/ComNews/ 3 февраля прошел первый день работы Инфофорума-2022, который является одним из наиболее представительных мероприятий в области информационной безопасности. В текущем году заметно поменялся круг как организаторов, так и участников. Помимо профильных ведомств, регуляторов и законодателей, в нем усилилась роль реального сектора.
Инфофорум-2022 прошел в гибридном режиме и собрал более 2000 участников из пяти стран и 60 российских регионов. При этом, как особо подчеркнул ответственный секретарь оргкомитета Инфофорума Александр Жуков, открывая пленарную сессию, мероприятие собрало как никогда много представителей реального сектора экономики, а в число организаторов вошла Торгово-промышленная палата России.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов напомнил, что вопросы информационной безопасности стали неотъемлемой частью новой Стратегии национальной безопасности России, принятой 2 июля 2021 г. Также комплекс практических мер по повышению уровня информационной безопасности ведется в рамках реализации национального проекта «Цифровая экономика РФ». Среди них не только связанные с запуском новых систем, направленных на защиту государственных ИТ вроде ГосСОПКА или Национального киберполигона, но и запуск Центра сертификации для государственных сайтов, проведение комплексных проверок девяти государственных информационных систем, завершение двух исследований в области новых криптосредств. Создан Центр исследования безопасности Linux.
На конечной стадии находится рассмотрение законопроекта, прямо запрещающего подмену телефонных номеров, что должно существенно снизить остроту проблемы телефонного мошенничества. Также в обозримой перспективе планируется завершить корректировку законодательства по защите персональных данных, что устранит ряд коллизий, затрудняющих использование обезличенных данных для тренировки систем искусственного интеллекта (см. новость ComNews от 31 января 2022 г.).
Александр Шойтов призвал встраивать системы поддержки информационной безопасности во все перспективные технологии, причем на максимально ранней стадии их развития. Среди таких технологий названы искусственный интеллект (ИИ), квантовые коммуникации и квантовые вычисления, большие данные, робототехника.
Заместитель председателя Комитета Совета Федерации по экономической политике Константин Долгов назвал реализацию системных мер по поддержанию информационной безопасности задачей любого современного государства. Приоритетом в России, по его мнению, должна стать защита объектов критической информационной инфраструктуры (КИИ), без успешного решения этой задачи об обеспечении безопасности в целом говорить не приходится. Для этого необходимо активизировать импортозамещение ПО и программно-аппаратных комплексов. Особое внимание необходимо уделить развитию отечественной элементной базы, которой нужно обеспечить гарантированный сбыт при конкурентоспособных по сравнению с зарубежными аналогами ценах. Также, параллельно насыщению отечественного рынка, необходимо продвигать свою продукцию и на зарубежные.
Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн посвятил свое выступление выстраиванию взаимоотношений с зарубежными ИТ-гигантами. По его словам, появление закона о суверенном Рунете дало мощный инструмент для того, чтобы такой диалог просто состоялся. Дальнейшим шагом стал закон «о приземлении» зарубежных платформ. Часть его выполняет, друга — пока думает. Применяется и практика оборотных штрафов, при этом их размер заметно меньше, чем те, что вынуждены выплачивать крупнейшие игроки в том же ЕС. Также Александр Хинштейн назвал эффективными меры, предложенные законодателями по борьбе с так называемыми тюремными колл-центрами, что позволило уменьшить волну мошеннических звонков.
Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов начал свое выступление с того, что пандемия и инициированные ей ограничения, с одной стороны, способствовали ускорению процессов цифровизации, с другой — усилили многие риски. Сотрудники стали тем самым слабым звеном, через которое злоумышленники атаковали российские компании. Также киберпреступники активно использовали в ходе атак средства искусственного интеллекта и машинного обучения, усиливали мощность DDoS-атак, в том числе за счет применения подключенных к интернету некомпьютерных устройств, активно использовали уязвимости нулевого дня, причем от появления эксплоита до первых атак отделяли буквально часы. Также активно применялся такой проверенный инструмент, как фишинг, который использовал актуальные события.
Серьезной угрозой названо применение в инфраструктуре КИИ зарубежных средств защиты. Их уязвимости и определенные особенности весьма активно используются в ходе атак на российские объекты. В течение 2021 г. большая часть атак, проведенных на объекты КИИ России, совершены из других стран. Чаще всего от таких инцидентов информационной безопасности страдали научно-исследовательские, медицинские, образовательные, промышленные, оборонные и энергетические предприятия и учреждения. При этом за некоторыми из них стояли зарубежные спецслужбы (см. новость ComNews от 19 мая 2021 г.). При этом НКЦКИ поддерживает обмен информацией с уполномоченными организациями 158 стран. Однако на 1000 атак, проведенных с территории России, приходится 3000 атак на российские компании, проведенных из-за рубежа.
Заместитель генерального секретаря ОДКБ Валерий Семериков обратил внимание, что, помимо киберпреступности, существуют такие проблемы, как организация нелегальной миграции, деятельность радикальных и террористических группировок, наркоторговля. Новые технологии дают им невиданные раннее возможности. Именно для противостояния таким проявлениям страны ОДКБ проводят постоянно действующую операцию ПРОКСИ, которая проводится в координации действий между странами — участницами организации.
Заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько поделился опытом в области защиты информационных ресурсов города. Основными проблемами, с которыми приходится сталкиваться, являются утечки данных, эксплуатация уязвимостей нулевого дня, сетевые атаки, а также мощные DDoS. В их отражении реальную практическую помощь оказывает ГосСОПКА. Стратегической проблемой является дефицит кадров. Другим серьезным вызовом является повышение уровня кибергигиены и в целом уровня цифровой грамотности широких масс людей.
Первый заместитель генерального директора РТРС по управлению, эксплуатации и развитию сети Александр Золотов назвал угрозы, с которыми сталкивается его компания, в целом типичными для любой среды распространения контента: нарушение непрерывности вещания и подмена контента. Но регулярно появляются новые угрозы, которым также приходится учиться противостоять. Для противодействия им создан центр мониторинга, который работает в режиме 24/7/365. На текущий год также запланировано проведение киберучений.
Директор по информационной безопасности Huawei в России Александр Зубарев рассказал об основных приоритетах компании в сфере кибербезопасности и защиты конфиденциальности, основанных на вызовах современности, и некоторых реализованных проектах последнего времени. «Компания постоянно инвестирует в технологии и инновации и ежегодно направляет более 10% своего бюджета на исследования и разработки, в том числе в области кибербезопасности. Требования по кибербезопасности и защите конфиденциальности включены во все основные бизнес-процессы Huawei на 17 уровнях. В общей сложности они затрагивают около 700 операций, для которых установлено более 170 ключевых точек контроля активности. Таким образом, мы рассчитываем внести вклад в обеспечение открытости и прозрачности для развития цифрового мира», — сказал он.
Президент Торгово-промышленной палаты России Сергей Катырин посвятил свое выступление проблемам, которые испытывает бизнес. Информатизация дает бизнесу, в том числе малому, серьезные конкурентные преимущества. Но необходимость внедрения средств безопасности для него неочевидна и рассматривается как обременение, тем более что ценообразование на защитный инструментарий не в полной мере учитывает специфику небольших компаний. У многих вендоров такие продукты просто отсутствуют, и они предлагают любым юридическим лицам решения для как минимум среднего бизнеса, которые для малого бизнеса слишком дороги и сложны.
Серьезной проблемой Сергей Катырин назвал утечки персональных данных, большая часть которых происходит по вине государственных органов. Он предложил усилить ответственность для виновников такого рода инцидентов. Также предложено провести мониторинг правоприменительной практики в области информационной безопасности и огласить полученные результаты на следующем Инфофоруме. Данное предложение поддержано оргкомитетом.
Актуальной проблемой, далекой от решения, по мнению Сергея Катырина, является регулирование бизнеса, который ведется через социальные сети. В частности, необходимо проработать вопросы, связанные с ответственностью как самих таких предпринимателей за качество предоставляемых ими товаров и услуг, так и площадок, через которые они работают.
Директор департамента информационной безопасности Банка России Вадим Уваров назвал главным инструментом мошенников социальную инженерию. При этом в подготовке сценариев их разговоров с потенциальными жертвами участвуют профессиональные психологи. Борьба с такого рода преступниками является приоритетом ФинЦЕРТ. Также Вадим Уваров рассказал о мерах, которые предложил Центробанк, — среди них упрощение процедуры возврата похищенных средств и усовершенствование инструментов мониторинга, которые делают невозможными реализацию многих применяемых мошенниками приемов, как для массовых обзвонов, так и вывода средств с использованием дропперов. Результатом всех этих усилий, помимо сокращения мошенничества, станет повышение доверия к цифровизации со стороны самых широких масс населения.
Сооснователь и председатель совета директоров Positive Technologies Юрий Максимов поделился статистикой практической работы компании, согласно которой практически все компании, тестировавшиеся на проникновение, оказались уязвимы. Защищенными нельзя считать никого, тем более что совершенствование средств защиты отстает от развития систем нападения. Тем не менее можно добиться того, что неприемлемый ущерб не будет нанесен.
Вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов посвятил свое выступление преимуществам, которые дает перенос ИТ-инфраструктуры в облако. По его словам, главным препятствием тут остается конфликт интересов, связанный с тем, что за сохранность данных в ГИС отвечает профильный орган власти, а не поставщик облачной услуги, в инфраструктуре которого будет работать система. Но объективно уровень защищенности в облаке выше.
Источник: ComNews