Код ИБ 2019 | Казань. Вводная дискуссия: Новые технологии в ИБ

Искусственный интеллект, биометрия, квантовые компьютеры, а также другие новейшие тренды в области информационной безопасности стали темой обсуждения экспертов кода ИБ в Татарстане.

Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области защиты данных продолжили на конференции Код ИБ в Казани ведущие эксперты в сфере кибербезопасности.

Недавние новости о запуске очередных квантовых компьютеров в России и за рубежом определили ключевую тему дискуссии. Алексей Лукацкий (Cisco) предположил, что в будущем квантовые компьютеры поставят под вопрос большую часть той криптографии, которая используется сегодня, в результате чего под угрозой окажется безопасное хранение юридической информации финансовых учреждений. Слово взял Павел Луцик (КриптоПро), который отметил, что уже сейчас на разных уровнях активно обсуждается создание защиты криптографии квантовых компьютеров. Поэтому, когда наступит такая необходимость, нужный продукт будет готов – совершенно новый, либо созданный на базе существующего, где появится поддержка необходимых алгоритмов.

Дискуссию продолжила тема использования машинного обучения и искусственного интеллекта для атак с использованием социальной инженерии. Юрий Другач (независимый эксперт) рассказал о новых быстро развивающихся направлениях хакерских атак – подделка голоса и видео. Он также отметил, что машинное обучение позволяет не только увеличить скорость и количество атак, но и сделать их массово персонализированными. Рассказать о системе искусственного интеллекта как защитника взялся Булат Шамсутдинов (независимый эксперт). Он поведал, что сейчас появилось достаточно много систем, например, системы анализа трафика, которые используют машинное обучение. Многие из этих систем достаточно полезны и помогают обнаруживать те атаки, которые обычные системы не показывают. Единственная особенность машинного обучения, по мнению эксперта, в том, что пока вряд ли кто-то доверит ей принимать решения без участия человека. Таким образом, сейчас мы находится только в начальной точке развития.

«В продуктах «Лаборатории Касперского» используется сплав технологий машинного обучения и опыт ведущих мировых экспертов. Очевидно, что реагировать на текущее количество новых угроз, а это 325000 ежедневно, используя только человеческие ресурсы, невозможно. Технологии раннего обнаружения и реагирования (KEDR), применяющиеся вместе с решением по защите от целевых атак (КАТА) позволяют снять значительную часть нагрузки с отдела безопасности», — заявил Ренат Шафиков (Лаборатория Касперского). Сергей Петренко (Университет Иннополис), отметил, что по его данным, в настоящий момент более 50% кибератак не обнаруживаются системами, в том числе и на основе машинного обучения.

Отвечая на вопрос о способах защиты от хакерских аудио- и видео звонков, Юрий Другач подчеркнул, что в организациях важно следовать регламентам, прописывающим стандартные коммуникационные линии, по которым сотрудники должны общаться. Любое отклонение от стандартной линии должно подтверждаться дополнительными проверочными действиями. Таким образом, обучение регламентам ведет к знанию и контролю в данной области.

В продолжение темы кражи и использования личных данных эксперты перешли к обсуждению единой биометрической системы, которая в данный момент внедряется во многих финансовых организациях. Было отмечено, что система является очень уязвимой для хакерских атак, и в мире признано, что данная проблема на текущий момент решения не имеет. По убеждению Константина Швецова (РЦР «Казань») биометрия сегодня хороша как идентификация, но в целях защиты ее следует практиковать одновременно с ОТP токенами. Общее мнение экспертов по данному вопросу озвучил Булат Шамсутдинов, который отметил, что ввиду недостаточной проработки и реализации защиты пользователям не стоит торопиться и передавать личную биометрическую информацию в систему.

Отдельного обсуждения в ходе дискуссии удостоился вопрос о профиле современного киберпреступника. Эксперты также рассказали о киберполигонах – практических площадках для проведения учений и натурных экспериментов в области защиты данных.

Общие итоги дискуссии подвел Алексей Лукацкий, отметив, что рано или поздно всем в своей работе придется столкнуться с новыми технологическими решениями – биометрия, машинное обучение, которое можно внедрять самостоятельно или в рамках каких-либо покупаемых кейсов. Современное киберпространство отличает высокий темп развития, поэтому постоянное самообразование и практика, независимо от того, где вы работаете, имеют определяющее значение, позволяя эффективно решать вопросы информационной безопасности.

235 views

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).