Кибербезопасность будущего и международный трек: программа второго дня SOC Forum 2024

10:14

Сессию открыл модератор Николай Прянишников, главный коммерческий директор группы "Астра", председатель Комитета АНД по технологиям и кибербезопасности. Он озвучил тему панели - "Хакнуть будущее: кибербезопасность как конкурентное преимущество" - и представил участников.

10:17

Первой выступила Ирина Лебедева, заместитель генерального директора по коммерческой деятельности T2, вице-президент "Ростелекома" по продуктам массового сегмента. Она рассказала, что сейчас идет тренд на сегментирование аудитории, такой подход позволяет максимально защитить все группы.

"Область кибербезопасности - она не про конкурентные преимущества. Это как раз про сотрудничество, дружбу, открытость и партнерство. Для нас важно, чтобы это было неким стандартом, конвенцией, фундаментом между телеком-операторами, банками, кредитными брокерами, операторами финансовых платформ и так далее", - отметила она.

10:19

Дмитрий Гадарь, вице-президент - директор департамента ИБ Т-Банка, отметил, что страх мошенников входит в топ-5 страхов у населения и в топ-3 от банков и финансовых учреждений. "Но я надеюсь, скоро все компании также присоединятся к тому, что информационная безопасность будет находиться внутри клиентского пути, будет его частью. И тогда это будет полноценным коммодити", - сказал он, добавив, что это и видится конкурентным преимуществом.

10:24

Вице-президент - директор департамента ИБ Т-Банка Дмитрий Гадарь не согласился с Ириной Лебедевой. "Для нас информационная безопасность является  конкурентным преимуществом. Она отличает наши продукты от других продуктов. Мне кажется, это очень важно, потому что по всем опросам страх мошенников входит в топ-5 страхов".

10:28

Директор портфеля продуктов по ИБ "НОТА КУПОЛ" Игорь Душа рассказал, что в России компании не хотят отдавать свои услуги на аутсорс. "Это касается и различных облачных решений. Чем больше понимания того, что передача услуг в то же самое облако не составляет угрозы для бизнеса, тем больше шанс, что этими услугами будут пользоваться".

10:31

Генеральный директор RED Security и директор по кибербезопасности МТС Иван Вассунов отметил, что платные сервисы влияют на доступность бизнеса. "Вторая вещь, которую операторы, в том числе крупные, могут видеть как паттерны поведения. Если они представляют, как выглядит организация, с каких внешних IP-адресов она выходит в интернет, какие у нее прокси, то в целом она может анализировать, есть ли вредоносные паттерны в этой активности".

10:35

Дмитрий Миклухо, старший вице-президент, директор департамента ИБ "Промсвязьбанка", в свою очередь, добавил, что с развитием нейросетей становится возможным даже почувствовать запах онлайн. "Вот те инновации, которые мы заслужили", - сказал он.

Он также добавил, что потребители сейчас знают о том, что кибербезопасность необходима, и в этой борьбе банкам приходится "продавать самих себя". "Что мы должны сделать по закону, мы сделаем. Свыше мы сделаем лучше, но за ваши деньги", - добавил он.

10:39

Уровень осведомленности о цифровой безопасности отличается в разных профессиях, поделилась директор по ИТ и кибербезопасности HeadHunter Татьяна Фомина. По ее словам, в этой сфере есть над чем работать. Она также считает, что кибербезопасность - это преимущество для компаний. "Чтобы наша бизнес-модель была эффективна, нам очень важна узнаваемость бренда и доверие. Порядка 85% нашего трафика, как в соискателях, так и в работодателях - это органические каналы трафика. За счет чего это возможно? Это возможно за счет узнаваемости бренда, за счет доверия к этому бренду".

10:41

Игорь Душа, директор портфеля продуктов по ИБ "НОТА КУПОЛ", отметил, что если раньше инструменты кибербезопасности были обобщенными и вполне стандартными, заходили недалеко и неглубоко, то сегодня они расширяются - "просто потому, что у продуктов есть потребитель".

"Если раньше главным драйвером практически всего рынка, по личным ощущениям, была исключительно регуляторика, то начиная примерно с 2018 года возрастает число компаний, которые относятся к безопасности более осознанно", - сказал он.

10:45

Дмитрий Гадарь, вице-президент - директор департамента ИБ Т-Банка, выразил опасение, что при всем развитии кибербезопасности все-таки есть отставание от мирового рынка.

10:47

Слово вновь взял Игорь Душа, он отметил, что "не сторонник того, что нужно понакупать всего, что есть на рынке, и это установить". "Должно быть необходимо и достаточно", - сказал он. Он отметил, что при наличии финансирования в российские разработки важно сосредоточиться на качестве, а не уходить в количество.

10:48

Директор портфеля продуктов по ИБ "НОТА КУПОЛ" Игорь Душа дополнил, что прогресс не стоит на месте. "С одной стороны, вроде есть отставание, а с другой стороны, есть такое изобилие всего этого, что это и создает некое отставание. То есть нет фокуса".

10:51

Слово вновь взял Дмитрий Гадарь, он пояснил, что первая инновация в информационной безопасности - это продуктовый подход. "Конечно же, мы верим в конкурентное преимущество, и оно давно является и частью продуктового подхода бизнеса, и частью продуктового подхода собственной информационной безопасности, которая занимается внутренними клиентами, сотрудниками".

10:57

Дмитрий Гадарь, вице-президент - директор департамента ИБ Т-Банка, рассказал, что в компании много инвестируют в развитие искусственного интеллекта. "У нас есть AI Advisor, который бегает по задачам, ищет контекст этих задач, берет код, анализирует этот код, составляет техническое задание на уровне middle-инженера, а дальше может сформулировать модель угроз и передать ее аналитикам, которые работают с проектом”.

10:58

Дмитрий Гадарь, вице-президент - директор департамента ИБ Т-Банка, рассказал о сервисах по борьбе со злоумышленниками. Он начал с рассказа об уже привычном клиентам сервисе "Защитим или вернем деньги", где работает порядка 30 механик.

Также спикер рассказал о фабрике роботов - ИИ-технологии, когда звонки злоумышленников переадресовываются на нейросети: "Послушайте, это очень смешно". Вместе с тем Гадарь отметил, что злоумышленники адаптируются к сервисам и знают, что роботы могут держать звонок до пяти минут, а затем отключаются. Банк разработал следующий сервис - "фрод-рулетку". "Теперь мы можем переадресовывать звонки не на роботов, а на реальных людей, которые ведут разговор в режиме геймификации. То есть мы нападающего сделали жертвой. У людей геймификация - кто дольше продержится", - сказал Гадарь. По его словам, все эти сервисы отвлекают мошенников и "выбивают" целые колл-центры, позволяя реальному бизнесу нормально развиваться.

11:05

В сухом остатке инновация несет некую дополнительную прибыль, либо за счет выручки, либо за счет сокращения расходов. Но вместе с этой инновацией могут прийти риски, которые тоже должны быть контролируемы, подчеркнул генеральный директор RED Security и директор по кибербезопасности МТС Иван Вассунов. "Приходит какая-то инновация, она, например, удвоит выручку, но она не должна сказаться на увеличении ущерба. Это что означает? Что ко всем инновациям должны быть требования. Изначально должны быть требования к безопасности разработки".

11:08

Вице-президент "Ростелекома" по продуктам массового сегмента Ирина Лебедева отметила, что в "Ростелекоме" "мощно противодействуют киберугрозам и имеют отдельную линию защиты для пострадавших сотрудников. "Мы как компания имеем огромный портфель продуктов, образование, грамотность, человек иногда подвержен стрессу, его поведение по-другому складывается", - сказала она.

При этом она добавила, что в компании "развивают навыки эмпатии". "В результате каждой неудачи есть возможность чему-то научиться. Мы заботимся о клиентах на всех циклах вне зависимости от того, в какой ситуации они оказались", - отметила Лебедева.

11:10

Директор по ИТ и кибербезопасности HeadHunter Татьяна Фомина, отвечая на вопрос, как обеспечить правильность выполнения задач партнером, рассказала, что основной фокус команды безопасности только на том, на что правда можно повлиять. "Мы следим, какой код, какие компоненты вносят сотрудники  наших подрядчиков, что они нам приносят", - добавила она.

11:13

Слово вновь взял Дмитрий Гадарь, отметив, что в случае наблюдения "странного" и небезопасного поведения от партнеров компании могут посмотреть профиль поведения на периметре. "Если это канал, то можно запрофилировать его на SOC-форуме, можно на Security Operations Center запрофилировать поведенческие анализы. И если партнер начинает себя странно вести, нужно реагировать на это", - сказал он.

11:15

В дискуссию вступил генеральный директор RED Security Иван Вассунов, он отметил, что для дополнительной защиты можно делать определенный скоринг (проверку) на разных уровнях систем. "Проверку можно делать на таких сервисах, как киберразведка, киберразведка - это инвазивная оценка компании. Это все то, что известно о ее инцидентах".

11:20

Ирина Лебедева призвала участников дискуссии объединиться и выработать единые стандарты кибербезопасности. "Накапливая разный опыт и решения, мы можем выйти к единой культуре кибербезопасности", - отметила она. По словам Лебедевой, уровень социальной инженерии растет, клиенты проводят в интернете среднем по 8,5 часов и оставляют большой data-след - указывают свои мобильные телефоны, электронные почты. "Я призываю нас к межотраслевому движению, чтобы находить синергию друг с другом и делать на этом групповое конкурентное преимущество", - резюмировала она.

11:23

Иван Вассунов привел статистику: в этом году рост целевых атак составил более 60%. "Мы начинаем разбираться, что это за целевые атаки, откуда они приходят", - отметил спикер.

11:24

Завершая дискуссию, Татьяна Фомина поддержала идею о коллаборации в вопросах кибербезопасности и отметила важность роли государства в этом процессе. "Государство так или иначе начинает играть ведущую роль в том, чтобы требования уходили из "просто бумаги", в то, чтобы стать действительно законодателем мод и создать коллаборацию", - сказала она.

11:26

Игорь Душа в конце своего выступления подчеркнул, что в кибербезопасности нет единого решения для всех компаний и нужно ориентироваться на разные подходы.

11:28

Дмитрий Гадарь отметил важность "ухода от стресса" сотрудников кибербезопасности. "Информационная безопасность - наиболее тревожная и стрессовая профессия. Хочется "полечить" эту часть", - сказал он. Гадарь рекомендовал брать больше ответственности и вести себя как СЕО. "Посмотрите на это все со стороны владельца бизнеса, делайте то, что должны, - берите на себя больше ответственности. Если нужно сайт погасить, гасите", - сказал он. Он также посоветовал посмотреть на кибербезопасность как на продукт, у которого есть свои стейкхолдеры и заказчики.

11:31

Дмитрий Миклухо, вступив в дискуссию, резюмировал, что банки также должны иметь возможность проверять своих подрядчиков на кибербезопасность, сейчас на государственном уровне этого направления нет.

11:33

Иван Вассунов добавил, что важно дать точные инструменты от вендора, от MSS-провайдера. "Им важно полностью закрыть вопрос комплексной безопасности. И поэтому здесь идет кибербезопасность для инновации, кибербезопасность для развития бизнеса. На мой взгляд, это как раз сервисный подход".

11:34

Ирина Лебедева отметила важность развития единой предиктивной защиты и необходимость создания безопасной платформы для обмена сигналами между компаниями. "Одна вертикаль пытается растить финграмотность, другая инвестиционную, третья еще что-то. Мы на голову рядового человека вываливаем достаточно много всего. Я придерживаюсь идеи создания купола предиктивной защиты - когда мы закрываем максимальное количество угроз сами", - сказала она.

11:36

В конце дискуссии модератор встречи Николай Прянишников поблагодарил всех участников за информативные выступления. Он также резюмировал, что кибербезопасность - это единый фундамент и компаниям необходимо работать над ним вместе.

12:33

Сессию открыл Артем Падейский, модератор, директор международных продаж ГК "Солар". Он обозначил тему предстоящей дискуссии - "Международная кибербезопасность: угрозы и регулирование" - и представил участников.

12:36

Первым выступил Игорь Ляпунов, генеральный директор ГК "Солар". Он рассказал, что сейчас повсеместно идут массовые кибератаки. По его данным, в этом году все DDoS-атаки обновили свои рекорды по мощности, по длительности. ИБ-эксперты принимают меры по защите. "Борьба с кибератаками и цифровой суверенитет - это два основных тренда, о которых мы говорим с нашими международными партнерами", - отметил он.

12:40

Заместитель директора, куратор департамента информационной безопасности РАТС ШОС Верма Ракеш Кумар зачитал свой доклад. Он отметил изменение масштаба угроз в глобальном цифровом пространстве. При этом он отметил в качестве одной из задач ШОС "оказание содействия в вопросах выявления материалов деструктивного характера в сети Интернет". Он также отметил важность обмена информацией о киберпреступлениях среди стран-участниц на пространстве ШОС.

12:47

Слово взял эксперт в области технологий и кибербезопасности из ОАЭ Ахмед Аль Зароуни. В своем выступлении он отметил, что сейчас в мире не хватает экспертов в сфере безопасности. Более того, ситуация усложняется, потому что глубина знаний о безопасности у всех разная, сфера развивается, и ситуация постоянно меняется. По его словам,  российские специалисты по кибербезопасности - одни из лучших и достойны уважения.

Эксперт также рассказал о важности цифрового суверенитета: "Сейчас, на мой взгляд, всем странам необходимо от облачных решений переходить к местным решениям или к облачным решениям, которые действуют внутри страны. Вижу такую тенденцию".

12:52

Варин Кера, генеральный директор CloudSec Asia, рассказал об основных тенденциях в кибербезопасности в Таиланде. Так, по его словам, фишинг вышел на новый уровень: "Он следит за вашими разговорами и сообщениями", особенно если речь идет о переводе денег.

Говоря о ситуации в Таиланде, спикер рассказал о хакерских атаках на предприятия сектора электроэнергетики и нефтегаза, на системы паркинга автомобилей. "Можно получить бесплатный доступ на парковку просто потому, что вы взламываете системы", - сказал Кера. Также он добавил, что хакеры постепенно вторгаются в цепочки поставок. При этом, по его словам, в Таиланде довольно низкий процент компаний предпринимает что-либо для борьбы с киберугрозами.

12:58

Артур Люкманов также сообщил о разработке реестра контактных пунктов, создание которого будет обсуждаться на международном уровне в начале декабря. "Страны призваны выработать параметры создания каналов защищенной информации", - сказал Люкманов. "А призыв России тут состоит в том, чтобы поменьше заниматься этой тематикой политикам и побольше давать возможности для взаимодействия и диалога специалистов", - резюмировал он.

13:00

Директор Департамента международной информационной безопасности МИД России Артур Люкманов отметил, что разработана международная конвенция о борьбе с киберпреступностью. Текст был согласован со всеми государствами. Другая площадка, которая также была создана с подачи России и продолжает действовать, - это рабочая группа открытого состава по вопросам безопасности в сфере использования информационно-коммуникационных технологий. "Наши правоохранители получили мощные инструменты для международного сотрудничества в противодействии информационной преступности", - подчеркнул он.

13:08

Советник сектора обеспечения информации Администрации безопасности информационных сетей (INSA) Эфиопии Тарику Эшету Асфав рассказал, что страна активно поддерживает национальные решения для кибербезопасности. "Что касается защиты критической инфраструктуры - это собственное ПО, основанное на технологии открытого доступа, opensource-технологии. Мы на этой основе делаем надстройку и создаем современные решения", - отметил эксперт.

13:10

Отвечая на вопрос о локализации решений, Тарику Эшету Асфав указал, что все сервисы используются для местных задач, другим странам они не продаются. "У нас есть целая процедура с точки зрения безопасности в отношении ПО. Опять-таки, у нас национальные стандарты, и мы должны протестировать их возможности. И, конечно, мы используем и международные стандарты, при этом после прохождения всех тестов можем использовать их только во внутренней среде".

13:11

Ахмед Аль Зароуни, эксперт в области технологий и кибербезопасности из ОАЭ, на вопрос о наличии локализованных программных решений в ОАЭ отметил, что в стране "поддерживают равновесие": в ней есть программное обеспечение со всего мира. Он добавил, что в ОАЭ также много внутренних продуктов, которые создаются не для экспорта.

Вместе с тем эксперт отметил наличие многих направлений, где безопасность может быть нарушена, - в частности, мобильных приложений. "Для этих целей у нас есть собственная операционная система для специальных нужд", - сказал он.
Он также считает важным развитие и углубление образования в области кибербезопасности, а также открытие продвинутых курсов по противостоянию кибератакам.

13:16

Игорь Ляпунов отметил, что Россия выходит на открытый и конкурентный рынок. "Мы хорошо делаем инженерные вещи, хорошо программируем, умеем взламывать, но мы не очень продаем на международной арене. То есть у нас нет квалифицированного пула маркетинга, продаж на международной арене. Это наша слабая сторона, и мы сейчас все старательно проходим вот этот маршрут".

По его данным, спросом на международной арене пользуется в первую очередь российское образование, экспертиза, упакованная в те или иные образовательные продукты.

13:20

Артур Люкманов добавил, что Россия "не только продает продукты, но и предлагает готовить кадры". Он отметил, что уникальность российского подхода именно в подготовке специалистов. "Мы создаем не только операторов, но и разработчиков. Мы создаем кадры", - сказал он.

13:25

Ахмед Аль Зароуни отметил важность международных чемпионатов по кибербезопасности.

13:26

В дискуссию вступил Варин Кера. По его словам, есть тенденция и потребность к проведению международных чемпионатов по кибербезопасности. "Образование - это первый шаг на рынок. Организация чемпионатов - очень правильное направление, это позволяет представить новые технологии на рынок. Мы будем развивать это начинание", - заявил эксперт.

13:27

Тарику Эшету Асфав также отметил, что в Эфиопии кибербезопасность преподают практически с детства. "Мы набираем талантливых детей начиная с девяти лет. Их обучают профессионалы, и потом они могут работать на рынке и предлагать современные решения", - сказал он.

Он также рассказал о сотрудничестве с девятью университетами, где готовят профессионалов по кибербезопасности. "Мы сотрудничаем со странами в сфере кибербеза, разрабатываем собственные учебные планы, которые соответствуют нашим запросам", - сказал он. Он также упомянул о наличии общей платформы - киберполигона, который позволяет выводить экспертов на новый уровень.

13:29

Варин Кера ответил на вопрос, есть ли в стране требование проходить курсы по повышению квалификации на законодательном уровне. "В Таиланде нет таких, но, мне кажется, что они со временем появятся. Посмотрите на другие страны. В сфере кибербезопасности в некоторых странах необходимо получить определенный допуск. В Таиланде, например, сегодня в целом смотрят на международные сертификаты", - объяснил он.

13:31

Говоря о трендах в кибербезопасности, Ахмед Аль Зароуни вспомнил о биоинжиниринге и языковых моделях. "Новые типы угроз - это биоинжиниринг: импланты, механические органы тела, инсулиновые помпы. Все это тоже станет частью кибербезопасности, и нам нужно обеспечить жесткое регулирование использования таких приборов", - подчеркнул он. Вместе с тем Зароуни добавил, что все существующие облачные технологии в ОАЭ сейчас жестко регламентируются и регулируются на уровне государства.

13:37

В Таиланде регулятор заставляет делать тест на проникновение в сферу безопасности (пентест). Прежде чем запускать сервис, компании смотрят на то, кто их атакует, отметил Варин Кера. "Но самое главное, что здесь мало стартапов и большой спрос, много миллиардов долларов. Здесь нужно наращивать ресурсы".

13:41

Игорь Ляпунов, в свою очередь, отметил, что не стоит преувеличивать значение пентестов. "Не нужно переоценивать пентест как средство анализа защищенности: это стресс-тест системы в моменте. Регулярный контроль защищенности лежит в другой плоскости, это другой набор инструментов", - сказал он.

13:45

В конце выступления Артур Люкманов подчеркнул, что российская концепция кибербезопасности нацелена на усиление внутренней защищенности страны. "Мы готовы делиться ей и все страны принимать", - добавил он.

13:48

Завершая сессию, Артем Падейский поблагодарил экспертов за обмен мнениями, а также добавил, что кибербез необходимо дальше развивать. "Вместе мы точно решим все вопросы по кибербезопасности", - резюмировал он.