25 октября в инновационном центре «Сколково» прошла конференция Skolkovo Cyberday, посвященная кибербезопасности. Эксперты обсудили, как будут развиваться финансовые и платежные технологии, интернет вещей, межмашинное взаимодействие, облачные системы, а также какие киберугрозы возникают перед компаниями и обычными пользователями.
Конференцию открыли председатель правления Фонда «Сколково» Игорь Дроздов и вице-президент, исполнительный директор кластера информационных технологий Фонда «Сколково» Константин Паршин. «Все новое, что приходит в нашу жизнь, конечно же имеет значительные преимущества, облегчает и делает ее комфортной. Но как это не парадоксально, все новое таит в себе и опасность», – начал Дроздов.
«Две трети жителей планеты уже в ближайшее время могут столкнуться с угрозами в сфере кибербезапасности», - отметил он.
По мнению Дроздова, эта проблема настолько повсеместна, что даже в программе «Цифровая экономика» она выделена в отдельное направление. Константин Паршин отметил, что в этом году конференция привлекла повышенное внимание. «Мы надеемся, что отчасти в этом есть и заслуга «Сколково», но в первую очередь это рынок, это те новые вызовы и возможности, которые появляются на этом рынке», – отметил Паршин. «У нас, к сожалению или к счастью, будет много работы в ближайшем будущем», – предположил Паршин. Он также добавил, что понятие кибербезопасности может в скором времени стать настолько широким, что будет обозначать цифровую безопасность вообще.
Первая секция «Искусственный интеллект и будущее кибербезопасности» началась с доклада генерального директора компании «Лавина Пульс», ведущего эксперта Академии информационных систем Андрея Масаловича.
Основная идея его выступления состояла в том, что человечество совершенно не защищено от киберугроз. Так, например, около 90% пользователей до сих пор используют простые пароли, например, 123456, qwerty и password, которые злоумышленники легко взламывают. Причем легкомысленностью отличаются не только рядовые пользователи, но и организации.
«У организации FinCert Украины, которая отвечает за безопасность в финансовом секторе страны, реально сложный и красивый пароль,
но он написан в коде страницы, то есть пароль админа можно просто посмотреть, открыв код одной из страниц сайта.
По крайней мере, две недели назад это было правдой», - отметил Масалович.
По словам эксперта, незащищенными паролями и логинами пользуются и госслужащие в России. «Сканер показывает, что у администратора портала одного из губернаторов стоит логин «admin», пароль «123456». У меня есть основания предположить, что этот пароль недостаточно криптостойкий», – продолжил эксперт.
В рамках конференции затронули и тему крупных кибератак, произошедших в последнее время. Так, в мае текущего года вирус WannaCry атаковал более 200 тысяч компьютеров в 150 странах мира.
О вирусе WannaCry эксперты знали давно. «Большинство исследователей хвастались, что они обнаружили его [вирус], научились нейтрализовать кто-то за час, кто-то за четыре, кто-то вспомнил, что он понимал, что произойдет еще 6 марта, когда Microsoft опубликовал уязвимость MS17-010, на которой троян базируется. Те, кто занимается активным противоборством в интернете и, в частности, знают, что такое закладки спецслужб, могут подтвердить (я в том числе) что этот троян, точнее этот вид заражения был известен с 2006 года», – рассказал Масалович.
В конце июня произошла массовая атака вредоносной программы Petya. Программа поражала компьютеры Microsoft Windows и шифровала файлы на жестком диске. 24 октября ряд российских СМИ подверглись атаке нового вируса-шифровальщика BadRabbit. Вирус также безуспешно пытался атаковать крупнейшие банки России. Нейтрализовать BadRabbit удалось с помощью искусственного интеллекта, отметил израильский эксперт по кибербезопасности Орен Элимелек (Researcher & Forensics Incident Response Consultant, HackerU). Генеральный директор компании SolidSoft Денис Гамаюнов рассказал, что за «громкими инцидентами» в области кибербезопасности могут стоять машины.
Андрей Масалович отметил, что уже сейчас кибератаки и боты могут дестабилизировать ситуации в целых регионах. «Кибервойна уже началась, она идет в киберпространстве. Армии ботов используются для дестабилизации обстановки в целых регионах.
Нам волей-неволей придется в этой войне участвовать», – подчеркнул Масалович.
Ведущий советник по вопросам информационной безопасности IBM в России и СНГ Олег Бакшинский рассказал об ожиданиях аналитиков. Так, к 2020 году потери от киберпреступников могут составить восемь триллионов долларов, около пяти миллиардов персональных записей будет украдено.
Завершило конференцию награждение победителей «Школы кибербезопасности». «Мы в Открытом университете Сколково, который является частью фонда «Сколково», занимаемся вовлечением талантливой молодежи в нашу экосистему и проводим в формате дополнительного образования короткие обучающие программы», – рассказали организаторы проекта. Во второй Школе участвовали студенты и аспиранты, все участники проходили предварительный конкурсный отбор.
«Мы в рамках данной Кибершколы организовывали тест для ребят по, в основном, веб-уязвимостям. Было порядка 250 регистраций на непосредственно сам экзамен, из 250 хотя бы что-то решить попробовали 93 человека. Из них 30 набрали не нулевой результат, и десять лучших мы награждаем», – рассказал один из организаторов Кибершколы, сотрудник Московского политехнического университета Алексей Гришин.
По его словам, экзамен проверяет возможность находить и эксплуатировать уязвимости в веб-инфраструктуре заказчика. «Из 15 предложенных задач молодые специалисты решили 14, я считаю это очень хорошим результатом», - подвел итог эксперт.