Обзор Инфофорум-2023 Состояние ИБ в Российских компаниях
Репортажи Репортажи

Почему российским компаниям рано расслабляться? Могут ли отечественные решения справиться с современными угрозами? Чего бизнесу ждать в будущем?

Главная>Репортажи>«Оставим иллюзии, что мы защищены»: как прошел Инфофорум-2023
Репортажи Тренд

«Оставим иллюзии, что мы защищены»: как прошел Инфофорум-2023

Дата публикации:
22.02.2023
Посетителей:
132
Просмотров:
108
Время просмотра:
2.3

 

Почему российским компаниям рано расслабляться?


Могут ли отечественные решения справиться с современными угрозами?


Чего бизнесу ждать в будущем?

 

7–8 февраля в Москве прошел 25-й Большой Национальный форум по информационной безопасности «Инфофорум-2023». В этом году мероприятие собрало более 1300 офлайн-участников, кроме того, порядка 3000 человек присоединились к онлайн-трансляции.


В сегодняшнем материале мы сфокусируемся на ярких тезисах сессии ««Тенденции и перспективы развития отрасли информационной безопасности», в которой участвовали представители органов власти и научного сообщества, а также руководители крупных отечественных ИБ-компаний.

Двухдневная программа «Инфофорума-2023» включала 10 тематических заседаний, более 100 выступлений, а также выставочную экспозицию «Кибер-ЭКСПО».

Насколько мы защищены?

 

Сессию открыл Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности.

 

«Прошел год с того момента, как на нас резко обрушилось огромное количество кибератак. Мы, в свою очередь, получили колоссальный опыт, который помог нам выстоять. В 2022-м мы рассуждали на “Инфофоруме” о возможных угрозах и векторах атак злоумышленников, а теперь все эти прогнозы стали нашей реальностью, — прокомментировал Игорь Ляпунов. — Но я бы не спешил заявлять о том, что мы успешно отбились и полностью защищены. С одной стороны, критичных потерь за прошлый год мы не понесли — все ключевые элементы российской инфраструктуры продолжают работать. С другой, в результате атак злоумышленников в сеть утекли персональные данные примерно трети граждан страны».

В результате атак злоумышленников в сеть утекли персональные данные примерно трети граждан страны.

Игорь Ляпунов

вице-президент ПАО «Ростелеком»

по информационной безопасности. 

Спикер отметил, что в данный момент мы противостоим не специально подготовленным кибервойскам, а, скорее, любителям. Об этом говорят результаты расследований: многие взломы совершались достаточно простыми подходами и инструментами. По словам Игоря Ляпунова, в кулуарах многие регуляторы называют текущие атаки «скорее, организованным хулиганством, чем настоящей кибервойной». Но если учесть, какой ущерб смогли нанести «любители», получается, что на самом деле российские организации не так уж хорошо защищены. Чтобы противостоять новым угрозам, отрасль должна перестроиться и переосмыслить подходы к ИБ — в части технологий, подготовки кадров и координирующей роли государства.

В ходе пленарного заседания Артем Сычев, советник генерального директора Positive Technologies, рассказал о тенденциях кибератак в 2022 г.


«Первый знаковый фактор — это рост числа уязвимостей и использования их в атаках. Срок, который проходит от появления Zero Day уязвимостей до применения инструментария, стал крайне коротким. Второй фактор —нехватка кадров практически у 90 % компаний, которые попали под атаки. Это гигантская проблема. Наконец, третий фактор — уход с российского рынка иностранных вендоров и технической поддержки. Это привело к тому, что часть компаний получили огромные дыры в информационной безопасности, — прокомментировал Артем Сычев. — Отмечу, что раньше российские информационные системы и программные комплексы были не сильно интересны злоумышленникам, а теперь мы видим тренд на изучение дыр в отечественном ПО».

Дискуссию продолжил Денис Баранов, генеральный директор Positive Technologies. Спикер подчеркнул, что сегодня цели хакеров заметно изменились. Раньше основной мотивацией злоумышленников были деньги, а теперь они стремятся нанести российским компаниям любой возможный ущерб: сделать тот максимум, на который способны. Пока речь в основном идет об утечках персональных данных, но если у хакеров появится возможность вывести из строя поезда или остановить завод, они это сделают. У них нет задачи взломать конкретное решение — положить сервер или обрушить Firewall компании — это лишь средства для достижения финальной цели. Поэтому и говорить о технологиях защиты нужно в контексте итогового результата.

 

«На российском рынке есть практически все решения, которые требуются для защиты современного бизнеса. С их помощью можно добиться тех же результатов, что и с привычными западными решениями. Да, некоторые направления, например NGFW, все еще требуют развития, но оно продолжается, — добавил Денис Баранов. — Огромную роль здесь играет сам вектор развития технологий. Да, российские производители могут посмотреть рейтинги Gartner и постараться “продублироваться” в тех же сегментах, но, на мой взгляд, нам это не нужно. У нас есть возможность полностью переориентировать отрасль под результат, которого мы хотим добиться. При этом структура решений и технологии, необходимые для достижения этого результата, скорее всего, будут чуть отличаться от западных стандартов».

 

Также спикер отметил, что атакующие зачастую взламывают не сами крупные компании, которые, как правило, хорошо защищены, а их партнеров. Многие утечки, которые так и не стали публичными, но хорошо известны российским экспертам, были реализованы не через головные офисы, а через их дочки, филиалы или подрядчиков. По словам Дениса, сейчас на первые роли выходят угрозы типа Supply Chain Attack. Защищать объект, которым вы владеете, уже недостаточно: отрасли нужно проявить жесткость и начать выдвигать повышенные ИБ-требования ко всем партнерам. 

 

«Пока хакерам не нужно глубоко разбираться в российских решениях, потому что в ландшафте многих отечественных компаний все еще остаются зарубежные продукты и, как следствие, связанные с ними уязвимости. Тем не менее отрасли пора начать работать на опережение. Если мы продолжим импортозамещать ключевые ИТ- и ИБ-системы, хакеры начнут действовать как классические пентестеры. Они будут получать (и, скорее всего, уже получают) экземпляры российских решений и исследовать их на предмет уязвимостей в лабораторных условиях, — прокомментировал Денис Баранов. — Одна из проблем российских ИТ- и ИБ-решений в том, что мы почти не видим в публичном поле информации о найденных в них уязвимостях. Но это говорит не о том, что они идеально защищены, а о том, что их мало исследуют. На мой взгляд, всем российским разработчикам нужно выставлять свои продукты на киберполигон или запускать программы Bug Bounty. Только так мы сможем находить и закрывать критичные уязвимости раньше злоумышленников».

 

Среди проблем отрасли спикеры также отметили отсутствие конкуренции. В отсутствие зарубежных решений на рынке, по сути, установилась монополия. Как результат — цены на отечественные разработки заметно выросли. Кроме того, остается открытым вопрос доступности и удобства российских ИТ- и ИБ-решений. По словам участников дискуссии, многие региональные компании фактически не имеют доступа к квалифицированным кадрам. Большинство высококлассных экспертов живут и работают в крупных городах и предъявляют достаточно высокие запросы к работодателям. В таких условиях, даже имея средства на покупку дорогостоящих российских решений, региональные компании вряд ли смогут эффективно их применять.

О ключевых задачах в части защиты информационной инфраструктуры на пленарной сессии рассказал Сергей Бойко, начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ

 

«Нашей приоритетной задачей должно стать повышение устойчивости и защищенности информационных ресурсов и объектов КИИ. Речь о банковской сфере, электроэнергетике, транспорте, оборонной промышленности и других областях. В практическом плане в этих направлениях нужно воплотить в жизнь выработанные профильной межведомственной комиссией Совета безопасности дополнительные меры. Сюда в том числе входят обеспечение безопасности открытого ПО и создание унифицированной защищенной среды для разработки отечественных продуктов, — добавил Сергей Бойко. — Для защиты информации и противодействия атакам потребуется создать ведомственные отраслевые центры компетенций. Кроме того, важно наращивать взаимодействие между государственными органами и бизнесом».

Уведомления об обновлении тем – в вашей почте

Физическая защита информационных систем

Характерной тенденцией развития информационных технологий является процесс тотальной интеграции. Этой тенденцией охвачены микроэлектроника и техника связи, сигналы и каналы, системы и сети. В качестве примеров можно сослаться на сверхбольшие ...

Осторожно, CRM: как мошенники используют систему себе во благо

Виды уязвимостей процессов в CRM-системах. Требования к антифрод-системе для защиты CRM.

Сертификация средств, включающих криптографические компоненты

Интервью заместителя начальника Главного управления ФАПСИ Гермогенова Александра Петровича информационному бюллетеню JetInfo  1. Федеральное агентство правительственной связи и информации при Президенте РФ – мощное ведомство с многогранной ...

«Самое страшное уже позади, а самое сложное — впереди»: угрозы 2022 глазами Jet CSIRT

Динамика роста ИБ-инцидентов за последние месяцы? Кто стоит за этими киберпреступлениями? Что делать, чтобы подготовиться к актуальным угрозам?

Как реагировать на нарушения информационной безопасности

Цель настоящего документа – сформулировать ожидания Интернет-сообщества по отношению к группам реагирования на нарушения информационной безопасности (Computer Security Incident Response Teams, CSIRTs). Нет возможности определить набор ...

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

Облачная НЕбезопасность и как с ней бороться

Риски частных, публичных инфраструктурных облаков и облачных приложений. Как защитить компанию при переходе в cloud-среду?

Кто виноват и что делать: о чем спорили участники форума DLP+

Как государство мотивирует бизнес защищать информацию клиентов? Кто должен нести ответственность за утечки? Что общего у производителей топоров и DLP-систем?

«Хакеры не работают с 9 до 18»: как прошел SOC-Форум 2022

Почему отрасли нельзя расслабляться? В какую сторону развиваются отечественные ИБ-решения? Кого будут атаковать уже завтра?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня