Журнал "Information Security/ Информационная безопасность" #2, 2021

Порядка 50% средств, которые тратятся на кибер- безопасность в России, идут на западные продукты, в первую очередь на амери- канские. Противостояние Несмотря на опыт команд защитников, атакующие нанес- ли тяжелые удары по всем орга- низациям построенного на поли- гоне The Standoff города. В последний день сражения виртуальных жителей оставили без электричества: атакующие отключили линии электропере- дач, взломав устройства релей- ной защиты и автоматики на подстанции. В морском порту транспортный контейнер упал прямо на баржу – как позже выяснилось, хакеры перехвати- ли управление портальным кра- ном и подавали заведомо неправильные команды. Кроме того, атакующие остановили автоматизированную систему управления крупной региональ- ной корпорации по добыче и переработке нефтепродуктов и подменили показатели при- боров, в результате чего неф- тедобыча сократилась на 90%. В итоге от действия атакую- щих пострадали газораспреде- лительная станция, ТЭЦ, неф- текачалки, ветрогенераторы, электроподстанция, железнодо- рожное хозяйство, аэропорт, морской порт, магазины, сеть рекламных видеоэкранов, система уличного освещения и офисы нескольких компаний. За четыре дня работы кибер- полигона было реализовано больше половины заложенных в программу соревнования рисков. Реальность кибербезопасности В финальный день форума PHD состоялась пленарная сес- сия "Реальность российского кибербеза". В ней приняли участие: l Максут Шадаев, министр цифрового развития связи и массовых коммуникаций Рос- сийской Федерации; l Виталий Лютиков, заме- ститель директора ФСТЭК Рос- сии; l Александр Муранов, заместитель председателя правления Газпромбанка; l Айдар Гузаиров, гене- ральный директор Innostage; l Владимир Сакович, глава Skolkovo Ventures; "Контекст, в котором мы нахо- димся, я думаю, всем понятен: темпы цифровизации резко воз- росли, в том числе благодаря пандемии, – отметил Максут Шадаев. – Государство запус- кает большое число проектов цифровизации во всех отрас- лях, в том числе в здравоохра- нении и образовании. Номер один по темпам роста – сфера госуслуг. Ковид показал, что все услуги можно получать онлайн, поэтому данные серви- сы развиваются очень быстро. Бурное проникновение цифро- визации кардинально обостряет все риски кибербезопасности. Сейчас идут дискуссии и в пра- вительстве, и в администрации, и в Совбезе, и их основной смысл сводится к тому, что новые вызовы требуют новых решений по защите. Председа- тель правительства любит гово- рить, что нельзя рассчитывать на новый результат, используя старые способы. Я думаю, что уже летом набор мер мобили- зации и стимулирования будет выработан для того, чтобы отве- чать на новые риски". Основной вопрос, который задал участникам модератор встречи генеральный директор Positive Technologies Юрий Мак- симов, был связан с перспекти- вами России стать лидером на мировом рынке ИБ. "Если посмотреть на экономику рос- сийской индустрии, то порядка 50% средств, которые тратятся на кибербезопасность в России, идут на западные продукты, в первую очередь на американ- ские. Как нам перейти на оте- чественные решения, заставить или уговорить?" – спросил Юрий Максимов. "Пока в вузах не будет стен- дов, лабораторных, практику- мов, построенных на россий- ских, а не на зарубежных реше- 16 • В ФОКУСЕ PHDays 10: город остался без электричества и нефтедобычи, а на баржу упал контейнер билейный PHDays 10 получился ярким, на площадке нашлось место и пиджакам, и футболкам. Это была не просто встреча более 2,5 тыс. специалистов по информационной безопасности, уставших от изоляции во время пандемии. За сражениями на самом большом в мире киберполигоне The Standoff и форумом наблюдали онлайн свыше 20 тыс. человек из разных стран. Участники откровенно говорили о важных вещах, о совершенно новых технологиях и подходах, геополитических проблемах, болях бизнеса, надеждах инвесторов, неприятностях частных пользователей. Посетители увидели, как хакеры могут разрушить современный город, и методологию защиты от такой угрозы. Ю