В период с 12 по 17 ноября состоялось уникальное онлайн-мероприятие, объединяющие профессионалов и энтузиастов в области кибербезопасности – профильная конференция и масштабные учения на киберполигоне The Standoff. За шесть дней мероприятия состоялось более 70 докладов и круглых столов, его посетило свыше 20 тысяч человек.
Участники конференции обсуждали такие важные вопросы, как топ актуальных для промышленности и финансовой сферы киберугроз, тенденции и популярные у злоумышленников сценарии атак, в том числе новые, изобретенные в период пандемии, прогнозы по развитию отечественного рынка защиты предприятий от кибератак. Обсуждались особенности построения киберзащит практически во всех основных отраслях экономики.
Во время The Standoff проходил и ряд пресс-мероприятий. К разговору о роли киберучений в оценке и минимизации рисков информационной безопасности для бизнеса и государственных организаций были приглашены ведущие спикеры: директор экспертного центра Positive Technologies Алексей Новиков, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Синицын, ведущий консультант по вопросам информационной безопасности в России и других странах СНГ, Cisco Systems Михаил Кадер и операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Антон Юдаков.
Слева-направо: Алексей Новиков, Артем Синицын, Михаил Кадер и Антон Юдаков.
Эксперты отметили, что в 2020 году распространение пандемии коронавируса стало мощнейшим катализатором перехода к массовой цифровизации многих бизнес-процессов. При этом, к сожалению, в большинстве организаций темпы развития технологий и культуры информационной безопасности не соответствуют темпам развития информационных технологий. Причинами здесь являются не только неполное понимание руководителями компаний масштабов киберугроз, но и дефицит квалифицированных кадров в этой области.
При этом статистика по киберугрозам демонстрирует устойчивый возрастающий тренд. По оценкам экспертов, 99% компаний всех отраслей уязвимы к различным кибератакам, а злоумышленникам достаточно в среднем 30 минут, чтобы проникнуть в информационную структуру организации. Все инновационные решения, появляющиеся на рынке, «восхитительно быстро» осваиваются мошенниками, и специалисты по информационной безопасности должны постоянно совершенствоваться, чтобы соответствовать требованиям времени.
Среди наиболее распространенных видов кибератак эксперты выделяют фишинг, программы-вымогатели различного вида и DDoS-атаки, количество которых в марте-июле 2020 года возросло на 50% по сравнению с аналогичным периодом прошлого года. Этому способствовало резкое увеличение домашних (неконтролируемых со стороны информационной безопасности) устройств, появившихся из-за массового перехода пользователей на удаленный режим работы. При этом область своего присутствия до интернета расширили многие бухгалтерские программы, системы электронного докуменооборота и другие системы, через которые злоумышленники могут получить доступ к финансовой информации организации или персональным данным сотрудников и клиентов.
Обсуждая данную ситуацию, эксперты отметили, что пользователи зачастую дополнительно способствуют появлению брешей в системе безопасности, отключая те или иные элементы системы для повышения производительности. И, поскольку это естественное стремление пользователей, важными задачами подразделений безопасности станет не только развитие соответствующих систем, но и оптимизация их работы для того, чтобы они стали как можно незаметнее. Это одна из основных задач на ближайшие 1,5-2 года.
Также, говоря о перспективных задачах развития систем информационной безопасности, эксперты признали наличие очень большого количества вопросов к современным облачным сервисам и необходимость существенного повышения требований к их системам безопасности. Эволюция таких систем, по единодушному мнению экспертов, идет путем максимальной степени автоматизации с использованием технологий машинного обучения и элементов искусственного интеллекта.
Реализуя на практике экспертные подходы к организации систем информационной безопасности и выработке защит от различных типов киберугроз, на протяжении шести дней в режиме нон-стоп ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) боролись друг с другом за ресурсы виртуальной копии нашего мира.
Киберполигон The Standoff – это уникальная среда, которая позволяет продемонстрировать сценарии развития технологической инфраструктуры современного мегаполиса при тех или иных условиях. Она помогает просчитать, как технологии будут взаимодействовать между собой и как будут влиять на них настоящие хакерские атаки. На киберполигоне в макетах и в цифровых двойниках воссозданы все те же объекты, что и в любом реальном городе: заводы, электростанции, банки, офисы, мобильная связь, транспорт, спортивные и развлекательные объекты.
Участники распределены по командам, объединенным общей целью. В The Standoff предусмотрены два типа команд — команды атакующих (29 штук) и команды защитников (6 команд). Цель атакующих — реализовывать бизнес-риски, например, парализовать работу компьютеров компании или получить доступ к конфиденциальной информации. Задача защитников — своевременно выявлять инциденты и обеспечивать доступность сервисов информационной инфраструктуры.
Презентация киберполигона The Standoff.
Благодаря разветвленной инфраструктуре The Standoff и большому количеству участников можно воспроизвести все многообразие ситуаций, пройти все циклы тестирования и за несколько дней воссоздать события, на которые в жизни уходит несколько лет.
В ходе первых киберучений подобного масштаба эксперты по кибербезопасности смогли оценить возможность реализации кибератак и масштабы их последствий, получить практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски.
Дополнительную информацию о проведенных киберучениях, их итогах, выявленных уязвимостях, проработанных стратегиях защиты и извлеченных уроках читайте в очередном номере журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» (№6 (63) ноябрь-декабрь 2020).
Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»
Подписаться
