Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области защиты данных продолжили на конференции Код ИБ в Казани ведущие эксперты в сфере кибербезопасности.
Недавние новости о запуске очередных квантовых компьютеров в России и за рубежом определили ключевую тему дискуссии. Алексей Лукацкий (Cisco) предположил, что в будущем квантовые компьютеры поставят под вопрос большую часть той криптографии, которая используется сегодня, в результате чего под угрозой окажется безопасное хранение юридической информации финансовых учреждений. Слово взял Павел Луцик (КриптоПро), который отметил, что уже сейчас на разных уровнях активно обсуждается создание защиты криптографии квантовых компьютеров. Поэтому, когда наступит такая необходимость, нужный продукт будет готов – совершенно новый, либо созданный на базе существующего, где появится поддержка необходимых алгоритмов.
Дискуссию продолжила тема использования машинного обучения и искусственного интеллекта для атак с использованием социальной инженерии. Юрий Другач (независимый эксперт) рассказал о новых быстро развивающихся направлениях хакерских атак – подделка голоса и видео. Он также отметил, что машинное обучение позволяет не только увеличить скорость и количество атак, но и сделать их массово персонализированными. Рассказать о системе искусственного интеллекта как защитника взялся Булат Шамсутдинов (независимый эксперт). Он поведал, что сейчас появилось достаточно много систем, например, системы анализа трафика, которые используют машинное обучение. Многие из этих систем достаточно полезны и помогают обнаруживать те атаки, которые обычные системы не показывают. Единственная особенность машинного обучения, по мнению эксперта, в том, что пока вряд ли кто-то доверит ей принимать решения без участия человека. Таким образом, сейчас мы находится только в начальной точке развития.
«В продуктах «Лаборатории Касперского» используется сплав технологий машинного обучения и опыт ведущих мировых экспертов. Очевидно, что реагировать на текущее количество новых угроз, а это 325000 ежедневно, используя только человеческие ресурсы, невозможно. Технологии раннего обнаружения и реагирования (KEDR), применяющиеся вместе с решением по защите от целевых атак (КАТА) позволяют снять значительную часть нагрузки с отдела безопасности», - заявил Ренат Шафиков (Лаборатория Касперского).
Сергей Петренко (Университет Иннополис), дополнил, что в настоящий момент более 50% кибератак не обнаруживаются системами, в том числе и на основе машинного обучения.
Отвечая на вопрос о способах защиты от хакерских аудио- и видео звонков, Юрий Другач подчеркнул, что в организациях важно следовать регламентам, прописывающим стандартные коммуникационные линии, по которым сотрудники должны общаться. Любое отклонение от стандартной линии должно подтверждаться дополнительными проверочными действиями. Таким образом, обучение регламентам ведет к знанию и контролю в данной области.
В продолжение темы кражи и использования личных данных эксперты перешли к обсуждению единой биометрической системы, которая в данный момент внедряется во многих финансовых организациях. Было отмечено, что система является очень уязвимой для хакерских атак, и в мире признано, что данная проблема на текущий момент решения не имеет. По убеждению Константина Швецова (РЦР "Казань") биометрия сегодня хороша как идентификация, но в целях защиты ее следует практиковать одновременно с ОТP токенами. Общее мнение экспертов по данному вопросу озвучил Булат Шамсутдинов, который отметил, что ввиду недостаточной проработки и реализации защиты пользователям не стоит торопиться и передавать личную биометрическую информацию в систему.
Отдельного обсуждения в ходе дискуссии удостоился вопрос о профиле современного киберпреступника. Эксперты также рассказали о киберполигонах – практических площадках для проведения учений и натурных экспериментов в области защиты данных.
Общие итоги дискуссии подвел Алексей Лукацкий, отметив, что рано или поздно всем в своей работе придется столкнуться с новыми технологическими решениями – биометрия, машинное обучение, которое можно внедрять самостоятельно или в рамках каких-либо покупаемых кейсов. Современное киберпространство отличает высокий темп развития, поэтому постоянное самообразование и практика, независимо от того, где вы работаете, имеют определяющее значение, позволяя эффективно решать вопросы информационной безопасности.
Во второй части конференции прозвучало 20 докладов, охвативших темы безопасности КИИ, новых технологий в ИБ, а также работы над предотвращением и борьбой с внутренними угрозами. В конференции приняло участие более 200 специалистов из Татарстана, Москвы, Санкт-Петербурга и Новосибирска.
Впечатления участников
Отличная организация. Отзывчивый персонал. Высокий уровень знаний.
Коданёв Антон / Инфоматика, ООО
Много полезной информации, интересные спикеры. Привлечь студентов в качестве волонтеров - отличная идея!
Сафиуллина Лина / ФГБОУ ВО КНИТУ
Я рад, что посетил эту конференцию, познакомился с новыми людьми!
Сабирзянов Рустем / МЭЗ
Спасибо организаторам за проведенное мероприятие в сфере ИБ.
Невзорова Екатерина / ГАУЗ ГДП №7
Наши благодарности
Партнерам мероприятия:
Ростелеком-Солар, НумаТех, Лаборатория Касперского, КриптоПро, Доктор Веб, Конфидент, RuSIEM, SkyDNS, Crosstech Solutions Group, MсAfee, Puzzle Systems, Micro Focus, Infotecs, Газинформсервис, Б-152, Умные решения, MONT, ГК Центр, Dataway Security
Медиа-партнерам:
Anti-Malware.ru (Стратегический медиа-партнер), порталу ISO27000.ru, Information Security, Единому порталу электронной подписи, порталу банковской безопасности BIS Journal, Екатеринбургскому бизнес-порталу Глобал Медиа, журналам “Системный администратор”, BIS Journal, IT-EVENTS, журналу об информационных технологиях CIS, порталу RosFirm, порталу HeadHunter, порталу «Безопасность для всех», казанскому ИТ-Парку, кадровому интернет-ресурсу Jobsora, городскому порталу «Я Казанец»