7–8 декабря в Москве состоялся VII SOC-Форум — одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Эксперты ИБ-сообщества обсудили наиболее актуальные вопросы кибербезопасности, изменения в киберпреступном сообществе и необходимость соответствующей трансформации центров мониторинга и реагирования на инциденты ИБ.
Фото: «Ростелеком-Солар»
Фото: «Ростелеком-Солар»
Тон мероприятию задала ключевая дискуссия «Кибербезопасность: перезагрузка. Защита от компьютерных атак как неотъемлемая часть обеспечения безопасности процессов управления и бизнес-процессов», в которой приняли участие представители профильных министерств и ведомств, крупных корпораций и ИБ-компаний: Игорь Качалин (НКЦКИ), Виталий Лютиков (ФСТЭК России), Александр Шойтов (Минцифры), Антон Семейкин (Минэнерго), Станислав Кузнецов (Сбербанк), Юрий Максимов (Positive Technologies), Дмитрий Григорьев («Норильский никель») и Игорь Ляпунов («Ростелеком»).
Комментируя основные аспекты ключевой дискуссии, Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», отметил: «За последние полтора года цифровизация получила значительное ускорение, в то время как кибербезопасность двигалась равномерным темпом, став болевой точкой технологического развития. И все это на фоне значительно выросших киберугроз. Очевидно, что требуется переосмысление подходов к обеспечению защиты — с точки зрения не только экспертизы и технологий, но и инвестиций в ИБ со стороны государства и бизнеса, а также регулирования. Например, для эффективной цифровизации компании все чаще используют облачную модель и аутсорсинг ИТ и ИБ. Но облака сильно изменили баланс ответственности за безопасность. Если раньше она целиком была на владельцах систем, то сейчас де-факто перешла на операторов облаков — в явном виде назрела необходимость изменений и в нормативной базе. Или другой быстро развивающийся тренд — атаки через подрядчиков: по сути, у компаний сейчас нет возможности ни проверить защищенность аутсорсеров, ни разделить с ними ответственность в случае киберинцидента. И этот вопрос отрасли тоже надо серьезно проработать».
Фото: «Ростелеком-Солар»
Фото: «Ростелеком-Солар»
Тема идеального Security operations center (SOC) была продолжена в рамках круглого стола «SOC будущего vs SOC 10 лет назад». Ведущий секции, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков пояснил: «Мы постарались проследить, как эволюционировали российские SOC: с чего они начинались, как развивались, что изменилось в технологиях, кадровом потенциале, процессах и как трансформировались сами киберугрозы. Уже сейчас очевидно, что запрос на экспертизу и в части технологий, и в части сотрудников SOC вырос существенно, что создает потребность всерьез пересматривать ландшафт создаваемых ранее экосистем безопасности».
Особый интерес аудитории вызвала сессия «Экономика безопасности». Дарья Кошкина, руководитель направления аналитики киберугроз «Ростелеком-Солар», подняла проблему недостаточного финансирования ИБ и привела пример реальной атаки в 2019 году на региональный банк из топ-300. Для банка тогда ущерб составил более 20 млн руб. А вот компания Damco («дочка» холдинга Maersk) в результате атаки вируса-шифровальщика потеряла $200–300 млн, тогда как для злоумышленников подобная атака обходится менее чем в 0,5 млн руб. В обоих случаях инвестиции в ИБ, достаточные для предотвращения этих атак, были бы существенно ниже, заключила Дарья Кошкина.
Фото: «Ростелеком-Солар»
Фото: «Ростелеком-Солар»
Второй день SOC-Форума привнес отраслевую специфику в обсуждение темы кибербезопасности. Директор департамента цифровой трансформации Минэкономразвития России Александр Маслов и операционный директор Центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Антон Юдаков рассказали об успешном опыте создания ведомственного центра ГосСОПКА по сервисной модели. ИБ-проект стал частью проекта переезда в одно здание, централизации ИТ-ресурсов и перевода на сервисную модель сразу нескольких ведомств: Минэкономразвития, Минпромторга, Минцифры, Ростуризма, Росаккредитации, Росстандарта, подразделений Федерального казначейства и ФАДН, объединяющих 5,5 тыс. сотрудников. Сегодня «Ростелеком-Солар» обеспечивает защиту единой инфраструктуры в части выявления и реагирования на киберинциденты, а также выполняет функции взаимодействия с НКЦКИ. Как отметил Александр Маслов, сервисная модель помогла сэкономить кадровые ресурсы и время на организацию процессов ИБ. При этом за время сотрудничества инфраструктура уже неоднократно подвергалась сложным атакам от наиболее продвинутых группировок — справиться с ними самостоятельно у министерства вряд ли бы получилось, подытожил спикер.
Фото: «Ростелеком-Солар»
Фото: «Ростелеком-Солар»
О варианте взаимодействия с внешним SOC по гибридной модели в промышленности рассказал Антон Кокин, начальник управления средств защиты ИТ-инфраструктуры ТМК. Спикер поделился опытом эффективной совместной работы с Solar JSOC, методиками формирования сценариев реагирования и элементами кастомизации в этом процессе. Важной составляющей проекта, по словам Антона Кокина, стал процесс постоянного взаимодействия между бизнесом, ИБ-подразделением и сервис-провайдером «Ростелеком-Солар».
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Предоставлено: "Ростелеком-Солар"