С 5 по 9 ноября в рамках недели кибербезопасности «SOC FORUM 2024» прошла серия мероприятий, охватывающих широкий спектр тем – от деловых форматов до арт-проектов. В этом году форум, отмечая свое десятилетие, расширил фокус с традиционных Security Operations Center на комплексную кибербезопасность, исследуя возможности и вызовы в этой важной области. Каждый день участники могли выбрать из множества мероприятий на различных площадках, погружаясь в актуальные вопросы и инновации в сфере киберзащиты.
6 ноября прошла первая пленарная сессия, посвященная теме информационной безопасности как фундаменту цифрового общества и бизнеса. Модератором сессии выступил Игорь Ляпунов, генеральный директор ГК «Солар», который открыл дискуссию, ссылаясь на данные исследования консалтингового агентства McKinsey. Эксперт подчеркнул, что кибербезопасность занимает позицию в топ-10 быстро развивающихся отраслей, формирующих глобальную экономику, с прогнозом роста рынка до 1,2 трлн долл. к 2040 г.
Докладчик отметил, что основными драйверами роста являются атаки хакеров, развитие генеративного искусственного интеллекта, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан к цифровым инструментам государства становится важной задачей, требующей серьезного переосмысления роли информационной безопасности.
Игорь Ляпунов также представил результаты исследования, проведенного российскими телекомпаниями, в котором выяснялось отношение абонентов к вопросам информационной безопасности. Как показало исследование, более половины абонентов выражают беспокойство по поводу защиты своей информации и не доверяют информационным технологиям.
Докладчик подчеркнул, что это порождает серьезные противоречия. Современное общество является крайне цифровизированным – от повседневной жизни до источников информации. Бизнес выбрал цифровизацию как ключевой путь для роста и преодоления экономических трудностей, а государственные структуры начали цифровизировать управление и взаимодействие с гражданами. Тем не менее, сами граждане не доверяют цифровым инструментам.
Максут Шадаев, глава Минцифры России, подчеркнул, что Россия всегда отличалась высокими темпами внедрения технологий. Эксперт отметил: «Граждане всегда жаждали новых цифровых сервисов и активно их используют. Цена этого – риски развития цифровой экономики. Отрасль кибербезопасности – наша надежда. К российским технологиям защиты высокий интерес в мире. По моему мнению, они могут стать продуктом номер один в сфере экспорта технологий. Но не может не расстраивать, что крупные инциденты зачастую происходят не из-за отсутствия решений, а из-за игнорирования элементарных правил».
Министр привел результаты недавнего опроса пользователей госуслуг: «Мы опросили больше 60 тыс. человек – какие барьеры и риски они видят для дальнейшего развития цифровой экономики. На первом месте – 60% пользователей назвали риски в сфере кибермошенничества, безопасности и сохранности своих персональных данных. Около 10% пользователей отметили риск прекращения доступности привычных сервисов, что также вызывает у граждан беспокойство. На третьем месте – 7% – указали на необходимость увеличения скорости мобильного Интернета».
Максут Шадаев добавил: «Запрос на то, чтобы мобильный Интернет был всегда, везде, с большой скоростью и продолжал оставаться сверхдоступным и дешевым, очевиден. Особенно это актуально на автомобильных и железнодорожных дорогах, где мы ждем определенных изменений».
Три ключевых аспекта в обеспечении кибербезопасности назвал Михаил Осеевский, президент «Ростелекома»: «Первое – импортозамещение; наши решения должны быть на российской программной базе. Второе – необходим круглосуточный мониторинг в SOC для быстрого реагирования: нельзя построить высокий забор и не контролировать, кто пытается его перелезть. Третье – управление доступом сотрудников и подрядчиков, особенно в крупных инфраструктурах».
Станислав Кузнецов, заместитель председателя правления «Сбера», поделился интересной статистикой, которая отмечает важные аспекты информационной безопасности. По его оценке, около 90% взрослого населения располагают данными, доступными в открытом доступе. Вопреки распространенным представлениям, лишь 2% утечек информации происходит из кредитных организаций; основными источниками утечек являются интернет-магазины и медицинские учреждения. Второй заметный тренд – резкий рост случаев социальной инженерии. «На пике мы зафиксировали беспрецедентные 20 млн телефонных звонков в сутки, в то время как в среднем этот показатель составляет 6–7 млн», — сообщил Станислав. Потери граждан в результате таких действий могут достигнуть 250 млрд руб., а общий ущерб для экономики может приблизиться к триллиону рублей. В числе позитивных изменений в области информационной безопасности спикер отметил появление импортонезависимых решений, увеличение скорости принятия мер для противодействия угрозам и прогресс в сотрудничестве и консолидации усилий участников рынка.
В первый день форума группа компаний «Солар» присоединилась к Консорциуму исследований безопасности технологий искусственного интеллекта, подписав соглашение на SOC Forum 2024. Цель – совместное развитие ИИ и внедрение безопасных принципов для национальных проектов РФ, включая «Экономику данных и цифровую трансформацию государства». Участники будут работать над созданием базы для испытаний ИИ и моделирования угроз, а также над улучшением защищенности отечественных ИБ-продуктов с использованием ИИ и повышением квалификации специалистов. Генеральный директор Игорь Ляпунов отметил, что консолидация усилий в ИТ- и ИБ-индустрии важна для эффективного ответа на вызовы, связанные с новыми возможностями ИИ в кибербезопасности.
Вторая пленарная сессия была посвящена теме государства и бизнеса, совместной стратегии обеспечения безопасности.
Референт Совета Безопасности РФ Алексей Петров акцентировал внимание на том, что «сегодня ни одна организация не может считать себя вне поля зрения киберпреступников». По его словам, «каждый может стать целью», так как хакеры не только наносят ущерб непосредственно объектам атак, но и создают значительные социально-экономические последствия для государства. «Критические зоны риска обусловлены увеличением взаимосвязанности информационных систем и выборочной реализацией мер по информационной безопасности», – добавил спикер. Эксперт предложил ввести единый правовой режим для всех систем безопасности, а также улучшить механизмы контроля за соблюдением требований.
Александр Шойтов, замглавы Минцифры России, обсудил подготовку итогов нацпроекта «Цифровая экономика» и переход к новому проекту «Экономика данных». Спикер подчеркнул, что «человеческий фактор остается одним из главных рисков информационной безопасности» и добавил, что к 2030 г. необходимо разработать новый подход, где технологии искусственного интеллекта помогут снизить влияние этого фактора.
О безопасности объектов КИИ в отраслях промышленности рассказал заместитель министра промышленности и торговли РФ Василий Шпак представил результаты мониторинга объектов с 2022 г. и сообщил, что специалисты центра по информационной безопасности проверили более 2 тыс. субъектов критической инфраструктуры, и в 70% случаев были выявлены нарушения. Спикер добавил, что «безопасность объектов критической инфраструктуры сегодня напрямую зависит от технологического суверенитета нашей страны».
Заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков сообщил, что в настоящее время активно идет сертификация российских решений. Ожидается, что до конца года на рынок выйдут три новых сертифицированных продукта. Кроме того, ведомство проводит аттестацию компаний, которая включает проверку практического применения методик и требований ФСТЭК, а также оценку технических знаний специалистов в области сертификации.
«Банковская отрасль по праву является передовой в вопросах ИБ по уровню зрелости и реагирования на угрозы», – отметил модератор Владимир Бенгин, директор по продуктовому развитию ГК «Солар».
Вадим Уваров, директор департамента информационной безопасности Банка России, рассказал, что на повестке дня – борьба с мошенничеством и хищением средств у граждан. Недавно вступившие в силу федеральные законы позволили внедрить эффективные меры по борьбе с «дропами» и повысить скорость расследования инцидентов. Банк России стремится доносить до участников рынка информацию о доступных решениях для противодействия угрозам. «Наши ключевые векторы – внедрение в финансовых организациях прикладного российского ПО, средств защиты информации и доверенных программно-аппаратных комплексов», – заключил эксперт.
Форум стал площадкой для обсуждения кибербезопасности и необходимости серьезного подхода к угрозам. Участники говорили о доверии граждан к цифровым инструментам и защите данных. Рынок кибербезопасности растет, и выявленные риски показывают, что это важная тема для бизнеса и государства.
