Фестиваль PHDays 2025: мы романтики, создающие новый цифровой мир

Фестиваль PHDays 2025: мы романтики, создающие новый цифровой мир

Международный киберфестиваль Positive Hack Days, организованный компанией Positive Technologies при поддержке правительства Москвы, начал свою работу 22 мая в «Лужниках» и продлится до 24 мая. О масштабе мероприятия свидетельствуют цифры: участие представителей четырех десятков стран, 500 спикеров из разных направлений ИБ, ИТ и бизнеса, 400 докладов ведущих экспертов по кибербезопасности и 130 тысяч зрителей и посетителей со всего мира.

Для диалога бизнеса и экспертов служит Киберарена, для желающих погрузиться в цифровой мир развернут Кибергород. Более 40 атакующих красных команд и синих команд защитников из разных стран принимают участие в кибербитве с призовым фондом в 50 тыс. долларов. На сцене «Кулибин» выступают ИТ-специалисты, приобщая слушателей к премудростям цифровой сферы, искусственного интеллекта и умных устройств. В бесплатной зоне проходят квесты для самых маленьких посетителей, мастер-классы для студентов, а еще организована специальная аллея стажировок с ведущими вузами и компаниями страны.

Впечатляющим было открытие фестиваля, когда на главную сцену поочередно вышли грациозные девушки в национальных костюмах, представляя цвета своих государств. Сразу после этого началась пленарная сессия, и свои места на сцене заняли модератор, главный редактор журнала «Россия в глобальной политике» Федор Лукьянов, и спикеры для обсуждения темы «Цифровой суверенитет: от зависимости к глобальному сотрудничеству».

Лукьянов во вступительном слове остановился на глубоких противоречиях современного мира, которые ярко проявляются именно в киберпространстве. Что такое цифровой суверенитет: это способность отгородиться от других или участвовать в общем процессе, чтобы не выпадать из него и не становиться уязвимым? В своем ответе глава Минцифры Максут Шадаев отметил: главное — это обеспечить защиту интересов нашего государства и пользователей. Они должны иметь возможность работать с сервисами, к которым привыкли. У нас должен быть доступ к передовым технологиям, и мы должны развиваться, несмотря на санкции и не вполне доброжелательную позицию глобальных «бигтехов».

Наша задача — договариваться и строить общую архитектуру, своего рода «киберООН», где найдется место всем, где «каждый будет делать свой кусочек» считает Юрий Максимов, сооснователь «Сайберус». Наша страна, набив шишки и пройдя сложный путь, как раз может предложить другим перспективу «единого цифрового мира».

Люди, работающие в сфере кибербезопасности, объединены общими ценностями, отметил генеральный директор Positive Technologies Денис Баранов. «Мы в кибербезе в каком-то смысле романтики и имеем общую цель — построить такой цифровой мир, который дает людям ощущение безопасности и право пользования тем, чем они обладают», — добавил спикер. Такая цель способна объединять профессионалов не просто в одной стране, а во всём мире.

Технологический суверенитет невозможно построить в одной отдельной стране — его надо строить вместе с дружественными странами, полагает министр энергетики РФ Сергей Цивилев. Очень важно иметь долговременный горизонт планирования. Сегодня атаки идут не только на электроэнергетику, но и на мышление, с такой силой, которая способна «превратить человека в робота и подменить сознание». Под впечатлением от церемонии открытия фестиваля Цивилев сделал такое обобщение: «Очень классное решение — вышли девушки, представители своих стран. Мы увидели, насколько мы многообразны, красивы и одновременно хрупки. И сразу возникло желание всех поддержать и объединиться».

На другой важной дискуссии, привлекшей внимание многочисленной аудитории, обсуждалась тема «Кибербезопасность глазами первых лиц». Люди, работающие в ИТ-безопасности, на самом деле не так часто общаются с первыми лицами, заметил модератор Борис Симис, Positive Technologies. Интересно, как руководство воспринимает тему кибербеза, почему тратит на нее время и тратит ли вообще? Генеральный директор компании Innostage Айдар Гузаиров рассказал, как испытал «управленческий шок», когда они решили выйти на кибериспытание. Более тысячи хакеров проводило атаки на компанию в течение длительного времени. Через несколько месяцев гендиректору стало ясно, что «есть команда, которая "экспертней", задействована 24 на 7 и владеет ситуацией лучше руководителя».

Есть разрыв между языком, на котором разговаривает кибербез, и контекстом, в котором существует топ-менеджмент организации, считает гендиректор компании «Кибериспытание», партнер фонда «Сайберус», ex-CEO Росбанка Наталья Воеводина.  Бизнес — это ведение дел и управление в рамках риск-аппетита. В вопросе организации защиты важно находить разумный компромисс между нулевой толерантностью к риску CISO и тем риск-аппетитом, который принят на уровне топ-менеджмента.

Генеральный директор АО «ГЛОНАСС» Алексей Райкевич на примере своей организации подчеркнул недопустимость пренебрежительного отношения к вопросу кибербезопасности. Если говорить о системе «ЭРА-ГЛОНАСС», действует система экстренного реагирования при авариях, которая позволяет экономить до 50% времени до прибытия спасателей и медиков при наступлении тяжелого ДТП. Шансы на спасение людей повышаются более чем в пять раз, если помощь оказана в рамках первого, так называемого «золотого» часа. По статистике за прошлый год, из общего числа 180 тыс. ДТП информацию по 80 тыс. передала в службу 112 именно «ЭРА-ГЛОНАСС». Со слов Райкевича, в компании подобрана высокопрофессиональная команда безопасников. Также она вошла в пилотный проект VSOC, чтобы усилить защиту от киберугроз, направленных на автомобили.

По мнению CEO «Московской биржи» Виктора Жидкова, очень важно иметь правила, которые никто не нарушает. О плохой культуре свидетельствует привычка «затаскивать проблемы под ковер», что приводит в итоге к большим неприятностям. Лучшей альтернативой является создание безопасной среды для выявления проблем: если команда обнаружила ошибку без какого-либо урона для компании, значит, сделано нужное дело. В России живут «пуганые люди», так как исторически им приходилось сталкиваться с большими потерями. «Эта тревожность — может быть, неплохое качество. В современном мире жить, раскрыв рот, иногда бывает очень чревато, особенно в такой организации, как биржа», — резюмировал Жидков.

Мы эволюционируем как общество и как человек, и надо переосмыcливать какие-то вещи, в том числе и объект защиты, выразил свою позицию сооснователь Российского квантового центра Руслан Юнусов. Сегодня экономика строится больше не на активах, а на знаниях, и главный ресурс — это люди. Безопасники порой думают, что они знают лучше руководителей, что им нужно для защиты, но «донести умную мысль не могут». И часто «начальник» не понимает, что надо защищать, и слишком безалаберно к этому относится — пока его компанию не взломали и не обанкротили. Поэтому очень важно налаживать «правильный язык», чтобы люди с разными концептами в головах приходили к взаимопониманию.

Многие спикеры в своих выступлениях отмечали: технологии постепенно отменяют старый мир, и от них зависит, как мы будем жить. Сферу кибербезопасности следует рассматривать не как отдельную индустрию, а как важный атрибут нового цифрового мира, который вырастает на наших глазах. Как констатировал Сергей Цивилев, мы все хотим не воевать, а вместе работать в одном направлении. Министр также добавил: «Мне нравится сегодня дружеская спокойная атмосфера больших профессионалов, разделяющих общие цели. Желаю всем участникам фестиваля, чтобы после него мы стали еще ближе, готовыми взять на себя ответственность за будущее наших детей и нашей страны».