По традиции программу конференции открыла Вводная дискуссия, экспертами которой выступили: 

• Максим Степченков, совладелец RuSIEM, модератор секции

• Алексей Леонов, директор дирекции ИБ Центра финансовых технологий

• Денис Баскаков, директор по развитию региональных продаж ГК Солар

• Дмитрий Кандыбович, директор по развитию STAFFCOP

• Андрей Дугин, руководитель центра сервисов кибербезопасности, МТС RED

• Игорь Черепанов, директор по ИТ ТК “Ночной экспресс”

• Артем Избаенков, директор по развитию направления кибербезопасности EdgeCenter.

В числе основных ИБ-трендов эксперты назвали: участившиеся DDoS-атаки, расширение списка КИИ, тренд на внутреннюю безопасность на фоне всеобщей удаленки, повышение значимости человеческого фактора, который становится одной из главных уязвимостей, необходимость для безопасников в поиске общего языка с бизнесом, а также тренд на безопасную разработку — DevSecOps.

Эксперты сверили с реальностью собственные прогнозы, которые сделали год назад на “Код ИБ”.

“Год назад на Код ИБ в Новосибирске мы ванговали, что основной вектор атак будет направлен на КИИ, и это сбывается. Мы наблюдаем спланированные атаки с использованием киберразведки, и этот тренд никак не спадает.Так как тема импортозамещения и перехода на отечественное железо и софт продолжается, все чаще мы слышим истории взломов отечественных программных компонентов”.

В этом есть и плюсы. Как отметил эксперт, люди с прошлого года закаляются, у каждого безопасника появляется практический опыт противодействия разным атакам, которые стали более реальными с прошлого года, но тренд на развитие практических навыков и кибер учения продолжает развиваться.
Спикеры сошлись во мнении, что уже через полгода после февраля 2022 хакерские атаки пошли вглубь страны в силу того, что основная промышленность сосредоточена именно в регионах.

Артем Избаенков:

“В прошлом году я говорил, что атаки будут смещаться с ЦФО  на регионы, и это прогноз подтвердился. Региональные компании сейчас под ударом, мощность атак не увеличилась, но хактивисты стали более точно получать цели. В дальнейшем DDoS-атаки могут использоваться  для управления общественным мнением, и уже сейчас мы видим много атак на СМИ”. 

По мнению эксперта, основной уязвимостью компаний по-прежнему остается человеческий фактор, как бы хорошо оборону ни выстраивали. Остается угроза со стороны хактивистов. До февраля 2022 г они работали больше ради наживы, а теперь — ради огласки.
Необходимость повышения осведомленности сотрудников отметил Алексей Леонов. Эксперт подтвердил, что большая часть уязвимостей современного бизнеса обусловлена именно человеческим фактором. С другой стороны, сейчас становится проще найти сотрудников в ИБ-отдел, так как в удаленном режиме можно сотрудничать с людьми из других регионов.

"К нам пытались устроиться разработчики, как будто бы из России. Оказалось, что эти люди постоянно живут на Украине".

Эту мысль продолжил Дмитрий Кандыбович:

“Тренд на внутреннюю безопасность переживает очередной ренессанс. Коротко: появились “сочувствующие”, и это новый класс угроз. Если вы, как минимум, не ведете архив действий ваших пользователей, то в случае инцидента вы никогда про это не узнаете, ничего не расследуете. Вопрос — чем занимается сотрудник на удаленке и откуда он реально работает, стоит максимально остро”.

С другой стороны, физическое присутствие в России нанимаемых сотрудников не есть гарантия их нескомпромитированности, так как 50% хакерских атак на российский бизнес совершается именно с территории РФ. 

По-прежнему остается актуальным тренд на правильное взаимодействие ИБ и руководства компаний, их симбиоз на основе принципа непрерывности бизнеса. Об этом говорил и Игорь Черепанов. Он, в частности, отметил, что исторически во многих компаниях ИБ развивалась "заплаточно", и теперь наличие большого количества часто несовместимых технических средств на борту среднестатистической компании, на фоне тренда на импортозамещение, обуславливают большие трудности в попытке эти средства ”подружить”.

Программу продолжила секция Технологии, посвященная ведущим отечественным разработкам для ИБ.

• Денис Баскаков поделился подходом ГК «Солар» к построению комплексной кибербезопасности,

• Денис Чихачев из RuSIEM осветил тему выявления киберугроз и реагирования на инциденты ИБ,

• Дмитрий Кандыбович из Staffcop рассказал про контроль над информационными потоками и расследования инцидентов ИБ.

• Культура безопасности для всех компаний стала темой выступления руководителя отдела развития бизнеса Secure-TРуслана Бугаева. 

Секцию завершили выступления старшего менеджера по работе с партнерами Нума Технологии Антона Игнатова про доверенную систему виртуализации и ведущего специалиста отдела продаж RuDesktop Сергея Аникина на тему импортозамещения по удаленному доступу и управлению конфигурациями конечных устройств.

Как всегда, кульминацией конференции стали штабные киберучения. В этом году их провел директор по развитию направления кибербезопасности EdgeCenter Артем Избаенков.

Секция призвана дать на практике глубокие знания по защите от DDoS-атак. Участники изучили различные виды DDoS атак,  получили инструкции по анализу внешнего периметра своей системы на предмет уязвимостей к таким атакам и разработке стратегии и плана действий для защиты своей сетевой инфраструктуры и приложений.

На следующий день стартовала дополнительная программа.

Эксперты «Кода ИБ» провели круглый стол со студентами в НГТУ на тему «Идеальный специалист по ИБ в новой реальности». Подрастающим айтишникам рассказали о карьере в перспективной ИБ-отрасли и о том, какие шаги они уже сейчас могут сделать на пути к профессии безопасника.

И в завершающий, субботний день участники и эксперты «Кода ИБ» собрались вновь, чтобы вместе отправиться в поход выходного дня по Бугринской роще, продолжить неформальное общение и насладиться красками осеннего леса. Амбассадор похода - Вячеслав Подцепилов — не только провел по маршруту, но и позаботился о комфорте участников, приготовив бутерброды, горячий чай и глинтвейн и даже взяв теплые вещи для тех, кто оденется не по погоде.