Киберполигон что это такое
Взломать город без последствий: что такое киберполигон The Standoff и как он устроен
Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies
В прошлом году мы зафиксировали более полутора тысяч атак. В пятерку наиболее часто атакуемых отраслей вошли госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. Число уязвимостей в ПО и оборудовании также растет: по данным за второй квартал текущего года доля атак с эксплуатацией уязвимостей в ПО и недостатков конфигурации выросла до 18% (против 9% в первом квартале). Наличие уязвимостей дает широкие возможности злоумышленникам — в лучшем случае для шпионажа и шантажа, в худшем для нарушения работы жизненно важных инфраструктурных объектов города. Мы в Positive Technologies считаем, что угроза кибератак должна быть очевидна каждому, а вопросы защищенности должны получать наивысший приоритет в любой компании и государственной организации.
С этой целью мы вот уже пятый год организуем битву The Standoff и создаем макет города, в котором почти все по-настоящему: есть заводы, электростанции, морской порт, аэропорт, бизнес-центры, банки, даже парк аттракционов. В сердце города — настоящие АСУ ТП[1], которые управляют реальными объектами с ПЛК[2].
Реализовать такой проект оказалось совсем непросто. В этой статье мы подробнее расскажем о битве The Standoff и подготовке макета для ее проведения.
Что такое The Standoff
Обычно киберсоревнования между защитниками (defensive) и атакующими (offensive) не очень зрелищны: люди сидят за ноутбуками и печатают что-то на клавиатуре. Несколько лет назад мы решили это изменить — сделать так, чтобы их противостояние и те аварии, к которым может приводить негативное влияние злоумышленников на ПО и оборудование, были наглядны даже для человека, знакомого с кибербезопасностью весьма поверхностно.
The Standoff — это киберполигон, на котором ведущие специалисты в области нападения и защиты борются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. На The Standoff 2020 защитникам и атакующим из всего многообразия прототипов реальных компаний будут доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры. Участие в The Standoff позволяет протестировать возможность реализации кибератак и оценить масштабы их последствий в безопасной среде, получить новые знания и навыки в области выявления кибератак и противодействия им, изучить сценарии реагирования на известные и новые риски, понять взаимосвязь кибербезопасности и бизнеса.
Следующая битва The Standoff пройдет с 12 по 17 ноября.
Взаимодействие с инфраструктурой города происходит как в реальности: нападающие работают удаленно, из интернета. Они пытаются проникнуть внутрь корпоративной сети через ДМЗ[3], а затем найти в ней технологический сегмент и воздействовать на него, а их действиям стремятся помешать защитники.
В этом году будет сражение за город, в котором есть грузовой морской порт, газораспределительная станция, химический завод, нефтедобывающее предприятие, объекты электрогенерации, аэропорт, деловой центр, парк развлечений. У мегаполиса есть своя система уличного освещения, а также железная дорога — со станциями, автомобильными ж.-д. переездами и движущимися поездами.
Мы развиваем проект с 2016 года, постоянно совершенствуя макет. Объекты на нем год от года становятся все сложнее; например, автомобили в городе теперь не стоят неподвижно, а передвигаются и даже останавливаются перед ж.-д. переездами. Но мы делаем это не для красоты, а чтобы продемонстрировать новые векторы атак — например, визуализировать инциденты с системами управления элементами ж.-д. хозяйства, которые приводят к авариям на переездах. А успешные атаки на систему пожаротушения турбоагрегата на ТЭЦ вызовут остановку работы турбины и, как следствие, остановку процесса генерации электроэнергии в городе. Еще один пример — инциденты с системой управления багажной лентой в аэропорте, которые приведут к заторам и нарушениям режима работы в зале выдачи багажа.
От «Event 201» до «Cyber Polygon»: ВЭФ моделирует грядущую «Cyber Pandemic».
Что такое «Cyber Polygon»? Часть 1.
8 июля 2020 года, ВЭФ, совместно с российским правительством и глобальными банками провел имитацию масштабной кибератаки, нацеленной на финансовую индустрию. Имитировалось реальное событие, которое может проложить путь к «обнулению» мировой экономики. Моделирование, получившее название Cyber Polygon, возможно, было чем-то большим, чем типичное планирование, и имеет сходство с Event 201, мероприятием организованным ВЭФ, по моделированию пандемии, которое предшествовало кризису COVID-19.
В 2020 году онлайн-трансляцию Cyber Polygon смотрели 5 миллионов человек из 57 стран мира. На мероприятии выступили ведущие мировые лидеры и эксперты, среди которых председатель Правительства Российской Федерации Михаил Мишустин, основатель и президент Всемирного экономического форума Клаус Шваб, первые лица Интерпола, ICANN, Visa, IBM, Сбера, МТС и других организаций.
В техническом тренинге приняли участие команды от 120 организаций из 29 стран мира. Среди них были представители финансовых институтов, государственных и правоохранительных органов, организаций из сфер IT, образования, медицины, телекоммуникаций, энергетики, металлургии, химической промышленности, ракетостроения и других секторов.( https://cyberpolygon.com/ru/about/)
В среду, 2 февраля 2021 года, ВЭФ вместе с российским Сбербанком и его дочерней компанией по кибер безопасности BI.ZONE объявила, что 9 июля 2021 года, будет проведена новая глобальная симуляция кибератаки:
Конференция соберет спикеров для обсуждения основных рисков, связанных с цифровизацией, и обмена передовым опытом в развитии безопасных экосистем. Участники технического тренинга отработают свои навыки противодействия целевой атаке на цепочку поставок.
Ключевой посыл, озвученный экспертами WEF и других международных платформ, заключается в том, что безопасность цепочки поставок должна стать серьезной проблемой кибербезопасности в 2021 году. Постоянно расширяющаяся цифровизация усиливает взаимосвязь между людьми, устройствами, компаниями и странами. Таким образом, устойчивость всей системы зависит от способности каждого звена в цепи противостоять угрозам разного уровня.
На недавно обновленном сайте мероприятия, симуляция, под названием «Cyber Polygon 2021», зловеще предупреждает, что, учитывая тенденции цифровизации, в значительной степени стимулированные кризисом COVID-19:
«одного уязвимого звена достаточно, чтобы обрушить всю систему, как эффект домино», добавляя, что «безопасный подход к цифровому развитию сегодня определит будущее человечества на десятилетия вперед».
Новые экономические системы, основанные на цифровых технологиях и находящиеся в партнерстве с центральными банками или управляемые ими, являются ключевой частью «Великой перезагрузки» ВЭФ. Такие системы станут частью ответа на вопрос о контроле над массами недавно ставших безработными. Эти цифровые монополии, а не только финансовые службы, позволят тем, кто их контролирует, «отключать» человека от денег и доступа к услугам, если этот человек не соблюдает определенные законы, предписания и постановления. Яркий пример этого, Китай с его системой «социального рейтинга».
ВЭФ активно продвигает и создает такие системы и совсем недавно стал называть свою предпочтительную модель «капитализмом заинтересованных сторон». Несмотря на то, что он рекламировался как более «инклюзивная» форма капитализма, «капитализм заинтересованных сторон» по существу слил бы государственный и частный секторы, создав систему, гораздо более похожую на корпоративистский стиль фашизма Муссолини, чем на что-либо еще:
Тем не менее, чтобы ввести эту новую и радикально иную систему, нынешняя коррумпированная система должна каким-то образом рухнуть полностью, а ее замена должна быть успешно продана массам как нечто лучшее, чем ее предшественница. Когда самые влиятельные люди в мире, такие как члены ВЭФ, желают радикальных перемен, удобно возникают кризисы—будь то война, чума или экономический коллапс,— которые позволяют «перезагрузить» систему, что часто сопровождается массовым перемещением богатства вверх, в руки и так небедной «элиты».
Хотя до «Cyber Polygon 2021» осталось несколько месяцев, ему предшествовал «Cyber Polygon 2020», аналогичная симуляция, спонсируемая ВЭФ, которая прошла в июле прошлого года, где докладчики предупредили о приближающейся смертельной «пандемии» кибератак, которые в основном будут нацелены на два сектора экономики: здравоохранение и финансы. «Cyber Polygon 2020» официально описывался как «международное онлайн-обучение для повышения глобальной киберустойчивости». В нем участвовали многие крупнейшие мировые технологические компании и международные органы власти, от IBM до Интерпола. На мероприятии было также много удивительных участников, некоторые из которых традиционно противоречили западным имперским интересам. Например, человеком, выбранным для открытия мероприятия «Cyber Polygon 2020», был премьер-министр Российской Федерации Михаил Мишустин, а его основным организатором BI.ZONE, дочерняя компания Сбербанка, контролируемого российским правительством. Это говорит о том, что часто используемая тема о «русском хакере» подходит к концу или скоро будет заменен другим бугимэном, более подходящим в свете текущих политических реалий.
Киберполигон что это такое
Способность отразить атаки шифровальщиков стала приоритетом как для государственного, так и для частного секторов. При этом транснациональная природа киберпреступлений требует не только ответных мер от конкретных стран, но и развития международной коллаборации.
На что стоит обратить внимание в первую очередь при выработке коллективного ответа на этот вызов? Какой вклад в борьбу с шифровальщиками могут внести государство, правоохранительные организации и частные компании, исходя из своего опыта и компетенций?
Спикеры
15:00–15:40
Дискуссия
Устойчивые supply chains: защищая бизнес, защищаем людей
Supply chain (цепочка поставок) представляет собой взаимосвязь процессов, где порой участвуют десятки независимых компаний. При этом от устойчивости каждой организации зависит безопасность всей цепочки, включая конечного пользователя. С ростом атак на цепочки поставок безопасность всех компаний, входящих в цепочку, и, как следствие, их клиентов выходит на первый план.
Как защитить свой бизнес, обеспечив при этом безопасность для пользователей?
Модератор
Спикеры
15:40–16:00
Специальное включение
Роль Интерпола в международном противодействии киберпреступности
Во всем мире технологии начинают определять нашу жизнь, поэтому человечеству необходим глобальный диалог о кибербезопасности. В этом отношении международные организации, такие как Интерпол, помогают сплотить всех участников, дают им основу для сотрудничества и служат платформой для обмена лучшими практиками.
Какова роль Интерпола в борьбе с цифровым вызовами? Как международная полиция помогает государствам и компаниям по всему миру повышать киберустойчивость? О каких угрозах цифровизации Интерпол предлагает задуматься уже сейчас?
Спикер
16:00–16:20
Интервью
Роль Красного Креста в создании безопасного цифрового пространства
Гуманитарные организации тоже ощущают влияние технологического прогресса. С одной стороны, новые возможности помогают в их главной миссии — спасении жизней. С другой стороны, технологии становятся фактором, от воздействия которого приходится защищать людей. Например, Международный Комитет Красного Креста (МККК), как одна из крупнейших гуманитарных организаций в мире, сегодня помогает жертвам конфликтов и насилия преодолевать негативные последствия кибератак.
С какими вызовами сталкивается Красный Крест в своей работе? Какова роль кибербезопасности в деятельности Красного Креста? Какие возможности дает МККК цифровизация?
Интервьюер
Спикер
16:20–16:50
Дискуссия
Международное регулирование в сети: необходимо, но возможно ли?
Интернет безграничен, потоки данных в нем колоссальны, а количество пользователей приближается к 5 миллиардам. Однако в каждой стране свое законодательство, в том числе в отношении обработки и защиты данных, что усложняет глобальное взаимодействие.
Международное сообщество понимает, что унификация необходима, но возможно ли это? Как защитить пользователей в глобальном цифровом пространстве и при этом учесть интересы всех сторон — государств, бизнеса и людей?
Модератор
Спикеры
17:00–17:15
Диалог
Кибербуллинг и не только: как защитить детей от угроз цифрового мира?
Интернет расширил возможности детей в сфере образования, предоставил доступ к информации и развлечениям. Однако существует и оборотная сторона медали — угрозы в цифровом пространстве. Дети особенно подвержены травле в сети, или кибербуллингу. Они более доверчивы и часто становятся жертвами фишинга и социнженерии, могут подвергаться домогательствам в сети или столкнуться с нежелательным контентом.
Как уберечь детей от агрессивных нападок в сети? Способно ли государственное регулирование вопросов безопасности детей в интернете решить эту проблему? Как может помочь сотрудничество между провайдерами и регуляторами по защите детей от цифровых угроз?
Спикеры
17:15–17:20
Заключительное слово
Последние 40 лет Троелс Оертинг работает в передовых направлениях кибербезопасности. Он занимал ряд важных постов на государственном и международном уровнях, а также создал широкую сеть из государственных и частных организаций для противодействия киберпреступлениям.
Сейчас Троелс возглавляет советы директоров нескольких стартапов, в том числе Bullwall Inc. С 2018 по 2020 год он возглавлял Центр кибербезопасности Всемирного экономического форума, который был создан с целью снизить глобальныеугрозы кибербезопасности и объединить усилия заинтересованных лиц для предотвращения киберпреступлений, защиты от них и привлечения злоумышленников к ответственности.
До начала работы во Всемирном экономическом форуме Троелс Оертинг был директором по кибербезопасности в Barclays Group. В его подчинении находилось свыше 3000 экспертов, обеспечивающих защиту 50 миллионов клиентов и 140 тысяч сотрудников банка в 51 стране.
Троелс был первым директором Европейского центра по борьбе с киберпреступностью — структурного подразделения Европола, оказывающего содействие правоохранительным органам для защиты 500 миллионов граждан в 28 странах Евросоюза от киберпреступлений и компрометации данных.
До назначения на должность директора Европейского центра по борьбе с киберпреступностью Троелс занимал в Европоле пост заместителя директора департамента по борьбе с организованной преступностью и департамента по противодействию терроризму. Кроме того, он был операционным директором в службе разведки Дании и директором датского Агентства по борьбе с серьезной организованной преступностью.
Троелс Оертинг выступает в роли советника по вопросам кибербезопасности при Еврокомиссии и Европарламенте и постоянного делегата во многих международных организациях, включая Интерпол, ICANN, Международный союз электросвязи и Евросовет. К нему обращаются правительства государств и прочие организации. В частности, он был советником по разработке Общего регламента по защите данных (GDPR).
Троелс — учредитель международной программы сотрудничества, которая охватывает правоохранительные органы, неправительственные организации, ключевые технологические и отраслевые компании и научно-исследовательские институты. В рамках программы эти организации создали глобальную коалицию для противодействия киберпреступным группировкам и сетям.
Также Троелс Оертинг занимает должность председателя консультативного совета при Центре развития компетенций в области кибербезопасности, входящего в состав датского Сообщества советов директоров. Он входит в советы директоров датских и международных компаний. Читает лекции по кибербезопасности для руководителей высшего звена и советов директоров на курсах CBS Executive and Board Education in Cybersecurity. Завершает создание Центра моделирования рисков кибербезопасности для советов директоров, представляющих организации из разных стран.
Как эксперт по кибербезопасности, Троелс постоянно ищет новые законодательные и технические возможности, а также пути сотрудничества, чтобы обеспечивать конфиденциальность и безопасность пользователей интернета. Первопроходец в разработке новых методологий для предотвращения киберпреступлений и защиты пользователей сети от компрометации данных, потери активов и цифровой личности, Троелс активно взаимодействует с отраслевыми экспертами из США, Китая, России, Евросоюза, Ближнего Востока и Африки. Его часто приглашают в качестве докладчика и модератора на конференции по кибербезопасности по всему миру.
Крейг Джонс работает в правоохранительных структурах 29 лет. Руководит расследованиями преступлений, а также Глобальной программой Интерпола по борьбе с киберпреступностью.
Цель программы — сократить масштабы киберпреступности и защитить общество для повышения безопасности во всем мире. Программа охватывает три направления: реагирование на киберугрозы, операционное управление и развитие правоохранительных компетенций во всем мире. Крейг Джонс контролирует реализацию программы на тактическом, операционном и стратегическом уровнях, обеспечивая соответствие поставленным целям.
Крейг уделяет большое внимание государственно-частным партнерствам, которые работают над расширением баз данных по киберпреступности. Таким образом страны — члены Интерпола получают доступ к точной и полной информации, а также оперативную помощь в расследованиях. Он также координирует деятельность локальных и глобальных рабочих групп с руководителями подразделений по борьбе с киберпреступностью в различных странах. Такое взаимодействие позволяет учитывать конкретные потребности и задачи регионов.
В рамках программы он также руководит рядом проектов, которые финансируются из внешних источников:
Ранее Крейг успешно реализовывал многомиллионные проекты, нацеленные на усиление потенциала в киберпространстве на региональном, государственном и международном уровнях. Участвовал в международном проекте по развитию компетенций, в котором объединили усилия Глобальный форум по киберэкспертизе и Партнерство против киберпреступности — инициатива Всемирного экономического форума.
Занимает ряд консультативных должностей, в том числе в Центре кибербезопасности Всемирного экономического форума, Агентстве Карибского сообщества по противодействию преступности и обеспечению безопасности, а также в глобальных аналитических центрах.
Крейг занимал ряд руководящих постов в правоохранительных органах Соединенного Королевства, последний из которых — в Национальном агентстве по борьбе с преступностью Великобритании. В этой роли он координировал действия правоохранительных органов в части реализации общенациональной программы кибербезопасности, лежащей в основе стратегии кибербезопасности Великобритании.
Крейг Джонс — признанный стратегический лидер. Он определяет и помогает разрабатывать политики, необходимые для эффективной реализации международных и государственных стратегий кибербезопасности. Он также прогнозирует долгосрочное влияние событий общемирового и государственного уровней в экономической, политической, экологической, социальной и технологической сферах на ландшафт киберугроз.
Киберполигон что это такое
Уникальное мероприятие, которое объединяет в себе крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций.
Ежегодно в тренинге принимают участие представители глобального бизнеса и государственных структур из разных частей света, а онлайн-конференция собирает миллионы зрителей по всему миру.
В рамках ежегодного тренинга организации проверяют степень устойчивости к киберугрозам, а также делятся передовым опытом и лучшими практиками с глобальным сообществом.
Глобальная цифровизация набирает обороты, мир становится все более взаимосвязанным. Нас окружают цифровые экосистемы — их выстраивают страны, крупные корпорации и люди, все чаще используя интернет и умные устройства. Подобно эффекту домино, в таких условиях одно уязвимое звено может разрушить всю систему.
Безопасное цифровое развитие сегодня определит будущее человечества на ближайшие десятилетия.
На Cyber Polygon 2021 зрители и участники смогут повысить уровень киберграмотности, улучшить защищенность своих организаций и научиться противостоять киберугрозам на всех уровнях.
Ведущие мировые эксперты обсудят ключевые риски цифровизации и поделятся лучшими практиками безопасного развития экосистем.
Команды на практике будут учиться отражать таргетированную атаку supply chain на корпоративную экосистему.
Для специалистов, которые не смогли присоединиться к практической части Cyber Polygon, на сайте доступны записи выступлений экспертов по практической кибербезопасности.
В 2020 году онлайн-трансляцию Cyber Polygon смотрели 5 миллионов человек из 57 стран мира. На мероприятии выступили ведущие мировые лидеры и эксперты, среди которых председатель Правительства Российской Федерации Михаил Мишустин, основатель и президент Всемирного экономического форума Клаус Шваб, первые лица Интерпола, ICANN, Visa, IBM, Сбера, МТС и других организаций.
В техническом тренинге приняли участие команды от 120 организаций из 29 стран мира. Среди них были представители финансовых институтов, государственных и правоохранительных органов, организаций из сфер IT, образования, медицины, телекоммуникаций, энергетики, металлургии, химической промышленности, ракетостроения и других секторов.
Стив Возняк, Герман Греф и Интерпол: как прошел Cyber Polygon 2021
Что такое Cyber Polygon?
Cyber Polygon — ежегодная международная онлайн-конференция по кибербезопасности, которую проводят BI.ZONE и «Сбер», при поддержке Центра кибербезопасности Всемирного экономического форума и Интерпола. В этом году в нем участвовали предправления «Сбера» Герман Греф, премьер-министр России Михаил Мишустин, сооснователь Apple Стив Возняк, глава Всемирного экономического форума (ВЭФ) Клаус Шваб, а также — представители ЮНИСЕФ, Интерпола, Красного Креста, Microsoft, IBM, «Лаборатории Касперского».
Главными темами стали развитие цифровых экосистем, облачные сервисы и кибербезопасность в эпоху пандемии, а также создание безопасного цифрового пространства силами международных организаций и бизнеса.
Как изменились киберугрозы в пандемию
Нижний уровень — самые примитивные атаки, которые составляют 94% от всех. Главная особенность 2020 года — фишинговые сайты на тему COVID-19: помощь в получении пособий и компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте по популярности — мошенничества с доставкой товаров и услуг.
Кроме того, заметно участились звонки мошенников, которые представляются службой безопасности банка.
Средний уровень — 5% от всех киберугроз — это атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей. Среди самых ярких примеров — атака на сеть американских заправок Colonial Pipeline, которая привела к их полному коллапсу и атака на ирландскую службу здравоохранения: в итоге люди не могли записаться на вакцинацию или на прием ко врачу.
Верхний уровень — самые сложные и точно таргетированные атаки, на расследования которых иногда уходят годы. Всего таких в 2020 году был 1%.
В период пандемии многие перешли на удаленку, и работа служб безопасности заметно усложнилась. Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.
По статистике Kaspersky Security Network, в 2020 году 10,2% компьютеров по всему миру были атакованы хотя бы один раз. В России таковых было около 20%, тогда как в 2010-м — более 70%. Более 600 тыс. устройств подверглись попыткам заражения вредоносным ПО через онлайн-доступ к банковским счетам. Количество уникальных URL-адресов, с которых атакуют злоумышленники, выросло до 173 млн.
Всего в мире зафиксировано более 900 киберпреступников и более 1 млрд вредоносных программ.
Как Apple и другие цифровые экосистемы объединяют передовые технологии
Герман Греф и Стив Возняк, сооснователь Apple, обсудили, как экосистемы меняют глобальную экономику и помогают компаниям интегрироваться в мировое сообщество.
Возняк напомнил, что с самого начала Apple развивалась по пути экосистемы: она была одной из первых, кто выпускала и устройства, и ПО, и в итоге пришла к тесной интеграции девайсов и сервисов. Это же помогает контролировать безопасность данных.
При этом компания всегда отталкивалась от пользовательского опыта, стремясь сделать переход с одного устройства на другое «бесшовным», почти незаметным. Apple использует огромный объем данных для обучения алгоритмов и улучшения своих сервисов, но настаивает на том, что они остаются внутри экосистемы и не передаются третьим лицам.
Стив Возняк:
Говоря об ИИ, Возняк уточнил, что это все еще не полноценный интеллект, который мог бы превзойти человеческий мозг. Мы слишком полагаемся на технологии, которые пока всего лишь инструмент для конкретных задач, а не принятия решений.
«Нельзя заставлять технологии думать за нас, особенно — думать самостоятельно», — отметил Возняк.
Среди самых перспективных технологий для экосистем сегодня Возняк отметил биометрию вместо логина и пароля и распознавание лиц, которое проникает во все сферы.
Как выглядит цифровое государство и какое у него будущее?
Тему продолжили Райан Чилкот, экс-корреспондент Bloomberg TV и CNN, Роджер Халбхеер, главный советник по безопасности Microsoft и Игорь Ляпунов, вице-президент по информационной безопасности Ростелекома.
Они поговорили о том, как порталы госуслуг и другие онлайн-сервисы меняют жизнь людей в разных странах. Однако тотальная цифровизация ставит новые проблемы в плане кибербезопасности.
По словам Ляпунова, главные уязвимости сосредоточены в частных сервисах. 95% кибератак приходятся на кражи средств с карт или банковских счетов. Хуже всего обстоят дела в регионах, где для защиты данных просто нет ресурсов. При этом сами пользователи не заботятся о безопасности и используют простейшие пароли.
Халбхеер видит большую угрозу в дипфейках, которые со временем научатся обходить биометрию. Бизнесу и государствам по всему миру нужно объединяться, чтобы обмениваться опытом и давать отпор хакерам, чьи атаки становятся все более изощренными. Любая информация о киберугрозах должна быть открытой, даже если речь идет об атаках на правительственные организации.
Как цифровые валюты меняют финансовую систему
Мэттью Блейк, руководитель финансовых и валютных инициатив ВЭФ, Марк Барнетт, Президент Mastercard Europe, Мэттью Дилл, старший вице-президент Visa и зампредправления ЦБ РФ Алексей Заботкин говорили о перспективах и рисках развития цифровых валют.
Цифровые платежи сегодня «вшиты» в наши рутинные операции, а наличные деньги окончательно уходят в прошлое. Однако стоит различать цифровые платежи с помощью реальных средств и цифровые валюты. Барнетт не считает биткоин и другие криптовалюты полноценными валютами, поскольку они не обеспечены физическим эквивалентом. Дилл уверен, что цифровые валюты помогают расширить доступ к финансовым услугам там, где нет физических банков. Свою задачу и Visa, MasterCard здесь видят в посредничестве: предоставлять держателям криптовалют доступ к их банковским счетам или выводу средств на онлайн-карты. Это возможно благодаря коллаборации платежных систем с цифровыми валютами — например, Visa и Bitcoin.
Алексей Заботкин рассказал о цифровом рубле — новой валюте, которая эмитируется наравне с обычным российским рублем и сочетает свойства наличных и безналичных денег. Среди уникальных свойств — возможность ограничить применение валюты: например, можно перевести цифровые рубли детям, установив запрет на оплату ими онлайн-игр. Для расчетов цифровыми рублями создадут специальные сервисы.
Как Интерпол и частные корпорации борются с киберугрозами
Директор по расследованию киберпреступлений Интерпола Крейг Джонс, генсек Интерпола Юрген Шток, CEO Cyber Threat Alliance Майкл Дэниел и руководитель направления Global Intelligence FS-ISAC Тереза Уолш обсудили, как международные организации борются с транснациональными кибератаками.
Главная угроза последних лет — вирусы-шифровальщики. Это разновидность программ-вымогателей (они же трояны), которые кодируют ценные файлы на компьютере и требуют выкуп за их расшифровку.
Сам рынок хакерских услуг за последние годы стал широко развитым и хорошо организованным. Здесь работают целые подпольные корпорации с мощной ИТ-инфраструктурой и предоставляют кибератаки как полноценный сервис. Они атакуют целые правительства и даже министерства здравоохранения, ставя под угрозу жизни людей.
Дать отпор им можно, объединив усилия и технические возможности. К примеру, Интерпол сотрудничает с государственными и частными структурами по всему миру, используя данные разведслужб по всему миру и делясь своими наработками в этой области. Международные организации в сфере кибербезопасности, в свою очередь, передают данные об атаках и делятся успешными кейсами. Важным инструментом является стратегия Zero Trust.
Zero Trust — глобальный тренд в кибербезопасности
Артем Синицын, директор программ ИБ в Центральной и Восточной Европе компании Microsoft, рассказал, что такое подход Zero Trust и как крупнейшие ИТ-компании внедряют его по всему миру:
Раньше кибербезопасность компаний строилась по традиционной модели: данные хранили в закрытой корпоративной сети и доверяли только тем устройствам и сервисам, которые находятся внутри нее. Защита на этом этапе была, по сути, физической: серверы и рабочие компьютеры находились в одном месте, и доступ к ним был строго ограничен.
Потом на смену пришла сетевая защита: когда внутри корпоративной сети выделялись локальные зоны с разным уровнем защиты и доступа. Их ограждали при помощи файерволлов или DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмента сети, содержащий общедоступные сервисы и отделяющий их от частных.
Наконец, когда многие начали работать с ноутбуков и мобильных устройств, для кибербезопасности стали применять идентификацию — защиту всех данных в рамках учетной записи конкретного пользователя, на каждом из используемых им устройств.
Сегодня в сфере кибербезопасности все чаще используют модель Zero Trust («нулевое доверие»). Это значит, что по умолчанию все устройства и пользователи, которые подключаются к сети, пользуются нулевым уровнем доверия. Каждый раз им нужно доказывать (с помощью идентификации) свое право на доступ к корпоративным данным. При этом неважно, из какой точки, с какого устройства и к какому сегменту сети они подключаются.
В рамках модели Zero Trust служба безопасности должна отслеживать все подозрительные сигналы при входе в сеть и предупреждать возможные атаки в любом сегменте. Это возможно с помощью распределенных доступов — например, на определенное время или только к определенным ресурсам, — а также многоуровневой идентификации.
Чтобы внедрять такой подход, необходимо разрабатывать корпоративную политику безопасности и постоянно корректировать ее регламенты в ответ на новые угрозы.
Исторически, с начала 2000-х годов, сложилось два главных типа модели Zero Trust в ИТ-корпорациях:
Распределенный доступ данных, который применяют в Zero Trust, позволяет предоставить полный или частичный доступ тем, кому он действительно нужен, а остальным — ограничить. Чтобы противостоять взломам и фишингу данных с устройств сотрудников, Microsoft внедряет усиленную идентификацию и верифицирует доступ на каждом этапе: для самих пользователей, их устройств, рабочих сеансов, сторонних сервисов.
Сейчас мы наблюдаем переход к следующей ступени развития подхода Zero Trust с применением ИИ и машинного обучения: когда ИТ-система сама находит уязвимости и подозрительную активность, устраняет их и усиливает защиту. Специалисты по кибербезопасности только следят за работой системы и изредка корректируют или модернизируют алгоритмы.
Красный Крест и ЮНИСЕФ помогают создавать безопасное цифровое пространство
Красный Крест помогает жертвам военных конфликтов, которые обращаются в организацию за защитой, обеспечить безопасность их персональных данных. Это касается и политических беженцев. Подробностями поделился Петер Маурер, президент Международного Комитета Красного Креста.
Он рассказал, что в последние годы атакам все чаще подвергаются службы здравоохранения, а международные конфликты перешли в киберпространство. Киберугрозы становятся еще одним инструментом для проявления насилия и нетерпимости. Задача международных организаций — работать с такими угрозами на всех уровнях, предупреждая агрессию и помогая тем, кто пострадал от нее. Необходимы также специальные нормы международного гуманитарного права — по аналогии с Женевской конвенцией — которые были бы направлены на поддержку жертв кибервойн и сетевых конфликтов.
В 2019 году чешская военная разведка опубликовала отчет, в котором указала на то, что международные кибератаки могут привести к III мировой войне. Более того, их назвали «первым этапом подготовки» будущего конфликта, главными участниками которого, по ее мнению, станут Россия, Китай и США.
В свою очередь, ЮНИСЕФ решает проблему кибербуллинга детей — об этом рассказала исполнительный директор Генриетта Х. Фор. Проблема в том, что дети в Сети гораздо доверчивее взрослых, и более трети из них становятся жертвами фишинга, домогательств и травмирующего контента. ЮНИСЕФ запустила онлайн-проект, где дети и их родители могут поделиться своими переживаниями, получить поддержку и консультации специалистов.
Нужно ли международное регулирование в Сети?
СЕО DiploFoundation Йован Курбалия, директор Координационного центра доменов.RU/.РФ Андрей Воробьев и старший вице-президент по работе с правительствами и межправительственными организациями ICANN Мэнди Карвер обсудили, как защитить пользователей в глобальном цифровом пространстве и учесть интересы всех сторон — властей, бизнеса и граждан.
Главная сложность заключается в том, что до сих пор нет конкретных правил и определений для сетевой безопасности. Поэтому универсальные нормы пока разработать невозможно, но можно ввести их для отдельных сегментов: кибербезопасности, пользовательских соглашений и глобальных интернет-сервисов.
Яркий пример такой нормы — международная политика разрешения доменных споров, принятая в 1999 году. Подобным же образом можно наладить международное сотрудничество по борьбе с киберпреступниками и вредоносным ПО.