Участники Второго международного конгресса по кибербезопасности (ICC), организованного Сбербанком, обсудили перспективы развития сотрудничества для совместного противостояния киберугрозам. Об этом сообщили «Ленте.ру» в кредитной организации.
По словам заместителя председателя правления Сбербанка Станислава Кузнецова, в ходе брифинга состоялся первый в мире онлайн-тренинг по данной проблематике, на котором отрабатывался сценарий глобального заражения вирусным программным обеспечением различного рода структур. В частности, сети аэропортов и авиакомпаний и девайсов пассажиров этих компаний. Кузнецов подчеркнул, что к тренингу было повышенное внимание. «К прямой трансляции подключилось более 230 компаний, наша аудитория составляла от 10 до 12 миллионов человек по всему миру. Это был первый опыт отработки совместных действий, прежде всего бизнес-структур, в рамках обмена значимой информацией, помощи друг другу в предотвращении крупного ущерба для бизнеса, опыт совместных действий по защите всех наших ресурсов. Цели тренинга были достигнуты», — подчеркнул Кузнецов.
«В учениях мы использовали модель, где госсектор и частный сектор работали вместе, решая проблему в рамках трех различных сценариев. Основная цель была наладить координацию. Нам нужно эффективно сотрудничать друг с другом, чтобы бороться с такими инцидентами», — рассказал глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума Брюно Халопо.
«Мы отработали три масштабных сценария. В первом сценарии мы постарались эмулировать массированную DDoS-атаку на всех участников, и участники были вынуждены противостоять ей и защищаться. Второй сценарий был связан с эмуляцией веб-инъекций — это атака на веб-ресурсы. Третий сценарий — мы попытались эмулировать наиболее частый способ доставки вредоносного программного обеспечения — это фишинг, — поделился подробностями тренинга СEO BI.ZONE Дмитрий Самарцев. — Каждый сценарий был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Дальше мы включали нашу платформу обмена данными, которая развернута в рамках ассоциации банков России, и просили участников подключиться к этой платформе и защищаться, обмениваясь данными через нее. Результаты нас поразили. Эффективность команд увеличилась более чем в семь раз после того, как была подключена платформа».
«Планируем сделать этот тренинг ежегодным. Думаем, что каждый год к нам будет присоединяться все больше компаний и институтов, которые хотят сделать цифровой мир безопасным», — отметил Самарцев.
Крейг Джонс, директор по расследованию киберпреступлений INTERPOL:
«Здорово, когда есть такие учения: нет кризиса, а уроки вы извлекаете хорошие. Нам нужно выстроить единый язык общения. Мы часто говорим об обучении. Это здорово. Но нам нужно использовать эти тренинги правильно. Такие совместные учения позволяют нам найти новые способы обучения, — поделился впечатлениями от тренинга директор по расследованию киберпреступлений INTERPOL Крейг Джонс. — В Интерполе есть специальные оперативные команды по физическим преступлениям — нам нужны такие же команды по киберпреступлениям».
По словам главы департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Филиппин Аллана Салима Кабанлонга, хакеры эффективно пользуются информацией: «Если один из них нашел уязвимость, он сразу же выложит ее в своем сообществе, поэтому нам нужно налаживать сотрудничество. Но одной коллаборации недостаточно, ее нужно структурировать и организовывать. Все должны понимать различные роли и сферы ответственности. Каждый уровень управления должен быть структурирован и методичен, без этого все наши системы могут рассыпаться. Тогда сотрудничество будет скорее деструктивным, чем конструктивным».
«После учений появилось понимание необходимости взаимосвязанных действий, понимание того, какие у вас ключевые активы, как они взаимосвязаны, как их затрагивают события в других компаниях, даже на первый взгляд не связанных с вашей. Очень важно понять, что именно вы защищаете, и нужно постоянно поддерживать свою боеготовность. Именно этому мы научились на этих учениях», — рассказал по результатам тренинга партнер в сфере кибербезопасности Ernst&Young Жаклин Керно.
«Я впечатлен. Сбербанк и BI.ZONE поставили на новый уровень то, как такие конгрессы могут проходить. Это было впечатляющее шоу. Нам нужно постепенно шаг за шагом выстраивать культуру коллаборации в странах БРИКС», — поделился своим мнением директор по ИТ Нового банка развития Александр Барышников.
19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени. Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе.