На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком
при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся брифинг,
посвященный подведению итогов онлайн-тренинга Cyber Polygon.
В ходе мероприятия участники также обсудили перспективы развития сотрудничества
для совместного противостояния киберугрозам.
Модератором брифинга стал глава кибер-устойчивости Центра по кибербезопасности
Всемирного экономического форума Брюно Халопо. В обсуждении приняли участие:
заместитель Председателя Правления Сбербанка Станислав Кузнецов; СEO BI.ZONE
Дмитрий Самарцев; председатель правления АО «Транстелеком» Жанболат Надыров;
глава департамента кибербезопасности и сопутствующих технологий министерства
информационных технологий и коммуникаций Республики Филиппины Аллан Салим
Кабанлонг; партнер в сфере кибербезопасности Ernst & Young Жаклин Керно;
директор по расследованию киберпреступлений INTERPOL Крейг Джонс; директор
по ИТ Нового банка развития Александр Барышников.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Мы проводили этот тренинг впервые. В рамках тренинга отрабатывался сценарий
глобального заражения вирусным программным обеспечением различного рода
структур — это была сеть аэропортов и авиакомпаний и девайсов пассажиров
этих компаний. Впервые отрабатывались по единым стандартам меры противодействия
таким атакам командами, которые находились в разных странах».
Брюно Халопо, глава кибер-устойчивости Центра по кибербезопасности Всемирного
экономического форума:
«В учениях мы использовали модель, где госсектор и частный сектор работали вместе,
решая проблему в рамках трех различных сценариев. Это был также тренинг, на котором
все участники могли научиться чему-то новому. Основная цель была наладить координацию.
Нам нужно эффективно сотрудничать друг с другом, чтобы бороться с такими инцидентами».
Дмитрий Самарцев, СEO BI.ZONE:
«Мы отработали три масштабных сценария. Каждый сценарий был разделен на две части.
В первой части участникам было предложено защищаться поодиночке. Дальше мы включали
нашу платформу обмена данными, которая развернута в рамках ассоциации банков
России и просили участников подключиться к этой платформе и защищаться,
обмениваясь данными через нее. Результаты нас поразили.
Эффективность команд увеличилась более чем в 7 раз после того, как
была подключена платформа».
Крейг Джонс, директор по расследованию киберпреступлений INTERPOL:
«Когда происходит кризис, вы многому учитесь. Но здорово, когда есть такие
учения: нет кризиса, а уроки вы извлекаете хорошие».
Жанболат Надыров, председатель правления АО «Транстелеком»:
«Наша компания является крупным магистральным оператором в Казахстане, и по мере
развития компании нам пришлось сталкиваться с такими угрозами, так как нашими
клиентами являются крупные ТЭЦ, имеющие критическую инфраструктуру. В этом году
мы в киберполигоне участвуем первый раз, нам это очень понравилось».
Аллан Салим Кабанлонг, глава департамента кибербезопасности и сопутствующих
технологий министерства информационных технологий и коммуникаций Республики Филиппины:
«Хакеры гораздо эффективнее пользуются информацией. Если один из них нашел уязвимость,
он сразу же выложит ее в своем сообществе, поэтому нам нужно налаживать сотрудничество.
Но одной коллаборации недостаточно, ее нужно структурировать и организовывать».
Жаклин Керно, партнер в сфере кибербезопасности Ernst&Young:
«Очень правильно, что меняется общая лексика, которой мы пользуемся. От военизированной
лексики мы переходим к лексике, где доминирует коллаборация и взаимопомощь. Атака на
одну компанию может подорвать доверие ко всей системе. Одна из основных проблем — это
понимание того, как выглядят активы по всей цепочке.
По ним нужно применять комплексные методы защиты.
Ранее применявшаяся модель доказала свою неэффективность».
Александр Барышников, директор по ИТ Нового банка развития:
«Я впечатлен. Сбербанк и BI.ZONE поставили на новый уровень то, как такие конгрессы
могут проходить. Это было впечатляющее шоу. Нам нужно постепенно шаг за шагом
выстраивать культуру коллаборации в странах БРИКС».
Дмитрий Самарцев, СEO BI.ZONE:
«В ходе учений мы отразили 12 DDoS-атак, которые преступное сообщество направило,
чтобы дестабилизировать платформу полигона. Преступники используют те же самые
аналитические инструменты и великолепно коллаборируют. Если мы не научимся делать
то же самое, цифровой мир никогда не станет безопасным».
