IT 
25.05.2018

IT&Security Forum 2018: «Шутка, что пылесос сломает ваш чайник, перестала быть шуткой!»

Как кофемолки и принтеры выводят из строя целые предприятия, а хакеры уже украли у майнеров криптовалюту на $300 миллионов

«Сколько ни дай, все освоят», — шутили на открытии участники XII цифрового IT&Security Forum о кибербезопасниках, но сошлись во мнении, что лучше не экономить: себе дороже. О том, как на ITSF-форуме продавали страхи кибератак, ICL хвалился контрактами с японцами, а переход в «цифру» вновь назвали вопросом будущей выживаемости компаний, — в материале «БИЗНЕС Online».

XII цифровой форум IT & Security Forum (ITSF) накануне стартовал в Казани XII цифровой форум IT & Security Forum (ITSF) накануне стартовал в Казани

ХРАНИТЬ, ОБРАБАТЫВАТЬ И ОХРАНЯТЬ ДАННЫЕ СТАЛО СЛОЖНЕЕ

XII цифровой форум IT&Security Forum (ITSF) — крупнейшее событие в России и Восточной Европе в сфере информационных технологий, информационной безопасности (кибербезопасности) и больших данных — накануне стартовал в Казани. В «Корстоне» собралось рекордное количество участников и гостей — более 1 тыс. человек.

«Это говорит и об активности работы участников, и об эффективности нашей площадки», — сказал на открытии форума генеральный директор АО «ICL-КПО ВС» Виктор Дьячков, добавив, что в этом году у компании продолжается развитие офиса в Сербии, получены первые заказы в Японии. Премьер-министр РТ Алексей Песошин также не обделил вниманием форум, «так как обмен мнениями позволит высветить актуальные проблемы жизненно важных интересов государства в информационной сфере».

Основатель и гендиректор издательства «Амфора», глава российского подразделения группы Ridero Олег Седов на правах модератора открыл пленарную секцию с рассуждений о цифровизации экономики как о чайнике (мол, какой лучше: электрический или аналоговый?). «Так вот — экономика не бывает цифровой или аналоговой, она бывает эффективная либо неэффективная», — сказал Седов, подчеркнув, что цифровая экономика — это экономика данных.

В «Корстоне» собралось рекордное количество участников и гостей — более 1 тыс. человек. «Это говорит и об активности работы участников, и об эффективности нашей площадки», — сказал Виктор Дьячков В «Корстоне» собралось рекордное количество участников и гостей — более 1 тыс. человек. «Это говорит и об активности работы участников, и об эффективности нашей площадки», — сказал Виктор Дьячков

Заместитель руководителя глобального центра исследований и анализа угроз АО «Лаборатория Касперского» Сергей Новиков тут лишь добавил, что хранить, обрабатывать, охранять растущие объемы данных становится сложнее. Природа угроз, по данным лаборатории, следующая: 90% занимает традиционная киберпреступность, 9,9% целевые атаки на организации, 0,1% кибероружие (атаки класса APT с англ. advanced persistent threat — «развитая устойчивая угроза»).

Специалист по продажам технологий хранения Dell EMC Артур Вартанян продолжил тему цифровизации экономики, напомнив, что 90% существующей информации появилось за последние два года. «Компаниям нужно с этими данными работать, делать аналитику, развиваться. Это большая проблема, при этом каждые 15 месяцев количество IT-угроз увеличивается вдвое, — сказал Вартанян и напомнил, что на этом фоне множество компаний из всех сфер затевают цифровую трансформацию. — IT-компании приходят на рынок и, по сути, меняют бизнес всей индустрии».

Алексей Песошин также не обделил вниманием форум, «так как обмен мнениями позволит высветить актуальные проблемы жизненно важных интересов государства в информационной сфере Алексей Песошин также не обделил вниманием форум, «так как обмен мнениями позволит высветить актуальные проблемы жизненно важных интересов государства в информационной сфере»

ВЗГЛЯД В БУДУЩЕЕ: 50% МИРОВОГО ВВП БУДЕТ ГЕНЕРИРОВАТЬ ЦИФРОВЫЕ КОМПАНИИ, В РФ НА ЦИФРОВУЮ ЭКОНОМИКУ ТРАТЯТ 520 МЛРД РУБЛЕЙ

По оценкам экспертов, уже к 2021 году 50% глобального ВВП будет генерировать цифровые компании, а 45% компаний уже боятся за свое будущее. «Если ничего не делать, они просто уйдут с рынка, а придут другие игроки», — озвучил Вартанян итоги исследования Dell, уточнив, что 92% компаний видят переход в «цифру» в качестве основного развития в будущем. Пока же только 5% компаний мире можно назвать цифровыми — они способны в три раза быстрее воплотить IT-проекты. По сути же IT для многих компаний остается некой расходной статьей. «Но это уже вопрос выживаемости компании! Других вариантов нет!» — эмоционально сказал Вартанян.

Обсуждение темы цифровой трансформации продолжилось. На этот раз генеральный директор Zecurion Алексей Раевский говорил в основном о ценностях цифровой экономики, что «цифра» позволяет внедрять на 44% больше инноваций, на 41% ускоряет развитие, на 31% увеличивает выручку (при условии, что нынешняя норма прибыли составляет 10%), а уменьшение издержек будет составлять 34%. По словам Раевского, 63% считают цифровую экономику главной темой для своей организации в ближайшем будущем, 96% ожидают существенное влияние цифровой экономики на эффективность своей организации. А что в России? В минувшем году в РФ утвердили программу «Цифровая экономика» с общим объемом финансирования 520 млрд рублей. Так что присутствующим осталось только возложить на эту программу большие надежды.

Глава представительства в России и СНГ Check Point Software Technologies Ltd. Василий Дягилев рассказал, что пять-десять лет назад мы не могли себе представить, что будем двигаться в мир, подключенных к интернету вещей. «Шутка, что пылесос сломает ваш чайник, перестала быть шуткой!» — сказал Дягилев, уточнив, что, по самым скромным оценкам, в мире уже 5 млрд подключенных к интернету устройств, которые он назвал умами.

По оценкам экспертов, уже к 2021 году 50% глобального ВВП будут генерировать «цифровые» компании, а 45% компаний уже боятся за свое будущее По оценкам экспертов, уже к 2021 году 50% глобального ВВП будет генерировать цифровые компании, а 45% компаний уже боятся за свое будущее

ЕЖЕДНЕВНЫЕ НАБЕГИ НА ГАДЖЕТЫ И «ОБЛАКА», БОЛЕЕ 100 ГРУППИРОВОК С КИБЕРОРУЖИЕМ И ЖЕРТВЫ-МАЙНЕРЫ КРИПТОВАЛЮТ

 «У нас есть проблема, проблема импортозамещения, — взял слово замначальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев, вернув беседу к теме цифровой безопасности. — Мы все прекрасно понимаем, что у нас у всех работают решения западных поставщиков, и давайте представим, что произойдет, если поставщики откажутся от поставок или поставят что-то [опасное] в рамках обновления». Да и в целом Сычев заявил, что в России воруют меньше, чем за рубежом, но информационная осведомленность банков, компаний о существующих киберугрозах должна быть на высоте. «В ближайшее время всем участникам финансовой системы, хотят они этого или не хотят, придется формировать свои IT-системы так, чтобы они поддерживали безопасность на должном уровне», — сказал Сычев.

В целом же ежедневно традиционные киберпреступники совершают более 300 тыс. набегов на гаджеты, компьютеры, облачные хранилища как обычных пользователей, так и предприятий. По данным «Касперского», целевые АРТ-атаки, как правило, спонсируются государствами, хакерскими группировками. Всего в мире насчитывается 100 групп АРТ-класса (как говорят кибербезопасники, обладающие мощным кибероружием), причем четверть из них китайские, которые долгое время атаковали США, но теперь вышли и на другие рынки, в том числе в Россию.

Воруют, как оказалось, не только деньги с банковских карточек и счетов, но и криптовалюты. Только в прошлом году киберпреступники украли $300 млн, более 60 тыс. жертв по всему миру. Впрочем, желающих обратиться в полицию с заявлениями о краже биткоина или какой-то иной валюты в России пока не нашлось. Какой выход предлагает «Касперский»? Обучение персонала, внедрение процессов, использование защитных технологий, «цифровых» телохранителей.

«Я правильно понимаю, что ты настаиваешь на продаже страхов?» — задал вопрос Седов. Новиков же пояснил, что у него нет задачи всех запугать, а миссия в том, чтобы рассказать о существующих угрозах.

«Кофемолка, подключенная к интернету, ломает предприятия! — вставил свое мнение глава представительства в России и СНГ Check Point Software Technologies Ltd. Дягилев. — Чтобы предотвратить это, должны быть перекрыты, защищены все сети и облачные хранилища». В Check Point считают, что 2018 год станет годом атак пятого поколения, которые условно делятся на три группы: крупный масштаб (страна, индустрия), мульти-вектор (сеть, облако, мобильность) и технологии госуровня.

Представитель компании Deloitte в СНГ Александр Тарасенко обратил внимание на то, что до кризиса компании закрывали глаза на потери, связанные с мошенничеством (в том числе кибермошенничеством) в компании, с выводом активов, недобросовестными действиями. Теперь денег мало, и все группируются, чтобы снизить потери. «В России, к сожалению, не так часто, поймав кого-то за руку, компания решает действовать в рамках правового поля, с привлечением полиции, — обрисовал ситуацию Тарасенко. — Не все верят в то, что это возможно. Это первое. И второе: те, кто верит, зачастую понимают, что это некий ящик Пандоры: открыв его, невозможно будет закрыть». В Deloitte используют различные системы предотвращения утечек данных (Data Loss Prevention, DLP), но по, по словам Тарасенко, «степень цинизма иногда поражает».

«А сколько нужно выделять компании средств на IT-безопасность?» — задался вопросом Седов. Представители кибербезопасности в один голос сказали, что на этом деле лучше не экономить, но сумму не назвали. «Это как бюджет на медицину: сколько ни дай, все освоят», — пошутил в завершение обсуждения Седов под хихиканье в зале.

Работа форума продолжится и сегодня. Эксперты будут делиться опытом в построении уязвимых сетей, создании безопасных корпоративных сетей, технологиях мониторинга и реагирования на инциденты в кредитно-финансовой сфере, обсудят страхование киберрисков и многое другое.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (3) Обновить комментарииОбновить комментарии
  • Анонимно
    25.05.2018 09:40

    И вновь всех запугивают кофемолками и принтерами. Это же очевидно!

    • Анонимно
      25.05.2018 13:48

      Это очевидно тем, кто хоть немного в этой теме разбирается.
      Обывателям по телевизору покажут картинку и дадут аудиопоток, от которых он будет параноить при каждом следующем упоминании "страшных" непонятных слов.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль

Подпишись на нас в Zen