В Москве открылся X ежегодный форум SOC Forum 2024, посвящённый комплексной кибербезопасности и организованный ФСТЭК и ФСБ при поддержке Банка России, сообщает соорганизатор мероприятия ГК «Солар».
Прошла пленарная сессия «Информационная безопасность как фундамент цифрового общества и бизнеса». Модератор сессии, генеральный директор ГК «Солар» Игорь Ляпунов привёл данные исследования консалтингового агентства McKinsey. Кибербезопасность вошла в топ-10 big arenas — быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз по росту этого рынка — 1,2 триллиона долларов к 2040 году.
«Основные драйверы – атаки хакеров, генеративный ИИ, действия государств в отстаивании своих геополитических интересов и военные конфликты. В этих условиях доверие граждан цифровым инструментам государства – важная задача и серьёзное переосмысление роли информационной безопасности», – сообщил Ляпунов. Согласно опросам российских операторов, больше половины граждан РФ опасаются, что их данные могут быть использованы против них.
Глава Минцифры России Максут Шадаев отметил, что Россия традиционно отличалась сверхвысокими темпами внедрения технологий, граждане всегда жаждали новых цифровых сервисов и активно их используют. Цена за это – риски развития цифровой экономики.
По данным социологов, россияне проводят в Сети в среднем 4,5 часа в день. Это время в основном тратится на видеосервисы, соцсети, мессенджеры, маркетплейсы. Задача в том, чтобы сделать это время безопасным, сказал Шадаев. «Сейчас количество утечек превышает разумные пределы», – заявил министр, и сообщил, что закон об оборотных штрафах за утечку персональных данных (внесённый в Госдуму в декабре 2023) будет принят до конца года.
Россия «страна технооптимистов», согласился Михаил Волков, генеральный директор, председатель правления «Почты России». «Самый большой запрос от клиентов – хотим больше цифровых сервисов». Доверие граждан к государственном электронным сервисам на высоком уровне, но есть обратная сторона – такое доверие снижает уровень собственной ответственности людей за соблюдения правил кибергигиены.
Президент «Ростелекома» Михаил Осеевский назвал три главных аспекта в обеспечении кибербезопасности: «Первое — импортозамещение, наши решение должны быть на российской программной базе, и мы уже прошли большой путь. Второе – необходим круглосуточный мониторинг в SOC для быстрого реагирования: нельзя построить высокий забор и не контролировать тех, кто пытается его перелезть. Третье – управление доступом сотрудников и подрядчиков, особенно когда инфраструктура очень большая, как в Ростелекоме».
Сергей Анохин, генеральный директор «Вымпелкома», рассказал о мерах ИБ, применяемых в отрасли телекоммуникаций – маркировка спам-звонков, списки доверенных абонентов, ограничение [бесконтрольного распространения] SIM-карт, облачные технологии для защиты от подмены номеров. Антифрод-платформы де-факто стали элементами критической инфраструктуры, считает Анохин.
По данным Роскомнадзора, система противодействия телефонным звонкам злоумышленников «Антифрод» за 9 месяцев 2024 года блокировала 577 миллионов вызовов с подменой номера, т.е. звонков мошенников – количество преступлений такого рода с использованием подмены номера снизилось с 30% до 2%, вследствие чего преступники перебираются звонить через мессенджеры.
По оценке Сбербанка, представленной заместителем председателя правления «Сбера» Станиславом Кузнецовым, 90% взрослого населения имеет данные в открытом доступе, причём, вопреки распространённому мнению, не более 2% утечек происходит из кредитных организаций, а основной источник – интернет-магазины и медицинские учреждения.
Второй яркий тренд – всплеск социальной инженерии. «Мы зафиксировали беспрецедентное количество телефонных звонков, до 20 миллионов в сутки на пике, а в среднем 6–7 миллионов в сутки. Потери граждан могут достигнуть 250 миллиардов рублей, а ущерб экономике может приблизиться к триллиону рублей», – заявил Кузнецов. Всего против России действует примерно 300 тысяч хакеров из 27 стран.
Представитель «Сбера» отметил появление импортонезависимых решений, более высокую скорость принятия решений для противодействия угрозам, а также прогресс во взаимодействии и консолидации усилий игроков рынка.
Напомним, в августе президент России подписал комплексный закон, охватывающий вопросы продажи и учёта SIM-карт, регулирования Telegram-каналов и доставки сообщений от незнакомых контактов в мессенджерах. Новые нормы вступают в силу постепенно, начиная с 2025 года.
См. также: МВД сообщило о пресечении деятельности телефонных мошенников в 13 регионах страны >>>
Вторая пленарная сессия SOC Forum 2024 была посвящена теме «Государство и бизнес: совместная стратегия обеспечения безопасности». Она собрала отраслевых регуляторов и представителей государства.
Референт Совбеза Алексей Петров подчеркнул, что сегодня ни одна организация не должна считать себя вне зоны внимания киберпреступников. Предложено ввести единый правовой режим для всех систем безопасности, от которых зависит работа общества и государства, совершенствовать механизмы контроля за выполнением требований и создавать новые механизмы их оперативного контроля.
Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Пётр Белов отметил смену характера кибератак: противник переходит от «громких», демонстративных атак к атакам для максимального нанесения ущерба — порядка 70% инцидентов, информация о которых поступает в НКЦКИ, связаны с уничтожением информации. При этом векторы атак не сильно изменились – критические уязвимости, фишинг, атаки через IT-инфраструктуру компаний-подрядчиков.
Сообщено о разработке проекта федерального закона о государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), который определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с аккредитацией центров ГосСОПКА.
Сейчас в ГосСОПКА обязаны передавать данные субъекты КИИ и операторы персональных данных. По мнению НКЦКИ, список участников следует расширять.
Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков рассказал, что сейчас активно идёт сертификация российских решений по кибербезу, до конца года рынок может получить три новых сертифицированных решения. Также ведомство проводит процедуру аттестации компаний — проверку практической реализации методик и требований ФСТЭК и технические знания специалистов по сертификации.
Замглавы Минцифры России Александр Шойтов рассказал о подготовке итогов нацпроекта «Цифровая экономика» и плавном переходе к новому проекту «Экономика данных». Он ещё раз отметил, что человеческий фактор остается одним из главных рисков информационной безопасности. По словам Шойтова, к 2030 году необходимо разработать новый подход к информационной безопасности с идеей нивелировать этот фактор с помощью технологий ИИ.
См. также: Нацпроект «Экономика данных и цифровая трансформация государства» – новые сведения обнародованы на «ПРОФ-IT» >>>
Ещё одной темой обсуждения стало обеспечении безопасности КИИ в отраслях промышленности. Заместитель министра промышленности и торговли РФ Василий Шпак поделился данными мониторинга объектов с 2022 по настоящее время. Специалисты центра по информационной безопасности проверили более двух тысяч субъектов критической инфраструктуры, и в 70% процентов случаев обнаружили нарушения. Всего запланировано проверить 10 тысяч таких субъектов. Отмечена важность отечественной разработки решений кибербезопасности и других технологий: «Безопасность объектов критической инфраструктуры сегодня напрямую зависит от технологического суверенитета нашей страны».
См. также: С сентября 2024 субъекты КИИ должны использовать только доверенные ПАК – постановление >>>