Новости

Форум Cyber and Digital Security: вести с полей

Редакция DD побывала на прошедшем в Астане форуме, посвященном кибер и диджитал безопасности, в рамках которого проходил медиа-круглый стол. Оттуда– выжимка из самых ярких и важных цитат.

Если говорить о самом СDS (Cyber and Digital Security), то это платформа для взаимодействия между компаниями и представителями государственного сектора. Программным директором мероприятия выступил Евгений Питолин, наш постоянный эксперт и автор. А спикерами были:

Екатерина Смышляева, депутат Мажилиса РК

Руслан Абдикаликов, председатель КИБ МЦРИАП

Назгуль Таимова, CEO Elcore Kazakhstan

Даурен Салипов, CEO MSSP.GL

Денис Батранков, евангелист направления сетевой безопасности, Positive Technologies

Цитаты из их беседы представлены в материале – без авторства, с упором на смысл.

Про роль граждан в кибербезопасности

“Есть хорошая аналогия, которая легко помогает понять роль гражданина в безопасности собственных данных и том, чтобы не попадаться на мошеннические схемы. Она – о личной кибербезопасности. Это аналогия со здоровьем. Все мы знаем, что курить вредно, что надо много ходить, нельзя долго сидеть, нужно правильно питаться и тд. Кто-то следует этим рекомендациям, кто-то – нет. И результат всегда очевидный. Мы (представители кибербезопасности, прим. ред.) также даем свои рекомендации гражданам о необходимости устанавливать правильные, сложные, всегда разные пароли, а корпоративным клиентам – не использовать корпоративную почту при регистрации на сторонних сайтах и тд.

С кибербезопасностью, как со здоровьем, человек должен понимать личную ответственность. Мы, как врачи, даем рекомендации, как действовать, что предпринимать, как помогать своим взрослым родителям, какие использовать инструменты по типу менеджера паролей. Но применение (или нет) этих рекомендаций зависит от самого человека. Нужно воспринимать свою цифровую безопасность на уровне физической, пытаясь предвидеть риски”.

“Были случаи, когда мне говорили: “Мы три года Kaspersky покупали, но так и не поставили””.

“В последние годы происходит сдвиг к пониманию важности кибербезопасности. В этом, наверное, наша главная цель. А задача государства – создать механизмы, в том числе и бесплатные, чтобы граждане могли самостоятельно себя защищать”.

Про эволюцию угроз

“Угрозы коренным образом не меняются, остаются классическими – как в традиционном IT, так и в традиционном ИБ.

Для бизнеса новых угроз нет. Все они – классические, вариативные. В один год выходят шифровальщики, в другой популярны атаки DDoS, но, в любом случае, все эти векторы уже давно известны, основная угроза – все-таки человеческий фактор…

Более 90% инцидентов, связанных с кибербезопасностью, становятся возможными не потому, что нет антивируса или фаервола, а потому что взламывают человека. Наша главная задача – научить человека быть более стойким к этим взломам”.

“Несколько лет назад основной целью была финансовая (сфера), там была понятная прямая выгода. Сейчас мы все больше видим рост угроз в сторону новых секторов: нефтяного, государственного, медицинского, образовательного, промышленного. Эта не прямая финансовая цель, это активизм или нанесение максимального урона. У данных секторов меньше опыта борьбы и существует классическое заблуждение, что они никому не нужны. Но это как с дорогим автомобилем, надо ставить сигнализацию, запирать замки, пусть его до этого никогда не угоняли”.

Про цифровизацию и баловство

“Человек относится к цифровизации как к баловству”.

Про устаревшие технологии

“Кто в последнее время делал какой-то скан или МРТ? В 24 году мы живем при такой скорости интернета и удобстве файлообменников и всего остального, что даже флешку уже не надо с собой носить.

Так вот, снимки МРТ до сих пор отдают на компакт-диске. Что? Куда? Зачем? Что с ним делать? Даже 10 лет назад его невозможно было никуда вставить!

Это пример того, когда технологии отстают от реальности, но защищать их требуется еще больше.

Только в этом году с завода привезли новый аппарат МРТ. И там установлен CD-ROM, не USB… И так и будет продолжаться, если никто не скажет, гражданин ли, эксперт, государство: “Ребята, протрите глаза, 2024 год, какой CD-ROM? Как нам защищать это оборудование?”

Иногда нужно защищать людей от самих себя. Не только обычных людей, но и корпорации”.

Про подготовку кадров

“В настоящее время гранты выделяются на 3800 человек. Это число в ближайшее время мы хотим довести до 10000. Мы понимаем, что гарантий, что все они, во-первых, останутся в Казахстане, а во-вторых, будут работать по специальности, нет.

Но нам важно расширить рамки квалификации, чтобы человек, у которого нет  базового образования по ИБ, мог с помощью подтверждения квалификации претендовать на должности, связанные с информатизацией и информационной безопасностью. В этом мы видим решение. Вернее, закрытие кадровой потребности.

С другой стороны – это еще и плюс для тех молодых людей в нашей стране, которые стоят на пороге выбора профессии”.

“Рождается новый формат, который творит рынок, дает качество и спецов, имеет признаки квалификации, без ежедневного высиживания пар в институте и так далее.

Наша система его пока не принимает: “Мы доверяем только классическому образованию, а этим ребятам мы доверять не можем”. Пока идет противостояние, мы тормозим. Нужно менять отношение к IT-образованию, иначе концентрироваться, иначе сертифицироваться, должны быть изменены подходы”.

Лучший защитник – это хороший взломщик. Этот подход тоже не принимается в обществе.

Сколько за два года белых хакеров, хороших ребят, которые взломали систему, попало в сложные ситуации, потому что заказчик переобувался? Говорил: “Я тебя не заказывал. Ты просто меня взломал!” А он просто не хотел платить. Сколько таких историй?

В плане IT-образования нужно перестраивать сегодня всю эту консервативную систему, тогда у нас будут готовиться специалисты и будет развиваться рынок трудоустройства в IT.”

Про цели атак

В контексте того, что хакеры – не единое комьюнити, а размер и степень защиты компании не всегда релевантны интересу взломщиков:

“На всякий товар свой купец”.

Про помощь взломанным независимым СМИ

Про предложение государства помочь независимым СМИ в их защите: “Государство предлагает либо компенсировать какую-то часть, либо полностью платить компании, которая будет их защищать. Но что нам говорят независимые СМИ? “А как тогда мы будем независимыми, если возьмем деньги у государства?” В общем, решение, которое удовлетворило бы все стороны, пока в процессе поиска”.

Про ИИ

“Если в название стартапа добавить “ИИ”, то это сразу плюс 15 миллионов оценки”.

“Был случай с умной колонкой, которая по сути – искусственный интеллект. Когда дети спросили у нее про Машу из мультфильма “Маша и Медведь”, она выдала совершенно дикую версию, что главный герой – призрак. Но если бы “Алиса” была включена в детском режиме, этой истории бы не появилось. Ведь Алиса, когда в официальных источниках у нее нет информации, берет ее там, где находит. Из-за этого могут быть проблемы. Для взрослого – забавно, а для детей – шок.”

“С ChatGPT был случай, когда сотрудники Samsung писали в запросы ему свои стратегические сессии. Скидывали, чтобы он отредактировал”. (контекст: ChatGPT обладает уязвимостью, которой пользуются мошенники и достают информацию из запросов)

“Сейчас очень много компаний, которые занимаются разработкой программного обеспечения по информационной безопасности, постепенно включая самообучение всех этих программ.

Есть много разных решений, которые внедрят искусственный интеллект в ближайшем будущем. Думаю, в течение 3-5 лет ИИ будет использоваться в полную силу практически всеми производителями решений по информационной безопасности”.

Про неизбежность

Про неравенство в разработке ИИ: “Всегда кто-то будет впереди, кто-то будет позади. Это неизбежность”.

Спасибо

“Спасибо” было сказано 29 раз.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
ИнтересноеКрипто-хроники: пропавшие миллионы из хранилища полиции, молодые инвесторы в Индонезии и тихий перевод 11 тысяч биткоинов от Tesla

Крипто-хроники на этот раз о статистике по финансовой грамотности молодых жителей Индонезии, тихом переводе 11 тысяч биткоинов от Tesla и одной из самых ...

5/12/2024 15:37
ФинграмотностьКак живет менеджер по работе с клиентами на 500.000 тенге

С каким доходом можно накопить на отпуск мечты или квартиру? Все зависит от того, как вы тратите и накапливаете деньги. DD в очередной раз пошел с вопросами ...

4/12/2024 17:01
НовостиЕЦБ опубликовал второй отчет о внедрении цифрового евро

Европейский центральный банк (ЕЦБ) представил второй отчет о ходе работы над цифровым евро. Этот этап был запущен 1 ноября 2023 года и нацелен на создание основ ...

4/12/2024 16:10

Материалы по теме

писельная стрелка вправо зеленая

Other materials

писельная стрелка вправо зеленая
Первый пресс-завтрак Digital Donut: не комом, а вполне себе пропеченным пончиком!

26 ноября на территории Libera Restaurant & Terrace Digital Donut ...

4/12/2024

26 ноября на территории Libera Restaurant & Terrace Digital Donut официально провел свое первое мероприятие – мы собрали PR-представителей финтех индустрии ...

Новости недели: тестирование единого QR-кода, регулирование крипторынка и налоговые льготы

В Казахстане стартовало тестирование единого QR-кода, а Ozon увеличил ...

24/11/2024

В Казахстане стартовало тестирование единого QR-кода, а Ozon увеличил оборот в стране в 2,3 раза за год. В Узбекистане запущен процессинговый центр TBC ...

Итоги Международного ПЛАС-Форума Retail Central Asia 2024: ключевые темы и главные выводы

Digital Donut подводит итоги крупнейшего отраслевого события ...

22/11/2024

Digital Donut подводит итоги крупнейшего отраслевого события, прошедшего в Ташкенте с 20 по 21 ноября 2024 года. Форум собрал более 800 делегатов ...

Новости недели: Тюркский банк в ЦА, 100 млн. клиентов в Бразилии и похищение директора криптокомпании в Канаде

Казахстанские банки начали внедрение стандарта ISO 20022 для ...

18/11/2024

Казахстанские банки начали внедрение стандарта ISO 20022 для модернизации платежных систем, а активы банков страны выросли на 6,7 трлн тенге за 2024 год.

Читать ещеMore

Читайте также

писельная стрелка вправо зеленая
Вопрос в редакцию: История Reddit

“DD, а что такое Reddit? Я часто о нем слышала, а зайдя туда, ничего не поняла. Просто форум? Почему он популярный?”

“DD, а что такое Reddit? Я часто о нем слышала, а зайдя туда, ничего не поняла. Просто форум? Почему он популярный?”

29/11/2024
Что в черном ящике? Как ИИ оставляет нам больше вопросов, чем ответов

Представьте, что вы проходите собеседование, отправляете резюме, несколько примеров работ, солидное портфолио, а тестовое задание выполнили на “отлично”.

Представьте, что вы проходите собеседование, отправляете резюме, несколько примеров работ, солидное портфолио, а тестовое задание выполнили на “отлично”.

27/11/2024
Нариман Мукушев: о жизненных принципах, чтении, AI и роли семьи

Заместитель председателя правления Halyk Нариман Мукушев встретился с Digital Donut и рассказал о своем карьерном пути, инновациях в работе банка и ...

Заместитель председателя правления Halyk Нариман Мукушев встретился с Digital Donut и рассказал о своем карьерном пути, инновациях в работе банка и ...

29/11/2024
Искусственный Интеллект и все, все, все

Наш редактор Катерина уже делилась своим опытом взаимодействия с Chat GPT, но это – не мнение профессионала и исследователя. Мы решили погрузиться еще ...

Наш редактор Катерина уже делилась своим опытом взаимодействия с Chat GPT, но это – не мнение профессионала и исследователя. Мы решили погрузиться еще ...

18/11/2024
Читать ещеMore