Этой осенью ученые Казанского квантового центра провели успешные испытания, в результате которых в России заработала самая длинная в мире ВОЛС с квантовым шифрованием. Тему технологий будущего и настоящего в области защиты данных продолжили на конференции Код ИБ в Казани ведущие эксперты в сфере кибербезопасности. 

Недавние новости о запуске очередных квантовых компьютеров в России и за рубежом определили ключевую тему дискуссии. Алексей Лукацкий (Cisco) предположил,  что в будущем квантовые компьютеры поставят под вопрос большую часть той криптографии, которая используется сегодня, в результате чего под угрозой окажется безопасное хранение юридической информации финансовых учреждений. Слово взял Павел Луцик (КриптоПро), который отметил, что уже сейчас на разных уровнях активно обсуждается создание защиты криптографии квантовых компьютеров. Поэтому, когда наступит такая необходимость, нужный продукт будет готов – совершенно новый, либо созданный на базе существующего, где появится поддержка необходимых алгоритмов. 

Дискуссию продолжила тема использования машинного обучения  и искусственного интеллекта для атак с использованием социальной инженерии. Юрий Другач (независимый эксперт) рассказал о новых быстро развивающихся направлениях хакерских атак – подделка голоса и видео. Он также отметил, что машинное обучение позволяет не только увеличить скорость и количество атак, но и сделать их массово персонализированными. Рассказать о системе искусственного интеллекта как защитника взялся Булат Шамсутдинов (независимый эксперт). Он поведал, что сейчас появилось достаточно много систем, например, системы анализа трафика, которые используют машинное обучение. Многие из этих систем достаточно полезны и помогают обнаруживать те атаки, которые обычные системы не показывают. Единственная особенность машинного обучения, по мнению эксперта, в том, что пока вряд ли кто-то доверит ей принимать решения без участия человека. Таким образом, сейчас мы находится только в начальной точке развития. Сергей Петренко (Университет Иннополис),  дополнил, что в настоящий момент  более 50% кибератак не обнаруживаются системами, в том числе и на основе машинного обучения. 

Отвечая на вопрос о способах защиты от хакерских аудио- и видео звонков, Юрий Другач подчеркнул, что в организациях важно следовать регламентам, прописывающим стандартные коммуникационные линии, по которым сотрудники должны общаться. Любое отклонение от стандартной линии должно подтверждаться дополнительными проверочными действиями. Таким образом, обучение регламентам ведет к знанию и контролю в данной области. 

В продолжение темы кражи и использования личных данных эксперты перешли к обсуждению единой биометрической системы, которая в данный момент внедряется во многих финансовых организациях. Было отмечено, что система является очень уязвимой для хакерских атак, и в мире признано, что данная проблема на текущий момент решения не имеет. По убеждению Константина Швецова (РЦР "Казань") биометрия сегодня хороша как идентификация, но в целях защиты ее следует практиковать одновременно с ОТP токенами. Общее мнение экспертов по данному вопросу озвучил Булат Шамсутдинов, который отметил, что ввиду недостаточной проработки и реализации защиты пользователям не стоит торопиться и передавать личную биометрическую информацию в систему. 

Отдельного обсуждения в ходе дискуссии удостоился вопрос о профиле современного киберпреступника. Эксперты также рассказали о киберполигонах – практических площадках для проведения учений и натурных экспериментов в области защиты данных. 

Общие итоги дискуссии подвел Алексей Лукацкий, отметив, что рано или поздно всем в своей работе придется столкнуться с новыми технологическими решениями – биометрия, машинное обучение, которое можно внедрять самостоятельно или в рамках каких-либо покупаемых кейсов. Современное киберпространство отличает высокий темп развития, поэтому постоянное самообразование и практика, независимо от того, где вы работаете, имеют определяющее значение, позволяя эффективно решать вопросы информационной безопасности. 

Во второй части конференции прозвучало 20 докладов, охвативших темы безопасности КИИ, новых технологий в ИБ, а также работы над предотвращением и борьбой с внутренними угрозами. В конференции приняло участие более 200 специалистов из Татарстана, Москвы, Санкт-Петербурга и Новосибирска.