В работе форума приняли участие представители 44 субъектов Российской Федерации и 46 стран мира, в числе которых консулы Франции, Африки, Армении, Индии, Китая, Мадагаскара, республики Бенин, а также главы профильных ведомств и министерств из Вьетнама, Шри-Ланки, Казахстана, Белоруссии и других государств.
В рамках конференции прошли стратегические сессии «Международное сотрудничество в области информационной безопасности: инициативы государства, общества и бизнеса», «Импортозамещение информационных технологий», «Развитие региональной кластерной политики». В этот же день состялись круглые столы «Совместное использование IТ-решений в государственных организациях», «Информационные технологии в образовании» и др.
С докладом «Безопасность критической информационной инфраструктуры в современных условиях» на круглом столе выступил первый заместитель генерального директора АО «Воентелеком» Олег Савицкий. Он подробно рассказал об основных тенденциях мирового интернета с точки зрения национальной безопасности. Прежде всего, это кибер-преступление как бизнес, который находит своих клиентов и исполнителей. Согласно официальным отчётам компаний, которые занимаются финансовыми рисками, убытки от кибер-преступлений в мире составили в 2016 году от $ 400 до $ 500 млрд, что вдвое превысило бюджет России за прошлый год.
Немалый урон способно принести и кибер-оружие, которое состоит на вооружении практически всех развитых государств. Согласно результатам исследований, самыми технологичными кибер-войсками в мире на сегодняшний день обладают США. По мнению аналитиков, государственное финансирование этого направления в Штатах может составлять около $ 7 млрд в год, а численность хакеров, сотрудничающих с государством, — 9 тыс. человек.
С развитием технологий добавляются новые векторы атак и совершенствуются старые. В своём выступлении Олег Савицкий выделил главные из них. Это атаки на приложения, Brute force атаки, DDoS — самый популярный вектор атак на сервисы организаций. По-прежнему актуальна защита от современного вредоносного программного обеспечения, подобного вирусу-вымогателю WannaCry, доставившему немало проблем в мае 2017 года.
Использование недокументированных возможностей в программном обеспечении и аппаратных «закладок» также остаётся одной из основных проблем для специалистов по безопасности. В свете последних разоблачений глобального кибер-шпионажа, сделанных Эдвардом Сноуденом и обострения отношений на политической арене эта тема получает всё большую популярность.
— Если посмотреть на текущую ситуацию объективно, большую часть оборудования, используемого в ИТ-инфраструктуре российских компаний, составляет продукция зарубежных производителей. Это даёт возможность для вмешательства иностранных спецслужб в деятельность предприятий, — сказал Олег Савицкий.
Как отметил докладчик, значительное увеличение доли российского ИКТ-оборудования на внутреннем рынке повысит информационную и сетевую безопасность внутри страны, а также будет способствовать научно-техническому прогрессу и развитию отечественной промышленности.
Олег Савицкий подчеркнул, что для обеспечения информационной безопасности России следует руководствоваться несколькими принципами. Это использование отечественных операционных систем, аппаратных платформ, схемотехнических решений
Важно, чтобы подход к безопасности был комплексным и включал в себя несколько обязательных пунктов. В частности, необходимо внедрять антивирусы, способные защищать не только саму операционную систему, но и многочисленные приложения. Необходимо обязательное использование сертифицированного ПО, а также внедрение регламентов безопасности, которые соответствуют современным требованиям к защите информации.