Сбербанк 8 июля проводит международный тренинг по отражению киберугроз

По инф. Телеинформа   
08.07.2020

Международные организации 8 июля попрактикуются отражать киберугрозы на международном тренинге Cyber Polygon 2020, который организовал Сбербанк России. Речь об этом шла на тематической пресс-конференции 7 июля.

Как рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, в 2018 году был организован первый международный конгресс по кибербезопасности. Ровно год назад перед началом второго конгресса прошел первый международный тренинг Cyber Polygon. В 2019 году в нем приняли участие семь команд.

– Тренинг вызвал большой интерес у наших международных партнеров. По итогам прошлогодней сессии, которая проходила в прямом эфире, нас смотрели около 2 млн человек. В этом году мы по понятным причинам борьбы с пандемией COVID-19 попытались объединить некоторые разделы и основные направления работы международного конгресса по кибербезопасности и «Киберполигона», – пояснил спикер.

Согласно оценкам Всемирного экономического форума (ВЭФ), кибератаки и кража данных занимают девятое место в рейтинге наиболее вероятных причин глобального кризиса. При этом ущерб от них постоянно растет и по прогнозам ВЭФ в 2030 году может достичь 90 триллионов долларов. В России ситуация также становится все серьезнее – по оценкам Сбербанка, в 2021 году потери российской экономики от кибератак могут составить 7 триллионов рублей. При этом многие компании до сих пор не готовы противостоять угрозам. По данным исследования Threat Zone 2020, у 83% компаний нет планов по восстановлению и поддержанию эффективности бизнеса в случае крупного инцидента.

Cyber Polygon 2020 будет посвящен предотвращению глобальной «цифровой пандемии»: участники потренируются объединять усилия для этой цели. Такая пандемия может произойти, прежде всего, из-за высокой скорости глобальной цифровизации, отметил спикер. Поэтому мир должен быть готовы к неожиданным кризисам с точки зрения как личной, так и корпоративной безопасности. Именно эти вопросы будут в фокусе тренинга.

В этом онлайн-тренинге впервые будут принимать участие и коммерческие компании, и государственные структуры, и правоохранительные органы. Онлайн-трансляция начнется 8 июля в 12:00 по московскому времени на сайте cyberpolygon.com.

– Почему мы выбрали именно такой подход? Потому что именно в интернете, именно на сайте возможно онлайн-размещение любой информации для любых участников со всех стран мира одновременно. Рабочим языком «Киберполигона» будет английский, но у всех будет возможность также слушать синхронный перевод на русский язык, – сообщил Станислав Кузнецов.

Кроме того, на сайте мероприятия все желающие смогут в онлайн-режиме проверить свои знания основ кибербезопасности, участвуя в соответствующих викторинах.

Cyber Polygon 2020 будет состоять из двух частей. Одна – это онлайн-трансляция для широкой аудитории. В ней примут участие знаковые спикеры и эксперты в области кибербезопасности. Параллельно будет проходить технический тренинг для экспертов и команд по кибербезопасности. На 6 июля было зарегистрировано 120 команд из 29 стран мира, среди которых Испанский национальный институт кибербезопасности (INCIBE), Banco Santander, Ernst & Young, МТС, Почта Банк и другие.

– В онлайн-трансляции будут участвовать очень яркие, интересные спикеры. В их числе – председатель правительства РФ Михаил Мишустин. Он выступит в самом начале. Мы предполагаем, что он определит основные подходы по направлениям кибербезопасности. Кроме того, с докладом выступит основатель Всемирного экономического форума, профессор Клаус Шваб, – рассказал заместитель председателя правления Сбербанка.

Трансляция для широкой аудитории будет предполагать три больших блока различных вопросов для обсуждения. Первый из них, посвященный вопросам глобальной цифровизации, откроют председатель правления Сбербанка России Герман Греф и бывший премьер-министр Великобритании Тони Блэр. Кроме того, в этом сете будет выступать новый руководитель центра кибербезопасности Всемирного экономического форума Джереми Юргенс, президент МТС Алексей Корня и президент Ericsson в России Себастьян Толстой.

Следующий блок вопросов будет посвящен фейковым новостям как «новой цифровой эпидемии». Он стартует с диалога российского телеведущего Владимира Познера и журналиста «Би-би-си» Ника Гоуинга. Затем тему обсудят руководитель CyberPeace Institute Стефан Дюгуан, вице-президент компании Trend Micro по Азиатско-тихоокеанскому региону, Ближнему Востоку и Африке Даня Таккар, вице-президент IBM X- Force Threat Intelligence Венди Уитмор, партнер Ernst & Young по вопросам кибербезопасности Жаклин Керно и старший вице-президент компании Visa Гектор Родригес.

Третий блок осветит вопросы борьбы с киберпреступностью и будет связан с взаимодействием между институтами правоохранительных органов и бизнесом. В нем выступят генеральный секретарь Интерпола Юрген Шток, председатель наблюдательного совета центра кибербезопасности Всемирного экономического форума Троелс Ортинг, директор по расследованиям киберпреступлений Интерпола Крейг Джонс, начальник главного управления международного правового сотрудничества Генпрокуратуры РФ Петр Городов, представитель организации ICANN Джон Крейн.

Как было отмечено, даже в организациях, чья система кибербезопасности основана на лучших средствах защиты, случаются взломы. По данным BI.ZONE 80% компаний сегодня не готовы к масштабной кибератаке, а 46% компаний не считают кибербезопасность стратегическим приоритетом.

По сценарию технического тренинга, предназначенного для команд и узких специалистов, киберпреступники атакуют сотрудника, который находится на удаленной работе, проникнут во внутреннюю сеть организации и похитят конфиденциальные данные ее клиентов. Участники «Киберполигона» будут тренироваться противостоять такому кризису. Будут задействованы две команды: Red Team должна имитировать атаку, а Blue Team отработает предотвращение и защиту от любой киберугрозы. Известно, что «за злоумышленников» сыграют эксперты компании BI.ZONE. В «синей» команде – все остальные участники тренинга, в том числе и Центр кибербезопасности Сбербанка.

Сценарий предусматривает два этапа. На первом участники учатся отражать кибератаки, фиксировать и документировать их, а главное, минимизировать последствия. Второй этап – расследование инцидента – впервые будет отрабатываться в таком формате. Команды из разных стран должны будут помогать друг другу новыми данными и готовить досье для отправки в правоохранительные органы. По сценарию таким органом выступит Интерпол.

Как пояснил директор по расследованиям киберпреступлений Интерпола Крейг Джонс, в случае с киберпреступлениями часть работы ложится на плечи компаний: именно они, если их атакуют, должны реагировать на это. Им нужно понять, что произошло, как можно смягчить последствия, и как вернуть системы в рабочее состояние. На «Киберполигоне» запланирована работа именно с компаниями, чтобы их первые шаги в случае реальных происшествий были правильными.

– Как мы реагируем на киберпреступление, очень важно, потому что потом в суде нам нужно будет правильно выстроить доказательства, представить улики. Нам нужно будет понимать, что произошло, а также сделать так, чтобы правоохранительные органы и судебная система смогли потом с этим работать. Также в рамках этого мероприятия мы повышаем киберграмотность и информированность участников о такой преступности. Кроме того, сейчас мы все работаем онлайн, и нам нужно понимать, как компании адаптируются к этому, – отметил Крейг Джонс.

СПРАВКА:

  • Cyber Polygon – это международная инициатива, посвященная повышению глобальной киберустойчивости и развития межотраслевого сотрудничества в борьбе с киберугрозами. В ходе тренинга глобальные технологические корпорации, международные организации и государственные структуры со всего мира проверяют уровень собственной подготовки к кибератакам, обмениваются актуальным опытом и делятся лучшими практиками с мировым сообществом. Мероприятие является официальным проектом Центра кибербезопасности Всемирного экономического форума и Группы Сбербанк.
  • Cyber Polygon 2020 будет проходить при поддержке Всемирного экономического форума и Интерпола. Также партнерами выступают ICANN и IBM, информационную поддержку обеспечат «Euronews» и ТАСС. Опубликовать официальные итоги «Киберполигона» планируется в ноябре 2020 года.

Метки:
 
Видеосюжеты
Крейзис: История болезни