Ежегодное мероприятие, на котором обсуждаются важные вопросы в сфере информационной безопасности, прошло в этом году 15 и 16 ноября.

Мы подготовили небольшой обзор прошедшего мероприятия.

Организация и участники

Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер  – РТК – Солар. Приятно видеть взаимодействие регуляторов и крупнейших корпораций в сфере.

Также на форуме были представлены и выступали такие крупнейшие компании индустрии, как:

Общее количество представленных стендов немного не дотягивает до 50, что подтверждает масштабность и значимость мероприятия.

Основные дискуссии

Начнем с того, что главный посыл форума 2022 года был связан с изменениями в сфере кибербезопасности, которые произошли после 24 февраля. События этого года несомненно способствовали новому витку (или пинку) развития ИБ-индустрии потому, как хакерские атаки становятся более изощренными и целенаправленными. Но экспертный взгляд – настоящей кибервойны еще даже не начиналось.

На эту тему интересно высказывание президента ГК InfoWatch Натальи Касперской:

«Главная недружественная страна никакой кибервойны против России еще не разворачивала. Боюсь, в противном случае нам бы противостояли не хакеры – самоучки, а настоящие профессионалы, которые способны действовать намного жестче и с по-настоящему ощутимыми последствиями, включая отключение элементов ключевой инфраструктуры. Мы к такому не готовы – в данной ситуации даже наши лучшие файерволы не помогут, поскольку неверен сам подход, при котором кибербезопасность рассматривается в отрыве от информационной инфраструктуры. Поэтому для подготовки к кибервойне нам нужно менять всю цепочку. Как я понимаю, этот вызов по своей сложности сопоставим с заменой всех агрегатов едущего поезда – вплоть до двигателя и колесной базы. Да, состав при этом замедлится, но зато не сойдет с рельс в будущем!»

На форуме выступал представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов с докладом «Тренды и ключевые особенности угроз безопасности информации информационных ресурсов РФ в 2022 году». В докладе была подчеркнута необходимость оперативного реагирования на возникающие угрозы, поскольку злоумышленники стали очень быстро менять тактику атаки, подбирая методы взлома.

В числе других «трендов» атаки С. Корелов отметил:

– выбор чаще всего падает на крупные платежеспособные организации, для которых потеря данных особо критична;

– с целью получения конфиденциальных данных растет количество атак на госсектор;

– заявление некоторых стран о создании подразделений для наступательных кибератак;

– увеличилось количество атак на цепочки поставщиков, в качестве которых могут выступать интеграторы, производители ПО, поставщики услуг и т.д.;

– участились атаки на DNS – сервера, случаи отключения компаний от крупных магистральных каналов, встраивание вредоносного ПО в веб-страницы и при обновлении ПО, наблюдаются массовые отзывы сертификатов безопасности сайтов;

– прекращение поддержки российских пользователей со стороны иностранных поставщиков защитного ПО или внезапное прекращение работы программ, что способствует незащищенности организаций;

– атаки на СМИ для распространения антигосударственного контента;

– никуда не ушли и обычные DDoS – атаки, которые зачастую стали служить для отвлечения служб безопасности от основных атак.

По итогу заседаний и выступлений был определен и вектор развития. Основное, на что стоит обратить внимание, по мнению руководителя направления специальных сервисов Solar JSOC «Ростелеком-Солар» Романа Долгого – важность создания полноценного цифрового профиля организаций, в первую очередь для предотвращения атак. Ведь, к примеру, подготовки к кибератаке остаются недосягаемы для классических систем защиты и центров мониторинга.

Второй день мониторинга был посвящен практике. Обмен опытом между ИБ – специалистами, описание расследований реальных кейсов, представление статистики расследований – основные темы дискуссий.

Крупный бизнес не остался в стороне. Представители крупнейших компаний страны («Росатом», «Сбер», «РЖД») поделились взглядом на кибербезопасность со своей стороны.

Интересное мнение, что в компаниях развитие ИТ значительно опережает ИБ и существуют несостыковки в работе этих двух служб.

Также в этом году на SOC-Форуме состоялся финал первой в России кампании по поиску и развитию передовых технологий кибербезопасности DeepTech Cybersecurity Хаба «Кибербезопасность». Участники финала программы смогут стать резидентами ИТ-кластера «Сколково». А победители конкурса будут объявлены в рамках Skolkovo CyberDay 2022.

Наш взгляд

Мы полностью поддерживаем проведение такого рода мероприятий. Невозможно не отметить то, что организация осуществляется регуляторами. Государство в текущем положении наиболее заинтересовано в развитии кибербезопаности и поддержке компаний, работающих в этом направлении.

Круто ещё то, что дают возможность проявить себя молодым разработчикам и специалистам. Мероприятие позволяет определить единый для всех «ИБ-шников» вектор развития и все с ним согласны.

Информационная безопасность в стране будет развиваться. Уже в этом году происходят скачки, обусловленные мировой повесткой. Но важна также и просветительская деятельность для населения.

Чем больше ответственности за свою кибербезопасность несет каждый, тем легче защищать данные на уровне компаний и страны в целом.