Telegram Group & Telegram Channel
Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.
Please open Telegram to view this post
VIEW IN TELEGRAM



group-telegram.com/antidigital/8388
Create:
Last Update:

Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.

BY Нецифровая экономика




Share with your friend now:
group-telegram.com/antidigital/8388

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"There is a significant risk of insider threat or hacking of Telegram systems that could expose all of these chats to the Russian government," said Eva Galperin with the Electronic Frontier Foundation, which has called for Telegram to improve its privacy practices. Meanwhile, a completely redesigned attachment menu appears when sending multiple photos or vides. Users can tap "X selected" (X being the number of items) at the top of the panel to preview how the album will look in the chat when it's sent, as well as rearrange or remove selected media. The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. "Russians are really disconnected from the reality of what happening to their country," Andrey said. "So Telegram has become essential for understanding what's going on to the Russian-speaking world." The fake Zelenskiy account reached 20,000 followers on Telegram before it was shut down, a remedial action that experts say is all too rare.
from ye


Telegram Нецифровая экономика
FROM American