Владимир Полканов
Фото pixabay.com
Прошедший Cyber Polygon 2021 в очередной раз подтвердил статус главной российской площадки для детального обсуждения проблем кибербезопасности. Подкупает реальный посыл что-то изменить в лучшую сторону в этой сфере: в ходе практического онлайн-тренинга сотни корпоративных команд со всего мира обучались отражать кибер-атаки в условиях, приближенных к реальным. Но одновременно Cyber Polygon подсвечивает важную проблему: он до сих пор – хотя проводится уже в третий раз – остается единственным в России в своем роде. Как будто затрагиваемые резонансные вопросы касаются только «узкого» круга энтузиастов. Но ведь это не так.
200 корпоративных команд из 48 стран мира учились сообща защищаться от кибер-угроз. В ходе онлайн-тренинга участники отработали действия при таргетированной атаке на цепочку поставок (supply chain) в рамках корпоративной экосистемы. Это одна из самых актуальных проблем с точки зрения корпоративной безопасности: в последние годы злоумышленники все активнее используют supply chain для проведения изощренных атак, которые крайне сложно выявить и предотвратить. При этом нападение на одну компанию может поставить под угрозу всю цепочку.
По легенде одного из сценариев атаки, отработанного на онлайн-тренинге, неизвестные хакеры смогли получить сетевой доступ к сегменту виртуальной инфраструктуры организации. Участникам тренинга предостояло как можно быстрее справиться с нападением, обеспечить цепочки поставки веб-приложения, минимизировать объем украденной информации. Другой сценарий предполагал отработку навыков расследования инцидентов на примере успешной атаки supply chain.
На Cyber Polygon 2021 было, кажется, все для того, чтобы стать топовой конференцией. Спикеры, способные привлечь внимание широкой аудитории, – Герман Греф и Стивен Возняк. Острые и злободневные вопросы для обсуждения – будущее технологических экосистем, цифровое государство, цифровые валюты, защита от современных атак киберпреступников. Даже прямое включение с Международной космической станции – символа технического прогресса и передовой линии испытания новейших разработок. Эксперты подробно обсудили такие темы, как борьба с шифровальщиками и кибебуллингом, безопасность цепочек поставок, глобальное регулирование Интернета, роль в противодействии киберпреступности международных организаций – причем как «профильного» Интерпола, так и «гуманитариев» из Красного Креста. Надо заметить, что, помимо Интерпола, партнером форума выступает и Центр кибербезопасности Всемирного экономического форума. Высказанные идеи наверняка возьмут «на карандаш» специалисты, эксперты, чиновники.
«На Cyber Polygon мы поговорили о возможностях и рисках технологического развития, обсудили безопасность цифровых валют, представили будущее цифрового государства, – делится впечатлениями Станислав Кузнецов. – Я считаю особенно важным, что на мероприятии мы также затронули тему защиты детей в цифровом пространстве. К прямому эфиру подключилось более 7 млн зрителей из 78 стран мира».
Государству явно нужны такие площадки, в рамках которых специалисты обучались бы современным способам реагирования на кибер-атаки и на самом высоком экспертном уровне обсуждалась бы проблема кибербезопасности во всем ее многообразии. Но Cyber Polygon – частная площадка, возникшая по доброй воле одного из крупнейших игроков на киберрынке.
Властям – и в первую очередь Центробанку – необходимо не только практиковать свой надзорный функционал, но и стать активным участником борьбы с кибермошенничеством. Организация подобных Cyber Polygon мероприятий на своем, государственном уровне позволила бы на деле на практике отработать приемы защиты и прислушаться к мнению экспертов и бизнеса. В конце концов, это задача не только частная, но и в первую очередь государственная.
комментарии(0)