На одном из самых масштабных российских мероприятий в сфере информационной безопасности - на VIII ежегодном SOC-Форуме - эксперты обсудили глобальные изменения в кибермире, которые произошли за последний год и к которым бизнесу, государственным организациям и промышленным предприятиям еще предстоит максимально подготовиться.
Организаторами форума выступили ФСБ России и ФСТЭК России, генеральным партнером - компания «Ростелеком-Солар».
Участники ключевой дискуссии «Кибербезопасность - новые реалии» обсудили вопросы защиты граждан, бизнес и государство в современных реалиях.
Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов напомнил, что еще в феврале 2021 года говорил про кибератаки на фоне политических событий. По его словам, сейчас кибератаки стали новым видом оружия, к которым общество не было готово, в том числе это коснулось и СМИ с фейками и информационными «вбросами».
«Прогноз сбылся быстро и жестко. Сейчас развязалась кибервойна против России. Мы получили массовые виртуальные нападения, однако больших инцидентов не было, все купировалось благодаря отдельным специалистам. И теперь мы входим в структуру серьезных изменений киберзащиты, что становится неотъемлемой частью и национальной безопасности», - подчеркнул Игорь Ляпунов.
Представитель «Ростелекома» уточнил, что в настоящий момент какие-либо прогнозы строить чрезвычайно сложно, ведь именно сейчас вся отрасль должна показать, на что способна.
«Мы выйдем с нашими технологиями на международный рынок. Многие страны заинтересованы в получении нашего опыта», - сказал Игорь Ляпунов.
Руководитель компании «Лаборатория Касперского» Евгений Касперский также отметил рост числа кибератак.
«Наш опыт говорит о том, что те компании, которые уделяли внимание кибербезопасности, пострадали меньше всего. И речь не только о программах, а в том числе и тренингах для персонала», - пояснил он.
При этом гендиректор Positive Technologies Денис Баранов отметил, что сейчас самое время активно развиваться для укрепления кибербезопасности и информационной безопасности, ведь противник не дремлет, и если в данный момент наблюдается затишье, то оно, скорее всего, ложное.
«Необходимо понять, от чего мы защищаемся. Нужно перебрать решения, чтобы предотвращать недопустимые события. Хакеры работают не с 9 до 17, а постоянно - и ночью, и в выходные. Нас ждут системные изменения в технологии и кадрах, а также пересмотр подхода к цифровизации, чтобы предотвратить кибератаки, которые нас ждут впереди», - уточнил Денис Баранов.
Во время дискуссии заместитель председателя правления ПАО Сбербанк Станислав Кузнецов рассказал, что цели всех кибератак, которые наблюдались за последние девять месяцев, были жесткие, достаточные, чтобы спровоцировать коллапс.
«И эти цели не достигнуты, поэтому все еще продолжается. И для нас это вызов, как нам дальше реагировать. Точно нельзя самоуспокаиваться. 95% крупнейших компаний могут сегодня признать, что они в той или иной мере пострадали и не были полностью готовы к таким кибератакам», - объяснил он.
И здесь необходимо обратить пристальное внимание на три важные проблемы: систему управления в отрасли кибербезопасности, технологии, а также кадры и их подготовку.
«Именно это нам необходимо решать вместе в самое ближайшее время», - резюмировал представитель ПАО Сбербанк.
По мнению президента ГК InfoWatch, председателя правления АРПП «Отечественный софт» Натальи Касперской, также стоит заняться и информационным воспитанием общества, чтобы люди понимали, чему можно верить, а чему - категорически нет.
«Цифровизация строилась без оглядки на информационную безопасность. А ведь цифровой суверенитет состоит из электронной и информационной безопасности. Надо думать об объединении технологий - информационные атаки идут в едином порыве с кибератаками, а средства защиты разделены. Например, есть технологии контентного анализа, которые исследуют поведение людей и выявляют потенциальных нарушителей, вот эту информацию и стоит передавать далее для исследования», - сказала Наталья Касперская.
В целом, по мнению экспертов, направления киберугроз в этом году изменились достаточно незначительно. Однако злоумышленники постоянно совершенствуются, и главная задача - не просто не отстать от них, а действовать на шаг впереди. За прошедшие девять месяцев наблюдался тренд на увеличение атак на государственные организации, а также зафиксирован больший интерес к промышленным системам. Хакеры адаптируют свои действия под современные условия. Поэтому и специалистам в сфере кибербезопасности необходимо кардинально менять требования, методики и подходы как на федеральном уровне, так на региональном и объектовом.
Фото: ib-bank.ru/soc-forum
Сейчас также читают: Зима близко: как с помощью ЕЖК объездить Кольский полуостров (и при этом не разориться)
