«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале
Узнать большеС 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum. В этом году он первые прошел в рамках Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиян погрузиться в отрасль. 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума — все это стало частью SOC Forum 2024.
Организаторами форума выступили ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором — ГК «Солар».
Центральное событие Недели кибербезопасности — SOC Forum — собрало на своей площадке весь цвет отрасли
За три дня форум посетили 8 тысяч гостей, еще 30 тысяч уникальных зрителей присоединились к нему онлайн.
В SOC Forum приняли участие более 1 400 компаний. Среди них — ведущие вендоры в сфере ИБ, сервис‑провайдеры и интеграторы, такие как «Лаборатория Касперского», Positive Technologies, UserGate, Angara Security, Security Vision, «Информзащита» и др.
В форуме участвовали представители ИТ-компаний, в том числе цифровых экосистем, телеком-операторов, банков, а также лидеров энергетической отрасли, ретейла и других отраслей, включая Сбер, «Почту России», Т-Банк, Т1, Tele2, HeadHunter, группу «Астра», «МегаФон», «ВымпелКом», «Ростелеком» и пр. Для многих компаний SOC Forum стал местом успешных переговоров, о чем свидетельствует факт заключения 6 деловых соглашений о сотрудничестве и совместном развитии технологий.
Среди выступающих стоит отметить глав компаний, CISO, директоров финансовых и коммерческих подразделений, а также экспертов по кибербезопасности руководящего звена, представителей отраслевых ассоциаций и аналитических агентств.
Движущей силой регуляторного трека форума по традиции стали представители Минцифры России, Банка России, НКЦКИ, ФСТЭК России, Минпромторга России и Совета Безопасности Российской Федерации.
Работу SOC Forum активно освещали более 70 российских и международных СМИ, деловые и общественные ТВ- и радиокомпании, информационные агентства, ИТ- и ИБ-издания. В медиа и социальных сетях о событии зафиксировано более 5 тысяч упоминаний. Ключевые сессии, а также эксклюзивные интервью с топовыми спикерами транслировались по Кибербез ТВ, благодаря которому жители из разных уголков России могли поучаствовать в форуме онлайн. Большая часть докладов по‑прежнему доступна онлайн.
Не только специалисты ИБ России, но и международные делегации и молодые предприниматели
SOC Forum стал местом притяжения экспертов не только из России, но и из других стран.
Делегации из 16 стран посетили Выставку экспортных решений, организованную в рамках форума ГК «Солар» при поддержке Национальной ассоциации международной информационной безопасности (НАМИБ). На выставке зарубежные гости смогли изучить продукты и сервисы от российских ИБ-лидеров для защиты кибербезопасности страны. Страны-участницы SOC Forum — ОАЭ, Эфиопия, Таиланд, Индия, Куба, Беларусь, Азербайджан, Казахстан, Туркменистан, Ирак, Монголия, Мали, Камбоджа, Алжир, Венесуэла, Буркина-Фасо.
Регуляторы, ИБ-эксперты и члены международных организаций в сфере кибербезопасности на отдельных сессиях обсудили экспортный потенциал российских ИБ-решений и назвали основные тренды киберугроз. Например, для России — это целевые и DDoS-атаки, для Таиланда — фишинг, а Шанхайская организация сотрудничества зафиксировала меняющийся ландшафт кибератак и склонность террористических группировок к использованию Steam и Discord для координации действий.
Часть мероприятий Недели кибербезопасности была посвящена поддержке стартапов. В частности, на инсайт-сессии «Стартап-кафе PRO: кибербезопасность» ИБ-предприниматели, CISO и инвесторы обсудили вопросы насыщения рынка отечественными технологиями кибербеза, а молодые специалисты презентовали свои отраслевые проекты. Помимо этого, программа поддержки предпринимателей в сфере ИБ CyberStage на инсайт-сессии представила первый в России открытый аналитический ресурс для поиска и оценки ИБ-стартапов CyberStage Matrix. С его помощью предприниматели смогут понять, какое место их бизнесы занимают на рынке технологий, инвесторы — увидеть перспективные продукты и неосвоенные ниши, вендоры и заказчики — найти друг друга.
Кибербез — конкурентное преимущество и фундамент цифрового общества
За три дня со сцен SOC Forum прозвучало более 150 докладов на тему кибербезопасности от более 70 компаний по самой разной проблематике — от современных трендов угроз и методов защиты для государства, крупного бизнеса, СМП и обычных граждан до SOC-технологий и необычных кейсов расследований кибератак.
Все три дня на SOC Forum специалисты ведущих ИБ-компаний делились эксклюзивными трендами и прогнозами по развитию отрасли на ближайшие годы, представив аналитику по утечкам и фишингу и серию исследований киберугроз со стороны APT-группировок. Часть расследований была доступна только в закрытых секциях, и все же большинство докладов можно посмотреть в записи на сайте форума.
Стартовал юбилейный SOC Forum с пленарной сессии «Информационная безопасность как фундамент цифрового общества» с участием главы Минцифры России Максутом Шадаевым под модерацией генерального директора ГК «Солар» Игоря Ляпунова. На ней топ-менеджеры ведущих технологических компаний обсудили, как обеспечить ИБ в постоянно развивающемся цифровом обществе, кто ответственен за выполнение этой задачи — бизнес, государство или сам гражданин, и как доверие населения к защите данных влияет на развитие экономики.
На сессии Максут Шадаев отметил, что сфера кибербезопасности является надеждой всей страны, и у отечественных решений есть шансы стать продуктом номер один в сфере экспорта технологий. Заместитель председателя правления Сбербанка Станислав Кузнецов поддержал коллегу, добавив, что за десять лет SOC Forum превратился в одну из самых профессиональных и ярких площадок, где обсуждаются актуальные вопросы кибербезопасности. В своем выступлении он обозначил основные тренды в сфере утечек данных и подвел итоги работы банка в направлении кибербезопасности в уходящем году. Сергей Анохин, генеральный директор «ВымпелКома», поделился методами борьбы с мошенниками — по его словам, создание антифрод-платформ и в целом ориентация на кибербезопасность позитивно влияют на телеком-бизнес, открывая пространство для межотраслевого сотрудничества. В первой пленарной сессии также приняли участие президент «Ростелекома» Михаил Осеевский, генеральный директор «Почты России» Михаил Волков, а также советник председателя «Движения Первых» по ИТ и основатель ИТ-компании Ruvents Максим Борзов.
SOC Forum 2025 в рамках Российской недели кибербезопасности соберет еще больше представителей регуляторов, а также ИБ-, ИТ-компаний и предпринимателей из разных отраслей, чтобы продолжить обсуждение резонансных вопросов, связанных с влиянием кибербезопасности на частную жизнь граждан, рост и развитие цифровых организаций, а также экономики страны в целом.
Положительное влияние внедрения ИБ в бизнес стало главной темой обсуждения пленарной сессии второго дня «Хакнуть будущее: кибербезопасность как конкурентное преимущество». Так, вице-президент — директор департамента ИБ Т-Банка Дмитрий Гадарь заявил, что внедрение технологий информационной безопасности позволяет компании создавать продукты, отличные от других, и выразил мнение, что скоро кибербезопасность станет неотъемлемой частью клиентского пути. Помимо этого, участники сессии привели свои примеры ИБ-продуктов.
В третий день на SOC Forum выступили лучшие эксперты, знакомые с расследованиями инцидентов и отражением кибератак не понаслышке. Представители Positive Technologies рассказали о загадочном хакере-автопилоте, который меняет правила игры, а специалисты «Солара» раскрыли подробности самого скрытного и загадочного бэкдора для Linux, обнаруженного в государственных инфраструктурах. Некоторые расследования были представлены в закрытом формате в более чем пяти секциях, однако большинство из них можно посмотреть в записи.
Кибербар и Кью-предсказатель
Отрасль кибербезопасности стала более привлекательной не только для представителей технологических компаний, внедряющих ИБ-решения в свои продукты, но и для всех посетителей SOC Forum — за счет организации выставочного пространства.
На форуме было представлено более 40 стендов, многие из них были интерактивными и притягивали внимание гостей. Узнать больше о решениях российских ИБ- и ИТ-лидеров и получить ответы на наиболее интересующие вопросы о кибербезопасности можно было на стендах Сбера, Positive Technologies, Innostage, Angara Security, «Информзащиты», UserGate, Security Vision и многих других.
Центром внимания на площадке форума стал стенд «Солара» с кубом, прикоснувшись к которому, каждый желающий мог активировать защиту от киберугроз с помощью одного из решений группы компаний. Также на форуме работал маскот-предсказатель «Солара» — Кью, который отвечал на вопросы гостей.
Помимо этого, на первом этаже форума в рамках Кибербитвы действовал кибербар от «Лаборатории Касперского», где велась трансляция соревнований за «покорение Марса». Гости могли сделать ставку на любимую команду и получить заслуженную награду — авторские коктейли с названиями, связанными с ИБ-тематикой. Кстати, за три дня форума бармены и бариста приготовили 2 тысячи напитков.
SOC Forum — в фокусе внимания хакеров
Мероприятие привлекло внимание не только отраслевых экспертов, медиа и международных делегаций, но и злоумышленников. По данным ГК «Солар», число веб-атак на сайт SOC Forum, где проходила трансляция сессий, увеличилось почти в 40 раз.
Хакеры начали атаковать портал еще за день до начала мероприятия, а во второй день форума количество атак выросло со 100 до 3,7 тысяч в час. Последний день мероприятия сопровождался резким снижением веб-атак до минимальных значений. Это говорит о том, что злоумышленники собирались взломать и вывести из строя сайт форума еще до его начала, но убедились, что портал надежно защищен и отступили в финальный день события.
Самый популярный вид веб-атак на сайт форума — Credential/Session Prediction, тогда хакеры пытались перехватывать сессии пользователей сайта для проведения целевых атак на них. Все удары были успешно отражены с помощью сервиса Web Application Firewall ГК «Солар».
SOC Forum — теперь часть Недели кибербезопасности
SOC Forum в этом году не ограничился отраслевыми докладами — он стал центральным событием Недели кибербезопасности, в рамках которой был организован целый комплекс активностей, направленных на повышение уровня осведомленности о защите от мошенников и знакомство с отраслью:
- «Киберкультура» — познавательные экспозиции на улицах Москвы, посвященные правилам кибергигиены.
- «Кибербез-ликбез» — серия образовательных лекций в четырех технологических вузах.
- «День открытых дверей» в «Соларе» для учащихся вузов и молодых специалистов.
- Выставка экспортных решений — лучшие решения российской ИБ-отрасли на SOC Forum.
- «Стартап-кафе PRO: кибербезопасность» — инсайт-сессия о рынке инвестиций в информационную безопасность при поддержке Агентства инноваций Москвы на площадке Центрального делового пространства.
Российская неделя кибербезопасности станет ежегодным отраслевым событием для профессиональной и массовой аудиторий. В следующем году состоится еще больше мероприятий, позволяющих предпринимателям, студентам, молодым специалистам и всем желающим любого возраста прикоснуться к кибербезу и ознакомиться с правилами поведения в цифровом мире. Более подробно узнать о проектах прошедшей Недели можно по ссылке. Анонсы будущих мероприятий в рамках Недели будут представлены позднее.
Ключевые партнеры SOC Forum 2024: Сбер, Infosecurity, Angara Security, Security Vision, Positive Technologies, «Код Безопасности», UserGate, «Информзащита», Innostage, «Лаборатория Касперского», «Газинформсервис», АНО «Цифровая Экономика», RED Security.
Информационные партнеры SOC Forum 2024 и Недели кибербезопасности: РБК, «Коммерсантъ», Интерфакс, ТАСС, РАЭК (Российская ассоциация электронных коммуникаций), CIS, Bankiros.ru, BIS Journal, CISOCLUB, Cyber Media, Daily Moscow, Global Digital Space, IT-World, Retail.ru, RSpectr, «Банковское обозрение», «Вечерняя Москва», ИД «КОННЕКТ», Information Security / Информационная безопасность, «Национальный банковский журнал», «Системный администратор», «Типичная Москва», «Хакер», конгресс-центр ЦМТ, Anti-Malware.
