9 ноября в Казани при поддержке Минцифры Республики Татарстан “Код ИБ” собрал ведущих экспертов по защите информации из Москвы, Санкт-Петербурга, Казани и Иннополиса
Как всегда конференцию открыла Вводная дискуссия о главных трендах ИБ. Спикерами выступили 5 топовых экспертов: Булат Идиятуллин, руководитель подведомственной организации “Центр информационных технологий” Республики Татарстан, Дмитрий Кибенко, представляющий “Поволжский удостоверяющий центр”, Иван Дмитриев из “СберКорус”, Дамир Гайнутдинов из компании “Айвис” и Камиль Ахметзянов из компании “Премьер”.
Началось обсуждение со “сверки часов” — спикеры поделились статус кво и мыслями, с которыми подходят к завершению 2023 года.
Булат Идиятуллин, “Центр информационных технологий” Республики Татарстан:
“Строим SOC, здесь в республике, готовимся к завтрашнему дню, пытаемся “воспитывать” органы власти, направляем им письма с рекомендациями”.
Дмитрий Кибенко, “Поволжский удостоверяющий центр”:
“Уходящий год отличается тем, что количество атак на ИТ-инфраструктуры кратно возросло. Это эффект и политической и технологической ситуации, так как в последнее время, благодаря ИИ, атаки стали сложнее, текущие СЗИ часто с ними не справляются, в связи с этим целевые атаки чаще всего успешны. Мы понимаем, что надо менять подходы, делаем упор на новые системы безопасности и средства мониторинга. Боремся с новыми угрозами”
Иван Дмитриев, “СберКорус”:
“Мы наблюдаем, что бизнес готов инвестировать в процессы ИБ и строить стратегию, исходя из концепции безопасного продукта. Однако при этом наблюдаем огромный кадровый голод на специалистов всех грейдов. К тому же не хватает образовательных институций по ИБ”.
Дамир Гайнутдинов,“Айвис”
“Вместе с дефицитом специалистов по ИБ я отметил бы отсутствие структурированной схемы замены ПО и оборудования ушедших вендоров на новые отечественные технологии.
Зарплата специалистов по ИБ за последние два года выросла раза в три, а количество людей уменьшилось примерно на 20%, и кадровый голод можно прогнозировать еще на 2-3 года вперед”
Камиль Ахметзянов, “Премьер”:
“Отрасль развивается. С учетом того, что многие зарубежные партнеры ушли с рынка, наши специалисты не дремлют. Например, “Айдеко” делает свой интернет-шлюз. Каких-то резких рывков в сфере ИБ я пока не ожидаю. Решений достаточно, но галочку о полном закрытии потребностей в отечественных СЗИ ставить рано, например, очень мало адаптаций решений под Linux”.
Далее эксперты сосредоточись на тех классах и видах СЗИ, адекватного импортозамещения которых все еще не произошло.
Дмитрий Кибенко:
“Нет мощных отечественных решений по сетевой безопасности”.
Иван Дмитриев:
“Нынешняя ситуация — это вызов для отечественных производителей и возможность для заказчиков получить полностью адаптированные под российские реалии решения, например, DLP-системы”.
Дамир Гайнутдинов:
“Сетую на отсутствие контроллеров отечественного производства”.
Булат Идиятуллин:
“Переход на Linux и Astra Linux пока не вызывает восторга пользователей”.
Несмотря на это миграция на Linux и Astra Linux, по мнению экспертов, для большого количества организаций уже неизбежна.
Далее спикеры перешли к обсуждению самых грозных проблем текущего ИБ-ландшафта.
Дмитрий Кибенко:
“Основная масса атак, до 80%, это атаки через интернет. И, если атака нецелевая, а компания имеет хотя бы базовый уровень безопасности, то она уже не попадет в эти 80%. Другое дело — целевые атаки, которые в 95%, к сожалению, успешны для взломщиков.
ИИ может совершенно бесплатно создавать новые сигнатуры вредоносного ПО, от чего никакой антивирус не спасает, отсюда стоимость целевой атаки сейчас крайне низкая”.
Камиль Ахметзянов:
“DDoS-атаки и фишинг никуда не делись”.
Булат Идиятуллин:
“Количество атак с 80000 в прошлом году выросло до миллионов”.
Иван Дмитриев:
“Отмечаем экспоненциальный рост атак, а также хактивизм. На этом фоне безопасность должна стать проактивной и реактивной, с высокой скоростью ответа на инциденты”
Кроме этого, спикеры отметили,что утечки остаются бичом, а их источником часто становятся “обиженные сотрудники” или недостаточная кибер-гигиена.
Процветают атаки на цепочки поставок. Именно поэтому необходимо, чтобы безопасность была встроенной в бизнес, а не “навесной”.
Побороть кадровый голод в отрасли можно путем привлечения в команды людей не из ИБ, хантинга студентов технических вузов еще с первых курсов, дообучения и самостоятельного взращивания специалистов, считают эксперты.
Далее в секции “Технологии” спикеры представили передовые ИБ-разработки и экспертизу ведущих вендоров рынка. Дмитрий Кокшаров из “Мегафон” рассказал как построить безопасную ИТ-инфраструктуру, Антон Игнатов из “Нума Технологии” поведал, какой должна быть доверенная система серверной виртуализации, а Екатерина Лазарева из RuSIEM поделилась методами выявления киберугроз и реагирования на ИБ-инциденты.
В секции “Опыт” участники узнали от Ивана Дмитриева, как “СберКорус” совершил прыжок в зрелости кибербезопасности, Михаил Серегин из “Университета Иннополиса” рассказал, чему учат реальные кибер инциденты, а Дмитрий Кибенко из “Поволжского удостоверяющего центра” поделился эффективными подходами к разграничению прав доступа в веб-системах.
В завершение технологического блока Руслан Бугаев из Secure-T познакомил участников с подходами к культуре кибербезопасности, Ильшат Латыпов из “Киберпротект” осветил тему безопасного файлового обмена, а Михаил Еловиков из “ЭР Телеком” поделился аналитикой по инцидентам третьего квартала.
Финальным аккордом деловой программы стала практика — штабные киберучения. Их провела Яна Баринова, специалист по ИБ АО “Перспективный мониторинг”. В этом году учения прошли на полигоне Ampire по сценарию киберквеста “Защита целевых систем ЦОД”. В режиме реального времени были обнаружены действия злоумышленника, закрыты уязвимости и устранены последствия кибератаки.
А на следующий день,10 ноября, в КНИТУ-КАИ стартовала дополнительная программа Кода ИБ. Эксперты по кибербезопасности поделились со студентами актуальными подходами к построению карьеры специалиста по защите информации.
Далее участники и спикеры конференции отправились в г. Иннополис на экскурсию по недавно открывшемуся уникальному Киберполигону — современной лаборатории для киберучений и подготовки специалистов по ИБ с учебными стендами и тренажерами.
По традиции, следующий день,11 ноября, был отведен под самую приятную часть трехдневной программы — знакомство с местными достопримечательностями. В этом году Казань предстала перед кибербезопасниками местом, где переплетаются культуры, религии и эпохи. Участников ждала пешеходная квест-прогулка по Старо-Татарской слободе и посещение музея чая, расположенного в усадьбе 1863 года купца Кушаева, с дегустацией редких сортов напитка и, конечно же, чак-чака.