В минувший четверг 26 октября 2023 г в столице Урала при поддержке Минцифры СО прошла масштабная конференция “Код ИБ” с участием ведущих специалистов по цифровой безопасности.
Эксперты из Москвы, Санкт-Петербурга, Екатеринбурга, Красноярска и Перми рассказали и показали на практике в ходе киберучений и киберквеста, как организациям обезопасить себя от хакеров и хактивистов.
Конференцию с приветственным словом открыли особые гости: исполнительный директор регионального отделения Клуба молодых промышленников по Свердловской области,к.э.н. Денис Разумовский, а также майор полиции, старший оперуполномоченный по особо важным делам отдела "К" ГУ МВД России по Свердловской области Кирилл Пашевич.
Экспертами традиционной Вводной дискуссии “Кода ИБ” выступили известные представители отрасли:
Максим Степченков из RuSIEM,
Артем Бачевский из МТС RED,
Артем Избаенков из EdgeCenter,
Николай Казанцев из SECURITM.ru,
Владимир Яковенко из АО ВТМЗ,
Владимир Звонарев из Эр-Телеком,
а также начальник ОКТ ГБУЗ Областной станции переливания крови Вадим Петров
и независимый эксперт по ИБ Андрей Пашев.
В числе трендов эксперты назвали:
Атаки хактивистов, в том числе, рост количества DDoS-атак, атаки на цепочки поставок;
Внедрение закладок в ПО;
Непрерывность бизнеса;
Рост конкуренции на рынке ИБ вследствие роста количества игроков;
Уменьшение количества проверок, регуляторы дают выдохнуть;
Нехватка кадров, особенно, в регионах;
ИИ становится помощником для хакеров;
Новые способы фишинга, например, через взломанные аккаунты Telegram
Утечки - бич многих компаний, им нужно учиться об инцидентах заявлять публично, минимизируя урон для репутации;
Повышение цен вендорами на фоне тренда на импортозамещение;
Тренд на комплексное обучение ИБ.
Обсуждение актуальных вопросов продолжилось во всем полюбившейся секции “Диалог с регулятором”. На вопросы безопасников о регулировании отрасли ответили начальник отдела Управления ФСТЭК по Уральскому Федеральному округу Николай Киршин и заместитель начальника УБК ГУ МВД России по Свердловской области полковник полиции Кирилл Пашевич.
Рост количества отечественных технологий для ИБ отразился даже на самом масштабе секции "Технологии", которая прошла в два потока и вместила целых 10 докладов о передовых разработках.
Первый поток открыл Сергей Мешков из компании МегаФон с докладом про рискориентированную модель информационной безопасности. Далее Денис Чихачев из RuSIEM рассказал о современных средствах выявления киберугроз и реагирования на инциденты ИБ.
Владимир Звонарев из Эр-Телеком познакомил коллег с подходами к автоматизации развертывания правил детектирования атак для любых SIEM.
Сергей Жужгов из Ideco и представитель крупного военного завода Денис Лобов рассказали про отечественное решение для защиты сети и фильтрации трафика.
Антон Игнатов из Нума Технологии поведал о доверенной системе серверной виртуализации.
Второй поток открыл Николай Климцев из ГК Солар с рассказом о сервисе мониторинга внешних цифровых угроз Solar AURA. Далее слово взял Дмитрий Мельников из СКБ Контур с докладом о защите учеток сотрудников от взлома.
Культуре кибербезопасности для всех компаний посвятил свое выступление Руслан Бугаев из Secure-T. А далее Алексей Шайдоков из Лиан Медиа познакомил коллег с инструментами конкурентной разведки на тестирование и проникновение.
Завершило секцию выступление Артема Бачевского из МТС RED на тему ИИ в кибербезопасности.
В секции "Опыт" профи поделились кейсами и инсайтами из собственной практики. После анализа рынка труда ИБ-отрасли вместе с Юлией Паньшиной из hh.ru, участники познакомились с интересным кейсом перехода управления ИТ-инфраструктурой предприятия от зарубежной компании к российским владельцам, с ним познакомила Людмила Застылова из АО РАСУ. Далее независимый эксперт Анна Христолюбова продолжила тренд на обсуждение “задач со звездочкой” - ее доклад был посвящен рискам взаимодействия с подрядчиками для субъектов КИИ. В свою очередь Наиль Хантемиров из ПАО Уралмашзавод дал начинающим безопасникам вектор, где взять ресурс для развития в профессии.
Кульминацией конференции стали штабные киберучения “ под командованием” Артема Избаенкова и киберквест под чутким руководством старшего специалиста по ИБ АО Перспективный мониторинг Александра Сальникова. Практику многие участники назвали лучшей частью конференции.
Завершилась конференция, на которой выступили более 20 топовых спикеров по ИБ, душевной афтепати в компании коллег с угощением от партнера события Артема Избаенкова.
На следующий день, 27 октября, стартовала дополнительная программа “Кода ИБ”, которую многие ждут не меньше, чем саму конференцию. Экспертов и участников конференции ждали студенты колледжа информационных технологий международного уровня IThub на круглом столе «Идеальный специалист по ИБ в новой реальности”. Начинающие специалисты узнали, как стартовать свой карьерный путь в передовой отрасли.
В этот же день «Код ИБ» провел незабываемую экскурсию в производственные цеха современного машиностроительного предприятия «Уралхиммаш».
В завершение программы, в субботний день 28 октября безопасники в компании исследователя Алексея Шахова проникли в культурную ДНК промышленной столицы, погрузились в местную мифологию и прошлись по культовым местечкам Екатеринбурга, которые украшают легендарные стрит-арты уральских “Бэнкси”.
ОТЗЫВЫ УЧАСТНИКОВ:
Организаторам 5+. Информации много. Доступно изложено.
Попов А.А.
Начальник АИТиС,
Золото Северного Урала, АО
Все супер!
Яковленко В.И.
Начальник ИБ и CSC
ВТМЗ, АО
Получил ответы на рабочие вопросы. Узнал мнения экспертов.”Код ИБ”, вы - супер!”
Евгений Боровских
Главный специалист по ИБ
ООО Брусника
Все очень понравилось. Опытные эксперты, прекрасная организация. Было очень интересно и полезно.
Яков Зеленин
Системный администратор ООО “Верум Плюс”