Ежегодное мероприятие, на котором обсуждаются важные вопросы в сфере информационной безопасности, прошло в этом году 15 и 16 ноября.
Мы подготовили небольшой обзор прошедшего мероприятия.
Организация и участники
Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер — РТК – Солар. Приятно видеть взаимодействие регуляторов и крупнейших корпораций в сфере.
Также на форуме были представлены и выступали такие крупнейшие компании индустрии, как:
Общее количество представленных стендов немного не дотягивает до 50, что подтверждает масштабность и значимость мероприятия.
Основные дискуссии
Начнем с того, что главный посыл форума 2022 года был связан с изменениями в сфере кибербезопасности, которые произошли после 24 февраля. События этого года несомненно способствовали новому витку (или пинку) развития ИБ-индустрии потому, как хакерские атаки становятся более изощренными и целенаправленными. Но экспертный взгляд – настоящей кибервойны еще даже не начиналось.
На эту тему интересно высказывание президента ГК InfoWatch Натальи Касперской:
«Главная недружественная страна никакой кибервойны против России еще не разворачивала. Боюсь, в противном случае нам бы противостояли не хакеры – самоучки, а настоящие профессионалы, которые способны действовать намного жестче и с по-настоящему ощутимыми последствиями, включая отключение элементов ключевой инфраструктуры. Мы к такому не готовы — в данной ситуации даже наши лучшие файерволы не помогут, поскольку неверен сам подход, при котором кибербезопасность рассматривается в отрыве от информационной инфраструктуры. Поэтому для подготовки к кибервойне нам нужно менять всю цепочку. Как я понимаю, этот вызов по своей сложности сопоставим с заменой всех агрегатов едущего поезда — вплоть до двигателя и колесной базы. Да, состав при этом замедлится, но зато не сойдет с рельс в будущем!»
На форуме выступал представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов с докладом «Тренды и ключевые особенности угроз безопасности информации информационных ресурсов РФ в 2022 году». В докладе была подчеркнута необходимость оперативного реагирования на возникающие угрозы, поскольку злоумышленники стали очень быстро менять тактику атаки, подбирая методы взлома.
В числе других «трендов» атаки С. Корелов отметил:
— выбор чаще всего падает на крупные платежеспособные организации, для которых потеря данных особо критична;
— с целью получения конфиденциальных данных растет количество атак на госсектор;
— заявление некоторых стран о создании подразделений для наступательных кибератак;
— увеличилось количество атак на цепочки поставщиков, в качестве которых могут выступать интеграторы, производители ПО, поставщики услуг и т.д.;
— участились атаки на DNS – сервера, случаи отключения компаний от крупных магистральных каналов, встраивание вредоносного ПО в веб-страницы и при обновлении ПО, наблюдаются массовые отзывы сертификатов безопасности сайтов;
— прекращение поддержки российских пользователей со стороны иностранных поставщиков защитного ПО или внезапное прекращение работы программ, что способствует незащищенности организаций;
— атаки на СМИ для распространения антигосударственного контента;
— никуда не ушли и обычные DDoS – атаки, которые зачастую стали служить для отвлечения служб безопасности от основных атак.
По итогу заседаний и выступлений был определен и вектор развития. Основное, на что стоит обратить внимание, по мнению руководителя направления специальных сервисов Solar JSOC «Ростелеком-Солар» Романа Долгого – важность создания полноценного цифрового профиля организаций, в первую очередь для предотвращения атак. Ведь, к примеру, подготовки к кибератаке остаются недосягаемы для классических систем защиты и центров мониторинга.
Второй день мониторинга был посвящен практике. Обмен опытом между ИБ – специалистами, описание расследований реальных кейсов, представление статистики расследований – основные темы дискуссий.
Крупный бизнес не остался в стороне. Представители крупнейших компаний страны («Росатом», «Сбер», «РЖД») поделились взглядом на кибербезопасность со своей стороны.
Интересное мнение, что в компаниях развитие ИТ значительно опережает ИБ и существуют несостыковки в работе этих двух служб.
Также в этом году на SOC-Форуме состоялся финал первой в России кампании по поиску и развитию передовых технологий кибербезопасности DeepTech Cybersecurity Хаба «Кибербезопасность». Участники финала программы смогут стать резидентами ИТ-кластера «Сколково». А победители конкурса будут объявлены в рамках Skolkovo CyberDay 2022.
Наш взгляд
Мы полностью поддерживаем проведение такого рода мероприятий. Невозможно не отметить то, что организация осуществляется регуляторами. Государство в текущем положении наиболее заинтересовано в развитии кибербезопаности и поддержке компаний, работающих в этом направлении.
Круто ещё то, что дают возможность проявить себя молодым разработчикам и специалистам. Мероприятие позволяет определить единый для всех «ИБ-шников» вектор развития и все с ним согласны.
Информационная безопасность в стране будет развиваться. Уже в этом году происходят скачки, обусловленные мировой повесткой. Но важна также и просветительская деятельность для населения.
Чем больше ответственности за свою кибербезопасность несет каждый, тем легче защищать данные на уровне компаний и страны в целом.