Сбербанк и его партнеры подвели итоги тренинга по кибербезопасности

Фото сайта icc.moscow

На II Международном конгрессе по кибербезопасности (ICC), организованном Сбербанком при поддержке Ассоциации банков России и АНО «Цифровая экономика», подвели итоги онлайн-тренинга Cyber Polygon. В ходе брифинга участники учений также обсудили перспективы развития сотрудничества для совместного противостояния киберугрозам.

Модератором брифинга стал глава киберустойчивости Центра по кибербезопасности Всемирного экономического форума Брюно Халопо. В обсуждении приняли участие: заместитель председателя правления Сбербанка Станислав Кузнецов; СEO BI.ZONE Дмитрий Самарцев; председатель правления АО «Транстелеком» Жанболат Надыров; глава департамента кибербезопасности и сопутствующих технологий министерства информационных технологий и коммуникаций Республики Филиппины Аллан Салим Кабанлонг; партнер в сфере кибербезопасности Ernst&Young Жаклин Керно; директор по расследованию киберпреступлений INTERPOL Крейг Джонс и директор по ИТ Нового банка развития Александр Барышников.

«Мы проводили этот тренинг впервые, - отметил Станислав Кузнецов. - В рамках тренинга отрабатывался сценарий глобального заражение вирусным программным обеспечением различного рода структур — это была сеть аэропортов и авиакомпаний и девайсов пассажиров этих компаний. Впервые отрабатывались по единым стандартам меры противодействия таким атакам командами, которые находились в разных странах. Внимание к этому тренингу было очень большое. К прямой трансляции подключилось более 230 компаний, наша аудитория составляла от 10 до 12 млн человек по всему миру».

По мнению Станислава Кузнецова, результаты этого тренинга чрезвычайно важны, так как это был первый опыт отработки совместных действий, прежде всего бизнес-структур, в рамках обмена значимой информацией, помощи друг другу в предотвращении крупного ущерба для бизнеса, опыт совместных действий по защите всех наших ресурсов. Цели тренинга, подчеркнул Кузнецов, были достигнуты.

«В учениях мы использовали модель, где госсектор и частный сектор работали вместе, решая проблему в рамках трех различных сценариев, - пояснил суть киберманевров Брюно Халопо. - Все участники могли научиться чему-то новому. Основная цель была - наладить координацию. Нам нужно эффективно сотрудничать друг с другом, чтобы бороться с такими инцидентами».

Дмитрий Самарцев рассказал о трех масштабных сценариях, которые использовались в хоте учений: «В первом сценарии мы постарались эмулировать массированную DDoS-атаку на всех участников, и участники были вынуждены противостоять ей и защищаться. Второй сценарий был связан с эмуляцией веб-инъекций — это атака на веб-ресурсы. Третий сценарий — мы попытались сэмулировать наиболее частый способ доставки вредоносного программного обеспечения — это фишинг. Каждый сценарий был разделен на две части. В первой части участникам было предложено защищаться поодиночке. Дальше мы включали нашу платформу обмена данными, которая развернута в рамках ассоциации банков России и просили участников подключиться к этой платформе и защищаться, обмениваясь данными через нее».

В итоге, по его словам, эффективность команд увеличилась более чем в 7 раз после того, как была подключена платформа. «Это говорит о том, что в отсутствие коллаборации каждая корпорация была вынуждена изобретать свой велосипед и защищаться в одиночку, - подчеркнул он. - Как только мы начинаем коллаборировать, эффективность нашего взаимодействия позволяет нам быстрее и качественно защищаться от киберугроз. Поэтому мы придумали слоган: «Защищая других, мы защищаем себя». Планируем сделать этот тренинг ежегодным. Думаем, что каждый год к нам будет присоединяться все больше компаний и институтов, которые хотят сделать цифровой мир безопасным».

«Когда происходит кризис, вы многому учитесь, - полагает в свою очередь, Крейг Джонс. - Но здорово, когда есть такие учения: нет кризиса, а уроки вы извлекаете хорошие. Такие совместные учения позволяют нам найти новые способы обучения. Мы должны адаптироваться, понимать, в какой среде мы работаем. Мы должны рассчитывать на наших партнеров. После инцидента мы должны определить нападающих, нам нужно, чтобы компании помогали нам привлечь атакующих к ответственности. В Интерполе есть специальные оперативные команды по физическим преступлениям — нам нужны такие же команды по киберпреступлениям».

«В этом году мы в киберполигоне участвуем первый раз, - оценил мероприятие Жанболат Надыров. - Нам это очень понравилось. В следующем году мы примем более расширенное участие в этом киберполигоне. В Казахстане мы развернули два центра информационной безопасности, три службы реагирования на инциденты информационной безопасности. Будем углублять сотрудничество с Россией».

«Хакеры гораздо эффективнее пользуются информацией, - дал свою оценку проблеме Аллан Салим Кабанлонг. - Если один из них нашел уязвимость, он сразу же выложит ее в своем сообществе, поэтому нам нужно налаживать сотрудничество. Но одной коллаборации недостаточно, ее нужно структурировать и организовывать. Все должны понимать различные роли и сферы ответственности. Каждый уровень управления должен быть структурирован и методичен, без этого все наши системы могут рассыпаться».

«Атака на одну компанию может подорвать доверие ко всей системе, - продолжил тему Жаклин Керно. - Одна из основных проблем — это понимание того, как выглядят активы по всей цепочке. По ним нужно применять комплексные методы защиты. Ранее применявшаяся модель доказала свою неэффективность. После учений появилось понимание необходимости взаимосвязанных действий, понимание того, какие у вас ключевые активы, как они взаимосвязаны, как их затрагивают события в других компаниях, даже на первый взгляд не связанных с вашей».

«Я впечатлен. Сбербанк и BI.ZONE поставили на новый уровень то, как такие конгрессы могут проходить, - резюмировал Александр Барышников. - Это было впечатляющее шоу. Нам нужно постепенно шаг за шагом выстраивать культуру коллаборации в странах БРИКС».

Заметим, что в ходе учений удалось отразить 12 DDoS-атак, которые преступное сообщество направило, чтобы дестабилизировать платформу полигона.

Безопасная кибернеделя

Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.

Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.

Первый Международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран (Сбербанк проведет конгресс по борьбе с глобальными киберугрозами).

Что такое ICC

ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.