атак - для повышения общего уровня информационной безопасности.

Кроме того, нужно активно использовать весь инструментарий, который сегодня разработан. При этом у России появился отличный шанс, подчеркнул Денис Баранов:

«Предстоит отказаться от общемировых трендов, которые диктуются крупными международными игроками, и понять, от чего мы собственно защищаемся. В данном случае злоумышленник настроен именно на нанесение максимального ущерба. Исходя из этого требуется переосмыслить и пересобрать те решения, которые нам необходимы, чтобы эти недопустимые события предотвращать, и развивать те направления, которые представляют для страны наибольшее значение».

Заместитель председателя правления ПАО Сбербанк Станислав Кузнецов посвятил свое выступление тому, что в 2022 году значительно повысится уровень кибератак. И хотя многие понимали, что давление будет в киберпространстве значительно больше, но, наверное, недооценивали масштабы этого давления. В текщих условиях взаимодействие с регуляторами перешло на новый уровень — фактически все службы и ведомства развернулись в сторону оказания помощи и поддержки бизнесу:

«Мы были свидетелями принятия быстрых и правильных решений. Среди всех регуляторов я бы выделил, наверное, ФСТЭК России, который лидировал в направлении внедрения изменений. Потому что коллеги явно заметно перегруппировались и старались поддерживать и помогать аналитическими материалами, рекомендациями и конкретными инструментами всей отрасли кибербезопасности — это очень важно и мы это все почувствовали».

По словам Станислава Кузнецова, большого ущерба от атак пока не было. Цели хакеров были достаточно жесткими — положить критическую инфраструктуру, положить крупнейшие предприятия, остановить деятельность и спровоцировать фактически коллапс. Эти цели не достигнуты.

«К сожалению, атаки становятся более сложными и технологичными. И это для всех нас вызов — как реагировать на эти атаки. Точно нельзя самоуспокаиваться и точно нельзя ничего не менять. Те, кто инвестировал в кибербезопасность — достаточно ровно прошли этот сложный период. Однако 95% крупнейших компаний не были эффективными в отражении кибератак. В той или иной мере они пострадали. А если пострадали, то это ущерб бизнесу, который можно измерить в деньгах. Если мы об этом все вместе порассуждаем, то поймем путь необходимых структурных изменений и станем сильнее».

В этом направлении Станислав Кузнецов выделил три ключевые проблемы, которые необходимо решать в самое ближайшее время: система управления в отрасли кибербезопасности, технологии и кадры.

Директор по развитию бизнеса «Лаборатории Касперского» Андрей Ефремов рассказал о том, что «Лаборатория Касперского» является экспортером российских технологий на международные рынки и этот год проходит для компании под большим давлением. Ожидаемо, какие-то рынки падают, какие-то растут.

«На конец 2021 года с нашей стороны была подготовлена определенная стратегия удвоения продаж. Сейчас мы стараемся сохранить ту же самую динамику. Но если этот год будет в паритете с предыдущим, я буду считать, что это хороший результат.
С практической точки зрения мы делаем ставку на платформенное решение и считаем, что будущее за комплексным интеграционным подходом. На горизонте 5-7 лет трендом будут технологически открытые платформы».

Российский предприниматель в сфере информационных технологий, президент группы компаний InfoWatch, общественный деятель, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская обратила внимание собравшихся на то, что по-настоящему никакая кибервойна против России еще не начиналась и главнейшим вопросом для отечественных компаний остается инфраструктурная зависимость, от которой необходимо поэтапно освобождаться:

«Я не согласна, что идет кибервойна. Главная недружественная страна против России кибервойну не разворачивала. Потому что, если бы она ее развернула, у нас бы все уже было выключено. У нас бы все ключевые элементы инфраструктуры просто бы перестали работать. Давайте не будем строить себе иллюзий. Базовые станции мобильных операторов, основные системы управления технологическими процессами, ключевые контроллеры в ключевых наших сетях — это все импортное. Надо понимать, что вообще обсуждать кибербезопасность и киберзащиту в отрыве от IT-систем бессмысленно. Потому что, что бы мы ни делали с нашими наложенными системами безопасности — выключат нам всю систему, всю инфраструктуру, и всё. Поэтому про обеспечение кибербезопасности нужно говорить в контексте информационных технологий в целом».

Как отметила Наталья Касперская, нужно заменять все по цепочке. Почти как заменить все части в едущем поезде - поезд при этом не должен сойти с рельс, потеря же скорости здесь второстепенный вопрос. И это в условиях, когда импортозамещение усложняется ведущейся несколько лет в стране цифровизацией, которая строилась без оглядки на информационную безопасность. Очень многие системы созданы на решениях с открытым кодом либо на импортных системах, и сейчас это тоже нужно либо каким-то образом заменять либо блокировать.

Отдельно Наталья Касперская обратила внимание собравшихся на воздействие в информационном поле, которое раньше воспринималось отдельно от кибербезопасности, но в текущих условиях может рассматриваться в комплексе с задачами инфобеза. Роскомнадзор в основном блокирует все эти каналы, но они все равно просачиваются. И здесь также возникает вопрос информационного воспитания. Альтернатив информационному воспитанию и развитию инфраструктурной независимости у России нет, делать это в любом случае необходимо и лучше делать это в упреждающем, а не авральном режиме.

Подводя итоги встречи, участники панельной дискуссии сошлись во мнении, что в настоящий момент российская инфраструктура подвергается в большей степени любительским атакам. И, несмотря на то, что такие атаки носят массовый характер, они являются достаточно предсказуемыми и малоэффективными. При этом события последних месяцев и недель указывают на смещение фокуса кибератак с частных лиц и финансовых организаций в сторону промышленных предприятий, что несет в себе новые вызовы и угрозы.

Критически важным направлением остается инфраструктурная зависимость России от западных компаний, от которой необходимо постепенно и поэтапно освобождаться. В противном случае при наступлении настоящей кибервойны крупнейшие российские предприятия могут быть выведены из строя буквально за считанные секунды, несмотря на все построенные вокруг них программные средства защиты. Поэтому от инфраструктурной угрозы необходимо избавляться в первую очередь.

Участники панельной дискуссии выразили уверенность в том, что, какие бы вызовы ни принес российскому сегменту кибербезопасности 2023 год, у наших компаний, а также у экспертов в этой области есть необходимый потенциал для того, чтобы успешно справиться со всеми вызовами нового времени. И не только устоять против нарастающего вала кибератак, но и выйти на международный уровень со своими программными продуктами в сегменте цифровой безопасности.

Регистрация
О компании
Контактная информация
Редакция
Размещение рекламы
Другие продукты РБК
Домены и хостинг
Медиапоиск и анализ
Знакомства
Социальные сети
YouTube
Подписки
РБК Comfort
РБК Pro
© АО «РОСБИЗНЕСКОНСАЛТИНГ», 1995–2024. Все замечания и пожелания присылайте на event@rbc.ru
Информация об ограничениях
© Reuters, © AP,
© Интерфакс
О соблюдении авторских прав Политика обработки Персональных данных
Сообщения и материалы сетевого издания «РБК» (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 03.12.2021 за номером ЭЛ №ФС77-82385) сопровождаются пометкой «РБК». Иная правовая информация.