Марафон кибербезопасности
Экспертный комментарий Сергея Петренко, директора продуктового направления "Защищённые носители информации" компании "Аладдин Р.Д."
В Петербурге прошла конференция "Global Information Security Days 2020", организатором которой ежегодно выступает компания "Газинформсервис". Ключевая тема этого года — "Кибербезопасность новой реальности".
Онлайн-трансляция продолжалась более 10 часов. За это время выступили 42 спикера. Часть из них спикеров участвовала в обсуждениях из студии на легендарном петербургском "Ленфильме", а другие присоединились к дискуссиям дистанционно по видеоконференцсвязи. Трансляция собрала 1,7 тысяч зрителей, ещё столько же посмотрели запись конференции на канале Youtube в первые 2 недели после эфира.
В этом году конференция впервые проходила в онлайн-формате. Ключевой темой для этого года стала "Кибербезопасность новой реальности". Эксперты обсудили, как массовый переход на удалённую работу повлиял на технологии в IT и информационной безопасности, и рассказали об актуальных стратегиях цифровизации.
"В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году всё больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач — популяризации информационной безопасности" — комментирует директор департамента организации работ с заказчиками компании "Газинформсервис" Роман Пустарнаков.
В рамках конференции состоялся Public Talk "Кибербезопасность и СМИ", где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости отрасли и насколько независима аналитика в ИБ. Участие в дискуссии приняли: главный редактор изданий группы компаний ComNews Леонид Коник, генеральный директор медиагруппы "Авангард" Артём Зубков, директор аналитического портала Anti-Malware.ru Илья Шабанов.
"Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS" — считает эксперт по информационной безопасности Алексей Лукацкий.
Директор по росту компании BI.ZONE Рутэм Хайретдинов отметил: "Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест — главный хит „удалёнки“, пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует „костыли“, на которых в авральном порядке эта „удалёнка“ вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком „карантинном“ формате. Спасибо, за выбор такого „намоленного“ места, как „Ленфильм“, сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект".
Онлайн-пленарное
Конференция была разделена на пленарную и три тематические "профессиональные" сессии. Тема пленарной сессии совпала с общей темой конференции: как кибербезопасность адаптировалась к новой реальности. Модераторами сессии стали IT-журналист Леонид Коник и телеведущая Ника Стрижак.
С приветственным словом к участникам конференции обратились учредитель компании "Газинформсервис" Валерий Пустарнаков и и.о. заместителя Председателя Комитета по информатизации и связи Санкт-Петербурга Андрей Кашин.
Рустэм Хайретдинов, директор по росту BI.ZONE, выступил с докладом на тему "Threat Hunting — обнаружение многоуровневых целенаправленных атак", где рассказал о том, почему нельзя останавливаться в развитии и что входит в "пирамиду боли" ИБ’шников и хакеров. Он напомнил, что среднее время нахождения злоумышленника в сети, в среднем по миру, составляет 78 дней. Преимущества threat hunting в том, что в довесок к "традиционным методам" мы проверяем гипотезы о чужом присутствии до непосредственного выявления опасности. В случае обнаружения "разведчика", мы можем предотвратить атаку, либо наблюдать за злоумышленником для выявления целей и источников. В случае совершения атаки — документируем ее признаки для продолжения дальнейшей "охоты".
Сергей Петренко, директор продуктового направления "Защищённые носители информации" "Аладдин Р.Д.", рассказал об обеспечении безопасной удалённой работы сотрудников с использованием личных компьютеров; о новых требованиях регуляторов и возможных решениях. В частности, подробно рассмотрены решения на базе LiveUSB, которые предполагают полное переключение личного ПК сотрудника из "домашнего" режима в "рабочий" с соблюдением всех мер информационной безопасности.
Вячеслав Тупиков, архитектор решений ArcSight компании Micro Focus, продолжил тему удаленной работы со стороны выявления угроз. В своем докладе "Аналитика SOC в условиях новой реальности" он рассказал о разнице в методах защиты офисных и домашних периметров и о том, как отслеживать "аномальное" поведение при переходе в удалённый формат, когда все поведение сотрудников стало нетипичным.
Как обеспечивалась информационная безопасность ИСиР города Москвы в период пандемии COVID-19, а также о повышении осведомлённости персонала рассказал Валерий Комаров, начальник отдела осведомленности УИБ департамента информационных технологий Москвы. "Как минимизировать человеческий фактор в ИБ? — Информировать персонал. И выдавать подробные инструкции по каждому волнующему вопросу. Но стоит отметить, что эти методы работают, только если вы ясно понимаете все риски, с которыми может столкнуться организация и сотрудники, переходящие на удалённый режим работы".
Эксперт по информационной безопасности Алексей Лукацкий рассмотрел базовый чек-лист организации, выстраивающей стратегию безопасного удалённого доступа. Алексей подробно рассказал, как сделать безопасным использование корпоративных и личных мобильных устройств и как оптимизировать безопасность удалённой работы.
Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», посвятил свой доклад кибератакам на КИИ.
Кто атакует КИИ? Это шпионаж: получение доступа к служебной информации; и диверсии: получение возможности воздействия на систему. Как это делается на практике? Статистически, это, в основном, высококачественное атакующее ПО. И, как это ни печально, до сих пор успешно используются очень старые уязвимости.
Начальник главного управления информационных технологий ФТС России Владимир Скиба рассказал о проблемных вопросах развития технологий автоматического принятия решений в Единой автоматизированной информационной системе таможенных органов.
Михаил Смирнов, директор экспертно-аналитического центра АО "ИнфоВотч", ответил на вопрос "Безопасность цифровых активов: что это значит сегодня?". В цифровом поле любая организация вынуждена организовывать защиту активов путем тесного взаимодействия финансистов, юристов и IT-специалистов: необходимо понимать в каких операциях участвует фирма, какие данные использует, какие риски несёт и уметь страховать все сферы цифрового взаимоотношения с внешним миром.
Василий Дягилев, глава компании Check Point Software Technologies в России и СНГ рассказал о 5 основных уроках киберустойчивости в 2020 году:
- несмотря на вашу защиту «инфекция» все равно проникнет: нужно проводить аудит и постоянно следить за свой системой, вводить сегментацию системы; построение защиты по принципу решеток на окнах не актуально: информация должна быть не только доступна с любого устройства 24×7, но и достаточно защищена;
- нужно фокусироваться на критически важной информации и доступам к ней: вводите сегментацию и защищайте сегменты по частям; все части должны быть гибкими: масштабируемость системы и возможность подключения дополнительных уровней безопасности;
- решения должны приниматься молниеносно.
С совместным докладом выступили Алексей Лукашин, руководитель Суперкомпьютерного центра Санкт-Петербургского Политехнического университета, и Николай Нашивочников, заместитель генерального директора "Газинформсервис". Они рассказали о разработках в сфере поведенческой аналитике, об интеллектуальных методах в кибербезопасности и о противодействии новым угрозам. К традиционным методам защиты от вредоносного ПО добавляются: аналитика зашифрованного трафика, прогнозирование вероятных атак, автоматизация процессов реагирования на инциденты и поведенческая аналитика.
На конференции GIS DAYS 2020 также были подведены итоги конкурса, который петербургский Политех при участии компании "Газинформсервис" провел среди начинающих дата-сайентистов. Командам студентов предложили провести анализ безопасности транспортных систем по таким параметрам, как выявление сливов топлива, классификации стиля вождения, отклонения от маршрутов. Победила команда Underdogs студентов 3 и 4 курсов.
GIS DAYS PRO. Готовя конференцию, организаторы выделили профессиональную часть для ИБ-специалистов, которая состояла из трёх тематических сессий. Аудитория профессиональных сессий ничем не уступила количеству зрителей пленарного блока. Подробнее с нюансами информационной безопасности можно познакомится, просмотрев запись. В описании каждой из них приведены спикеры, их темы и отсылки к таймкоду ролика.