Большой Инфофорум проводился уже в 25-й раз. В его работе в офлайн формате за 2 дня приняли участие более 1300 делегатов, зафиксировано более 3000 тысяч подключений к трансляции заседаний в режиме онлайн. Среди участников Инфофорума-2023: руководители и представители регулирующих органов отрасли информационной безопасности, федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных центров, промышленных корпораций, телеоператоров, известные эксперты.
Организаторы Инфофорума-2023:
Комитет государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, Минэкономразвития России, ряда других федеральных министерств и ведомств.
В работе пленарного заседания и тематических заседаний Инфофорума-2023 приняли участие и выступили:
Эрнест Валеев , депутат Государственной Думы, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции; Александр Шойтов , заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации; Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России; Сергей Катырин, президент Торгово-промышленной палаты Российской Федерации ; Сергей Бойко, начальник департамента проблем безопасности в информационной сфере аппарата Совета Безопасности Российской Федерации; Николай Мурашов , заместитель директора Национального координационного центра по компьютерным инцидентам; Андрей Крутских , специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности МИД России; Артем Шейкин, член комитета Совета Федерации по конституционному законодательству и государственному строительству; Игорь Паньшин , заместитель полномочного представителя Президента РФ в Центральном федеральном округе; Алексей Мошков, помощник полномочного представителя Президента РФ в Центральном федеральном округе; Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы; Вадим Уваров , директор департамента информационной безопасности Банка России; Денис Баранов , генеральный директор Positive Technologies; Андрей Бадалов, вице-президент ПАО «Транснефть»; Игорь Ляпунов , вице-президент ПАО «Ростелеком» по информационной безопасности; Александр Золотов, первый заместитель генерального директора по управлению, эксплуатации и развитию сети ФГУП «Российская телевизионная и радиовещательная сеть»; Илья Массух, директор Центра компетенций по импортозамещению в сфере ИКТ; Ренат Лашин, исполнительный директор АРПП «Отечественный софт»; Андрей Воробьев, директор Координационного центра доменов .RU/.РФ и многие другие.
Инфофорум-2023 открылся Пленарным заседанием: «Информационная безопасность – стратегический национальный приоритет» . Также в двух дневной программе Инфофорума-2023: 10 тематических заседаний, более 100 выступлений, выставочная экспозиция «Кибер-ЭКСПО. Перспективные технологии информационной безопасности», работа студии Инфофорум ТВ: интервью, комментарии, фотозона.
7 февраля состоялась 20-я церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал». Награды вручали – Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации и Эрнест Валеев, депутат Государственной Думы Российской Федерации, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции .
Лауреаты 2023 года
- В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»:
Шляхин Алексей Вячеславович,главный советник департамента проблем безопасности в информационной сфере аппарата Совета Безопасности Российской Федерации;
Трушин Василия Викторович, председателю Военно-научного комитета Вооруженных Сил Российской Федерации - заместителю начальника Генерального штаба Вооруженных Сил Российской Федерации;
Жиров Павел Валентинович, начальник отдела управления Федеральной службы по техническому и экспортному контролю.
- В номинации «За формирование и развитие знаний в области обеспечения информационной безопасности в Российской Федерации»:
Краснодарское высшее военное училище;
Малюк Анатолий Александрович, профессор Национального исследовательского ядерного университета «МИФИ».
- В номинации «За вклад в развитие деятельности Национального форума информационной безопасности «Инфофорум»:
Фролов Дмитрий Борисович,советник Генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» по информационной безопасности, ДОКТОР политических наук.
- В номинации «Международное сотрудничество и информационная безопасность»:
Арсеньев Виктор Николаевич, заместитель начальника Департамента Комитета национальной безопасности Республики Казахстан.
- В номинации «Цифровая трансформация и информационная безопасность»:
Кунгурцев Артем Николаевич, начальник Управления информационной безопасности Департамента информационных технологий города Москвы;
Шиловских Петр Александрович, министр информационного развития и связи Пермского края;
Ващенко Николай Александрович, руководитель разработки системы «Периметр» ООО «Гарда Технологии»;
Акционерное общество «Апатит» Группа «ФосАгро».
Также, в рамках Большого Национального форума информационной безопасности «Инфофорум-2023» подписано соглашение между Департаментом информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры и Ассоциацией «Инфофорум» по организации и проведению 6-ой Международной конференции по информационной безопасности «Инфофорум – Югра» на площадке Международного IT-Форума с участием стран БРИКС и ШОС. Пройдет она в Ханты-Мансийске 6-7 июня 2023 года .
ГЛАВНОЕ на Инфофоруме-2023 (из выступлений ключевых участников).
Как менялись кибератаки на российские стратегические объекты в 2022 году: основные факторы. Советник генерального директора компании Positive Technologies, доктор технических наук Артем Сычев рассказал в ходе пленарного заседания о тенденциях в кибератаках за прошлый год.
«Три фактора, которые являются знаковыми: первый – это рост числа уязвимостей и использования их в атаках. Срок, который проходит от появления уязвимостей «первого дня» до применения инструментария, стал крайне коротким», – заметил Сычев .
Он подчеркнул, что данные взяты на основе практики по клиентам компании на основе 50 серьезных расследований и не являются «обобщением по всей России».
«Второй фактор – это нехватка кадров у практически 90 % компаний, которые попали под атаки. Это гигантская проблема», – подчеркивает специалист.
По его словам, кадры либо есть, но не обучены, либо их нет. Еще одним фактором Сычев назвал уход с российского рынка иностранных фирм и технической поддержки. Это привело к тому, что часть компаний получили огромные дыры в своей системе информационной безопасности.
Доктор технических наук отметил, что злоумышленники атакуют по трем направлениям: государственные организации, IT-компании, промышленный сектор.
«По государственному сектору я бы отметил два момента: продолжается активное использование шифровальщиков. Методы противодействия им немного иные, нежели методы по обычным компьютерным атакам: здесь важнее выявить и быстро локализовать распространение этой заразы, нежели ждать, когда инцидент достигнет определенного уровня», – считает эксперт.
Сычев также коснулся темы утечек данных. По его словам, в этих атаках используются методы социальной инженерии, когда напрямую воздействуют на работников компаний.
«В любом случае мы должны говорить о повышении компьютерной грамотности», – заметил доктор технических наук.
Говоря о ситуации, которая ожидается в 2023 году, Сычев заметил, что уход с рынка иностранных компаний породил тему импортозамещения, которая привела к определенной проблеме.
«Если раньше наши операционные системы и наши программные комплексы, наши крупные информационные системы, производимые российскими разработчиками, были не сильно интересны злоумышленниками, то теперь мы видим смещение вектора в сторону изучения «дырок» в этом программном обеспечении», – добавил специалист.
Кроме этого, злоумышленники активно используют инструменты социальной инженерии, в том числе обход двухфакторной идентификации, сказал Сычев.
В Совбезе назвали основные задачи по защите информационной инфраструктуры в 2023 году. Начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности Сергей Бойко на пленарной сессии мероприятия рассказал о задачах по защите информационной инфраструктуры в 2023 году и стоящих угрозах.
«В условиях беспредентных по масштабу массированных компьютерных атак из-за рубежа в 2022 году приоритетной стала защита от деструктивного информационного технического воздействия на российские информационные ресурсы и прежде всего объекты критической информационной инфраструктуры», – сказал Бойко.
По его словам, принятые уполномоченными органами власти и профильными структурами российских компаний меры позволили обеспечить противодействие этим угрозам. Бойко заметил, что приоритетным должно стать повышение устойчивости и безопасности функционирования информационных ресурсов и защищенность объектов критической информационной инфраструктуры.
«Это относится к сферам электроэнергетики, транспорта, банковской сфере, оборонной промышленности и другим областям. В практическом плане на данных направлениях предстоит воплотить в жизнь выработанные профильной межведомственной комиссией Совбеза дополнительные меры», – добавил чиновник.
Он отнес к ним обеспечение информационной безопасности при использовании открытого ПО, создание унифицированной среды разработки отечественного безопасного ПО. Коснулся Бойко и организаций оборонно-промышленного комплекса. По его мнению, в них важно «устранить технические каналы утечки информации».
Бойко отметил, что для защиты информации и противодействия атакам потребуется создать ведомственные отраслевые центры компетенций в области обеспечения информационной безопасности. Говоря о первоочередных задачах на 2023 год, специалист назвал важным развитие взаимодействия государственных органов и организаций по повышению защищенности информационной инфраструктуры и устойчивости ее функционирования.
«Потребуется повысить эффективность ведомственной и отраслевой координации деятельности субъектов критической инфраструктуры по вопросам противодействия компьютерным атакам и защиты информации», – добавил он.
Спецоперация существенно повлияла на обстановку в российском информационном пространстве в 2022 году. Об этом на 25-м большом национальном форуме информационной безопасности «Инфофорум-2023» заявил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
«Против России в информационном пространстве развернута беспрецедентная по своим масштабам киберкомпания основными целями которой является выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий различных отраслей критической информационной инфраструктуры РФ», – рассказал эксперт.
По его словам, от момента появления сведений об угрозе до их практической реализации иногда проходит не более нескольких часов. Мурашов отметил доступность хакерского инструментария на специализированных ресурсах.
«Имеют места недружелюбные действия международного киберсообщества, которое для реагирования на киберугрозы first приостановила работу с российскими центрами реагирования на компьютерные инциденты», – добавил заместитель директора Национального координационного центра по компьютерным инцидентам.
В 2022 году фиксировались максимальные атаки на корневые DNS-серверы, а также отключение провайдеров от крупных магистральных каналов и встраивание вредоносного ПО в широко используемые элементы веб-страниц, добавил эксперт.
«Особенностью DDoS-атак последних месяцев стало по-настоящему большое количество их участников. В кратчайшие сроки были сформированы телеграм-каналы, в которых проводилась агитация обычных людей, инструктажи участников, координация и целеуказание, а также распространялись элементы проведения атак», – рассказал Мурашов.
По его словам, одним из трендов стали атаки с использованием шифровальщиков. Он добавил, что злоумышленники выбирали платежеспособные организации, у которых шифрование данных может нарушить бизнес-процессы.
«Увеличилось количество атак через цепочки поставщиков. Это и интеграторы, и производители средств защиты, поставщики услуг и другие деловые партнеры. Количество атак через подрядчиков за год, по имеющийся в нашем распоряжении информации, выросло в два раза», – заметил специалист.
Эксперты ИТ-отрасли, государственные деятели и представители профессионального общества обсудили вопросы импортозамещения, цифровой безопасности и противодействия информационным вбросам. «В первую очередь речь идет о разработке и замещении высокопроизводительных аппаратных и программно-аппаратных средств защиты информации: межсетевые экраны нового поколения, средства обнаружения и так далее», – отметил заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин на обсуждении российской цифровой безопасности.
После ухода западных компаний, поставщиков защитного программного обеспечения, от российских разработчиков потребовались незамедлительные действия по созданию отечественных разработок для противодействия компьютерным атакам.
Обсуждая тему безопасности, директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Илья Массух подчеркнул, что тенденция западного мира предоставлять бесплатные приложения несет в себе очень большую опасность. Он также сообщил, что для достижения полной безопасности российские пользователи должны полностью переходить на отечественные разработки.
Важной темой стали меры противодействия фейкам и информационным вбросам. Заместитель генерального директора Российского фонда развития информационных технологий, член оргкомитета «Инфофорума» Илья Костунов отметил, что развитие информационных технологий в разы затруднило выявление фейков. Он привел в пример развитие нейросетей, когда любой человек может обработать любой фильм, сделав себя главным героем.
«За 2022 год почти 4 тыс. уникальных тематических фейковых линий было выявлено, это почти 10 млн копий в различных соцсетях, СМИ и мессенджерах. При этом совокупный охват этих копий фейков исчисляется уже десятках миллиардов просмотров», – согласился с Костуновым начальник отдела аналитического обеспечения АНО «Диалог Регионы» Сергей Маклаков.
Он добавил, что тенденция распространения фейков в России сохранится и в 2023 году.
По мнению Маклакова, вопрос противодействия дезинформации должен прорабатываться как со стороны государства, так и самих онлайн-площадок. В качестве позитивного примера спикер привел популярные российские ресурсы «Яндекс», «ВКонтакте» и «Одноклассники».
Киберэксперт предупредил о ложных утечках данных. Злоумышленники способны создать ложную утечку данных из имеющейся в Интернете информации, определить ее источник невозможно, рассказал вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов. "Сейчас колоссального объема данные уже утекли. И из них сфабриковать любую утечку прям запросто, потому что там нет какого-то магического способа определить, откуда утекло", — заявил он в рамках "Инфофорума".
По словам Ляпунова, структуру данных и названия полей, на которые специалисты обращают внимание в первую очередь, воссоздать легко.
Решения по защите информации должны быть доступны для малого бизнеса. Стоимость решений для обеспечения информационной безопасности на предприятиях малого и среднего бизнеса нужно дифференцировать. Об этом заявил глава Торгово-промышленной палаты РФ Сергей Катырин, выступая на пленарном заседании национального форума по информационной безопасности "Инфофорум-2023".
«Отечественные компании на протяжении ряда лет ориентировались на крупного государственного заказчика, а сегодня они вышли к заказчику с ограниченными ресурсами. И это необходимо учитывать, делать предложения понятными, а цены прозрачными и приемлемыми», – сказал Катырин.
По его словам, также нужно постоянно повышать уровень компетенций собственников и руководителей малого и среднего бизнеса в области информационной безопасности. Сегодня такую работу ведут банковские учреждения, производители и дистрибьюторы решений, общественные объединения.
«Наша палата на системной основе проводит вебинары и семинары для предпринимателей. Данная работа может и должна быть системной, под эгидой Минцифры, Роскомнадзора, с привлечением экспертов отрасли, крупнейших предпринимательских объединений. Могут быть разработаны общие рекомендации для малого и среднего бизнеса. Таким образом, мы получим больший значимый эффект», – отметил глава ТПП РФ.
Кроме того, целесообразно развивать такие направления как господдержка российского ИТ-бизнеса, а также усиливать роль государства в повышении цифровой грамотности населения и укреплении доверия к «цифре», добавил Катырин.
Национальный форум по информационной безопасности «Инфофорум-2023» – одно из центральных отраслевых мероприятий в сфере информационной безопасности в России, которое проводится с 2001 года. Его аудиторию составляют специалисты, работающие во всех отраслях экономики, представляющие органы федеральной и региональной власти, местного самоуправления, науку, образование, бизнес.