На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся брифинг, посвященный подведению итогов онлайн-тренинга Cyber Polygon. В ходе мероприятия участники также обсудили перспективы развития сотрудничества для совместного противостояния киберугрозам.
Модератором брифинга стал глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума Брюно Халопо. В обсуждении приняли участие: заместитель Председателя Правления Сбербанка Станислав Кузнецов; СEO BI.ZONE Дмитрий Самарцев; председатель правления АО «Транстелеком» Жанболат Надыров; глава департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Республики Филиппины Аллан Салим Кабанлонг; партнер в сфере кибербезопасности Ernst&Young Жаклин Керно; директор по расследованию киберпреступлений INTERPOL Крейг Джонс; директор по ИТ Нового банка развития Александр Барышников.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Мы проводили этот тренинг впервые. В рамках тренинга отрабатывался сценарий глобального заражение вирусным программным обеспечением различного рода структур — это была сеть аэропортов и авиакомпаний и девайсов пассажиров этих компаний. Впервые отрабатывались по единым стандартам меры противодействия таким атакам командами, которые находились в разных странах. Внимание к этому тренингу было очень большое. К прямой трансляции подключилось более 230 компаний, наша аудитория составляла от 10 до 12 млн человек по всему миру. Результаты этого тренинга для нас чрезвычайно важны. Это был первый опыт отработки совместных действий, прежде всего бизнес-структур, в рамках обмена значимой информацией, помощи друг другу в предотвращении крупного ущерба для бизнеса, опыт совместных действий по защите всех наших ресурсов. Цели тренинга были достигнуты».
Брюно Халопо, глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума:
«В учениях мы использовали модель, где госсектор и частный сектор работали вместе, решая проблему в рамках трех различных сценариев. Это был также тренинг, на котором все участники могли научиться чему-то новому. Основная цель была наладить координацию. Нам нужно эффективно сотрудничать друг с другом, чтобы бороться с такими инцидентами».
Дмитрий Самарцев, СEO BI.ZONE:
«Мы отработали три масштабных сценария. В первом сценарии мы постарались эмулировать массированную DDoS-атаку на всех участников, и участники были вынуждены противостоять ей и защищаться. Второй сценарий был связан с эмуляцией веб-инъекций — это атака на веб-ресурсы. Третий сценарий — мы попытались сэмулировать наиболее частый способ доставки вредоносного программного обеспечения — это фишинг. Каждый сценарий был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Дальше мы включали нашу платформу обмена данными, которая развернута в рамках ассоциации банков России и просили участников подключиться к этой платформе и защищаться, обмениваясь данными через нее. Результаты нас поразили. Эффективность команд увеличилась более чем в 7 раз после того, как была подключена платформа. Это говорит о том, что в отсутствие коллаборации каждая корпорация была вынуждена изобретать свой велосипед и защищаться в одиночку. Как только мы начинаем коллаборировать, эффективность нашего взаимодействия позволяет нам быстрее и качественно защищаться от киберугроз. Поэтому мы придумали слоган: ʺЗащищая других, мы защищаем себяʺ. Планируем сделать этот тренинг ежегодным. Думаем, что каждый год к нам будет присоединяться все больше компаний и институтов, которые хотят сделать цифровой мир безопасным».
Крейг Джонс, директор по расследованию киберпреступлений INTERPOL:
«Когда происходит кризис, вы многому учитесь. Но здорово, когда есть такие учения: нет кризиса, а уроки вы извлекаете хорошие. Нам нужно выстроить единый язык общения. Мы часто говорим об обучении. Это здорово. Но нам нужно использовать эти тренинги правильно. Такие совместные учения позволяют нам найти новые способы обучения. Мы должны адаптироваться, понимать, в какой среде мы работаем. Мы должны рассчитывать на наших партнеров. После инцидента мы должны определить нападающих, нам нужно, чтобы компании помогали нам привлечь атакующих к ответственности. В Интерполе есть специальные оперативные команды по физическим преступлениям — нам нужны такие же команды по киберпреступлениям».
Жанболат Надыров, председатель правления АО «Транстелеком»:
«Наша компания является крупным магистральным оператором в Казахстане, и по мере развития компании нам пришлось сталкиваться с такими угрозами, так как нашими клиентами являются крупные ТЭЦ, имеющие критическую инфраструктуру. В этом году мы в киберполигоне участвуем первый раз, нам это очень понравилось. В следующем году мы примем более расширенное участие в этом киберполигоне. В Казахстане мы развернули два центра информационной безопасности, три службы реагирования на инциденты информационной безопасности. Будем углублять сотрудничество с Россией».
Аллан Салим Кабанлонг, глава департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Республики Филиппины:
«Хакеры гораздо эффективнее пользуются информацией. Если один из них нашел уязвимость, он сразу же выложит ее в своем сообществе, поэтому нам нужно налаживать сотрудничество. Но одной коллаборации недостаточно, ее нужно структурировать и организовывать. Все должны понимать различные роли и сферы ответственности. Каждый уровень управления должен быть структурирован и методичен, без этого все наши системы могут рассыпаться. Тогда сотрудничество будет скорее деструктивным, чем конструктивным. Доверие имеет большую роль в налаживании продуктивной координации. Люди должны отставить в сторону свои разногласия и начать помогать друг другу в деле обеспечения кибербезопасности для общего блага. Быстрых решений у нас нет, нам придется проделать длительный путь».
Жаклин Керно, партнер в сфере кибербезопасности Ernst&Young:
«Очень правильно, что меняется общая лексика, которой мы пользуемся. От военизированной лексики мы переходим к лексике, где доминирует коллаборация и взаимопомощь. Атака на одну компанию может подорвать доверие ко всей системе. Одна из основных проблем — это понимание того, как выглядят активы по всей цепочке. По ним нужно применять комплексные методы защиты. Ранее применявшаяся модель доказала свою неэффективность. После учений появилось понимание необходимости взаимосвязанных действий, понимание того, какие у вас ключевые активы, как они взаимосвязаны, как их затрагивают события в других компаниях, даже на первый взгляд не связанных с вашей. Очень важно понять, что именно вы защищаете, и нужно постоянно поддерживать свою боеготовность. Именно этому мы научились на этих учениях».
Александр Барышников, директор по ИТ Нового банка развития:
«Я впечатлен. Сбербанк и BI.ZONE поставили на новый уровень то, как такие конгрессы могут проходить. Это было впечатляющее шоу. Нам нужно постепенно шаг за шагом выстраивать культуру коллаборации в странах БРИКС».
Дмитрий Самарцев, СEO BI.ZONE:
«В ходе учений мы отразили 12 DDoS-атак, которые преступное сообщество направило, чтобы дестабилизировать платформу полигона. Преступники используют те же самые аналитические инструменты и великолепно коллаборируют. Если мы не научимся делать то же самое, цифровой мир никогда не станет безопасным. Коллаборация приводит к кратному уменьшению киберугроз. Если использовать школьную аналогию, это когда сосед рекомендует вам не садиться на стул, из которого торчит гвоздь, предупреждает вас об угрозе, с которой он уже знаком. Кроме того, коллаборация приводит к росту удельной стоимости каждой атаки. Если мы сможем за счет этого разбить экономику преступной деятельности, преступные группировки перестанут этим заниматься».
ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Оператором конгресса выступает фонд Росконгресс. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый Международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран.