glavnoe-sobytie-v-oblasti-kiberbezopasnosti
ЭКОНОМИЧЕСКОЕ РАЗВИТИЕ: Главное событие в области кибербезопасности
6 Июля 2018

Сегодня в ЦМТ Москвы официально открывается первый Международный конгресс по кибербезопасности. Накануне, 5 июля, уже прошел ряд технических сессии, организованных российскими и зарубежными компаниями, а также состоялась панельная дискуссия «Российский опыт в борьбе с киберпреступностью», в которой приняли участие руководители крупнейших банков, АНО «Цифровая экономика» и компании BI.ZONE.

В рамках конгресса работает экспозиция, на которой представлено 30 компаний, предлагающих высокотехнологичные решения в борьбе с киберугрозами. Количество участников мероприятия, приехавших из разных стран мира, превышает 2000 человек.

В ближайшие годы будет происходить цифровизация всех отраслей экономики – процесс, который несет в себе как огромные возможности, так и огромные риски. Объединение административных данных сделает государство хранителем «цифрового образа страны», который станет одним из главных активов государства, а его сохранность – важнейшей целью национальной безопасности. Целями атак на инфраструктуру могут стать «умные» сети, предприятия, железнодорожный транспорт, больницы. Компании традиционных отраслей столкнутся с совершенно новым риском кибератак, каждая из которых может стать фатальной, а системы с использованием элементов искусственного интеллекта изменят само понятие кибербезопасности. Смогут ли компании и государства обеспечить безопасность граждан в глобальном цифровом мире?

Ответ на этот вопрос попытались найти участники первой пленарной сессии «Транспарентный цифровой мир – ловушка или благо?». В числе спикеров были Пенни Лейн, вице-президент по борьбе с мошенничеством и киберпреступностью Visa Inc., Марк ван Задельхоф, генеральный директор IBM Security, Евгений Касперский, генеральный директор АО «Лаборатория Касперского» и Ник Бостром, директор Института будущего человечества, футуролог. Модерировал дискуссию президент, председатель Правления ПАО Сбербанк Герман Греф.

Проблема кибербезлпамности стала основной для многих и многих компаний и частных лиц. Центр макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП) провёл исследование в области цифровой экономикой. Результаты показали, что к данной сфере на сегодняшний день можно отнести только 4% экономики – оставшиеся 96% ещё работают в обычном режиме.

ЦМАКП попытался оценить расходы компаний и их динамику до 2021 года. Результаты исследований показали, что расходы вырастут в 14 раз, достигнув к 2021 году 1 трлн $.

Дискуссия началась с зафиксированных примеров атак на центральные банки. Из-за них пострадали миллионы людей, а преступники так и не были найдены. Простые меры здесь не работают - ограничения и блокировки не дают результатов.

Если посмотреть статистику заражений - целый ряд стран, включая Россию, находится в красной зоне. Киберугроза - это не только угроза личной безопасности или безопасности отдельной компании - это угроза всей торговле!

К сожалению, до сих пор не хватает кадров. К 2021 году их также будет не хватать, просто потому что невозможно подготовить такое количество специалистов за столь короткий срок.

Модератор сессии подчеркнул, что цифровые следы не стираются, поэтому доступ к данным может стать угрозой абсолютно для каждого человека и для всех коммерческих структур. Совершенно безобидная переписка в сети, выложенные фотографии становятся доступными для глубоких выводов и манипуляций людей, которые могут использовать их не в лучших целях.

Герман Греф задал вопрос - почему Сбербанк? Финансовые институты сегодня стали мишень номер один, ведь финансы сейчас вращаются в цифровой среде.

За последние несколько дней в прессе появились сразу несколько сообщений о проблеме, произошедшей с Google Docs. Это еще больше подорвало доверие к хранителям информации.

Директор Института будущего человечества, футуролог Ник Бостром заявил, что не удивится, если интернет перестанет существовать в ближайшие 5-10 лет. Мировая сеть однозначно изменит политику и социальные связи. Развитие человечества идёт поступательно, что станет с миром, если будет легче обмениваться информацией? Сегодня мы входим в неизвестное, и у нас нет ресурсов управления этими процессами, полагает спикер.

Существует ряд системных последствий развития ИТ-технологий. Кибератаки, системы наблюдения за людьми и многое другое заставляет задуматься, насколько глубоко подобное развитие может повлиять на мир.

Спикер предложил обратить больше внимания на политический аспект слежки за людьми, чем на нарушение приватности. Если высокообогащенный уран или плутоний, например, попадёт в руки злоумышленников - с лица земли могут исчезнуть города. «Если это будет доступно одному человеку, имеющему интернет, что тогда говорить о массовой слежке?», - задается вопросом Ник Бостром.


Продолжая тему информационной безопасности, генеральный директор IBM Security Марк ван Задельхоф призвал рассматривать защиту комплексно, включая антивирусы, пароли и логины. На основании своего двадцатилетнего опыта эксперт заявил, что хакерство - это только 50% вопроса. Безопасность - это иммунная система. В современном мире существует добрый и злой искусственный интеллект, и между ними всегда будет идти борьба.

«Критически важно наладить более глубокую коллаборацию между всеми сегментами мирового рынка, только такое трансграничное сотрудничество может решить данную проблему», - заключил Марк ван Задельхоф.

Вице-президент по борьбе с мошенничеством и киберпреступностью Visa Inc. Пенни Лейн считает, что безопасность должна активизировать бизнес и делать это максимально незаметно. Важно понимать риски, чтобы грамотно распределять свои ресурсы. Большинство преступлений совершаются организованными группировками, обладающими последними технологиями. И это тоже бизнес, нелегальный, но бизнес. У некоторых компаний по миру потери доходят до триллионов долларов. Спикер заявила о необходимости установки патчей. Нужно делать бек-ап системы, чтобы защитить ее от возможных угроз.

Мы стараемся об этом не говорить, но как быстро мы можем определить проблему и устранить ее? Как быстро можно понять, что к вам внедрились? У нас есть одна команда, которая обеспечивает мониторинг всех банкоматов. В большинстве случаев мы определяем типы атак и связываемся с банками. Но очень часто сталкиваемся с тем, что в банках просто не берут трубку, потому что у них праздник. «Я считаю, что мы должны быть на связи 24 часа в сутки. Практика показала, что в момент атаки в банке может быть выходной, а такие службы должны работать в режиме 24/7», - подчеркнула спикер.

По словам Пенни Лейн, очень интересен формат фишинг. При таких атаках важно работать с персоналом компаний - обучать его правильно реагировать на почтовые рассылки. Была история с одним банком, когда через полгода после первой атаки произошла вторая, потому что ровно тот же сотрудник снова отреагировал на письмо от мошенников и открыл ссылку. Если не следить за использованием нужных инструментов - результата не будет.

Сегодня много говорят о многослойной безопасности, но лучше говорить о безопасности динамической. Хакеры думают, зачем нападать на визу, когда можно напасть на более уязвимые компании. Исследователи стараются заранее определить сектор воздействия хакеров. Взломщики используют определенные серверы для атак, причём годами. «Мы смотрим на схемы успешных атак. И если видим совпадения - предупреждаем партнеров, рассказываем им об этих рейсах и механизмах их работы. Мы делимся кейсами и с правоохранительными органами, но никогда не афишируем, кого именно взломали», - рассказал Пенни Лейн.

Домены, IP адреса, адреса почты - все это необходимо постоянно менять, так как это очень сложные системы, и взломать их не так легко. «Борясь с киберпреступниками, мы стараемся полностью разрушить их системы. Потому что полностью с нуля их восстанавливать непросто», - подвела итог своей работе вице-президент по борьбе с мошенничеством и киберпреступностью Visa Inc.

Сессию продолжил генеральный директор АО «Лаборатория Касперского» Евгений Касперский. «У всех безопасников есть одна болезнь - паранойя, но, с другой стороны, я - оптимист и уверен, что мы выживем, - начал свою речь спикер. - Мы работаем по всему миру и многим мешаем своей работой, поэтому наша деятельность также подвержена атакам».

Проблема прозрачного безопасного интернета - это базовый уровень. Индустриальная революция 4.0 означает, что производство напрямую связано с потребителем. То есть дистанция между компанией и клиентом отсутствует. Поэтому получается что компании, работающие в цифровом режиме, будут существенно конкурентоспособнее.

Косперский призвал уходить от понятия цифровая безопасность к понятию цифровой иммунитет. Цена хакерской атаки должна быть выше цены ее цели. И этого можно достичь, но антивирус эту проблему не решает.

Спикер заявил о необходимости внедрения многоуровневой системы защиты. Нужен контроль индустриальной сети предприятия, мониторинг того, что происходит на конкретных устройствах в сети, отслеживание того, что приходит и уходит в интернет. Должна быть единая платформа, которая сама будет регулировать системы. Однако возникает дилемма: переходить в цифровую среду - это значит иметь постоянный риск все потерять при цифровой же атаке, а не войти в эту среду – значит потерять рынок. При этом у традиционных отраслей, конечно, рисков значительно меньше.

Завершая сессию, модератор Герман Греф подчеркнул, что сегодня мы имеем дело с комплексной проблемой: и культурной, и системо-управленческой, и общественной. А вот с технологическими проблемами, нам еще только предстоит столкнуться.

3.151547764464
Поделиться:
ЦМТ в соц.сетях:
© 2001 - 2019 • Центр международной торговли • 123610, Москва, Краснопресненская наб., д.12 • +7(495) 258-12-12servinfo@wtcmoscow.ru Яндекс.Метрика