Модератор второго полуфинального поединка Сергей Золотухин (Group-IB) предложил экспертам обсудить тему возвращения эпидемий различных информационных угроз на примере случившейся в мае атаки на мировые компьютерные системы вируса-шифровальщика WannaCry.
Андрей Петухов, технический директор SolidSoft, отметил, что для современного мира характерна быстрая скорость изменений в области информационных технологий (ИТ). По его словам, сегодня появились инструменты, помогающие злоумышленникам сканировать весь интернет для выбора нужного объекта атаки с конкретными свойствами системы и монетизировать свои потенциально вредоносные активности благодаря возможности оставаться анонимными, например, используя биткоины. Как следствие, происходят массовые атаки на 1day-уязвимости (уязвимости, к которым уже вышли “патчи”, но они продолжают оставаться актуальными).
По мнению Роман Чаплыгина, угрозы информационной безопасности даже с течением времени не теряют актуальности. Но в то же время, появляются новые уровни рисков с приставкой «кибер» в результате проникновения технологий в процессы бизнеса, общества и все сферы жизни человека, добавил он.
Эксперты полуфинала сошлись во мнении, что не все информационные атаки получают такую же степень публичности как вирус WannaCry вследствие различного характера угроз. Андрей Петухов классифицировал виды атак по их нацеленности на результат: атаки для получения доступа к системе пользователя с целью совершения мошеннических действий чаще всего остаются скрытыми от общественного обсуждения, атаки на целостность организаций и атаки с целью нарушения конфиденциальности данных более заметны, например, как случай взлома сайта знакомств Ashley Madison.
Отвечая на вопрос ведущего о том, кто или что делает кибератаку общественно значимой, Роман Чаплыгин отметил, что важную роль в этом процессе играют масштаб атаки и ее последствий, а также социальная ответственность пострадавшей стороны и изначальная публичность атаки. Он также отметил, что публичность атаки является одним из действенных инструментов повышения осведомленности общества об угрозах ИБ — элементом кибергигиены.
Участники «Кибербаталий» также обсудили необходимость создания единого экспертного органа в сфере информационной безопасности для координации на уровне экспертов наиболее актуальных тем и вопросов ИБ.
В финале проекта, который пройдет 20 июня, Роману Чаплыгину будет противостоять победитель первого полуфинального поединка Фарит Музипов — председатель правления некоммерческого партнерства специалистов информационной безопасности, член правления московского отделения ISACA, эксперт ассоциации BISA.
Проект проходит при информационной поддержке Экспертного центра электронного государства (D-russia.ru), журналов RUБЕЖ (генеральный информационный партнер), PC Magazine/RE, Системный администратор, БИТ, Банковское обозрение, NBJ-Национальный Банковский Журнал, Аналитический банковский журнал, а также интернет-порталов ICT-Online.ru, spbIT.ru, 12NEWS.ru, ISO27000.ru (защита-информации.su), SecAndSafe.ru, sec4all.net (Безопасность для всех).