«Время исправления старых ошибок и активного создания новых» (c) Так говорит The Standoff

13 ноября, 2020

«Время исправления старых ошибок и активного создания новых» (c) Так говорит The Standoff

The Standoff – это онлайн-мероприятие, киберполигон, на котором шесть дней в режиме нон-стоп ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего мира. Здесь воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Здесь можно оценить возможность реализации кибератак и масштабы их последствий, получить практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски.

Пока 12 ноября среди профессионалов разворачивалась схватка за «конфиденциальную информацию и ценные документы нефтяного месторождения и нефтехимического завода», журналистам было предложено ознакомиться с причинами и поводами возникшей внезапно (для обывателя) активности внутри виртуального пространства с непонятным русскому человеку названием «The Standoff» (сравните – курсы «Выстрел», даже у ребёнка возникнут правильные ассоциации).

К разговору с представителями «четвёртой власти» о текущей ситуации в мире, ныне направляемом на стезю цифровизации ещё и шты[рь]ками в короне вируса, и о роли киберучений в этом мире был привлечён взвешенно и со вкусом подобранный пул спикеров.

Это Михаил Кадер, Cisco Systems и Артём Синицын, Microsoft, носители опыта глобальных компаний, ставших практически родными для российского заказчика; Антон Юдаков, представляющий Solar JSOC, Ростелеком-Солар в странах Центральной и Восточной Европы, а, стало быть, во всех смыслах «партнёр» (как теперь принято говорить) упомянутых глобальных компаний; Алексей Новиков, директор экспертного центра Positive Technologies, компании, в представлении на российском рынке не нуждающейся.

На вопрос «а нам это [киберучения] нужно?», эксперты единодушно ответили «Да!».

В качестве аргументов были названы возможность быстро «обкатать» выбранные подходы, инструменты и людей, и к тому же получить бесценный опыт без реального урона на стадии его накопления или, говоря проще «не на своей шкуре» (Михаил Кадер). При этом Алексей Новиков подчеркнул, что только в режиме киберучений на киберполигоне можно реально отключить те или иные системы АСУТП или поэкспериментировать с переводом средств. И Microsoft был бы не Microsoft, если бы среди «польз» киберучений не упомянул возможность представить свои продукты и решения.

Если же говорить о ситуации в мире, то нынешняя, по мнению выступивших экспертов, характеризуется ещё большим отставанием в сфере обеспечения кибербезопасности бизнеса, производства и государственных организаций от темпов цифровизации. При этом те, кого мы обобщённо называем «хакеры» оперативно реагируют на новостную ленту, раскачивающую общество, увеличив интенсивность фишинговых атак на 70%, а DDoS – на 50% по сравнению с аналогичными периодами прошлого года (Артём Синицын).

И Positive Technologies была бы не Positive Technologies, если бы её представитель ровным голосом и с оптимистичным выражением лица не отметил, что 97% компаний вполне проницаемы для киберзлоумышленников, а время, потребное им для проникновения в ИИ – от 4-х дней до 30 минут.

При этом, как отметил Михаил Кадер, «слияние» финансовых сервисов с цифровыми – это источник новых «дыр» для работы хакеров.

А, как отметил Алексей Новиков, выкатывание при этом компаниями «старья» из загашников для оперативного перехода на новые [дистанционные] режимы работы и проводимые по этим же причинам упрощения в сегментации сетей довершают картину «пандемийнопрединфарктного» состояния кибербезопасности в условиях тесных Интернет-связей между компаниями и государством.

Отдельное внимание эксперты, приглашённые The Standoff, уделили проблемам киберзащиты облачных инфраструктур, корень которых в том, что низы (клиенты) не хотят вникать в проблемы кибербезопасности, передав, как им кажется, это «на баланс» провайдера облачных услуг, а упомянутый провайдер не способен оперативно увидеть ИБ-проблемы каждого клиента.

В разделе о «лекарствах» эксперты традиционно упоминали, аналитику и автоматизацию на основе искусственного интеллекта и машинного обучения (Михаил Кадер) и избавление от устаревших систем (Артём Синицын), аутсорсинг (Антон Юдаков).

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
10.10.2024
Эксперты UserGate обнаружили критическую уязвимость в Zangi
10.10.2024
«Вне зависимости от мотивации преступников успешная атака на крупный бизнес выглядит привлекательнее всего»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных