Наталья Касперская приняла участие в Skolkovo Cyberday- 2019

29 ноября в Инновационном центре «Сколково» в пятый раз прошла международная конференция Skolkovo Cyberday. Президент ГК InfoWatch Наталья Касперская стала ключевым спикером пленарной дискуссии «Трансформация угроз кибербезопасности», открывшей мероприятие.

Угрозы-2019: что нового

На вопрос о том, как за 2019 год изменился ландшафт внутренних и внешних угроз и к чему предприятиям стоит готовиться в будущем, Наталья Ивановна ответила, что лидером с точки зрения внешних атак остается финансовый сектор, на который приходится 17-19% всех атак и инцидентов в мире, включая Россию. По мнению эксперта, это очевидная точка приложения усилий злоумышленников, так как деньги по-прежнему остаются их самым большим интересом. Менее очевидным и более интересным трендом года стал рост числа вредоносного ПО, атакующего на интернет вещей (+55%). Но самым мощным трендом будущих лет Наталья Ивановна назвала рост кибератак на промышленные системы, которые являются новым, плохо защищенным объектом атаки. Она заметила, что это, во-многом, происходит из-за непонимания инженерами характера угроз, а специалистами по информационной безопасности — специфики инженерной защиты. В целом, за 2019 год, согласно данным IBM, приведенным спикером пленарной дискуссии, число известных уязвимостей приложений в мире выросло до 140 тысяч, при этом 30% из них так и не исправлено. Это особенно хорошо заметно, потому что разного рода атаки совершаются ежедневно, для чего злоумышленники используют самые разные, неисправленные уязвимости.

Третий значимый вектор, по мнению Касперской — значительный рост числа веб-атак во всем мире (+56% по-сравнению с 2018 годом). При этом свыше 60% атак происходит с ботнетов из мобильных устройств, хотя раньше большая доля атак происходила через компьютерные сети. Президент ГК InfoWatch прогнозирует, что в дальнейшем этот тренд сохранится.

Утечки информации: традиционный рост

Приводя статистику по утечкам конфиденциальных данных за 2019 год в России и мире, Наталья Ивановна отметила, что они традиционно растут. Так, в 2018 году аналитики ГК InfoWatch зафиксировали 2.263 случая утечек информации, по России — 270. Это примерно 6% прироста по сравнению с 2017 годом. Однако, за первое полугодие 2019 года было обнаружено уже 1276 случаев утечек в мире и 179 в России. Получается, что количество утечек в мире всего за полгода выросло на 22%, а в России — на 61% по сравнению с аналогичным периодом 2018 года.

Изменились и основные каналы утечек конфиденциальной информации. Наталья Касперская обратила внимание участников и посетителей дискуссии на то, что «если до 2017 года основным каналом утечки были бумажные документы, то в следующем году на них стало приходиться только 11% утечек в глобальном масштабе и 44% — в России. А в 2019 году этот показатель составил лишь 6,3% в мире и 19,7% — в России. Сейчас информацию воруют, в основном, с мобильных устройств: с 2018 года в мире эта цифра выросла с 72% до 77%, в России — с 42% до 64%. В мире количество таких утечек в прошлом году составляло 72%, в 2019 — почти 77%, в России — было 76, 7%, а стало — почти 64%. Это говорит о необходимости серьезной защиты мобильных устройств».

Российские разработки: как обстоят дела

Оценивая состояние дел в разработке российских решений, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» рассказала, что с программными продуктами всем участникам процесса импортозамещения в ИКТ понятно, куда двигаться, хоть ситуация далека от идеальной. А в том, что касается аппаратного обеспечения, вектор развития пока не определен. У России есть единственный собственный процессор — «Эльбрус». Baikal — это уже не собственная архитектура, хотя в какой-то степени, разработка отечественная. Со сборкой и маршрутизаторами все еще сложнее. И тут, возможно, нужна кооперация с другими странами, например, с Китаем.

Skolkovo Cyberday-2019: люди и темы

Также в пленарной дискуссии «Трансформация угроз кибербезопасности» приняли активное участие руководитель департамента ИТ The New Development Bank (БРИКС) Александр Барышников, заместитель начальника второго отдела второго управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) России Елена Торбенко, генеральный директор UserGate Дмитрий Курашев и исполняющий обязанности директора Департамента информационной безопасности Банка России Артем Сычев. Модерировал пленарное заседание Сергей Ходаков, операционный директор Кластера информационных технологий Фонда «Сколково».

В секции конференции «Подходы к выполнению требований по безопасности КИИ» выступил директор ГК InfoWatch по развитию продуктов для защиты АСУТП Игорь Душа. Основной акцент в докладе спикер сделал не на продукты, а на главные принципы и современные технологии защиты АСУТП.

Конференцию посетили две тысячи специалистов по информационной защите, представителей крупных российских и зарубежных предприятий, инновационных компаний и органов власти, чтобы обсудить давно имеющиеся и новые проблемы кибербезопасности. В отличие от прошлых мероприятий, на этот раз эксперты уделили особое внимание вопросам безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), работе с большими данными и самым ярким тенденциям, связанным с искусственным интеллектом.