Telegram Group & Telegram Channel
Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8388
Create:
Last Update:

Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.

BY Нецифровая экономика




Share with your friend now:
group-telegram.com/antidigital/8388

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Telegram users are able to send files of any type up to 2GB each and access them from any device, with no limit on cloud storage, which has made downloading files more popular on the platform. The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. At this point, however, Durov had already been working on Telegram with his brother, and further planned a mobile-first social network with an explicit focus on anti-censorship. Later in April, he told TechCrunch that he had left Russia and had “no plans to go back,” saying that the nation was currently “incompatible with internet business at the moment.” He added later that he was looking for a country that matched his libertarian ideals to base his next startup. However, the perpetrators of such frauds are now adopting new methods and technologies to defraud the investors. He floated the idea of restricting the use of Telegram in Ukraine and Russia, a suggestion that was met with fierce opposition from users. Shortly after, Durov backed off the idea.
from tw


Telegram Нецифровая экономика
FROM American