Наша работа - Ваша уверенность
SOC – форум 2022

Ежегодное мероприятие, на котором обсуждаются важные вопросы в сфере информационной безопасности, прошло в этом году 15 и 16 ноября.

Мы подготовили небольшой обзор прошедшего мероприятия.

Организация и участники

Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер  — РТК – Солар. Приятно видеть взаимодействие регуляторов и крупнейших корпораций в сфере.

Также на форуме были представлены и выступали такие крупнейшие компании индустрии, как:

  • Лаборатория Касперского
  • ГК InfoWatch
  • Positive Security
  • Innostage
  • Security Vision
  • Angara Security
  • СБЕР
  • Zone
  • R-vision

  • Общее количество представленных стендов немного не дотягивает до 50, что подтверждает масштабность и значимость мероприятия.

    Основные дискуссии

    Начнем с того, что главный посыл форума 2022 года был связан с изменениями в сфере кибербезопасности, которые произошли после 24 февраля. События этого года несомненно способствовали новому витку (или пинку) развития ИБ-индустрии потому, как хакерские атаки становятся более изощренными и целенаправленными. Но экспертный взгляд – настоящей кибервойны еще даже не начиналось.

    На эту тему интересно высказывание президента ГК InfoWatch Натальи Касперской:

    «Главная недружественная страна никакой кибервойны против России еще не разворачивала. Боюсь, в противном случае нам бы противостояли не хакеры – самоучки, а настоящие профессионалы, которые способны действовать намного жестче и с по-настоящему ощутимыми последствиями, включая отключение элементов ключевой инфраструктуры. Мы к такому не готовы — в данной ситуации даже наши лучшие файерволы не помогут, поскольку неверен сам подход, при котором кибербезопасность рассматривается в отрыве от информационной инфраструктуры. Поэтому для подготовки к кибервойне нам нужно менять всю цепочку. Как я понимаю, этот вызов по своей сложности сопоставим с заменой всех агрегатов едущего поезда — вплоть до двигателя и колесной базы. Да, состав при этом замедлится, но зато не сойдет с рельс в будущем!»

    На форуме выступал представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов с докладом «Тренды и ключевые особенности угроз безопасности информации информационных ресурсов РФ в 2022 году». В докладе была подчеркнута необходимость оперативного реагирования на возникающие угрозы, поскольку злоумышленники стали очень быстро менять тактику атаки, подбирая методы взлома.

    В числе других «трендов» атаки С. Корелов отметил:

    — выбор чаще всего падает на крупные платежеспособные организации, для которых потеря данных особо критична;

    — с целью получения конфиденциальных данных растет количество атак на госсектор;

    — заявление некоторых стран о создании подразделений для наступательных кибератак;

    — увеличилось количество атак на цепочки поставщиков, в качестве которых могут выступать интеграторы, производители ПО, поставщики услуг и т.д.;

    — участились атаки на DNS – сервера, случаи отключения компаний от крупных магистральных каналов, встраивание вредоносного ПО в веб-страницы и при обновлении ПО, наблюдаются массовые отзывы сертификатов безопасности сайтов;

    — прекращение поддержки российских пользователей со стороны иностранных поставщиков защитного ПО или внезапное прекращение работы программ, что способствует незащищенности организаций;

    — атаки на СМИ для распространения антигосударственного контента;

    — никуда не ушли и обычные DDoS – атаки, которые зачастую стали служить для отвлечения служб безопасности от основных атак.

    По итогу заседаний и выступлений был определен и вектор развития. Основное, на что стоит обратить внимание, по мнению руководителя направления специальных сервисов Solar JSOC «Ростелеком-Солар» Романа Долгого – важность создания полноценного цифрового профиля организаций, в первую очередь для предотвращения атак. Ведь, к примеру, подготовки к кибератаке остаются недосягаемы для классических систем защиты и центров мониторинга.

    Второй день мониторинга был посвящен практике. Обмен опытом между ИБ – специалистами, описание расследований реальных кейсов, представление статистики расследований – основные темы дискуссий.

    Крупный бизнес не остался в стороне. Представители крупнейших компаний страны («Росатом», «Сбер», «РЖД») поделились взглядом на кибербезопасность со своей стороны.

    Интересное мнение, что в компаниях развитие ИТ значительно опережает ИБ и существуют несостыковки в работе этих двух служб.

    Также в этом году на SOC-Форуме состоялся финал первой в России кампании по поиску и развитию передовых технологий кибербезопасности DeepTech Cybersecurity Хаба «Кибербезопасность». Участники финала программы смогут стать резидентами ИТ-кластера «Сколково». А победители конкурса будут объявлены в рамках Skolkovo CyberDay 2022.

    Наш взгляд

    Мы полностью поддерживаем проведение такого рода мероприятий. Невозможно не отметить то, что организация осуществляется регуляторами. Государство в текущем положении наиболее заинтересовано в развитии кибербезопаности и поддержке компаний, работающих в этом направлении.

    Круто ещё то, что дают возможность проявить себя молодым разработчикам и специалистам. Мероприятие позволяет определить единый для всех «ИБ-шников» вектор развития и все с ним согласны.

    Информационная безопасность в стране будет развиваться. Уже в этом году происходят скачки, обусловленные мировой повесткой. Но важна также и просветительская деятельность для населения.

    Чем больше ответственности за свою кибербезопасность несет каждый, тем легче защищать данные на уровне компаний и страны в целом.

    Поиск
    Мы в соцсетях
    Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
    Дзен-канал компании «Рубикон»
    Услуги

    Подпишитесь на получение новостей

    Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

    Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

    Принять