II Международный конгресс по кибербезопасности (ICC), организованный Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», открылся пленарной сессией «Путь к глобальной киберустойчивости — только вместе?».
Перед началом сессии собравшихся приветствовал Станислав Кузнецов, заместитель Председателя Правления Сбербанка. «Главным лозунгом нашего форума должны стать слова, связанные с доверием, улучшением уровня наших коммуникаций и сотрудничества. Хотел бы пожелать всем нам успешной и плодотворной работы на конгрессе». Он передал слово модератору дискуссии — журналисту-расследователю, ведущему эксперту по киберпреступности Мише Гленни.
Вопросы обеспечения информационной безопасности одинаково важны и для государств, и для бизнеса, и для частных пользователей. Но кто в первую очередь должен обеспечивать эту безопасность? Опрос аудитории зала показал, что 17% присутствовавших считает, что это должно быть государство, 42% — провайдеры, собственники сервиса и 41% возложили ответственность на пользователей.
«Как министр я выбрал первый вариант – государство, как частное лицо – третий, то есть пользователь», — заметил Константин Носков, министр цифрового развития, связи и массовых коммуникаций РФ. На его взгляд, ситуация с глобальной кибербезопасностью осложняется излишне политизированным международным фоном. Но главная опасность — «это монополия отдельных продуктов во всем мире. Весь мир у нас сидит на монопольной поисковой машине, монопольных социальных сетях. То же самое происходит с аппаратными средствами и технологическими продуктами. Интернет и телеком-индустрия по определению глобальны. Ни одна страна не должна строить все внутри, только у себя. Мы должны обеспечить диверсификацию продуктов в мире».
На необходимость тесного государственного и частного партнерства указал Омер Фатих Саян, заместитель министра транспорта и инфраструктуры Турции: «Государство должно в первую очередь отвечать за защиту прав граждан в киберпространстве. Но при этом все должны отвечать за самозащиту. И нам нужно вырабатывать соответствующее законодательство. Нужно поставить во главу угла превентивные меры, фокусироваться на прогнозировании киберинцидентов до того, как они происходят. Кибербезопасность — это интердисциплинарная, многонациональная задача».
Призыв к установлению постоянного диалога по вопросам обеспечения безопасного цифрового пространства звучал из уст каждого выступающего. Однако попытки выработать общие правила в действующих мировых институтах сталкиваются с непреодолимыми противоречиями и делают трудноосуществимым прогресс на этом направлении. Об этом говорил Ханс-Вильгельм Дюнн, президент Совета по кибербезопасности: «Нам нужен диалог. В настоящий момент у нас нет реального диалога, и это проблема. Нужно срочно начать диалог вокруг международного права и кибербезопасности». Г-н Дюнн отметил важность повышения образовательно уровня пользователей. «Основа германской индустрии — это МСП, небольшие семейные компании, которые в принципе не понимают индустрии кибербезопасности. Нам нужно повышать информированность, наращивать действия по линии платформ для государственно-частного партнерства».
На новый уровень киберрисков интернета вещей обратил внимание Владислав Онищенко, руководитель Аналитического центра при Правительстве РФ: «Когда у вас украли данные банковских карт, это неприятно, но не является национальной трагедией. А вот когда кибератака приводит к остановке энергетических систем, когда падают самолеты и останавливаются ядерные реакторы, это угроза национальной безопасности. По мере разрастания промышленного интернета и интернета вещей, киберпреступникам будет все проще построить атаку на данные, которые создаются компьютерами. Поэтому системы национальной кибербезопасности нужно строить, исходя из этих угроз». Возможный путь решения проблемы по его мнению – дополнение существующих отраслевых международных договоров разделами по кибербезопасности.
Юрген Сторбек, экс-директор Европола выступил с позиции сторонника проактивных действий: «Мы не умеем смотреть в будущее. Мы по-прежнему обсуждаем вирус WannaCry, но это было два года назад. У нас должны быть системы раннего оповещения для государства и бизнеса, для провайдеров. Нам нужен свободный рынок, свободная open source платформа, к которой у всех будет доступ. Появляются все новые технологии, и их разработчики должны нести уголовную, гражданскую, моральную ответственность за то, чтобы эти технологии были безопасными».
Несмотря на различные подходы по ряду вопросов, общее мнение спикеров было единым: выстраивание ограничительных запретов и границ в интернете — путь тупиковый. Для обеспечения безопасности в цифровом мире важно доверие и совместная работа. Это подтвердили и данные опроса аудитории: 70% присутствовавших в зале выразили оптимизм и веру в то, что правила обеспечения кибербезопасности будут выработаны.
Второй Международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и является крупнейшим профильным событием в России и Восточной Европе. Мероприятие объединяет под своей
эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый Международный конгресс по кибербезопасности прошел 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.