В Алматы прошла 12-я ежегодная конференция PROFIT Security Day 2025

14 ноября в Алматы прошла 12-я ежегодная конференция PROFIT Security Day 2025 посвященная теме информационной безопасности. Традиционно мероприятие собирает сильнейших экспертов в сфере ИБ и профессиональное сообщество, чтобы обсудить казахстанские реалии, самые горячие тенденции и актуальные проблемы.

Мероприятие открыл руководитель Profit Events, компании-организатора конференции, Александр Васильев. Он высказал провокационную мысль об «Иллюзии безопасности», которая задала тон всей конференции. Главная тема была выбрана не случайно. Как отметил Александр Васильев, все участники рынка, так или иначе, пребывают в своего рода заблуждении: «Все мы находимся в самых разных иллюзиях. У кого-то - иллюзии опасности, у кого-то - безопасности».

Подробнее о ситуации с кибербезопасностью в Казахстане рассказал Искандер Тажибеков, заместитель председателя Комитета по ИБ МИИЦР РК. Масштаб ИБ экосистемы в Казахстане выглядит следующим образом. В структуру защиты входят Национальный координационный центр ИБ, Государственный ОЦИБ, отраслевой ОЦИБ, частная платформа для выявления уязвимостей. Помимо этого, в стране действует 57 частных оперативных центров ИБ, девять частных испытательных лабораторий и пять служб реагирования на компьютерные инциденты (CERT).

В области защиты персональных данных введены значительные меры: запрещены сбор и обработка бумажных копий документов, включая удостоверения личности (кроме случаев отсутствия автоматизированных систем), реализован механизм по отзыву согласия на сбор и обработку персональных данных, в три раза увеличены размеры административных штрафов и сроки давности привлечения к административной ответственности в сфере защиты персональных данных. Для борьбы с кибермошенничеством запущен сервис «Стопкредит», которым воспользовалось уже более 4,5 млн граждан. Другие меры включают биометрию при регистрации абонентского номера и ограничение количества SIM-карт на одного абонента. Также ведется работа над отображением наименования юридического лица при входящем звонке, а в работу антифрод-центра на сетях телекоммуникаций внедряется искусственный интеллект.

Аскар Дюсекеев, руководитель Центра исследования вредоносного кода АО «Государственная техническая служба», выступил с докладом, посвященным вопросам эффективности внешней киберразведки (Threat Intelligence) и внутренней экспертизы. АО «ГТС» в Казахстане выполняет функции НКЦИБ, GOV-SOC и KZ-CERT. В структуре Центра исследования кода ключевую роль играет синергия трех направлений - тредхантинг, компьютерная криминалистика и анализ вредоносного кода.

Панельная дискуссия PROFIT Security Day 2025 была сфокусирована на двух наиболее актуальных вызовах в текущих реалиях: влиянии искусственного интеллекта на сферу ИБ и уроках, извлеченных из недавнего крупного инцидента с дата-центром в Южной Корее.

ИИ - это уже «неизбежный инструмент». Однако главным риском является Shadow AI, это та же проблема кибергигиены. Сотрудники используют публичные сервисы, такие как ChatGPT, «скармливая» им конфиденциальные данные компании. Это создает большой «вектор угрозы», так как расшаренная информация может быть проиндексирована поисковыми системами.

Кроме того, ИИ уже начинает заменять людей на низовых позициях. Это повысит ценность фундаментального базового образования. При этом эксперты предостерегают от чрезмерного доверия к ИИ. Студенты начинают очень сильно доверять ИИ, что приводит к ошибочным знаниям.

Если же говорить о защите как таковой, эксперты предлагают «бороться с ИИ с помощью ИИ». В качестве ключевых мер контроля эксперты предложили создание внутренних моделей, использование «старых инструментов» (DLP, инструкции и фильтры).

Второй блок панельной дискуссии посвятили обсуждению пожара в ЦОД в Южной Корее. Крупный пожар в государственном дата-центре в городе Тэджон привел к уничтожению 858 ТБ данных и вывел из строя сотни правительственных сервисов, в том числе - портал госуслуг. Основной причиной возгорания стал сбой в одном из аккумуляторных блоков, а из-за отсутствия внешних резервных копий большая часть данных была безвозвратно утеряна. Эксперты отметили - катастрофа произошла из-за несоблюдения процедур Disaster Recovery и Business Continuity, которые должны были обеспечить переключение на резервные мощности. Таким образом, георезервирование (географическое разнесение ЦОД) является ключевым методом защиты от подобных катастроф. Однако это совсем не дешевое решение, оно может быть неэффективным в странах с небольшой территорией или высоким уровнем угроз. Для небольших компаний, как минимум, возможно использовать резервирование в рамках одного ЦОД с разными вводами питания.

Завершающий вопрос дискуссии коснулся угрозы дипфейков, используемых для мошенничества и социального инжиниринга. Эксперты отмечают: дипфейк - это новый инструмент для уже старых угроз (фрода и мошенничества). От целевой, хорошо продуманной атаки дипфейком защититься довольно сложно, особенно если в компании высока концентрация полномочий у одного человека. В целом, эксперты отметили, что улучшение процедур Disaster Recovery и внедрение внутренних ИИ-моделей (борьба с Shadow AI) критически важны для повышения устойчивости и безопасности компании. Все это поможет минимизировать риски.

Традиционно в рамках конференции вендоры представили свои наиболее интересные и актуальные продукты, показав не только их преимущества, но и проекты, в которых они уже были реализованы. Среди представленных продуктов – решения и философия защиты от DDoS-GUARD и Softprom, Синоникс от ООО «АйТи Бастион», технология Pangea и XDR-платформа от CrowdStrike, ObserverOne от компании Viavi Solutions,

По итогам обсуждений на PROFIT Security Day 2025 можно отметить - традиционный периметр, который необходимо защищать, выглядит сегодня совсем иначе. Поэтому и защита должна быть столь же быстрой и адаптивной, как и интеллект атакующих. Причем ИИ-угрозы требуют не только новых инструментов, но и изменений в подходах к защите, строгого соблюдения процессов, наращивания экспертизы.