На прошлой неделе в Конгресс - центре ЦМТ Москвы проходил VIII ежегодный SOC-Форум, посвящённый противодействию кибератакам и построению центров мониторинга информационной безопасности.
В мероприятии приняли участие представители профильных министерств и ведомств России, крупнейших компаний в сфере IT и информационной безопасности, а также ведущих организаций банковской, промышленной, топливно-энергетической и других отраслей.
Как мы уже писали ранее, в первый день Форума состоялась пленарная сессия «Кибербезопасность — новые реалии», в которой приняли участие лидеры бизнеса и представители регуляторов отрасли ИБ, в том числе и заместитель председателя правления ПАО Сбербанк Станислав Кузнецов.
В ходе своего выступления он рассказал, что 95% крупнейших российских компаний в той или иной мере пострадали и не были полностью готовы к кибератакам, с которыми пришлось столкнуться за последние 9 месяцев:
«Сегодня против России в целом и против Сбера, как одной из самых атакуемых компаний страны, развернута полномасштабная кибервойна. Растёт не только количество атак, но и их сложность. Цель всех атак, которые уже произошли и будут происходить, одна — вывести из строя критическую инфраструктуру и крупнейшие предприятия, остановить их деятельность и спровоцировать коллапс».
По мнению Станислава Кузнецова, взаимодействие с регуляторами в сфере кибербезопасности за эти месяцы вышло на новый уровень, оперативно были приняты правильные решения. Сейчас уже можно говорить о том, что отрасль информационной безопасности стоит на пороге структурных изменений.
С 1 января 2025 года в России больше нельзя будет использовать иностранное ПО в значимых объектах критической информационной инфраструктуры, а также любые средства защиты информации недружественных иностранных государств.
«У нас осталось всего два года, чтобы соответствовать высоким требованиям, которые зафиксированы в Указах Президента России. Для нас это вызов и возможность сделать рывок. Мы видим, что пока многие крупные компании и высоконагруженные системы чувствуют себя неуверенно. У Сбера есть сильные продукты кибербезопасности. Но ещё больше предстоит сделать, и координация наших усилий очень важна. Сегодня самая срочная задача для совместной работы регуляторов и бизнеса — кадры. Это настолько критично, что проблему надо решать в ручном режиме, инвестировать в неё средства и время. Мы должны объединиться, чтобы принимать быстрые решения», - подчеркнул Станислав Константинович.
Во время дискуссий на SOC – Форум 2022, многие из участников высказали мнение, что развязанная против России кибервойна уже переросла в полномасштабную национальную угрозу. Кибербезопасность перестала быть заботой отдельных компаний. В сложившейся ситуации становится остро важным изменение отношения к информационной безопасности, координация всех профильных структур и объединение государственных и частных структур в общем противодействии кибератакам.
После пленарной сессии пресс-секретарь ЦМТ Москвы Татьяна Слабынько встретилась со Станиславом Кузнецовым, чтобы поговорить о киберпотенциале нашей страны, о необходимости создания центра кибербезопасности России и кадровом голоде.
Татьяна Слабынько: В современных реалиях такое мероприятие, как SOC-Форум, приобретает особое значение?
Станислав Кузнецов: Это самое главное очное мероприятие года по кибербезопасности. Все лидеры данной сферы принимают участие в Форуме. По сути, на одной площадке собраны представители всех направлений отрасли, что в нынешних условиях совсем не просто. Выбран очень интересный формат мероприятия. Когда есть бизнес, который смело подсвечивает проблемы, есть регуляторы, которые всегда все отрицают и говорят, что все хорошо. В данной ситуации SOC-Форум – это попытка совместить их вместе на одной площадке, чтобы искать компромиссы и нащупать решения проблем, понять, есть они или нет. Уже можно сделать очень важный вывод, что сейчас мы развернулись в сторону решения проблем.
Т. С.: Станислав Константинович, удалось ли Вам уже посетить выставку, которая проходит в рамках Форума? Что Вам особенно запомнилось?
С.К.: Да, конечно. Могу сказать, что и повестка SOC – Форум 2022, и содержание разработок, представленных на выставке, на голову выше по сравнению с предыдущими форумами. Это означает, что возможности, которые у нас сейчас появились в связи с современной ситуацией и текущими проблемами, стали давать результаты. Ведь любая проблема – это новые возможности. Ряд разработок заслуживает глубокого уважения. Но у нас есть и направления, где необходимо дополнительно инвестировать силы в развитие этих технологий, это на самом деле очень важно.
Т. С.: В современных реалиях, в которых сейчас вынуждена работать ваша компания и ваши коллеги, из-за многочисленных санкций и ухода многих зарубежных компаний с российского рынка, как Вы считаете, какие основные проблемы сейчас стоят перед отраслью?
С.К.: Основные проблемы, которые сейчас стоят перед отраслью, - проблема управления, проблема технологий и проблема нехватки кадров.
Т. С.: Кстати, из-за дефицита кадров, в том числе и из-за «утечки мозгов», были ли запущены в Сбербанке какие-то дополнительные программы поддержки молодежи, воспитания специалистов под себя?
С.К.: К сожалению, современный уровень кадров, уровень подготовки студентов в вузах, а я говорю о лучших из лучших, которые оканчивают вузы с красным дипломом и приходят к нам на работу, не соответствует нашим требованиям. За 6-8 месяцев мы их всех переучиваем под себя, под свои потребности. После доподготовки в нашей собственной Академии кибербезопасности, они сдают соответствующие экзамены. И только тогда могут реализовывать поставленные перед ними задачи. Кстати, мы уже начали готовить и преподавателей для вузов.
Т. С.: Как Вы оцениваете сегодняшний киберпотенциал нашей страны в целом?
С.К.: Безусловно, у нашей страны большой киберпотенциал. Конкуренция среди отечественных разработчиков сейчас несравнима с той, что была, когда на российском рынке присутствовали зарубежные решения. А чем больше конкуренции — тем больше развития. Однако необходимо продолжать инвестировать в кибербезопасность с точки зрения развития и исследовательской деятельности. Очевидно, что меры поддержки, которые государство сейчас дополнительно прикладывает, многие компании воспринимают как возможность увеличить продажи прежде всего, а не возможность для того, чтобы инвестировать в создание новых технологий.
Т. С.: Во время своего выступления Вы сказали о том, что действия структур, обеспечивающих информационную безопасность нашей страны, должны быть скоординированы в рамках единой государственной стратегии, что необходимо создать систему госуправления в сфере кибербезопасности. На данный момент в России нет единого координационного центра. Как Вы считаете, какая из структур могла бы взять на себя эту роль?
С.К.: По моему мнению, здесь два варианта. Это может быть одно из ведомств, которое возьмет на себя смелость и скажет «я – главный». На данный момент такого органа у нас нет. Или структура, на правах органа исполнительной власти, в виде агентства по типу ГУСП [прим.редакции ГУСП - Главное управление специальных программ Президента Российской Федерации] под руководством президента России, не в составе администрации, которое создаст центр кибербезопасности России. Он может базироваться на кадрах ФСБ России, МВД РФ и т.д. Это должен быть отдельный центр компетенций – орган, который управляет и координирует всеми киберрисками, который видит всю картинку целиком. На данный момент подобные центры есть во всех странах мира, кроме нашей страны.
Т.С.: Спасибо Вам, большое, за уделенное время.