Код ИБ в Казани: “Санкции —это время возможностей”
Как всегда конференцию открыла Вводная дискуссия о главных трендах ИБ. Спикерами выступили 5 топовых экспертов: Булат Идиятуллин, руководитель подведомственной организации “Центр информационных технологий” Республики Татарстан, Дмитрий Кибенко, представляющий “Поволжский удостоверяющий центр”, Иван Дмитриев из “СберКорус”, Дамир Гайнутдиновиз компании “Айвис” и Камиль Ахметзяновиз компании “Премьер”.
Началось обсуждение со “сверки часов” —спикеры поделились статус кво и мыслями, с которыми подходят к завершению 2023 года.
Булат Идиятуллин, “Центр информационных технологий” Республики Татарстан: «Строим SOC, здесь в республике, готовимся к завтрашнему дню, пытаемся “воспитывать” органы власти, направляем им письма с рекомендациями».
Дмитрий Кибенко, “Поволжский удостоверяющий центр”: “Уходящий год отличается тем, что количество атак на ИТ-инфраструктуры кратно возросло. Это эффект и политической и технологической ситуации, так как в последнее время, благодаря ИИ, атаки стали сложнее, текущие СЗИ часто с ними не справляются, в связи с этим целевые атаки чаще всего успешны. Мы понимаем, что надо менять подходы, делаем упор на новые системы безопасности и средства мониторинга. Боремся с новыми угрозами”
Иван Дмитриев, “СберКорус”: “Мы наблюдаем, что бизнес готов инвестировать в процессы ИБ и строить стратегию, исходя из концепции безопасного продукта. Однако при этом наблюдаем огромный кадровый голод на специалистов всех грейдов. К тому же не хватает образовательных институций по ИБ”.
Дамир Гайнутдинов,“Айвис” “Вместе с дефицитом специалистов по ИБ я отметил бы отсутствие структурированной схемы замены ПО и оборудованияушедших вендоров на новые отечественные технологии. Зарплата специалистов по ИБ за последние два года выросла раза в три, а количество людей уменьшилось примерно на 20%, икадровый голод можно прогнозировать еще на 2-3 года вперед”
Камиль Ахметзянов, “Премьер”: «Отрасль развивается. С учетом того, что многие зарубежные партнеры ушли с рынка, наши специалисты не дремлют. Например, “Айдеко” делает свой интернет-шлюз. Каких-то резких рывков в сфере ИБ я пока не ожидаю. Решений достаточно, но галочку о полном закрытии потребностей в отечественных СЗИ ставить рано, например, очень мало адаптаций решений под Linux”.
Далее эксперты сосредоточились на тех классах и видах СЗИ, адекватного импортозамещения которых все еще не произошло.
Дмитрий Кибенко: “Нет мощных отечественных решений по сетевой безопасности”.
Иван Дмитриев: “Нынешняя ситуация —это вызов для отечественных производителей и возможность для заказчиков получить полностью адаптированные под российские реалии решения, например, DLP-системы”.
Дамир Гайнутдинов: “Сетую на отсутствие контроллеров отечественного производства”.
Булат Идиятуллин: “Переход на Linux и Astra Linux пока не вызывает восторга пользователей”. Несмотря на это миграция на Linux и Astra Linux, по мнению экспертов, для большого количества организаций уже неизбежна.
Далее спикеры перешли к обсуждению самых грозных проблем текущего ИБ-ландшафта.
Дмитрий Кибенко: “Основная масса атак, до 80%, это атаки через интернет. И, если атака нецелевая, а компания имеет хотя бы базовый уровень безопасности, то она уже не попадет в эти 80%. Другое дело —целевые атаки, которые в 95%, к сожалению, успешны для взломщиков.
ИИ может совершенно бесплатно создавать новые сигнатуры вредоносного ПО, от чего никакой антивирус не спасает, отсюдастоимость целевой атаки сейчас крайне низкая”.
КамильАхметзянов: “DDoS-атаки и фишингникуда не делись”.
Булат Идиятуллин: “Количество атак с 80000 в прошлом году выросло до миллионов”.
Иван Дмитриев: “Отмечаем экспоненциальный рост атак, а также хактивизм. На этом фоне безопасность должна стать проактивной и реактивной, с высокой скоростью ответа на инциденты”
Кроме этого, спикеры отметили, что утечки остаются бичом, а их источником часто становятся “обиженные сотрудники” или недостаточная кибер-гигиена.
Процветают атаки на цепочки поставок. Именно поэтому необходимо, чтобы безопасность была встроенной в бизнес, а не “навесной”.
Побороть кадровый голод в отрасли можно путем привлечения в команды людей не из ИБ, хантинга студентов технических вузов еще с первых курсов, до обучения и самостоятельного взращивания специалистов, считают эксперты.
Далее в секции “Технологии” спикеры представили передовые ИБ-разработки и экспертизу ведущих вендоров рынка.Дмитрий Кокшаровиз “Мегафон” рассказал как построить безопасную ИТ-инфраструктуру, Антон Игнатов из “Нума Технологии” поведал, какой должна быть доверенная система серверной виртуализации, а Екатерина Лазареваиз RuSIEM поделилась методами выявления киберугроз и реагирования на ИБ-инциденты.
В секции “Опыт” участники узнали от Ивана Дмитриева, как “СберКорус” совершил прыжок в зрелости кибербезопасности, Михаил Серегиниз “Университета Иннополиса” рассказал, чему учат реальные кибер инциденты, а Дмитрий Кибенко из “Поволжского удостоверяющего центра” поделился эффективными подходами к разграничению прав доступа в веб-системах.
В завершение технологического блока Руслан Бугаевиз Secure-T познакомил участников с подходами к культуре кибербезопасности, Ильшат Латыповиз “Киберпротект” осветил тему безопасного файлового обмена, а Михаил Еловиков из “ЭР Телеком” поделился аналитикой по инцидентам третьего квартала.
Финальным аккордом деловой программы стала практика —штабные киберучения. Их провелаЯна Баринова, специалист по ИБ АО “Перспективный мониторинг”. В этом году учения прошли на полигоне Ampire по сценарию киберквеста “Защита целевых систем ЦОД”. В режиме реального времени были обнаружены действия злоумышленника, закрыты уязвимости и устранены последствия кибератаки.
А на следующий день,10 ноября, в КНИТУ-КАИ стартовала дополнительная программа Кода ИБ. Эксперты по кибербезопасности поделились со студентами актуальными подходами к построению карьеры специалиста по защите информации.
Далее участники и спикеры конференции отправились в г. Иннополис на экскурсию по недавно открывшемуся уникальному Киберполигону —современной лаборатории для киберучений и подготовки специалистов по ИБ с учебными стендами и тренажерами.
По традиции, следующий день,11 ноября, был отведен под самую приятную часть трехдневной программы —знакомство с местными достопримечательностями. В этом году Казань предстала перед кибербезопасниками местом, где переплетаются культуры, религии и эпохи. Участников ждала пешеходная квест-прогулка по Старо-Татарской слободе и посещение музея чая, расположенного в усадьбе 1863 года купца Кушаева, с дегустацией редких сортов напитка и, конечно же, чак-чака.