ИБ-эксперт Калганов: Выстраивая технологический суверенитет, надо думать о перспективе экспорта наших решений
Игорь Калганов, генеральный директор Группы Т1, выступил экспертом в дискуссиях деловой программы Уральского форума «Кибербезопасность в финансах».
Он принял участие в инициированной Группой Т1 сессии «Практические вопросы технологической независимости», а также в сессиях «Фишинг и другие атаки на получателей финансовых услуг» и «Национальный цифровые проекты и информационная безопасность».
В своих выступлениях Игорь Калганов отметил общий рост киберугроз. Например, статистика за 2022 год показывает рост мошенничества на 40%, а DDoS-атак – в 7-8 раз. Во многом это было спровоцировано передачей проправительственным структурам зарубежных государств профессиональных инструментов класса кибероружия нового поколения для атак на российскую инфраструктуру.
Также Игорь спрогнозировал появление ещё нескольких проблем в ближайшие годы. Одна из них связана с квантовыми вычислениями, которые за счет принципиально новой схемотехники и логики работы легко взламывают многие традиционные алгоритмы криптографии и методы защиты информации. Высокая скорость развития квантовых технологий и возможность доступа к ним злоумышленников позволяет ожидать атаки уже в 2025 году. Объем работы по замене шифрования во всех системах очень значителен, поэтому приступать к нему надо как можно раньше. Например, на Уральском форуме Группа Т1 представила систему видеоконференцсвязи DION с пилотной интеграцией постквантовой защиты данных, которая позволяет противостоять такого рода угрозам.
В качестве еще одного вызова Игорь Калганов упомянул использование нейросетей для фишинга. Они позволяют генерировать персонифицированный контент, заточенный на конкретную жертву, в режиме реального времени и не требуя усилий разработчиков. На хакатонах Группы Т1 сейчас находят векторы наиболее вероятных атак такого типа, разрабатывают механики защиты.
В качестве основной задачи на сегодня Игорь Калганов назвал заполнение всего периметра ИБ-рынка российскими решениями достойного качества. Для достижения высочайшего уровня защиты Up-time 99,99, необходимого финансовому сектору, требуется работа со всем стеком технологий ИБ: защитой периметра, всех элементов ЦОДов, сетевого и ИТ-оборудования и т.д. Надежность всей системы измеряется по уровню надежности самого слабого звена, поэтому нужна общая комплексная защита.
«Создавая сегодня собственные ИБ-продукты под актуальные задачи, важно одновременно думать о перспективе – об их будущем экспорте. Локальный рынок ни одной страны не достаточен для получения необходимого объема инвестиций на развитие качественного продукта и поддержания технологий на мировом уровне. Многие страны с большим интересом смотрят, как Россия проходит процесс выстраивания технологического суверенитета, и готовы использовать наши решения», — прокомментировал Игорь Калганов, генеральный директор Группы Т1.
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.