Эксперты “Кода ИБ” назвали главные угрозы и тренды информационной безопасности

2498

На минувшей неделе, 12 октября, в Новосибирске при поддержке Министерства Цифровых Технологий и Связи Новосибирской области состоялся ежегодный масштабный слет безопасников — «Код ИБ». Конференция, которую каждый год ждут ИБ-руководители и специалисты, как всегда, собрала на одной площадке топовых спикеров из столиц и регионов.

По традиции программу конференции открыла Вводная дискуссия, экспертами которой выступили: 

Максим Степченков, совладелец RuSIEM, модератор секции

Алексей Леонов, директор дирекции ИБ Центра финансовых технологий

Денис Баскаков, директор по развитию региональных продаж  

ГК Солар

Дмитрий Кандыбович, директор по развитию STAFFCOP

Андрей Дугин, руководитель центра сервисов кибербезопасности, МТС RED

Игорь Черепанов, директор по ИТ ТК “Ночной экспресс”

Артем Избаенков, директор по развитию направления кибербезопасности EdgeCenter.

В числе основных ИБ-трендов эксперты назвали: участившиеся DDoS-атаки, расширение списка КИИ, тренд на внутреннюю безопасность на фоне всеобщей удаленки, повышение значимости человеческого фактора, который становится одной из главных уязвимостей, необходимость для безопасников в поиске общего языка с бизнесом, а также тренд на безопасную разработку — DevSecOps.

Эксперты сверили с реальностью собственные прогнозы, которые сделали год назад на “Код ИБ”.

Денис Баскаков: “Год назад на Код ИБ в Новосибирске мы ванговали, что основной вектор атак будет направлен на КИИ, и это сбывается. Мы наблюдаем спланированные атаки с использованием киберразведки, и этот тренд никак не спадает.Так как тема импортозамещения и перехода на отечественное железо и софт продолжается, все чаще мы слышим истории взломов отечественных программных компонентов”.

В этом есть и плюсы. Как отметил эксперт, люди с прошлого года закаляются, у каждого безопасника появляется практический опыт противодействия разным атакам, которые стали более реальными с прошлого года, но тренд на развитие практических навыков и кибер учения продолжает развиваться.

Спикеры сошлись во мнении, что уже через полгода после февраля 2022 хакерские атаки пошли вглубь страны в силу того, что основная промышленность сосредоточена именно в регионах.

Артем Избаенков: “В прошлом году я говорил, что атаки будут смещаться с ЦФО  на регионы, и это прогноз подтвердился. Региональные компании сейчас под ударом, мощность атак не увеличилась, но хактивисты стали более точно получать цели.

В дальнейшем DDoS-атаки могут использоваться  для управления общественным мнением, и уже сейчас мы видим много атак на СМИ”. 

По мнению эксперта, основной уязвимостью компаний по-прежнему остается человеческий фактор, как бы хорошо оборону ни выстраивали. Остается угроза со стороны хактивистов. До февраля 2022 г они работали больше ради наживы, а теперь — ради огласки.

Необходимость повышения осведомленности сотрудников отметил Алексей Леонов. Эксперт подтвердил, что большая часть уязвимостей современного бизнеса обусловлена именно человеческим фактором. С другой стороны, сейчас становится проще найти сотрудников в ИБ-отдел, так как в удаленном режиме можно сотрудничать с людьми из других регионов.

В то же время, как отметил Максим Степченков, нужно обязательно контролировать удаленных сотрудников, в этом плане следует придерживаться принципа zero trust. Модератор секции поделился:

"К нам пытались устроиться разработчики, как будто бы из России. Оказалось, что эти люди постоянно живут на Украине".

Эту мысль продолжил Дмитрий Кандыбович: “Тренд на внутреннюю безопасность переживает очередной ренессанс. Коротко: появились “сочувствующие”, и это новый класс угроз. Если вы, как минимум, не ведете архив действий ваших пользователей, то в случае инцидента вы никогда про это не узнаете, ничего не расследуете. Вопрос чем занимается сотрудник на удаленке и откуда он реально работает, стоит максимально остро”.

С другой стороны, физическое присутствие в России нанимаемых сотрудников не есть гарантия их нескомпромитированности, так как  50% хакерских атак на российский бизнес совершается именно с территории РФ. 

По-прежнему остается актуальным тренд на правильное взаимодействие ИБ и руководства компаний, их симбиоз на основе принципа непрерывности бизнеса. Об этом говорил и Игорь Черепанов. Он, в частности, отметил, что исторически во многих компаниях ИБ развивалась заплаточно, и теперь наличие большого количества часто несовместимых технических средств на борту среднестатистической компании, на фоне тренда на импортозамещение, обуславливают большие трудности в попытке эти средства ”подружить”.

Следующей секцией стал “Диалог с регулятором” — популярный формат “Кода ИБ”, который дает возможность напрямую задать вопросы представителю ФСТЭК о мерах и документах государственного регулирования отрасли.  

На вопросы участников конференции ответил Константин Королев, представитель Управления ФСТЭК России по Сибирскому федеральному округу.

Программу продолжила секция “Технологии”, посвященная . ведущим отечественным разработкам для ИБ. Денис Баскаков поделился подходом ГК «Солар» к построению комплексной кибербезопасности, Денис Чихачев из RuSIEM осветил тему выявления киберугроз и реагирования на инциденты ИБ, Дмитрий Кандыбович из Staffcop рассказал про контроль над информационными потоками и расследования инцидентов ИБ. Культура безопасности для всех компаний стала темой выступления руководителя отдела развития бизнеса Secure-T Руслана Бугаева. 

Секцию завершили выступления старшего менеджера по работе с партнерами Нума Технологии Антона Игнатова про доверенную систему виртуализации и ведущего специалиста отдела продаж RuDesktop Сергея Аникина на тему импортозамещения по удаленному доступу и управлению конфигурациями конечных устройств.

В следующей секции “Опыт” мод модерацией Андрея Дугина из МТС RED кейсами поделились четыре эксперта. Игорь Черепанов из ТК Ночной экспресс выступил с докладом “Непрерывность или почему так сложно доказать ее необходимость”. 

Тему взаимодействия топ-менеджмента компаний и ИБ продолжил в своем выступлении независимый консультант по ИБ Вадим Спехов, он рассказал, как достучаться до бизнеса.

Программу продолжил руководитель центра компетенций, 

АО Русал Владимир Ковалев с докладом “IdM, PAM и PKI своими руками”.

В завершение секции практикующий эксперт в области цифровой трансформации бизнеса Полина Сазонова поделилась опытом разработки собственного ИТ-решения для повышения эффективности производства.

Как всегда, кульминацией конференции стали штабные киберучения. В этом году их провел директор по развитию направления кибербезопасности EdgeCenter Артем Избаенков.

Секция призвана дать на практике глубокие знания по защите от DDoS-атак. Участники изучили различные виды DDoS атак,  получили инструкции по анализу внешнего периметра своей системы на предмет уязвимостей к таким атакам и разработке стратегии и плана действий для защиты своей сетевой инфраструктуры и приложений.

Насыщенную деловую программу завершил дружеский ужин в одном из лучших ресторанов Сибири от партнера мероприятия Артёма Избаенкова, директора по развитию направления кибербезопасности EdgeCenter.

На следующий день стартовала дополнительная программа.

Эксперты «Кода ИБ» провели круглый стол со студентами в НГТУ на тему «Идеальный специалист по ИБ в новой реальности». Подрастающим айтишникам рассказали о карьере в перспективной ИБ-отрасли и о том, какие шаги они уже сейчас могут сделать на пути к профессии безопасника.

День продолжился экскурсией в штаб-квартиру российской ИТ-компании Staffcop — производителя ПО для контроля действий пользователей. 

И в завершающий, субботний день участники и эксперты «Кода ИБ» собрались вновь, чтобы вместе отправиться в поход выходного дня по Бугринской роще, продолжить неформальное общение и насладиться красками осеннего леса. Амбассадор похода - Вячеслав Подцепилов — не только провел по маршруту, но и позаботился о комфорте участников, приготовив бутерброды, горячий чай и глинтвейн и даже взяв теплые вещи для тех, кто оденется не по погоде.


Отзывы участников

Как всегда, на высоте!

Владимир Ельцов, руководитель отдела ИТ МАУ “ЦСП”Заря”;

Очень понравилась конференция, узнал много нового, много новых знакомств

Алексей Кравчук, начальник отдела ИТ ООО “Сибстекло”;

Молодцы! Так держать!

Константин Жигалкин, ведущий специалист ОИБ АО “Транснефть-Западная Cибирь”.



Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.