В Москве прошел первый форум «Кибертех», посвящённый ключевым задачам в сфере информационной безопасности. Он был организован Минцифры в преддверии запуска Национального проекта «Экономика данных».
«Кибертех» стал ключевой площадкой взаимодействия отраслевых регуляторов и бизнеса для выработки решений и рекомендаций по вопросам построения национальной инфраструктуры информационной безопасности. Участники форума обсудили вопросы совершенствования безопасности промышленной инфраструктуры и достижения технологической независимости отраслей экономики России.
В пленарном заседании «Основы устойчивости цифровой инфраструктуры России: данные, технологии, люди» приняли участие представители Минцифры, Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, Федерального собрания, регуляторы, а также представители бизнеса и экспертного сообщества. Они обсудили проблемы и перспективы развития отечественной информационной безопасности, технологий искусственного интеллекта и вопросы криптографии, конкурентоспособность отечественных продуктов и подходов к ИБ, экспортный потенциал российского кибербеза. Сессию провёл модератор Рустэм Хайретдинов (ГК «Гарда»).
Открывая дискуссию, Татьяна Матвеева, начальник Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, отметила, что все усилия организаций, работающих в области кибербезопасности, направлены на защиту граждан и компаний от различного деструктивного воздействия, включающего хакерские атаки и утечки персональных данных. И если в области предотвращения кибератак российские ИБ-компании справляются неплохо, то количество утечек слишком велико. В этой области существуют недоработки и есть над чем работать, подчеркнула чиновница.
Другая, не менее актуальная, проблема — персональные данные, которые граждане оставляют сами о себе в Сети. С учётом активного развития технологий искусственного интеллекта и обработки больших данных эти сведения, наряду с утечками, представляют угрозу, поскольку позволяют проводить узкое профилирование и целевые атаки.
«Исходя из того, что у нас сейчас есть, мне кажется, что одним из вызовов, над которым мы должны задуматься, станет вопрос, а что же делать с теми данными, которые уже утекли. Вследствие этих утечек мы имеем кучу цифровых следов, вопросы связанные с фейками, дипфейками, с профилированием граждан, с психологическим информационным воздействием и информационными войнами», — заметила Матвеева.
На этом фоне важны превентивные действия, сервисы, которые позволят отзывать разрешения на обработку ПДн в случае утечек, считает Антон Иванов (АО «Лаборатория Касперского»). Он также констатировал, что вендоры часто встречаются с не всегда корректным внедрением СЗИ и низкой квалификацией кадров.
Юрий Максимов (АО «Сайберус» и Positive Technologies) же уверен, что Россия стоит перед цивилизационным выбором и имеет все шансы сменить архитектуру ИБ. Что нынешняя концепция навязана Западом, а его цель — контроль конечного потребителя. На фоне нехватки кадров и активного развития технологий ИИ Максимов предложил отказаться от устаревшего подхода и начать строить свою архитектуру, которую не смогут взломать хакеры. «Человеческий фактор — ключевая проблема инцидентов», — заключил спикер.
Максут Шадаев (Минцифры) согласился с мнением коллег. По его словам, изучение крупнейших инцидентов показывает, что в большинстве случаев их причиной стал человеческий фактор, в 30% — «обыкновенное разгильдяйство».
«Коллеги обеспечены необходимыми средствами защиты информации, но обычно причиной инцидентов становятся очень простые вещи. Часть сотрудников перестроилась на то, что мы находимся в условиях войны, а часть, к сожалению, до сих пор живет обычной, гражданской мирной жизнью и считают, что с ними ничего не случится», — отметил глава Минцифры. Он подчеркнул, что можно сделать суперсложные межсетевые экраны следующего поколения (NGFW), но если работающие с ними люди не чувствуют того, что они на войне, мы будем видеть тот же результат, какой сегодня обсуждаем.
По словам министра, сейчас наблюдается беспрецедентный рост кибератак на российскую ИТ-инфраструктуру. При этом также беспрецедентно растёт отечественная отрасль кибербезопасности, быстрыми темпами ведётся импортозамещение зарубежных СЗИ, но по-прежнему актуален вопрос их корректного использования. Российские компании активно разрабатывают отечественные NGFW, однако, важный вопрос — работа с практическими навыками, с психологией тех, кто использует эти технологии в бизнесе и в компаниях.
Продолжая тему утечек ПДн, сенатор Артем Шейкин рассказал о работе над законопроектом об оборотных штрафах, который вносит поправки в Кодекс об административных правонарушениях и Уголовный кодекс. Ко второму чтению законопроект претерпел изменения — он доработан с учётом замечаний и предложений и предусматривает снижение размера штрафа при соблюдении определённых условий.
Также рассматривается законодательная инициатива, которая обяжет операторов ПДн иметь финансовое обеспечение — банковскую гарантию или страховку. Это предотвратит сбор ненужных данных и защитит граждан в случае утечки, считает сенатор. Рассматриваются и вопросы создания универсального механизма обработки данных и создание института аккредитации специального оператора ПДн, который получит эксклюзивное право обработки больших данных.
Обращаясь к проблемам регуляторики, Виталий Лютиков (ФСТЭК России) отметил, что тема NGFW будет по-прежнему актуальна в 2025 году. Первые отечественные решения будут сертифицированы на соответствие требованиям к межсетевым экранам уровня сети уже в этом году. На фоне дефицита кадров получат развитие технологии автоматизации — оркестраторы, системы автоматизации при развёртывании средств. Не останутся в стороне технологии ИИ и машинного обучения, которые разработчики уже внедряют в свои решения. Однако каким образом проверять эти средства и используемые ими датасеты на специфические угрозы, по-прежнему непонятно.
Пётр Белов (НК ЦКИ) кратко рассказал об этапах развития Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую информационную инфраструктуру (КИИ) России (ГосСОПКА), которая отмечает 10 лет своего существования, её текущем состоянии и перспективах развития. Он также напомнил, что Минцифры и АНО «НТЦ ЦК» работают над отечественной системой «Мультисканер», создаются инструменты противостояния DDoS-атакам. Все мероприятия направлены на борьбу с компьютерными атаками.
Тему продолжил Игорь Качалин (АНО «НТЦ ЦК»), который заявил, что российская криптография как наука активно развивается и имеет большой задел. Наиболее ожидаемые технологии в мире — ИИ и гомоморфное шифрование, подчеркнул спикер. На фоне цифровизации криптография приобретает важное значение, поскольку позволяет создать и развивать надёжные алгоритмы шифрования, устойчивые к кибератакам. АНО «НТЦ ЦК» вносит важный вклад в развитие технологий защиты данных и нового национального проекта, активно работает в Техническом комитете по криптографии (ТК-26), который устанавливает отечественные стандарты и протоколы с использованием надёжных криптографических алгоритмов.
Завершая тему ИИ и новых технологий, участники сессии отметили необходимость создания механизмов описания угроз и метрик измерения искусственного интеллекта. На этом фоне важна дальнейшая работа Консорциума для исследований безопасности технологий искусственного интеллекта и присоединение к нему новых участников. Объединение усилий отрасли позволит создать критерии и стандарты для технологий ИИ в ближайшие 1-2 года, полагают отраслевые эксперты.
Интеграция усилий государства и отечественных компаний, работающих в сфере кибербезопасности, важна и для продвижения российских ИБ-технологий на зарубежных рынках, отметил Юрий Максимов. Он уверен, что при взаимной заинтересованности сторон возможно внедрение российских технологий и их масштабирование на государственном уровне в других странах.
Татьяна Матвеева в свою очередь сообщила: рынок ИБ активно развивается, а зависимость от западных решений вызывает опасения у стран Азии и глобального Юга. На этом фоне у российских вендоров есть возможность предоставить конкурентные решения, подходы и технологии и реализовать их на стороне заказчика.
Завершая сессию, Максут Шадаев напомнил, что Россия — одна из немногих стран, обозначивших цели развития кибербезопасности (устойчивое функционирование КИИ и уменьшение количества преступлений, связанных с мошенничеством) на национальном уровне. За последний год дружественные России страны проявили большой интерес не только к отечественным ИБ-решениям, но и к навыкам отработки обеспечения кибербезопасности, к организуемым киберполигонам, добавил министр: «Если брать востребованность наших технологий там, то кибербез на первом месте».