С ускорением технологических процессов в экономике, бизнесе и госсекторе организации столкнулись с санкциями, уходом зарубежных вендоров и кибератаками на большинство компаний страны. В изменившихся условиях требуется объединить усилия всех участников отрасли - государства, бизнеса и ИБ-компаний. На полях SOC Forum 2023, который проходит в , ведущие эксперты в области кибербезопасности, представители власти и бизнеса обсуждают подходы и модели устойчивого развития сектора в сложившихся для страны условиях.
Тематически деловая программа разделена на несколько направлений: Бизнес-трек, Бизнесово-технологический трек, Практикум, Онлайн-практикум, Стартапам и Кибербитва. О мероприятиях первого дня мы рассказывалина страницах нашего сайта
В числе постоянных участников SOC форума – известный специалист в области кибербезопасности, заместитель Председателя правления Сбербанка России Станислав Кузнецов. Интервью с экспертом можно прочитать на нашем сайте: Станислав Кузнецов: «Срочная задача для совместной работы регуляторов и бизнеса — кадры»
Выступая на пленарной сессии «Устойчивость в BANI-мире: преграды, стратегии и возможности» Станислав Кузнецов рассказал о 4 ключевых направлениях, по которым осуществляется регулярное кибердавление на нашу страну. Так с начала СВО Сбер отразил свыше 550 атак, одна из которых в ноябре 2023 была сильнейшей за всю историю – это DDoS-атака мощностью 1 млн запросов в секунду.
Всего по России количество официально зафиксированных за год атак составило порядка 19 000. По словам эксперта, необходимо понимать, что инструменты DDoS-атак в Darknet сегодня доступны всем. Сегодня в РФ насчитывается около 1,5 млрд строк скомпрометированных персональных данных. При этом сам уровень запроса мошенников растет.Одна из проблем сектора ИБ заключается в том, что большинство компаний и организаций не делятся информацией об утечках.
«То, что компании не делятся информацией об утечках - это проблема. И нам об этой проблеме вместе с регуляторами стоит подумать. Мы не сможем оздоровить наше общество, если компании будут скрывать проблемы. Надо не штрафовать компании за то, что их атаковали, а придумать какую-то другую мотивацию для того, чтобы они оперативно делились этой информацией»
Зампред правления Сбербанка России Станислав Кузнецов
По экспертным оценкам, объём похищенных у жителей России средств значительно выше уровня официальных данных. Это также связано с тем, что многие компании не раскрывают свои данные. Большая часть хищений происходят через постоянно эволюционирующее телефонное мошенничество. Так, по данным Сбера, под давлением злоумышленников российские граждане взяли кредитов на сумму 200 млрд руб. Продолжается использование дипфейков для создания ложных новостей. Эксперт отметил, что мощность информационных войск сегодня колоссальная, что мы часто недооцениваем. Ущерб от кибератак растёт не только в нашей стране, но и во всем мире. В 2023 году от действий киберпреступников пострадали, например, такие компании, как Boeing, ICBC и др.
«Хорошая новость в том, что мы стали сильнее за год, который прошёл с прошлого SOC-форума. У нас появились другие инструменты обмена информацией. Сформирован рынок кибербезопасности - сегодня мы его можем очерчивать по границам и в цифрах. Появились разные инструменты координации профессионального сообщества, включая этот SOC-форум и другие направления»
Зампред правления Сбербанка России Станислав Кузнецов
По мнению Станислава Кузнецова, проблемой, осложняющей борьбу с киберпреступностью, остается отсутствие в этой сфере единого главного координатора от государства, единой общестрановой онлайн-платформы для обмена данных по киберугрозам в режиме онлайн, а также единых правил защиты для всех организаций и граждан. По словам Станислава Кузнецова, фундамент совершенствования кибербезопасности должен состоять из 4-х составляющих: национальной платформы фрод-мониторинга, национального аналитического центра киберугроз, координационного SOC и системы подготовки кадров, дефицит которых сегодня крайне высок.
На площадке события Станислав Кузнецов анонсировал создание Сбером новой интеллектуальной платформы для борьбы с киберугрозами и старт ее пилотирования.
«Мы хотим сделать свой вклад в создании национальной системы и объединение усилий в области кибербезопасности. Мы предлагаем сегодня новую систему - это интеллектуальная платформа управления киберугрозами, мы назвали ее Sber XTI. С сегодняшнего дня мы приступаем к боевому пилотированию этой новой платформы управления киберугрозами»
Зампред правления Сбербанка России Станислав Кузнецов
Система прошла «пуско-наладочные работы», по словам Станислава Кузнецова. На полях SOC 2023, на стенде Сбера можно не просто ознакомиться с новой системой, но и записаться в число тех, кто будет участвовать в пилотировании этой новой платформы.
SOC-Forum 2023 проходит 15 ноября 2023 года в гибридном формате. Онлайн трансляция доступна после регистрации по ссылке. Офлайн мероприятие проходит в ЦМТ Москвы по адресу: Краснопресненская набережная 12, подъезд 4, Конгресс-центр ЦМТ