В финале проекта по информационной безопасности «Кибербаталии» встретятся Роман Чаплыгин, PwC, и Фарит Музипов, эксперт ассоциации BISA

Роман Чаплыгин, директор отдела анализа и контроля рисков PwC, стал вторым финалистом образовательного онлайн-проекта в области информационной безопасности (ИБ) «Кибербаталии», организованного группой компаний InfoWatch совместно с Фондом «Сколково» и Ассоциацией по вопросам защиты информации (BISA).

Модератор второго полуфинального поединка Сергей Золотухин (Group-IB) предложил экспертам обсудить тему возвращения эпидемий различных информационных угроз на примере случившейся в мае атаки на мировые компьютерные системы вируса-шифровальщика WannaCry.

Андрей Петухов, технический директор SolidSoft, отметил, что для современного мира характерна быстрая скорость изменений в области информационных технологий (ИТ). По его словам, сегодня появились инструменты, помогающие злоумышленникам сканировать весь интернет для выбора нужного объекта атаки с конкретными свойствами системы и монетизировать свои потенциально вредоносные активности благодаря возможности оставаться анонимными, например, используя биткоины. Как следствие, происходят массовые атаки на 1day-уязвимости (уязвимости, к которым уже вышли “патчи”, но они продолжают оставаться актуальными).

По мнению Роман Чаплыгина, угрозы информационной безопасности даже с течением времени не теряют актуальности. Но в то же время, появляются новые уровни рисков с приставкой «кибер» в результате проникновения технологий в процессы бизнеса, общества и все сферы жизни человека, добавил он.

Эксперты полуфинала сошлись во мнении, что не все информационные атаки получают такую же степень публичности как вирус WannaCry вследствие различного характера угроз. Андрей Петухов классифицировал виды атак по их нацеленности на результат: атаки для получения доступа к системе пользователя с целью совершения мошеннических действий чаще всего остаются скрытыми от общественного обсуждения, атаки на целостность организаций и атаки с целью нарушения конфиденциальности данных более заметны, например, как случай взлома сайта знакомств Ashley Madison. 

Отвечая на вопрос ведущего о том, кто или что делает кибератаку общественно значимой, Роман Чаплыгин отметил, что важную роль в этом процессе играют масштаб атаки и ее последствий, а также социальная ответственность пострадавшей стороны и изначальная публичность атаки. Он также отметил, что публичность атаки является одним из действенных инструментов повышения осведомленности общества об угрозах ИБ — элементом кибергигиены. 

Участники «Кибербаталий» также обсудили необходимость создания единого экспертного органа в сфере информационной безопасности для координации на уровне экспертов наиболее актуальных тем и вопросов ИБ.

В финале проекта, который пройдет 20 июня, Роману Чаплыгину будет противостоять победитель первого полуфинального поединка Фарит Музипов — председатель правления некоммерческого партнерства специалистов информационной безопасности, член правления московского отделения ISACA, эксперт ассоциации BISA.

Проект проходит при информационной поддержке Экспертного центра электронного государства (D-russia.ru), журналов RUБЕЖ (генеральный информационный партнер), PC Magazine/RE, Системный администратор, БИТ, Банковское обозрение, NBJ-Национальный Банковский Журнал, Аналитический банковский журнал, а также интернет-порталов ICT-Online.ru, spbIT.ru, 12NEWS.ru, ISO27000.ru (защита-информации.su), SecAndSafe.ru, sec4all.net (Безопасность для всех).

Ознакомиться с дискуссиями участников проекта «Кибербаталии» можно на сайте ГК InfoWatch.

Справка

Первый сезон «Кибербаталий» проходил летом 2016 года. Его участниками стали компании из IT-кластера Сколково. За судьбой проекта в прямом эфире следили жители 50 городов из 15 стран мира. Финал «Кибербаталий» состоялся 31 августа. Награждение победителей прошло на площадке «Кибербаталий» в рамках XI Международной конференции BIS Summit 2016.

Ассоциация по вопросам защиты информации (Business Information Security Association — BISA) объединяет профессионалов в области информационной безопасности, руководителей бизнес подразделений, представителей регуляторов и других специалистов, заинтересованных в развитии информационной безопасности в России и мире.

Фонд «Сколково» — некоммерческая организация, созданная по инициативе президента РФ в сентябре 2010 года. Цель Фонда — мобилизация ресурсов России в области современных прикладных исследований через создание благоприятной среды для осуществления НИОКР по пяти приоритетным направлениям технологического развития: энергоэффективность, космос, биомедицина, ядерные и компьютерные технологии.

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.

PwC в России предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Владикавказе и Уфе работают более 2 500 специалистов. Глобальная сеть PwC объединяет более 223 000 сотрудников в 157 странах.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.

Softline — лидирующий глобальный поставщик ИТ-решений и сервисов, работающий на рынках России, СНГ, Латинской Америки, Индии и Юго-Восточной Азии. Мы предлагаем комплексные технологические решения, лицензирование программного обеспечения, аппаратное обеспечение и широкий спектр IT-услуг. Собственная облачная платформа Softline обеспечивает клиентов доступом к публичным, частным и гибридным облачным решениям.

StaffCop — российское программное решение для контроля событий информационной среды и каналов передачи данных, фиксации, анализа, блокировки и оповещения об опасной и непродуктивной деятельности.

SolidSoft — компания, создающая продукты по защите веб-приложений. Компания была выделена в независимую из компании SolidLab в 2014 году. Участник кластера информационных технологий инновационного центра «Сколково». Флагманский продукт компании — интеллектуальный межсетевой экран уровня приложений SolidWall.