Новости

Форум Cyber and Digital Security: вести с полей

Редакция DD побывала на прошедшем в Астане форуме, посвященном кибер и диджитал безопасности, в рамках которого проходил медиа-круглый стол. Оттуда– выжимка из самых ярких и важных цитат.

Если говорить о самом СDS (Cyber and Digital Security), то это платформа для взаимодействия между компаниями и представителями государственного сектора. Программным директором мероприятия выступил Евгений Питолин, наш постоянный эксперт и автор. А спикерами были:

Екатерина Смышляева, депутат Мажилиса РК

Руслан Абдикаликов, председатель КИБ МЦРИАП

Назгуль Таимова, CEO Elcore Kazakhstan

Даурен Салипов, CEO MSSP.GL

Денис Батранков, евангелист направления сетевой безопасности, Positive Technologies

Цитаты из их беседы представлены в материале – без авторства, с упором на смысл.

Про роль граждан в кибербезопасности

“Есть хорошая аналогия, которая легко помогает понять роль гражданина в безопасности собственных данных и том, чтобы не попадаться на мошеннические схемы. Она – о личной кибербезопасности. Это аналогия со здоровьем. Все мы знаем, что курить вредно, что надо много ходить, нельзя долго сидеть, нужно правильно питаться и тд. Кто-то следует этим рекомендациям, кто-то – нет. И результат всегда очевидный. Мы (представители кибербезопасности, прим. ред.) также даем свои рекомендации гражданам о необходимости устанавливать правильные, сложные, всегда разные пароли, а корпоративным клиентам – не использовать корпоративную почту при регистрации на сторонних сайтах и тд.

С кибербезопасностью, как со здоровьем, человек должен понимать личную ответственность. Мы, как врачи, даем рекомендации, как действовать, что предпринимать, как помогать своим взрослым родителям, какие использовать инструменты по типу менеджера паролей. Но применение (или нет) этих рекомендаций зависит от самого человека. Нужно воспринимать свою цифровую безопасность на уровне физической, пытаясь предвидеть риски”.

“Были случаи, когда мне говорили: “Мы три года Kaspersky покупали, но так и не поставили””.

“В последние годы происходит сдвиг к пониманию важности кибербезопасности. В этом, наверное, наша главная цель. А задача государства – создать механизмы, в том числе и бесплатные, чтобы граждане могли самостоятельно себя защищать”.

Про эволюцию угроз

“Угрозы коренным образом не меняются, остаются классическими – как в традиционном IT, так и в традиционном ИБ.

Для бизнеса новых угроз нет. Все они – классические, вариативные. В один год выходят шифровальщики, в другой популярны атаки DDoS, но, в любом случае, все эти векторы уже давно известны, основная угроза – все-таки человеческий фактор…

Более 90% инцидентов, связанных с кибербезопасностью, становятся возможными не потому, что нет антивируса или фаервола, а потому что взламывают человека. Наша главная задача – научить человека быть более стойким к этим взломам”.

“Несколько лет назад основной целью была финансовая (сфера), там была понятная прямая выгода. Сейчас мы все больше видим рост угроз в сторону новых секторов: нефтяного, государственного, медицинского, образовательного, промышленного. Эта не прямая финансовая цель, это активизм или нанесение максимального урона. У данных секторов меньше опыта борьбы и существует классическое заблуждение, что они никому не нужны. Но это как с дорогим автомобилем, надо ставить сигнализацию, запирать замки, пусть его до этого никогда не угоняли”.

Про цифровизацию и баловство

“Человек относится к цифровизации как к баловству”.

Про устаревшие технологии

“Кто в последнее время делал какой-то скан или МРТ? В 24 году мы живем при такой скорости интернета и удобстве файлообменников и всего остального, что даже флешку уже не надо с собой носить.

Так вот, снимки МРТ до сих пор отдают на компакт-диске. Что? Куда? Зачем? Что с ним делать? Даже 10 лет назад его невозможно было никуда вставить!

Это пример того, когда технологии отстают от реальности, но защищать их требуется еще больше.

Только в этом году с завода привезли новый аппарат МРТ. И там установлен CD-ROM, не USB… И так и будет продолжаться, если никто не скажет, гражданин ли, эксперт, государство: “Ребята, протрите глаза, 2024 год, какой CD-ROM? Как нам защищать это оборудование?”

Иногда нужно защищать людей от самих себя. Не только обычных людей, но и корпорации”.

Про подготовку кадров

“В настоящее время гранты выделяются на 3800 человек. Это число в ближайшее время мы хотим довести до 10000. Мы понимаем, что гарантий, что все они, во-первых, останутся в Казахстане, а во-вторых, будут работать по специальности, нет.

Но нам важно расширить рамки квалификации, чтобы человек, у которого нет  базового образования по ИБ, мог с помощью подтверждения квалификации претендовать на должности, связанные с информатизацией и информационной безопасностью. В этом мы видим решение. Вернее, закрытие кадровой потребности.

С другой стороны – это еще и плюс для тех молодых людей в нашей стране, которые стоят на пороге выбора профессии”.

“Рождается новый формат, который творит рынок, дает качество и спецов, имеет признаки квалификации, без ежедневного высиживания пар в институте и так далее.

Наша система его пока не принимает: “Мы доверяем только классическому образованию, а этим ребятам мы доверять не можем”. Пока идет противостояние, мы тормозим. Нужно менять отношение к IT-образованию, иначе концентрироваться, иначе сертифицироваться, должны быть изменены подходы”.

Лучший защитник – это хороший взломщик. Этот подход тоже не принимается в обществе.

Сколько за два года белых хакеров, хороших ребят, которые взломали систему, попало в сложные ситуации, потому что заказчик переобувался? Говорил: “Я тебя не заказывал. Ты просто меня взломал!” А он просто не хотел платить. Сколько таких историй?

В плане IT-образования нужно перестраивать сегодня всю эту консервативную систему, тогда у нас будут готовиться специалисты и будет развиваться рынок трудоустройства в IT.”

Про цели атак

В контексте того, что хакеры – не единое комьюнити, а размер и степень защиты компании не всегда релевантны интересу взломщиков:

“На всякий товар свой купец”.

Про помощь взломанным независимым СМИ

Про предложение государства помочь независимым СМИ в их защите: “Государство предлагает либо компенсировать какую-то часть, либо полностью платить компании, которая будет их защищать. Но что нам говорят независимые СМИ? “А как тогда мы будем независимыми, если возьмем деньги у государства?” В общем, решение, которое удовлетворило бы все стороны, пока в процессе поиска”.

Про ИИ

“Если в название стартапа добавить “ИИ”, то это сразу плюс 15 миллионов оценки”.

“Был случай с умной колонкой, которая по сути – искусственный интеллект. Когда дети спросили у нее про Машу из мультфильма “Маша и Медведь”, она выдала совершенно дикую версию, что главный герой – призрак. Но если бы “Алиса” была включена в детском режиме, этой истории бы не появилось. Ведь Алиса, когда в официальных источниках у нее нет информации, берет ее там, где находит. Из-за этого могут быть проблемы. Для взрослого – забавно, а для детей – шок.”

“С ChatGPT был случай, когда сотрудники Samsung писали в запросы ему свои стратегические сессии. Скидывали, чтобы он отредактировал”. (контекст: ChatGPT обладает уязвимостью, которой пользуются мошенники и достают информацию из запросов)

“Сейчас очень много компаний, которые занимаются разработкой программного обеспечения по информационной безопасности, постепенно включая самообучение всех этих программ.

Есть много разных решений, которые внедрят искусственный интеллект в ближайшем будущем. Думаю, в течение 3-5 лет ИИ будет использоваться в полную силу практически всеми производителями решений по информационной безопасности”.

Про неизбежность

Про неравенство в разработке ИИ: “Всегда кто-то будет впереди, кто-то будет позади. Это неизбежность”.

Спасибо

“Спасибо” было сказано 29 раз.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
НовостиLenovo в КазНИТУ имени К.И. Сатпаева: Digital Donut побывал на открытии и рассказывает детали

Сегодня команда Digital Donut посетила торжественное открытие инновационной аудитории Lenovo в Казахском Национальном Исследовательском Техническом Университете ...

26/12/2024 14:26
ИнтересноеКак стать богаче в Новом году: нерациональное

Каждый из нас в новогоднюю ночь загадывает заветное желание, в надежде, что оно обязательно сбудется. Список у всех плюс-минус одинаковый – любовь ...

25/12/2024 17:10
ЭкспертизаФинтех итоги 2024 года

2024 год был насыщен событиями, в том числе, – на мировых финансовых рынках. Геополитическая нестабильность и влияние на энергоносители, снижение темпов ...

25/12/2024 17:12

Материалы по теме

писельная стрелка вправо зеленая

Other materials

писельная стрелка вправо зеленая
Платежные системы Кыргызстана за 2024 год: рост оборота превысил 28,7 трлн сомов

DigitalDonut представляет анализ динамики финансового сектора ...

17/12/2024

DigitalDonut представляет анализ динамики финансового сектора Кыргызстана: платежные системы страны в 2024 году продемонстрировали впечатляющий рост.

Главные события: безнал в Казахстане, рекорды Nasdaq и цифровые инновации в ЕС

Что случилось на этой неделе? Нацбанк Казахстана пересмотрел прогноз ...

16/12/2024

Что случилось на этой неделе? Нацбанк Казахстана пересмотрел прогноз базовой ставки из-за инфляционных рисков, а безналичные платежи в стране достигли 86,5%.

Новости недели: Подорожание переводов, повышение ставок и лидерство в ИИ

В Казахстане обсуждают возможное подорожание переводов на 12% ...

8/12/2024

В Казахстане обсуждают возможное подорожание переводов на 12%, а ставки по несрочным депозитам повышаются на фоне снижения доходности сберегательных вкладов.

ЕЦБ опубликовал второй отчет о внедрении цифрового евро

Европейский центральный банк (ЕЦБ) представил второй отчет о ходе работы ...

4/12/2024

Европейский центральный банк (ЕЦБ) представил второй отчет о ходе работы над цифровым евро. Этот этап был запущен 1 ноября 2023 года и нацелен на создание основ ...

Читать ещеMore

Читайте также

писельная стрелка вправо зеленая
Эксперимент: как я провалила 52 недели богатства

Это был финансовый эксперимент нашего редактора Катерины длиною в целый год, полный маленьких побед, трагедий, начинаний “с чистого листа”, смирения и ...

Это был финансовый эксперимент нашего редактора Катерины длиною в целый год, полный маленьких побед, трагедий, начинаний “с чистого листа”, смирения и ...

20/12/2024
Как 2024 год изменил финтех-индустрию: ключевые тренды и технологии

Конечно, 2024 год не стал для финтеха революционным, но кое-что он сделал. Чем был важен прошедший год, разбираемся в нашей статье, где мы выявили 10 основных...Конечно,

Конечно, 2024 год не стал для финтеха революционным, но кое-что он сделал. Чем был важен прошедший год, разбираемся в нашей статье, где мы выявили 10 основных...Конечно,

19/12/2024
Пирамиды VS МЛМ: в чем разница

В Казахстане продолжается рост популярности МЛМ- компании (Alhadaya, Global Trend), а вместе с ним увеличивается и количество финансовых пирамид ...

В Казахстане продолжается рост популярности МЛМ- компании (Alhadaya, Global Trend), а вместе с ним увеличивается и количество финансовых пирамид ...

19/12/2024
Профессии финтеха: CX/UX-исследователь

На этот раз материал о профессиях финтеха создан совместно с командой Kolesa Group и при использовании ее исследований. Также нам помогала Акерке Сатбаева ...

На этот раз материал о профессиях финтеха создан совместно с командой Kolesa Group и при использовании ее исследований. Также нам помогала Акерке Сатбаева ...

17/12/2024
Читать ещеMore