• Главная
  • Направления деятельности
    • Аудит (экспертиза) ИБ
    • Персональные данные
    • Кибергигиена
    • Подготовка специалистов ИБ
    • Кибербезопасность
    • Разработка политики ИБ
    • IT безопасность
  • Новости
  • Партнеры
    • Symantec
    • Digital Security
    • Qualys
    • Blue Coat
    • Check Point
    • Kerio
    • Forcepoint
    • Cisco
    • Entensys
  • Персонал
    • Компетенции
  • О компании
  • Проекты
  • Контакты

Сотрудник ITTS на конференции ОБСЕ по кибербезопасности в Братиславе

Created: 01 July 2019

Сотрудник ITTS Антон Ракитский принял участие в конференции «Кибербезопасность для уверенности в будущем: роль ОБСЕ в укреплении региональной стабильности» («Cyber/ICT Security for a safer future: The OSCE’s role in fostering regional cyber stability») которая прошла 17-18 июня 2019 года в Братиславе (Словакия).
В диалог с участниками конференции вступили генеральный секретарь ОБСЕ Томас Гремингер, вице-премьер Словакии Ричард Раши, эксперты со всего мира. Отдельно на полях конференции состоялась консультация с группой правительственных экспертов Организации Объединенных Наций (ГПЭ ООН - UN GGE), в рамках которой представители ряда стран поделились опытом совместного внедрения (имплементации) рекомендаций экспертов и мер укрепления доверия ОБСЕ.
Джон Франк, вице-президент Microsoft по связям с правительствами ЕС, отметил, что киберпространство стало полноценным полем экономической, технической и политической борьбы. В то время, как выстрел Гаврило Принципа в эрц-герцога Франца Фердинанда стал поводом для начала Первой мировой войны, так и любой инцидент в киберпространстве может стать поводом для конфликтов самого высокого уровня. Приведены примеры возможных подобных триггеров (спусковых крючков) - вирусы WannaCry, NotPetya. Особо докладчик подчеркнул, что своевременное обновление ПО является важнейшим элементом любой современной системы управления информационной безопасности.
Мелисса Хатэвей, эксперт по ИБ, один из авторов киберстратегии США, отмечает, что при внедрении ИТ-продуктов всегда приоритет отдаётся скорости. Вопросы безопасности и исправления обнаруженных ошибок почти всегда - вторичны, т.е. следуют с большим запаздыванием. Результат такого подхода - огромное число инцидентов ИБ.
Эрнест Чернухин, специальный координатор по проблемам политического использования ИКТ из МИД РФ в свою очередь призвал ответственно относится к политической деятельности в киберпространстве. Фейковая, непроверенная, недостоверная информация, будучи распространённой и принятой на веру, может привести к катастрофическим последствиям. Киберпреступность перешла к шантажу в промышленных масштабах. Как итог - инциденты онлайн могут привести к полноценным конфликтам оффлайн. Появилась практика применения асимметричных мер - реальных мер, санкций, ударов в ответ на предполагаемые угрозы в ИКТ. Усугубляются тенденции «права сильного» и диктат в киберпространстве. И самое важное - на международном уровне конфликты с использованием ИКТ никак не регулируются, отсутствует нормативная база.
Александр Эванс, кибердиректор министерства иностранных дел и по делам Содружества Великобритании. Нормы незаметны и хорошо работают, когда соблюдаются всеми членами общества. Как только кто-то нарушает правила - они становятся заметны (и болезненны) всем. Это как идти/стоять не с той стороны эскалатора в лондонском метро или ехать не по положенной стороне улице - нарушение правил будет замечено всеми и приведёт к тяжелым последствиям. И особенно важно - современный политик может не быть программистом, но если он не понимает особенностей киберпространства и угроз от него исходящих - он обречён на провал.
Конференция продолжилась панельными дискуссиями. На панели «Важность разностороннего подхода (multi-stakeholderism) для обеспечения киберстабильности», на которой все докладчики пришли к выводу, что стабильность и устойчивость возможна только при учёте всех заинтересованных сторон - правительств, крупных компаний, частного бизнеса, неправительственных организаций, академического сообщества. Именно такой многосторонний постоянный диалог является залогом стабильности и успешного решения конфликтов.
На панельной дискуссии «Влияние искусственного интеллекта на вызовы кибербезопасности: источник страха или новые возможности?» докладчики отметили появление новых инструментов в давно существующих отраслях, например, распознавание лиц и автоматизированный поиск преступников. Но кроме безусловно положительных моментов, существуют и опасности, в том числе и реально угрожающие жизни людей. Так, например, обсуждались этические и юридические моменты при автоматизированном управлении транспортными средствами. Если автомобилем управляет искусственный интеллект, то в сложной ситуации, чья жизнь будет в приоритете - пассажира или пешехода? Кто будет нести ответственность в случае аварии? Готовых ответов на эти вопросы пока нет.
На панельной дискуссии «Выстраивание доверия вокруг защиты критической инфраструктуры: внедрение мер доверия» участники поделились опытом решения проблем в такой чувствительной сфере. Представители Казахстана рассказали о постепенном формировании понятия «критическая инфраструктура», уведомительном характере отнесения к ней, ведении соответствующих реестров. Член делегации Узбекистана Шахрат Саттаров отметил особую важность взаимной координации между странами на примере Центральной Азии и её энергосистемы. Т.к. энергосистемы стран сильно связаны, любой инцидент (в т.ч. в киберпространстве) может привести к тяжелым последствиям в масштабах региона.

Copyright © 2011 © IT-TEAM SERVICE 2024 All rights reserved. Custom Design by Youjoomla.com
Новости