group-telegram.com/antidigital/8388
Last Update:
Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.
Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.
О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.
То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.
Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».
Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.
Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.
Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.
Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».
Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.
Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.
Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.
Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.
Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.
Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.
