Модератором первой сессии выступил Алексей Лукацкий - бизнес-консультант по информационной безопасности Cisco, автор множества курсов, посвященных данной тематике, а также 600 статей и пяти книг. Г-н Лукацкий провел краткий экскурс в современные реалии и вызовы информационной безопасности. По его словам, времена изменились настолько, что сегодня для того, чтобы стать жертвой киберпреступников, не обязательно быть их целью. В то же время внедрение средств защиты не гарантирует защиту как таковую, оно лишь снижает вероятность инцидентов.

Руководитель лаборатории информационной безопасности Международного института системных исследований Маргарита Дмитриева в своем вводном докладе представила аспекты управления информационной безопасностью и рассказала, как складываются взаимоотношения бизнеса и ИБ. По словам эксперта, основной задачей информационной безопасности в данном сегменте является обеспечение непрерывности бизнес-процессов, организациям нужна такая система информационной безопасности, которая является модульной, гибкой и эффективно защищает. В современную эпоху наблюдается значительное изменение IT-архитектуры, повсеместное распространение технологий и разнообразных угроз. “Сегодня требование бизнеса - обеспечить информационную безопасность бизнес-процессов, IT-услуг для обеспечения бизнес-процессов, оптимизации операционных затрат и снижении капитальных затрат”, - констатировала г-жа ДМИТРИЕВА. Эксперт убеждена, что безопасность нельзя настроить один раз, этот процесс должен быть постоянным и учитывать все риски. Логичным образом возник вопрос, какой уровень затрат на информационную безопасность следует считать оптимальным. По мнению г-жи Дмитриевой, оценка репутационных рисков индивидуальна для каждого предприятия: с одной стороны, такие риски стоят дороже потерянных денег; в то же время вкладывать в информационную безопасность больше, чем можно потерять, неразумно.

Г-н ЛУКАЦКИЙ рассказал о том, какие подходы к обеспечению информационной безопасности наиболее оправданны в условиях риска. По мнению эксперта, неплохой альтернативой в случае ограниченных ресурсов может быть использование программного обеспечения opensource. “Любой кризис для безопасников - это способ продемонстрировать свои компетенции и помочь бизнесу. Девальвация - это один из вызовов. Когда денег нет, есть возможность обдумать свои действия. Практика показывает, что только 20% заказчиков используют весь функционал продуктов. Компаниям предстоит научиться эффективно управлять тем, что уже внедрено”, - отметил эксперт.

Участники конференции говорили о том, что за последнее время претерпели значительные изменения как характер угроз, так и поведение хакеров: основным фокусом злоумышленников стала информация, они идут туда, где есть уязвимость, где у них есть корысть, которую можно монетизировать, при этом географические границы не имеют значения. “Даже правоохранительные органы не всегда понимают, насколько изменился мир. Раньше преступник должен был находиться на месте преступления; сейчас преступник может находиться в любой точке мира и совершать преступления в 10-100 точках одновременно, не находясь там. Уже было много примеров, когда информация стоит дороже денег, которые она может предоставлять. Есть расхожая фраза: информация - это деньги. Но беда в том, что информация в виде денег бывает только 10% времени, все остальное время это просто информация, которой надо уметь завладеть, защитить, выгодно сбыть и прочее. То есть это труд - как и для тех, кто ее защищает, так и для тех, кто ее похищает и куда-то пристраивает. Информация и время стали очень важным бизнес-ресурсом”, - считает Олег СЕДОВ, главный редактор Business Information Security Association.

Максим ЛУКИН, руководитель направления информационной безопасности CTI, рассказал о понятии “темный Интернет”. “Обычный Интернет - только верхушка айсберга. То, что происходит на темной стороне, гораздо серьезнее. Темный Интернет - это бизнес, объем которого измеряется миллиардами долларов”, - заявил спикер. По его словам, сегодня для осуществления взлома уже не нужно быть хакером. Все необходимые программы, ресурсы и услуги продаются на теневом рынке и обходятся недорого. Таким образом, например, можно приобрести троянцев, вирусы для мобильных устройств, решения для взлома банкоматов и даже - нанять хакеров для проведения взломов.

Региональный директор Kaspersky Lab в Казахстане, Центральной Азии и Монголии Алексей ЯШНИКОВ выделил несколько трендов в сегменте IT-безопасности. Современные угрозы, отметил эксперт, стали бизнесом, и нападения осуществляются с целью украсть либо деньги, либо информацию, которую можно продать, опять же получив деньги. Для Казахстана, отметил г-н Яшников, актуальны атаки на дистанционное банковское обслуживание: каждый месяц несколько банков останавливают операции по той причине, что у клиентов крадут деньги.

Другой тренд - DDOS-атаки. Это попытки атаковать те или иные ресурсы и остановить их нормальную работу. Это могут быть сервисы по продаже билетов, официальные представительства органов власти и другие. Третий тренд - это защита и нападение на критически важные инфраструктуры - нефтепроводы, газопроводы, металлургические заводы и так далее. Организовав атаку на нефтепровод, завтра злоумышленники получат экологические бедствия, жертвы, пожары, аварии, миллиардные убытки. Это все скажется на стоимости акций. Объектом внимания злоумышленников являются и банкоматы, которые в Казахстане практически не защищены.

По мнению участников конференции, в Казахстане отмечается дефицит кадров в области информационной безопасности и IT-специалистов в целом. По мнению президента Казахстанской ассоциации IT-компаний Нурлана ИСИНА, отечественные вузы значительно отстали в подготовке специалистов, хотя сказать, что в этой области не делается ничего, тоже нельзя. По мнению эксперта, проблема связана с вопросом финансирования учебных заведений. Только в последние годы государство стало выделять учебным заведениям какие-то средства в виде грантов. Кроме того, преподаватели тоже должны постоянно учиться, повышать собственную квалификацию. Также актуален вопрос привлечения к преподаванию представителей бизнеса.