Нецифровая экономика

Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.

Please open Telegram to view this post

VIEW IN TELEGRAM

cybertechconf.ru

КИБЕРТЕХ

23 октября, Москва. Форум по кибербезопасности государства «Кибертех» – одна из основных площадок эффективного взаимодействия отраслевого регулятора и бизнеса для выбора решений и рекомендаций по вопросам обеспечения национальной безопасности. Повестка форума…

👍12😁5❤1

www.group-telegram.com/us/antidigital.com/8388

6.22K viewsИлья Склюев, edited  Oct 7, 2024 at 14:20

Отечественному кибербезу нужно уходить от «западного» подхода с привязкой к крупным продуктам и учить новые кадры работать в парадигме суверенитета и реальной защиты систем.

Об этом сегодня говорили на первом форуме Минцифры, посвящённом вопросам кибербезопасности государства. Собрали главные оценки и рассуждения с КИБЕРТЕХ 2024.

1️⃣ Необходимость в «цивилизационном сдвиге»

О нём сегодня много говорил Юрий Максимов, сооснователь Cyberus и Positive Technologies. По его словам, сейчас архитектура кибербеза завязана на покупку крупных продуктов, а не на построение реального суверенитета в безопасности.

То, что мы видим со стороны крупных западных вендоров — стремление к контролю над потребителем. А к чему приводит привязка к одним поставщикам мир увидел на примере сбоя Windows из-за ошибочного обновления систем CrowdStrike.

Сегодня произошла очередная «беспрецендентная» атака, затронувшая внутренние системы ВГТРК. Но нужно понимать, что это лишь один из примеров того, в каких реалиях живут российские организации. Как отметил Максут Шадаев, ещё не всё перестроились к реальности, в которой мы существуем в состоянии «войны».

Чтобы выживать в таких условиях эффективно, нужно помнить, что «культура ест стратегию на завтрак» и повышать общую готовность людей к возможным атакам.

Эксперты также призывают проводить больше пентестов: как в рамках киберчемпионатов, так и в формате Bug Bounty. Проверять системы нужно до тех пор, пока тесты показывают возможность взлома. Ограничиться установкой защиты от крупного вендора уже не получится.

2️⃣ Образование и экспорт технологий

Конкретные продукты в технологическом экспорте из России сегодня уходят на второй план. Международные делегации приезжают в РФ с интересом к её опыту как самой атакуемой страны в мире.

Многие эксперты по кибербезу сегодня обучены в западной парадигме и ориентируются на конкретные продукты. Поэтому даже небольшие, но платёжеспособные страны смотрят на нас не как на «старшего брата», а скорее как на обученных «папуасов».

Российскому бизнесу приходится выходить на уровень высшего руководства стран, чтобы донести свои идеи и пользу новых подходов.

Наш главный экспортный продукт сегодня — это, по сути, опыт создания культурной и образовательной среды вокруг кибербеза. У нас было время расцвета журнала Хакер, когда все не просто ходили на конференции, но и сами проводили их. Сегодня такую же среду для развития индустрии хотят создать у себя и другие страны.

Про фокус на работу с методами, а не конкретными продуктами в образовании говорили и представители Positive Technologies, анонсируя перезапуск своей бесплатной школы для преподавателей ИБ. Пока она в основном направлена на повышение квалификации специалистов из России и стран СНГ, но со следующего года в рамках программы планируют привлечь преподавателей как минимум из стран БРИКС и адаптировать программы под новые рынки.

3️⃣ Больше «полигонов» и совместное развитие

Сократить количество людей, задействованных в работе средств кибербезопасности, позволит ИИ. Но у моделей есть и свои специфические уязвимости с которыми нужно работать.

Ещё на прошлой неделе заместитель министра энергетики Эдуард Шереметцев предложил «обкатывать» промышленные ИИ-модели на совместных полигонах для бизнеса. Идею развил Антон Иванов, техдиректор Лаборатории Касперского: он предложил создать в России единый банк бенчмарков для проверки безопасности и возможностей новых ИИ-систем.

Будут ли развиваться подобные проекты под единым «организационным зонтиком» одного из регуляторов, пока не ясно. В Минцифры сообщили, что им пока таких предложений но поступало, но их будут готовы рассмотреть. При этом в министерстве напомнили, что ещё в мае при его поддержке был создан консорциум для исследований безопасности ИИ-технологий.