Код ИБ: Новосибирск.

27 октября 2022 года в Новосибирске прошла конференция для руководителей и специалистов сферы Информационных Технологий и Информационной Безопасности - Код ИБ, которое было организовано одноименной компанией из города Екатеринбурга.

Мне удалось присутствовать на данном мероприятии. И сейчас я поделись с вами полученной информацией.

На конференции выступали различные эксперты по ИБ из таких компаний как Ростелеком-Солар, Мегафон, StaffCop, ГК Астра, SECURITM.ru, Smart Soft. Также присутствовали стенды, на которых можно было посмотреть разработанное ими программное обеспечение.

Кроме экспертов, были и представители власти по СФО: зам. министра цифрового развития и связи и представитель управления ФСТЭК России. Во второй половине дня (а конференция шла 8 часов!) можно было поговорить с ними в отдельном конференц-зале, так сказать без камер. Я же выбрал направление «Опыт», где участники рассказывали о своем опыте внедрения лучших практик ИБ.

Чего ждать и к чему готовиться в сфере ИТ и ИБ?

Почти сразу после начала СВО из России стали уходить крупные иностранные ИТ компании, занимающиеся разработкой «железа» в сфере информационной безопасности или оказывающие такие услуги. И началась волна DDOS атак: под удары попадали банки, производства и СМИ. Атаки также были нацелены на почтовые системы Exchange, старое ПО и базы данных. Даже не с целью выкупа, а чтобы как можно больше навредить. С началом лета, начинается волна фишинга, которая к осени увеличивается уже в 1,5 раза.

Крупные компании начинают выводить ИТ специалистов в отдельные компании, и вроде бы все хорошо, но начинаются атаки через подрядчиков, у которых может не быть штата ИТ специалистов или их уровень не соответствует текущим запросам. Посредник (подрядчик) - это необязательно человек, это может быть компания, предоставляющая хостинг, с необновлёнными серверными компонентами.

Не стоит забывать и про низкие зарплаты сотрудников компаний. На текущий момент выявлено нарушений внутреннего характера: кража персональных данных - 84 %, коммерческая тайна - 14 %, гос тайна и прочее – по 1 %.

Выводы.

• Импортозамещение. Есть чем, есть зачем, но нужны деньги. Крупный бизнес, который вложил в свою инфраструктуру миллионы миллионов (например, на оборудование Cisco) на нем и останется. Будет заменять железо и ПО только под большим давлением. А те компании, кому в приказном порядке нужно внедрять импортозамещение - уже этим занимаются.
• Сотрудники текущие. На данный момент нужны разработчики, имеющие опыт работы с КИИ (критическая информационная инфраструктура) и персональными данными.
• Сотрудники будущие. На стажировку приходят 500 кандидатов, заканчивают 30, и то неизвестно, на сколько хорошими они станут специалистами ИБ. Большинство занимаются бумажной работой.
• Планы. Открытие кибер дружин в школах, а в ВУЗах развитие ИНФОБЕЗа и DevSecOps.

Я был очень рад принять участие в этой конференции, получить новый опыт и подарки.

Бонус.

Предлагаю подумать, порассуждать и поиграть в игру.

Легенда такая: Вы трудоустроились специалистов ИБ на хим комбинат. Сработала пожарная сигнализация. Через 30 мин сообщили, что это ложная тревога. Вопрос: это инцидент или нет?

Пояснения по структуре сети. Сеть Scada – ПК диспетчеров, Сеть предприятия – сервера и электронная витрина (магазин). В Офисной сети находятся сотрудники. Сервера и сотрудники имеют выход в интернет.

Пожарная сигнализация может сработать по двум причинам: это открытый огонь или команду дал диспетчер со своего ПК. Огня нет, все датчики в норме и функционируют правильно. В логах виден запрос, что была нажата кнопка в web интерфейсе. Диспетчер божится, что ничего не нажимал и это подтверждают камеры наблюдения. В помещение никто не заходил и не выходил.

Во что бы то ни стало, вам поручено расследовать это дело. Вам нужно понять, как так получилось, что диспетчер ничего не нажимал, а сигнализация сработала.

Комментарии можно оставлять здесь на сайте или в нашем телеграм чате.

Материал подготовлен с ❤️ редакцией Кухни IT.