На II Международном конгрессе по кибербезопасности (ICC),организованном Сбербанком при поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялся брифинг, посвященный подведению итогов онлайн-тренинга Cyber Polygon. В ходе мероприятия участники также обсудили перспективы развития сотрудничества для совместного противостояния киберугрозам.

Модератором брифинга стал глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума Брюно Халопо. В обсуждении приняли участие: заместитель Председателя Правления Сбербанка Станислав Кузнецов; СEO BI.ZONE Дмитрий Самарцев; председатель правления АО «Транстелеком» Жанболат Надыров; глава департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Республики Филиппины Аллан Салим Кабанлонг; партнер в сфере кибербезопасности Ernst & Young Жаклин Керно; директор по расследованию киберпреступлений INTERPOL Крейг Джонс; директор по ИТ Нового банка развития Александр Барышников.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Мы проводили этот тренинг впервые. В рамках тренинга отрабатывался сценарий глобального заражения вирусным программным обеспечением различного рода структур — это была сеть аэропортов и авиакомпаний и девайсов пассажиров этих компаний. Впервые отрабатывались по единым стандартам меры противодействия таким атакам командами, которые находились в разных странах».

Брюно Халопо, глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума:

«В учениях мы использовали модель, где госсектор и частный сектор работали вместе, решая проблему в рамках трех различных сценариев. Это был также тренинг, на котором все участники могли научиться чему-то новому. Основная цель была наладить координацию. Нам нужно эффективно сотрудничать друг с другом, чтобы бороться с такими инцидентами».

Дмитрий Самарцев, СEO BI.ZONE:

«Мы отработали три масштабных сценария. Каждый сценарий был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Дальше мы включали нашу платформу обмена данными, которая развернута в рамках ассоциации банков России и просили участников подключиться к этой платформе и защищаться, обмениваясь данными через нее. Результаты нас поразили. Эффективность команд увеличилась более чем в 7 раз после того, как была подключена платформа».

Крейг Джонс, директор по расследованию киберпреступлений INTERPOL:

«Когда происходит кризис, вы многому учитесь. Но здорово, когда есть такие учения: нет кризиса, а уроки вы извлекаете хорошие».

Жанболат Надыров, председатель правления АО «Транстелеком»:

«Наша компания является крупным магистральным оператором в Казахстане, и по мере развития компании нам пришлось сталкиваться с такими угрозами, так как нашими клиентами являются крупные ТЭЦ, имеющие критическую инфраструктуру. В этом году мы в киберполигоне участвуем первый раз, нам это очень понравилось».

Аллан Салим Кабанлонг, глава департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Республики Филиппины:

«Хакеры гораздо эффективнее пользуются информацией. Если один из них нашел уязвимость, он сразу же выложит ее в своем сообществе, поэтому нам нужно налаживать сотрудничество. Но одной коллаборации недостаточно, ее нужно структурировать и организовывать».

Жаклин Керно, партнер в сфере кибербезопасности Ernst&Young:

«Очень правильно, что меняется общая лексика, которой мы пользуемся. От военизированной лексики мы переходим к лексике, где доминирует коллаборация и взаимопомощь. Атака на одну компанию может подорвать доверие ко всей системе. Одна из основных проблем — это понимание того, как выглядят активы по всей цепочке. По ним нужно применять комплексные методы защиты. Ранее применявшаяся модель доказала свою неэффективность».

Александр Барышников, директор по ИТ Нового банка развития:

«Я впечатлен. Сбербанк и BI.ZONE поставили на новый уровень то, как такие конгрессы могут проходить. Это было впечатляющее шоу. Нам нужно постепенно шаг за шагом выстраивать культуру коллаборации в странах БРИКС».

Дмитрий Самарцев, СEO BI.ZONE:

«В ходе учений мы отразили 12 DDoS-атак, которые преступное сообщество направило, чтобы дестабилизировать платформу полигона. Преступники используют те же самые аналитические инструменты и великолепно коллаборируют. Если мы не научимся делать то же самое, цифровой мир никогда не станет безопасным».

...