В минувший четверг 26 октября 2023 г в столице Урала при поддержке Минцифры СО прошла масштабная конференция “Код ИБ” с участием ведущих специалистов по кибербезопасности.
Эксперты из Москвы, Санкт-Петербурга, Екатеринбурга, Красноярска и Перми рассказали и показали на практике в ходе киберучений и киберквеста, как организациям обезопасить себя от хакеров и хактивистов.
Конференцию с приветственным словом открыли особые гости: Заместитель начальника УБК ГУ МВД России по Свердловской области полковник полиции Кирилл Пашевич и исполнительный директор регионального отделения Клуба молодых промышленников по Свердловской области, к.э.н. Денис Разумовский.
Экспертами традиционной Вводной дискуссии “Кода ИБ” выступили известные представители отрасли:
Максим Степченков из RuSIEM, Артем Бачевский из МТС RED, Артем Избаенков из EdgeCenter, Николай Казанцев из SECURITM.ru, Владимир Яковенко из АО ВТМЗ,
Владимир Звонарев из Эр-Телеком, а также начальник ОКТ ГБУЗ Областной станции переливания крови Вадим Петров и независимый эксперт по ИБ Андрей Пашев.
В числе трендов эксперты назвали
- Атаки хактивистов, в том числе, рост количества DDoS-атак;
- Атаки на цепочки поставок;
- Внедрение закладок в ПО;
- Непрерывность бизнеса;
- Рост конкуренции на рынке ИБ вследствие роста количества игроков;
- Повышение цен вендорами на фоне тренда на импортозамещение;
- Уменьшение количества проверок со стороны регуляторов, чтобы дать возможность компаниям выдохнуть
- Искусственный интеллект, который помогает не только безопасникам, но и становится помощником для хакеров;
- Новые способы фишинга, например, через взломанные аккаунты Telegram;
- Утечки — бич многих компаний, им нужно учиться об инцидентах заявлять публично, минимизируя урон для репутации;
- Нехватка кадров, особенно, в регионах;
- Тренд на комплексное обучение ИБ.
Обсуждение актуальных вопросов продолжилось во всем полюбившейся секции “Диалог с регулятором”. На вопросы безопасников о регулировании отрасли ответили начальник отдела Управления ФСТЭК по Уральскому Федеральному округу Николай Киршин и заместитель начальника УБК ГУ МВД России по Свердловской области полковник полиции Кирилл Пашевич.
Рост количества отечественных технологий для ИБ отразился даже на самом масштабе секции «Технологии», которая прошла в два потока и вместила целых 10 докладов о передовых разработках.
Первый поток открыл Сергей Мешков из компании Мегафон с докладом про риск-ориентированную модель информационной безопасности. Далее Денис Чихачев из RuSIEM рассказал о современных средствах выявления киберугроз и реагирования на инциденты ИБ.
Владимир Звонарев из Эр-Телеком познакомил коллег с подходами к автоматизации развертывания правил детектирования атак для любых SIEM.
Сергей Жужгов из Ideco и представитель крупного военного завода Денис Лобов рассказали про отечественное решение для защиты сети и фильтрации трафика.
Антон Игнатов из Нума Технологии поведал о доверенной системе серверной виртуализации.
Второй поток открыл Николай Климцев из ГК Солар с рассказом о сервисе мониторинга внешних цифровых угроз Solar AURA. Далее слово взял Дмитрий Мельников из СКБ Контур с докладом о защите учеток сотрудников от взлома.
Культуре кибербезопасности для всех компаний посвятил свое выступление Руслан Бугаев из Secure-T. А далее Алексей Шайдоков из Лиан Медиа познакомил коллег с инструментами конкурентной разведки на тестирование и проникновение.
Завершило секцию выступление Артема Бачевского из МТС RED на тему использования искусственного интеллекта в кибербезопасности.
В секции «Опыт» профи поделились кейсами и инсайтами из собственной практики. После анализа рынка труда ИБ-отрасли вместе с Юлией Паньшиной из hh.ru, участники познакомились с интересным кейсом перехода управления ИТ-инфраструктурой предприятия от зарубежной компании к российским владельцам, с ним познакомила Людмила Застылова из АО РАСУ. Далее независимый эксперт Анна Христолюбова продолжила тренд на обсуждение “задач со звездочкой” — ее доклад был посвящен рискам взаимодействия с подрядчиками для субъектов КИИ. В свою очередь Наиль Хантемиров из ПАО Уралмашзавод дал начинающим безопасникам вектор, где взять ресурс для развития в профессии.
Кульминацией конференции стали штабные киберучения по защите от DDoS “ под командованием” Артема Избаенкова и киберквест по защите интеграционной платформы под чутким руководством старшего специалиста по ИБ АО Перспективный мониторинг Александра Сальникова. Практику многие участники назвали лучшей частью конференции.
Завершилась конференция, на которой выступили более 20 топовых спикеров по ИБ, душевной афтепати в компании коллег с угощением фирменными шашлыками и коктейлями от партнера события Артема Избаенкова.
На следующий день, 27 октября, стартовала дополнительная программа “Кода ИБ”, которую многие ждут не меньше, чем саму конференцию. Экспертов и участников конференции ждали студенты колледжа информационных технологий международного уровня IThub на круглом столе «Что может предложить сфера кибербезопасности начинающему специалисту?”. Начинающие специалисты узнали, как стартовать свой карьерный путь в передовой отрасли, а также познакомились с опытом, которым поделился пентестер Тимофей Ольхов из компании Edge Center, еще недавно сам сидевший на студенческой скамье.
В этот же день «Код ИБ» провел незабываемую экскурсию в производственные цеха современного машиностроительного предприятия «Уралхиммаш», где можно было вживую посмотреть, как производится крупногабаритное оборудование для нефтехимической и атомной отрасли.
В завершение программы, в субботний день 28 октября безопасники в компании исследователя Алексея Шахова проникли в культурную ДНК промышленной столицы, погрузились в местную мифологию и прошлись по культовым местечкам Екатеринбурга, которые украшают легендарные стрит-арты уральских “Бэнкси”.
ОТЗЫВЫ УЧАСТНИКОВ
Отличная возможность узнать новости и пообщаться с коллегами, а также актуализировать знания
Демченко П.В.
Инженер 1 категории
АО НТСЭК
Получил ответы на рабочие вопросы. Узнал мнения экспертов.”Код ИБ”, вы — супер!”
Евгений Боровских
Главный специалист по ИБ
ООО Брусника
Все очень понравилось. Опытные эксперты, прекрасная организация. Было очень интересно и полезно.
Яков Зеленин
Системный администратор ООО “Верум Плюс”
Благодарим за медиа-поддержку: издание Ведомости Урал, городской телеграм-канал СВЕТ, портал ISO27000.ru , портал GlobalCIO.ru, портал Cisoclub.ru