SOC FORUM 2024

Кибербезопасность в России: диалог экспертов о рисках и возможностях на площадке SOC FORUM 2024

В последние годы Россия сталкивается с киберугрозами беспрецедентного масштаба. Только слаженная работа государства и бизнеса, правоохранительных органов и ИТ-компаний позволяет противостоять этим угрозам и обеспечивать стабильное развитие экономики. 6-8 ноября в Москве состоялся SOC FORUM 2024, посвященный проблемам кибербезопасности и цифрового развития России. На площадке Форума собрались представители государства, госкорпораций и частного бизнеса.

Среди тем, затронутых на SOC FORUM 2024, особое внимание было уделено масштабу и характеру киберугроз, с которыми сталкиваются российские компании и государственные институты, а также анализу тенденций последних лет и прогнозам на ближайшее будущее. Обсудили эксперты также и меры, которые необходимо предпринять отечественным разработчикам и регуляторам, чтобы обеспечить эффективную защиту бизнеса и граждан от все возрастающего давления киберпреступников.

В первой пленарной сессии Форума «Информационная безопасность как фундамент цифрового общества и бизнеса» приняли участие Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций, Михаил Осеевский, президент «Ростелекома», Михаил Волков, генеральный директор, председатель правления «Почты России», Станислав Кузнецов, заместитель председателя правления «Сбера», Максим Борзов, основатель ИТ-компании Ruvents, Советник председателя «Движения Первых» по ИТ, и Сергей Анохин, генеральный директор «ВымпелКом». Модерировал разговор Игорь Ляпунов, генеральный директор ГК «Солар».

Давая старт дискуссии, Игорь Ляпунов подчеркнул огромную важность кибербезопасности для будущего развития мировой экономики:

«Институт McKinsey регулярно проводит исследования самых быстрорастущих отраслей мировой экономики и определяет так называемые “big arenas”, на которых развернется будущая конкуренция, где будут главные точки роста мировой экономики. Среди 18 “big arenas” до 2040 года были названы e-commerce, искусственный интеллект, роботы — и на девятую строчку попала кибербезопасность. Прогноз по росту мирового рынка кибербезопасности к 2040 году — 1 трлн 200 млрд долларов. Это огромная сумма».

Затем слово взял Максут Шадаев, отметивший, что Россия всегда была лидером по внедрению передовых технологий. Министр рассказал о том, какие риски цифровизации видят граждане России и каковы приоритеты цифрового развития страны. Согласно опросу пользователей Госуслуг, первое место по значимости занимают риски в сфере кибермошенничества, безопасности и сохранности персональных данных — их отметили 60% респондентов. На втором месте с 10% — прекращение доступности привычных сервисов. Еще около 7% пользователей хотят, чтобы мобильный интернет был всегда и везде доступен с высокой скоростью и по разумной цене. Также министр напомнил, что одним из приоритетов является развитие отечественных аналогов тех западных сервисов, по которым невозможно гарантировать постоянную доступность.

Об опыте противостояния киберугрозам «Ростелекома» — одной из крупнейших ИТ-инфраструктур в стране — рассказал Михаил Осеевский.

По его словам, сегодня уровень противостояния в информационной среде стал совершенно иным: противники пытаются проникнуть в ключевую инфраструктуру, чтобы ее уничтожить. Проходя через это сложное противостояние, «Ростелеком» достойно обеспечивает безопасность страны и бизнеса.

Осеевский также выделил важнейшие задачи по обеспечению кибербезопасности в ближайшее время: 1) создать на российской аппаратной и программной базе полноценные технические решения для крупных компаний; 2) обеспечить круглосуточный мониторинг в SOC; 3) обеспечить жесткое администрирование доступа к элементам критически важной цифровой инфраструктуры как сотрудников, так и подрядчиков компаний; 4) подготовиться к появлению новых угроз, связанных с ИИ.

Станислав Кузнецов, со своей стороны, также оценил огромный масштаб киберугроз, с которыми сталкивается страна, и назвал несколько цифр. Так, по его словам, Россия подвергается атаке со стороны огромной киберармии противника — порядка 300 тысяч высокопрофессиональных хакеров. Если подводить итоги 2024 года, то можно сказать, что кибервойна развивалась по двум крупным стратегическим направлениям: 1) нанесение ущерба отраслям экономики России; 2) телефонное мошенничество и социальная инженерия. По расчетам Сбера, ущерб от хищений у граждан России в этом году может составить около 250 миллиардов рублей. Общий ущерб российской экономике от атак в 2023 и 2024 годах также огромен — если ситуация не изменится, к концу года он может приблизиться к триллиону рублей, поделился Кузнецов.

В качестве тенденций грядущего 2025 года спикер выделил: 1) все более активное использование искусственного интеллекта преступным миром; 2) новые атаки на ключевые отрасли экономики и организационные структуры; 3) целенаправленные атаки на доверие человека с использованием дипфейков.

Противодействие киберугрозам со стороны российского государства и бизнеса тоже становится более эффективным, отметил Кузнецов: развивается сотрудничество властей и предпринимателей, что уже привело к появлению большого количества уникальных разработок в сфере киберзащиты. Оперативно вносятся соответствующие изменения в законодательную базу борьбы с угрозами в киберпространстве. Значительно выросла скорость реагирования правоохранительных органов.

Во второй пленарной сессии форума «Государство и бизнес: совместная стратегия обеспечения безопасности» поучаствовали представители регуляторов отрасли: Вадим Уваров, директор департамента ИБ Банка России, Александр Шойтов, заместитель Министра цифрового развития, Василий Шпак, заместитель министра промышленности и торговли, Виталий Лютиков, первый заместитель директора ФСТЭК России, Петр Белов, заместитель директора НКЦКИ, и Алексей Петров, референт Совета безопасности РФ. В качестве модератора выступил Владимир Бенгин, директор по продуктовому развитию ГК «Солар».

Об итогах реализации национального проекта «Цифровая экономика» и переходе на экономику данных рассказал Александр Шойтов. Сейчас отрасль стремится развивать инфраструктуру и средства защиты информации, однако образ 2030 года должен быть другим, подчеркнул спикер. Необходимо переходить к такому проектированию ИТ-систем, где информационная безопасность учитывается уже на этапе планирования. При этом активно будет применяться ИИ, и все должно быть устроено так, чтобы человеческий фактор был исключен. В частности, для разработки и внедрения значимых решений в этой области в 2023-2024 годах был создан Отраслевой центр информационной безопасности цифровой экономики на базе «НТЦ ЦК».

Шойтов также отметил, что уже начато создание централизованной антифрод-системы, разработка которой в рамках национальной программы поручена Минцифры. Проектирование ведется совместно с федеральными агентствами, с Центробанком, банками и операторами связи. Преступные схемы становятся все сложнее, мошенники консолидируются, в том числе с поддержкой недружественных государств — противостоять этому можно только централизованно, констатировал спикер.

Подробностями работы Минпромторга по обеспечению кибербезопасности критической информационной инфраструктуры (КИИ) поделился Василий Шпак. К ведению министерства промышленности и торговли относятся химическая, металлургическая и горнодобывающая промышленность (в части руд и камней), а также оборонная промышленность. Функции ведомственного центра по информационной безопасности и, в частности, по проведению мониторинга, возложены на ФГУП «НПП “Гамма”».

По замечанию спикера, с 2022 года по октябрь 2024 года специалисты ведомственного центра провели мониторинг более 2,000 субъектов КИИ, по результатам которого были выявлены многочисленные нарушения. Лишь 15% проверенных организаций выполнили все установленные требования по защите КИИ.

Шпак также подчеркнул, что изощренность киберугроз будет только возрастать: в настоящее время характер угроз еще не является критически сложным, но в будущем ожидается рост сложности атак, особенно с использованием нейронных сетей и искусственного интеллекта. Однако многие к этому пока не готовы. Это вопрос, требующий постоянного внимания и сосредоточенности.

Возвращаясь к теме государственного регулирования усилий в сфере кибербезопасности, Вадим Уваров рассказал о совершенствовании законодательства: принятый более года назад 408-й Федеральный закон об информационном взаимодействии между Банком России и МВД позволил правоохранителям получать информацию о реквизитах, используемых злоумышленниками при хищении денежных средств. А 369-й ФЗ уже позволяет отключать злоумышленникам реквизиты.

Также спикер назвал главные направления работы Банка России в сфере кибербезопасности на ближайшее время: разработка прикладного программного обеспечения российских вендоров, работа над средствами защиты информации, собственное программное обеспечение, а также внедрение доверенных программно-аппаратных комплексов.

Представители банковской и телеком-сферы, а также разработчики поучаствовали в третьей пленарной сессии «Хакнуть будущее: кибербезопасность как конкурентное преимущество»: Дмитрий Миклухо, старший вице-президент, директор департамента ИБ «Промсвязьбанка», Ирина Лебедева, заместитель генерального директора Т2, Игорь Душа, директор портфеля продуктов по ИБ «НОТА КУПОЛ», Иван Вассунов, генеральный директор Red Security, Дмитрий Гадарь, вице-президент — директор департамента ИБ Т-Банка, и Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter. Модерировал дискуссию Николай Прянишников, главный коммерческий директор группы «Астра».

Давая старт дискуссии, Ирина Лебедева выделила основные фокусы, на которых Т2 сосредоточивается при обеспечении кибербезопасности клиентов. И в первую очередь это противодействие мошенничеству — в этом направлении компания разрабатывает и постоянно обновляет всевозможные комплексные продуктовые решения. Основная задача — сегментировать и микросегментировать различные группы граждан, чтобы выявлять среди них наиболее уязвимые, поделилась спикер.

Лебедева отметила, что для абонентов Т2 и «Ростелекома» запущен бесплатный сервис по выявлению утечек данных на базе решения центра мониторинга внешних цифровых угроз Solar AURA. Следующий шаг — переход к более проактивным действиям. Основная задача — разрабатывать и внедрять новые сценарии, и это касается не только B2C-клиентов. Каждый раз, когда компания выводит новый продукт для B2C, она также рассматривает возможность предложить его виртуальным операторам. На базе T2 работают 26 виртуальных операторов, 65% которых относятся к банковской индустрии. При этом компания постоянно находит новые возможности для повышения уровня защищенности.

Дмитрий Гадарь в свою очередь, дополнил, что в отношении кибербезопасности legacy-проектов существует несколько эффективных подходов. По замечанию спикера, ИБ приходится работать на двух направлениях: с одной стороны, «приторговывать страхом», рассказывая об актуальных кибер-рисках, с другой — блокировать возможность сделать то, «что неправильно», и ограничивать ресурсы при несоблюдении политик информационной безопасности.

Спикеры также обсудили вопрос: может ли высокая кибербезопасность — при всех тратах на нее — быть конкурентным преимуществом для бизнеса?

Так, Ирина Лебедева считает, что область кибербезопасности — это не про конкурентные преимущества. Важно, чтобы безопасность стала стандартом, конвенцией между телеком-операторами, банками, брокерскими и кредитными организациями. Один оператор или один банк, каким бы он ни был ответственным, не может закрыть весь спектр финансового поведения человека — действовать нужно глобально, подчеркнула спикер.

Игорь Душа выразил мнение, что безопасность все же становится ощутимым конкурентным преимуществом — когда есть серьезное кибердавление на бизнес или пользователей. Чем сильнее это давление, тем заметнее становится преимущество.

Иван Вассунов, в свою очередь, отметил, что усилия, направленные на защиту внутренней инфраструктуры, обеспечивают страховку от утечек персональных данных и остановки сервиса, что делает бизнес более привлекательным для клиента. Отсутствие инцидентов позволяет бизнесу быть прогнозируемым. При этом кибербезопасность должна быть не только встроена в защиту инфраструктуры, обеспечивая закрытие рисков, — но и стать частью предложения услуг. Защита клиентов — это проблема банка, а защищенность канала — проблема телекома, обязанных следить, чтобы клиенты не подвергались взломам, заключил спикер.