Ключевое событие в области российской кибербезопасности - SOC Forum, ежегодно проводится в Конгресс-центре ЦМТ. Организаторами мероприятия выступают: ФСБ России, ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатор - ГК «Солар». В этом году форум проводится в течение 3-х дней, с 6 по 8 ноября и является главным событием Недели кибербезопасности, которая в этом году проходит впервые. О событиях кибернедели читайте подробнее в нашей статье по ссылке.
Ключевая площадка для формирования новых векторов развития отрасли кибербезопасности в стране объединила сегодня более 8 000 участников, в числе которых регуляторы, лидеры отрасли ИБ, представители компаний – технологических гигантов, специалисты из ведущих ИТ-компаний.
На полях форума состоялась пленарная сессия «Государство и бизнес: совместная стратегия обеспечения безопасности», которую модерировал директор по продуктовому развитию ГК «Солар» Владимир Бенгин. Задачей сессии было обсуждение итогов года в секторе кибербезопасности страны и формирование прогнозов на 2025 год.
В сессии участвовали директор Департамента ИБ Банка России Вадим Уваров, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, заместитель министра промышленности и торговли РФ Василий Шпак, первый заместитель директора ФСТЭК России Виталий Лютиков, заместитель директора НКЦКИ Пётр Белов, референт Совета Безопасности РФ Алексей Петров.
Референт Совета Безопасности РФ Алексей Петров подчеркнул значимость проводимого форума, поскольку, по его словам, в ближайшей перспективе рост информационных угроз будет только возрастать, а их ландшафт видоизменяться. Для информационной безопасности в России необходимо введение единого правового режима для всех систем безопасности, от которых зависит работа общества и государства.
Руководящим документом на сегодня является Доктрина государственной безопасности, принятая в 2016 году. До конца текущего года этот документ будет переработан и обновлен с учетом привнесенных изменений в информационную среду.
Если ранее, по его словам, эксперты наблюдали атаки разрозненных хакеров, то сегодня эти действия стали более систематизированы. По мнению Алексея Петрова, стала «наглядно проглядываться рука западных спецслужб и их методичек», которые действуют совместно с международным хакерским сообществом.
Андрей Петров подчеркнул, что сегодня практически каждый объект российской информационной инфраструктуры является объектом для атак, а цели нарушителей находятся далеко за пределами атакуемого объекта – это провоцирование дальнейших различного рода социальных, экономических конфликтов.
В связи с этим, особенно важным фактором является совершенствование механизмов контроля за выполнением требований по информационной безопасности и создание новых механизмов их оперативного контроля. Все ведомства должны работать по одним и тем же методикам, действовать скоординировано, и достигать общего результата. Для этих целей создан центр ГосСОПКА (ред. – государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ).
«ГосСОПКА - это те структуры, которые будут обеспечивать процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты под единым методическим руководством»
Референт Совета Безопасности РФ Алексей Петров
В 2023 году, по словам замдиректора Национального координационного центра по компьютерным инцидентам Петра Белова, эксперты говорили об атаках, цели которых были разрознены. В 2024 году порядка 70% инцидентов, поступающих в НКЦКИ, связано с уничтожением информации. Он заявил, что сегодня хакеры проводят свои операции в два этапа и координируются единым центром.
«Мы быстро начали определять индикаторы, свидетельствующие о подобных попытках проникновения, и уже почти в автоматизированном режиме выявляем признаки подобных инцидентов. Из-за того, что между этими двумя этапами есть время, мы тратим очень много усилий на то, чтобы найти владельцев атакованных информационных систем и сообщить им, что у них, похоже, наблюдаются признаки инцидента, и пытаемся порекомендовать им что-то сделать»
Заместитель директора Национального координационного центра по компьютерным инцидентам Петр Белов
Белов добавил, что сейчас разрабатывается проект федерального закона ГосСОПКА, который определит всех участников системы, их задачи, права, обязанности, ответственность, а также обозначит порядок с аккредитацией центров ГосСОПКА.
В своем выступлении первый заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков отметил, что сейчас активно ведутся процессы сертификации новых средств защиты информации.
Также спикер рассказал о процедуре аттестации компаний. Он отметил, что служба проверяет технические знания и практическую реализацию методик и требований, которые выпускает. То есть к проведению работ по сертификации эксперт будет допущен только после выполнения конкретных задач. По его словам, если такая система будет эффективной, ее попробуют распространить и на других специалистов в области информационной безопасности.
Практика показала очень упрощенный подход организаций, которые заявляются на безопасную разработку. Также он упомянул о необходимости безопасной разработки ПО. Виталий Лютиков добавил, что в системе сертифицированных средств приоритетом на этот и следующий год будет возможность устранения уязвимостей и недостатков этих средств - зарубежных, российских.
«Если по результатам применения зарубежного средства, разработчик которого прекратил поддержку, не применяются какие-то компенсирующие механизмы, тестирование обновлений по соответствующим методикам - это проблема, потому что это угроза информационной безопасности»
Первый заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков
Замглавы Минцифры Александр Шойтов рассказал участникам заседания о подготовке итогов программы «Цифровая экономика». По его словам, в вопросах ИБ существенной уязвимостью остается человеческий фактор, когда «системы взламывают из-за безалаберности». К 2030 году по словам спикера, необходимо разработать новый, полностью основанный на технологиях ИИ подход к информационной безопасности, который исключит влияние человеческого фактора.
Александр Шойтов также рассказал, что сегодня на уровне общего проектирования национальной системы информационной безопасности проводится работа с федеральными органами исполнительной власти. Концепция разрабатывается совместно с Центробанком России и операторами связи. Пилотный проект будет запущен, по его словам, в 2025 году, в 2026 году - нормативное регулирование и ввод платформы в эксплуатацию.
Замминистра промышленности и торговли РФ Василий Шпак рассказал, что Минпромторг РФ принимает активное участие в сфере кибербезопасности, проводится мониторинг объектов. С 2022-го по октябрь 2024 года специалисты центра по информационной безопасности проверили более 2 тысяч субъектов критической инфраструктуры, всего запланировано произвести проверку 10 тысяч.
«Статистика по проверенным следующая. 70% субъектов критической информационной инфраструктуры (КИИ) промышленности провели категоризацию у них объектов КИИ с нарушениями либо вообще еще не приступали к этой работе. 15% субъектов КИИ направили в систему сведения об отсутствии у них объектов КИИ»
Заместитель министра промышленности и торговли РФ Василий Шпак
Василий Шпак отметил, что рост компьютерных атак растет, что часто может вызывать недоумение у руководства. По словам заместителя министра, чтобы минимизировать подобное, достаточно выполнять требования безопасности. Спикер также посоветовал использовать в работе отечественные решения в вопросах ИБ.
«Все мы осознаем важность выполняемой работы, понимаем свою роль в процессе обеспечения должного уровня защищенности объекта критической инфраструктуры. Очевидно, что их безопасность сегодня напрямую зависит от технологического суверенитета нашей страны в данной области»
Заместитель министра промышленности и торговли РФ Василий Шпак
Завершая сессию, директор по продуктовому развитию ГК «Солар» Владимир Бенгин резюмировал, что в настоящее время каждое ведомство готовит большое количество нормативных актов по информационной безопасности и усиливает контроль за их соблюдением.
Третий день работы форума, 8 ноября будет посвящен практическому разбору кейсов. На площадке SOC Forum 2024 состоятся технические практикумы по направлениям Offence и Defense. Самыми интересными из них, по замыслу организаторов, станут кейсы по обнаружению уязвимостей, деятельности APT-группировок, безопасной разработке, трендам теневого сегмента интернета и защите от атак supply-chain.
Также CTO Xello Алексей Макаров пояснит, как теория игр, ИИ, автоматизация позволит SOC будущего предугадывать векторы атак и выстраивать киберзащиту, а директор по продуктам для симуляции атак Positive Technologies Ярослав Бабин расскажет о загадочном хакере-автопилоте, который меняет правила игры. Руководитель группы «Яндекса» Александра Несанова раскроет тайну, как не стать выжатым в SOC. В свою очередь, инженер группы расследования инцидентов Solar 4RAYS «Солара» Геннадий Сазонов расскажет о самых необычных ошибках заказчиков, которые приводили к успешным кибератакам.
С более подробной информацией о мероприятии и деловой программой можно ознакомиться по ссылке SOC Forum 2024.
В очном формате SOC Forum проходит до 8 ноября 2024 года в Центре международной торговли Москвы на Краснопресненской набережной 12, подъезд 4, Конгресс-центр.