Время охранять цепи. В проекте Cyber Polygon 2021 от Сбера примут участие 200 команд со всего мира

В третьем по счету международном форуме Cyber Polygon, организованном Сбером совместно с дочерней компанией BI.ZONE при поддержке партнеров – Центра кибербезопасности Всемирного экономического форума (ВЭФ) и Интерпола – примут участие 200 команд из 48 стран мира. Тренинг пройдет в формате онлайн в пятницу, 9 июля – программа стартует в 12.00 по московскому времени. О том, чем предстоящий форум будет отличаться от прошлогоднего, каким темам в теории и на практике организаторы планируют уделить особенное внимание, на пресс-конференции в среду, 7 июля, рассказал зампредседателя правления Сбербанка Станислав Кузнецов.

Сплошная «цифра» 

Cyber Polygon 2021 – по сути, уникальный международный тренинг, позволяющий организациям, различным компаниям и госучреждениям – в том числе, и правоохранительным службам – проверить уровень своей устойчивости к киберугрозам. Отдельный бонус – возможность поделиться своим опытом и лучшими практиками с коллегами по всему миру, а также «подсмотреть» самые актуальные наработки у партнеров.

Зампредседателя правления Сбербанка подчеркнул, что в настоящее время мир сильно изменился: глобальная цифровизация набирает обороты, сейчас количество активных пользователей Интернета составляет почти 60% населения всей Земли. Технологии продолжают активно развиваться и влиять на нашу жизнь, делая нас все более взаимосвязанными. В свою очередь, бизнес также активно участвует в такой цифровой трансформации. Чтобы максимально быстро и эффективно предоставлять услуги и сервисы своим клиентам, компании выстраивают достаточно большие партнерские сети. По сведениям Сбербанка, на сегодняшний день более 60% организаций по всему миру работают со свыше 1 тыс. компаний каждая.

Параллельно развивается государственный сектор: создаются единые электронные порталы для оказания услуг своим гражданам. В некоторых европейских странах уже 80% госструктур предоставляют услуги в формате онлайн, в России также достигнут один из наиболее высоких показателей в данной сфере. Например, к 2024 г. количество госуслуг, предоставляемых «в цифре», достигнет 95%.

Соответственно, государства и компании развивают по всему миру экосистемы. Данный тренд становится новым шагом в развитии всего человечества. Согласно прогнозам экспертов, в 2025 г. цифровые экосистемы будут генерировать примерно 30% мирового дохода – или более 69 трлн долларов США в денежном эквиваленте.

– Считаю, что для обеспечения эффективной работы сервисов, через два года на диджитал-платформах должны быть реализованы для достижения поставленных целей более 80% государственных цифровых инициатив, – подчеркнул зампредседателя правления Сбербанка.

В поисках слабого звена 

Впрочем, технологический прогресс и влияние «цифры» в различных направлениях нашей жизни несут с собой и новые риски и угрозы. Так, Всемирный экономический форум включает кибератаки на критическую информационную инфраструктуру в ТОП-6 глобальных технологических рисков в текущем году. При этом низкий уровень кибербезопасности и нарушение работы IT-инфраструктуры входят в десятку основных рисков по степени влияния на экономику мира.

– В последние годы вместе с расширением цепочек поставок выросло и количество атак на них – почти на 80%. При этом, если в IT-инфраструктуре организации происходит сбой, то одна из пяти компаний в принципе не может обеспечить стабильное функционирование всего бизнеса – то есть все процессы буквально «встают», – отметил заместитель Председателя Правления Сбербанка. – Соответственно, при условии тесных взаимосвязей в бизнесе и экосистемах, одно уязвимое звено способно разрушить всю цепочку.

В качестве примера Станислав Кузнецов привел недавнюю кибератаку на американскую компанию по транспортировке топлива Colonial Pipeline – данный кейс планируется подробно обсудить на форуме. Так, в результате атаки у организации возникли серьезные проблемы с поставками бензина, дизельного и авиационного топлива в ряде штатов США – в них даже потребовалось ввести локальный режим ЧС.

Глобальные кибератаки представляют серьезную угрозу и в реальном мире. Так, уровень рисков достигает новых, беспрецедентных масштабов. По оценкам экспертов Сбербанка, в 2020 г. число атак с использованием вредоносного программного обеспечения (ПО) выросло на 358%, а с использованием вирусов-шифровальщиков – на 435%. При этом примерно 80% компаний не уверены в своей защите – что они смогут самостоятельно противостоять подобным киберугрозам вообще. По прогнозам Сбера, уже через четыре года киберпреступления могут стоить бизнесу и государствам около 10,5 трлн долларов США ежегодно – или 11,5 млн долларов в минуту.

Добавим, что в 2020 г. аналитики банка оценивали возможные потери для российской экономики от кибератак и действий хакеров в 7 трлн руб. Однако данный прогноз оказался скорректирован: на вопрос корреспондента «Обозреватель.Врн» о текущей оценке вероятного ущерба в данной области Станислав Кузнецов заявил, что возможные потери составляют около 6 трлн руб. к началу 2022 г.

– Отмечу, что развитие экосистем будет определять наше будущее на многие годы. Однако обеспечивать безопасность всем нам становиться сложнее постоянно: киберпреступники оттачивают свои навыки, геополитическая обстановка накаляется, риски повышаются, – заявил Станислав Кузнецов. – Какие шаги необходимо предпринять мировому сообществу сегодня, чтобы защитить нас и будущее поколение от подобных рисков? Как сделать развитие экосистем безопасным? Этим важнейшим вопросам будет посвящено обсуждение на форуме Cyber Polygon 2021.

Атака на миллиарды 

По словам зампредседателя правления Сбербанка, география и охват Cyber Polygon получились достаточно масштабными. Так, в 2020 г. к трансляции мероприятия в формате онлайн подключились около 5 млн зрителей из 57 стран, а в самом техническом тренинге приняли участие около 120 команд из 29 стран. Организаторы ожидают, что в текущем году интерес к мероприятию вырастет: прогнозировать количество зрителей пока сложно, однако число команд, которые попробуют свои силы в практическом секторе, достигло уже 200, при этом они представляют 48 государств.

– Всего мы получили около 1 тыс. заявок на участие в мероприятии, из которых отобрали 200 команд. В числе соревнующихся оказались представители различных отраслей: финансового сектора, правоохранительных органов, науки, медицины, консалтинга, ритейла, туризма и других, – подчеркнул Станислав Кузнецов.

В этом году в рамках форума планируется провести несколько стримов: выступления экспертов и технический тренинг. Во время отработки задачи команды будут на практике учиться отражать таргетированную атаку на цепочку поставок корпоративной экосистемы (supply chain). При этом сценариев на Cyber Polygon 2021 будет два: когда команды будут отражать атаки и расследовать подобные случаи с использованием средств современной цифровой криминалистики. Также для специалистов, которые не смогут присоединиться к практической части, будет доступен третий блок: видеоматериалы с выступлениями экспертов по кибербезопасности.

Известно, что сам форум второй год подряд откроет премьер-министр России Михаил Мишустин. Также в рамках мероприятия перед гостями и участниками выступят почетные гости – основатель и президент ВЭФ Клаус Мартин Шваб, президент Сбербанка Герман Греф, сооснователь компании Apple и изобретатель Стив Возняк, генеральный секретарь Интерпола Юрген Шток, президент Международного комитета Красного Креста Петер Маурер и другие. Также впервые в истории запланировано прямое включение с Международной космической станции.

– Когда мы видим кибератаки, которые происходят по всему миру, тактика должна быть такой: необходимо взаимодействие глобальных информационных платформ, обмен данными, требуется действовать быстро. Мы работаем в сотрудничестве со многими организациями – как силовыми структурами, так и частными партнерами. Однако в центре должно быть одно – обмен информацией, которые являются ключом для оперативного реагирования на киберугрозы, стоящие перед нами, – подчеркнул директор Интерпола по расследованию киберпреступлений Крейг Джонс.

Станислав Кузнецов поддержал спикера в том, что именно обмен информацией – в частности, по кибератакам, совершенным на организации, и самих преступлениях – является главным аспектом для развития кооперации. Также в Сбербанке пообещали всем участникам сложные задания и интересные дискуссии – главное, полезные для каждой стороны.

Татьяна Омельченко

Это интересно