Если говорить о самом СDS (Cyber and Digital Security), то это платформа для взаимодействия между компаниями и представителями государственного сектора. Программным директором мероприятия выступил Евгений Питолин, наш постоянный эксперт и автор. А спикерами были:

Екатерина Смышляева, депутат Мажилиса РК

Руслан Абдикаликов, председатель КИБ МЦРИАП

Назгуль Таимова, CEO Elcore Kazakhstan

Даурен Салипов, CEO MSSP.GL

Денис Батранков, евангелист направления сетевой безопасности, Positive Technologies

‍

Цитаты из их беседы представлены в материале – без авторства, с упором на смысл.

‍

Про роль граждан в кибербезопасности

“Есть хорошая аналогия, которая легко помогает понять роль гражданина в безопасности собственных данных и том, чтобы не попадаться на мошеннические схемы. Она – о личной кибербезопасности. Это аналогия со здоровьем. Все мы знаем, что курить вредно, что надо много ходить, нельзя долго сидеть, нужно правильно питаться и тд. Кто-то следует этим рекомендациям, кто-то – нет. И результат всегда очевидный. Мы (представители кибербезопасности, прим. ред.) также даем свои рекомендации гражданам о необходимости устанавливать правильные, сложные, всегда разные пароли, а корпоративным клиентам – не использовать корпоративную почту при регистрации на сторонних сайтах и тд.

С кибербезопасностью, как со здоровьем, человек должен понимать личную ответственность. Мы, как врачи, даем рекомендации, как действовать, что предпринимать, как помогать своим взрослым родителям, какие использовать инструменты по типу менеджера паролей. Но применение (или нет) этих рекомендаций зависит от самого человека. Нужно воспринимать свою цифровую безопасность на уровне физической, пытаясь предвидеть риски”.

‍

“Были случаи, когда мне говорили: “Мы три года Kaspersky покупали, но так и не поставили””.

‍

“В последние годы происходит сдвиг к пониманию важности кибербезопасности. В этом, наверное, наша главная цель. А задача государства – создать механизмы, в том числе и бесплатные, чтобы граждане могли самостоятельно себя защищать”.

‍

Про эволюцию угроз

“Угрозы коренным образом не меняются, остаются классическими – как в традиционном IT, так и в традиционном ИБ.

Для бизнеса новых угроз нет. Все они – классические, вариативные. В один год выходят шифровальщики, в другой популярны атаки DDoS, но, в любом случае, все эти векторы уже давно известны, основная угроза – все-таки человеческий фактор…

Более 90% инцидентов, связанных с кибербезопасностью, становятся возможными не потому, что нет антивируса или фаервола, а потому что взламывают человека. Наша главная задача – научить человека быть более стойким к этим взломам”.

‍

“Несколько лет назад основной целью была финансовая (сфера), там была понятная прямая выгода. Сейчас мы все больше видим рост угроз в сторону новых секторов: нефтяного, государственного, медицинского, образовательного, промышленного. Эта не прямая финансовая цель, это активизм или нанесение максимального урона. У данных секторов меньше опыта борьбы и существует классическое заблуждение, что они никому не нужны. Но это как с дорогим автомобилем, надо ставить сигнализацию, запирать замки, пусть его до этого никогда не угоняли”.

‍

Про цифровизацию и баловство

“Человек относится к цифровизации как к баловству”.

‍

Про устаревшие технологии

“Кто в последнее время делал какой-то скан или МРТ? В 24 году мы живем при такой скорости интернета и удобстве файлообменников и всего остального, что даже флешку уже не надо с собой носить.

Так вот, снимки МРТ до сих пор отдают на компакт-диске. Что? Куда? Зачем? Что с ним делать? Даже 10 лет назад его невозможно было никуда вставить!

Это пример того, когда технологии отстают от реальности, но защищать их требуется еще больше.

Только в этом году с завода привезли новый аппарат МРТ. И там установлен CD-ROM, не USB… И так и будет продолжаться, если никто не скажет, гражданин ли, эксперт, государство: “Ребята, протрите глаза, 2024 год, какой CD-ROM? Как нам защищать это оборудование?”

Иногда нужно защищать людей от самих себя. Не только обычных людей, но и корпорации”.

‍

Про подготовку кадров

“В настоящее время гранты выделяются на 3800 человек. Это число в ближайшее время мы хотим довести до 10000. Мы понимаем, что гарантий, что все они, во-первых, останутся в Казахстане, а во-вторых, будут работать по специальности, нет.

Но нам важно расширить рамки квалификации, чтобы человек, у которого нет  базового образования по ИБ, мог с помощью подтверждения квалификации претендовать на должности, связанные с информатизацией и информационной безопасностью. В этом мы видим решение. Вернее, закрытие кадровой потребности.

С другой стороны – это еще и плюс для тех молодых людей в нашей стране, которые стоят на пороге выбора профессии”.

“Рождается новый формат, который творит рынок, дает качество и спецов, имеет признаки квалификации, без ежедневного высиживания пар в институте и так далее.

Наша система его пока не принимает: “Мы доверяем только классическому образованию, а этим ребятам мы доверять не можем”. Пока идет противостояние, мы тормозим. Нужно менять отношение к IT-образованию, иначе концентрироваться, иначе сертифицироваться, должны быть изменены подходы”.

“Лучший защитник – это хороший взломщик. Этот подход тоже не принимается в обществе.

Сколько за два года белых хакеров, хороших ребят, которые взломали систему, попало в сложные ситуации, потому что заказчик переобувался? Говорил: “Я тебя не заказывал. Ты просто меня взломал!” А он просто не хотел платить. Сколько таких историй?

В плане IT-образования нужно перестраивать сегодня всю эту консервативную систему, тогда у нас будут готовиться специалисты и будет развиваться рынок трудоустройства в IT.”

‍

Про цели атак

В контексте того, что хакеры – не единое комьюнити, а размер и степень защиты компании не всегда релевантны интересу взломщиков:

“На всякий товар свой купец”.

‍

Про помощь взломанным независимым СМИ

Про предложение государства помочь независимым СМИ в их защите: “Государство предлагает либо компенсировать какую-то часть, либо полностью платить компании, которая будет их защищать. Но что нам говорят независимые СМИ? “А как тогда мы будем независимыми, если возьмем деньги у государства?” В общем, решение, которое удовлетворило бы все стороны, пока в процессе поиска”.

‍

Про ИИ

“Если в название стартапа добавить “ИИ”, то это сразу плюс 15 миллионов оценки”.

“Был случай с умной колонкой, которая по сути – искусственный интеллект. Когда дети спросили у нее про Машу из мультфильма “Маша и Медведь”, она выдала совершенно дикую версию, что главный герой – призрак. Но если бы “Алиса” была включена в детском режиме, этой истории бы не появилось. Ведь Алиса, когда в официальных источниках у нее нет информации, берет ее там, где находит. Из-за этого могут быть проблемы. Для взрослого – забавно, а для детей – шок.”

“С ChatGPT был случай, когда сотрудники Samsung писали в запросы ему свои стратегические сессии. Скидывали, чтобы он отредактировал”. (контекст: ChatGPT обладает уязвимостью, которой пользуются мошенники и достают информацию из запросов)

“Сейчас очень много компаний, которые занимаются разработкой программного обеспечения по информационной безопасности, постепенно включая самообучение всех этих программ.

Есть много разных решений, которые внедрят искусственный интеллект в ближайшем будущем. Думаю, в течение 3-5 лет ИИ будет использоваться в полную силу практически всеми производителями решений по информационной безопасности”.

‍

Про неизбежность

Про неравенство в разработке ИИ: “Всегда кто-то будет впереди, кто-то будет позади. Это неизбежность”.

‍

Спасибо

“Спасибо” было сказано 29 раз.

‍