«Время исправления старых ошибок и активного создания новых» (c) Так говорит The Standoff

«Время исправления старых ошибок и активного создания новых» (c) Так говорит The Standoff

The Standoff – это онлайн-мероприятие, киберполигон, на котором шесть дней в режиме нон-стоп ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего мира. Здесь воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. Здесь можно оценить возможность реализации кибератак и масштабы их последствий, получить практические навыки выявления кибератак и противодействия им, изучить сценарии реагирования на известные и неизвестные риски.

Пока 12 ноября среди профессионалов разворачивалась схватка за «конфиденциальную информацию и ценные документы нефтяного месторождения и нефтехимического завода», журналистам было предложено ознакомиться с причинами и поводами возникшей внезапно (для обывателя) активности внутри виртуального пространства с непонятным русскому человеку названием «The Standoff» (сравните – курсы «Выстрел», даже у ребёнка возникнут правильные ассоциации).

К разговору с представителями «четвёртой власти» о текущей ситуации в мире, ныне направляемом на стезю цифровизации ещё и шты[рь]ками в короне вируса, и о роли киберучений в этом мире был привлечён взвешенно и со вкусом подобранный пул спикеров.

Это Михаил Кадер, Cisco Systems и Артём Синицын, Microsoft, носители опыта глобальных компаний, ставших практически родными для российского заказчика; Антон Юдаков, представляющий Solar JSOC, Ростелеком-Солар в странах Центральной и Восточной Европы, а, стало быть, во всех смыслах «партнёр» (как теперь принято говорить) упомянутых глобальных компаний; Алексей Новиков, директор экспертного центра Positive Technologies, компании, в представлении на российском рынке не нуждающейся.

На вопрос «а нам это [киберучения] нужно?», эксперты единодушно ответили «Да!».

В качестве аргументов были названы возможность быстро «обкатать» выбранные подходы, инструменты и людей, и к тому же получить бесценный опыт без реального урона на стадии его накопления или, говоря проще «не на своей шкуре» (Михаил Кадер). При этом Алексей Новиков подчеркнул, что только в режиме киберучений на киберполигоне можно реально отключить те или иные системы АСУТП или поэкспериментировать с переводом средств. И Microsoft был бы не Microsoft, если бы среди «польз» киберучений не упомянул возможность представить свои продукты и решения.

Если же говорить о ситуации в мире, то нынешняя, по мнению выступивших экспертов, характеризуется ещё большим отставанием в сфере обеспечения кибербезопасности бизнеса, производства и государственных организаций от темпов цифровизации. При этом те, кого мы обобщённо называем «хакеры» оперативно реагируют на новостную ленту, раскачивающую общество, увеличив интенсивность фишинговых атак на 70%, а DDoS – на 50% по сравнению с аналогичными периодами прошлого года (Артём Синицын).

И Positive Technologies была бы не Positive Technologies, если бы её представитель ровным голосом и с оптимистичным выражением лица не отметил, что 97% компаний вполне проницаемы для киберзлоумышленников, а время, потребное им для проникновения в ИИ – от 4-х дней до 30 минут.

При этом, как отметил Михаил Кадер, «слияние» финансовых сервисов с цифровыми – это источник новых «дыр» для работы хакеров.

А, как отметил Алексей Новиков, выкатывание при этом компаниями «старья» из загашников для оперативного перехода на новые [дистанционные] режимы работы и проводимые по этим же причинам упрощения в сегментации сетей довершают картину «пандемийнопрединфарктного» состояния кибербезопасности в условиях тесных Интернет-связей между компаниями и государством.

Отдельное внимание эксперты, приглашённые The Standoff, уделили проблемам киберзащиты облачных инфраструктур, корень которых в том, что низы (клиенты) не хотят вникать в проблемы кибербезопасности, передав, как им кажется, это «на баланс» провайдера облачных услуг, а упомянутый провайдер не способен оперативно увидеть ИБ-проблемы каждого клиента.

В разделе о «лекарствах» эксперты традиционно упоминали, аналитику и автоматизацию на основе искусственного интеллекта и машинного обучения (Михаил Кадер) и избавление от устаревших систем (Артём Синицын), аутсорсинг (Антон Юдаков).