Решения , Екатеринбург ,  
0 

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Национальный координационный центр по компьютерным инцидентам ежедневно фиксирует в среднем 170 атак на российские компании и предприятия, и эта цифра продолжает расти. В условиях постоянных киберугроз тема информационной безопасности не теряет своей актуальности. Как защитить себя всем — от простых пользователей до крупных корпораций и госструктур, — обсудили участники IT IS conf — крупнейшей на Урале конференции в сфере информационных технологий и информбезопасности.

Тренд на импортозамещение не теряет актуальности

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Импортозамещение в IT-отрасли, к которому шли более десяти лет, вынужденно произошло в сжатые сроки. С массовым уходом западных производителей и разработчиков из России компаниям быстро пришлось переходить на отечественный софт и менять подход к проблеме кибербезопасности. Однако говорить о полной замене западных решений еще рано, считают участники рынка.

«Рынок информационной безопасности России меняется очень динамично, но импортозамещение решений производителей, ушедших из страны, по-прежнему актуально. Да, процесс идет не первый год, но мы импортозаместили только вершину айсберга. По факту внизу находится огромный слой программного обеспечения и технологий, которые мы раньше не замечали. Мы уже сделали многое, но объем работы еще предстоит грандиозный», — отметил заместитель директора Уральского центра систем безопасности (УЦСБ) Антон Еркин.

В переходе на российские операционные системы и программное обеспечение видят решение проблемы и другие участники дискуссии. Заместитель технического директора Positive Technologies Ильяс Киреев рассказал, что их заказчики начали массово отказываться от Windows в пользу отечественных операционных систем, и он видит в этом хороший знак для рынка.

«Только полный переход на наши российские системы, на российское программное обеспечение и отечественное «железо» обеспечит максимальную защиту. Без истинного глобального импортозамещения защиты нет», — согласен со спикером технический директор по информационной безопасности компании «Аквариус» Андрей Решетов.

В зоне риска — каждый

Эксперты назвали новые угрозы в сфере кибербезопасности страны

В зоне риска — каждая компания, которая использует информационные технологии. Вопрос только в цели хакеров. Они могут зашифровать данные и потребовать выкуп или, например, украсть информацию, чтобы использовать ее как точку входа в системы крупных заказчиков и клиентов.

«Под угрозой все компании, которые имеют связь с интернетом. А так как цифровизация у нас везде, ни одна компания полностью не защищена от киберугроз. Такой защиты просто не существует. Информационная безопасность — это не результат, а процесс. Тут как с физической безопасностью — человек тоже не застрахован от болезни», — считает технический директор RebrandyCo и FINDLER Алексей Томилов.

Закрыть компанию от внешнего мира, чтобы исключить кибератаки, невозможно, заключили участники дискуссии конференции IT IS conf, посвященной мифам и заблуждениям в IT-безопасности. На это есть несколько причин.

Во-первых, тотальная изоляция от любых внешних систем невозможна. «Я побывал на 20 промышленных объектах из разных отраслей — даже самые критичные производства из цикла атомной энергетики не изолированы от внешнего мира полностью», — объясняет директор направления по сопровождению проектов по промышленной безопасности «Лаборатория Касперского» Андрей Бондюгин.

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Во-вторых, каналов проникновения вредоносного воздействия слишком много. «Можно поставить бетонный периметр, замуровать центр управления в сейф и закинуть его на дно Марианской впадины. Но это не сработает, потому что есть внутренние каналы проникновения — через флешки, через сотрудников, даже бывают уязвимости, которые заложены на этапе проектирования и создания системы», — подчеркивает генеральный директор УЦСБ Валентин Богданов.

В-третьих, хакеры не обязательно будут атаковать объект напрямую. «Те расследования, которые мы проводим на промышленных объектах, показывают, что самый популярный тренд — это атаки на цепочки поставок и атаки на подрядчиков», — добавляет заместитель технического директора Positive Technologies Ильяс Киреев.

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Угрозы зависят не только от размера бизнеса, но и от сегмента рынка, в котором работает компания. По словам руководителя отдела продвижения продуктов «Кода Безопасности» Павла Коростелева, промышленные предприятия атакуют для наживы и промышленного шпионажа, госсектор — в рамках кибервойны, розницу — ради финансовой выгоды.

«У промышленных предприятий и госорганизаций есть очень понятные регуляторные требования, которые обеспечат необходимый минимальный уровень защиты. Их нужно просто выполнять. С высокотехнологичными компаниями сложнее, потому что у них есть много своих разработок. Там в первую очередь срабатывает практика безопасной разработки, инвентаризации инфраструктуры и инвестирование больших ресурсов в сервисы», — добавил Павел Коростелев.

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Способами защиты от внешних угроз в ходе конференции поделился и эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий. По его словам, атаки во всем мире и в России совершают тремя способами: использование публичных уязвимостей, фишинг и кража или подбор учетных записей.

«Обновление программного обеспечения, включение многофакторной аутентификации и сегментация сети защитит от 95% атак как начинающих, так и профессиональных хакеров. Это все можно сделать без покупки дорогостоящих средств защиты. Остается 5% атак, которые направлены на критическую инфраструктуру. Здесь уже нужно применять сложные средства защиты, которые как раз представлены сегодня на IT IS conf», — рассказал эксперт.

Антивирус и сертификат защиты — больше не гарантия безопасности

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Еще два вопроса пленарной дискуссии были посвящены тому, ложное или нет чувство защищенности дают антивирусы и сертификаты на средства защиты. Мнения спикеров во многом сошлись: да, такие средства нужны, но стопроцентную безопасность они не дадут.

«Мы понимаем, что ландшафт угроз и сложность кибератак варьируются. И есть те, от которых антивирус бесполезен. Не бывает стопроцентной защиты от всего. Антивирус защищает от определенного пула угроз, но чтоб защищаться от более сложных атак, в том числе от вымогателей, нужны новые технологии», — считает представитель «Лаборатории Касперского» Андрей Бондюгин.

Валентин Богданов уверен, что установка антивируса повышает доверие к системе защиты, но необходимо верно ее выстроить, а не «идти по пути быстрых побед». То есть проверять политику безопасности, проверять модель угроз, обучать персонал, разработать документы.

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Что касается сертификации, то это гарантия того, что купленная система защиты будет выполнять заявленные функции, рассказали участники дискуссии. Однако и это не гарантирует полную защиту.

«Сертификат не говорит, что средство защиты будет стопроцентно эффективно использовано в данной конкретной инфраструктуре. Уже от эксплуатирующей стороны зависит, будет ли сертифицированный продукт работать в соответствии с тем, что в него заложил его разработчик и производитель. Сертификат всего лишь подтверждает, что есть определенные функции и нет незадекларированных возможностей», — добавил Бондюгин.

Польза и угроза искусственного интеллекта

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Значительная часть конференции была посвящена проблеме искусственного интеллекта (ИИ) в информационной безопасности. С одной стороны, ИИ решает проблемы, связанные с острым дефицитом кадров в отрасли и облегчает ведение бизнеса. С другой — эту технологию сегодня активно используют злоумышленники для кибератак.

Первый тезис в своем выступлении раскрыл руководитель группы исследований и разработки «Лаборатории Касперского» Владислав Тушканов. По его словам, искусственный интеллект и технологии машинного обучения используют автоматизированные решения на основе полученных данных. А как только появляется радикально новая задача — ИИ бессилен.

«Генеративный искусственный интеллект становится все более распространенной технологией. Однако я уверен, что он полностью не заменит людей. Искусственный интеллект хорош в решении шаблонных задач. Когда есть повторяющаяся ситуация и большой набор данных, ИИ действительно можно обучить хорошо выполнять работу. Но как только наши задачи выходят за границы привычного, там, где нужен креатив, вот здесь без человеческого интеллекта не обойтись», — подчеркнул Тушканов.

С экспертом согласен и генеральный директор по научно-технической работе УЦСБ Николай Домуховский. По его словам, искусственный интеллект не может заменить современного безопасника, который должен знать все, начиная от законодательства и заканчивая низкоуровневым устройством компьютера.

«Вообще экономика почти не знает полного вытеснения профессии. Была интересная статистика — полностью ушли только те работники, которые в лифте кнопку этажа нажимали. Все остальные специальности практически с начала XX века как-то преобразовались и все еще существуют», — добавил Домуховский.

Заместитель технического директора Positive Technologies Ильяс Киреев отметил, что за год количество кибератак выросло в шесть раз и это обусловлено тем, что хакеры используют искусственный интеллект в преступных целях.

«Это противоборство, когда искусственный интеллект и защищает, и взламывает, идет давно. Ввиду высокого спроса технологии дешевеют. Хакерские атаки применяют технологию машинного обучения. Но использовать эти технологии можно и в обратном направлении. Positive Technologies имеет в портфеле более 20 продуктов и также применяет механизмы машинного обучения, чтобы защищаться и защищать своих клиентов», — резюмировал Киреев.

От теории к практике

Эксперты назвали новые угрозы в сфере кибербезопасности страны

В 2024 году в IT IS conf приняло участие более 600 человек — экспертов в сфере информационных технологий и безопасности со всей страны, руководителей IТ-компаний, специалистов по кибербезопасности бизнес-структур и государственных компаний.

Помимо обсуждения глобальных отраслевых трендов и вызовов, на IT IS сonf участников ждали практические решения в тематических треках, посвященных расследованию инцидентов в информационной безопасности, методам построения безопасной разработки, сетевой безопасности, а также актуальным задачам импортозамещения в ИТ.

В рамках IT IS conf была представлена аналитика по рынку внедрения систем защиты информации, состоялись практические сессии Центра кибербезопасности с широкой тематикой — от имитации взлома IP-камеры в режиме реального времени до категорирования в SGRC за 10 минут, а также выставка решений наиболее востребованных на рынке отечественных разработчиков.

Эксперты назвали новые угрозы в сфере кибербезопасности страны

Решения Бизнес на детской нейропсихологии: опыт Гульнары Белугиной
Содержание
Закрыть