1 декабря любой заинтересованный россиянин мог принять участие в крупнейшем событии в сфере информационной безопасности – SOC-Форуме Live.

Прежде всего следует расшифровать аббревиатуру SOC. Это Security Operations Center, что можно перевести на русский как «Центр обеспечения безопасности», подразумевая именно информационную безопасность. В более широком смысле SOC можно понять как систему мер, которая должна обезопасить не только банки или фирмы, но и простых граждан, сталкивающихся с интернет-мошенничеством во всех его проявлениях.

Теперь о нынешнем Форуме. По инициативе организаторов, на этот раз ежегодное мероприятие проходило в совершенно новом, гибридном формате. В телепроекте участвовали как люди в студии, так и многочисленные зрители по всей стране. При этом последние могли не только наслаждаться зрелищем, но и дистанционно участвовать в обсуждении, а также «биться» за многочисленные ценные призы.

Интересно, что участники проекта, находившиеся в студии (точнее – в студиях, так как дискуссии велись на двух каналах; помимо этого, было ещё несколько площадок, отведённых под иные пункты программы: физкульт-разминки, викторины, стендапы и многое другое) – так вот, участники проекта вовсю использовали созвучное аббревиатуре SOC русское «сок» и производные от него слова. Например, часто мелькали словосочетания типа «сок жизни», «сочная дискуссия» и так далее. В итоге телефорум превратился в настоящий сочный коктейль, настоянный на интересной информации, полезных советах и предложениях на перспективу.

Центральной стала дискуссия, транслировавшаяся на канале-1 SOC-Форума. По приглашению модератора площадки, вице-президента по информационной безопасности ПАО «Ростелеком»Игоря Ляпунова своим видением сложившейся ситуации поделились заместитель председателя правления ПАО Сбербанк Станислав Кузнецов, руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный, директор Департамента экономической безопасности в ТЭК Минэнерго России Антон Семейкин и первый заместитель директора Департамента информационной безопасности Банка России Артём Сычев.

Все эксперты отмечали, что киберпреступность растёт, при этом угрозы меняются как количественно, так и качественно.

«Фактически каждый одиннадцатый-двенадцатый звонок любому гражданину России – это либо спам, либо звонок мошенников. В день сегодня не менее ста тысяч звонков по телефону – это звонки мошенников нашим гражданам. По нашим данным, по линии Сбербанка, мы только в этом году получили не менее трёх миллионов жалоб со стороны клиентов на то, что им звонят мошенники и что были попытки украсть деньги с их личных счетов. И [такая] ситуация не может не волновать. Если оглянуться на 2017-й, например, год, то рост мошенничества составляет в 30 раз. Это немыслимая цифра», – так прокомментировал количественный рост киберпреступности Станислав Кузнецов.

Что касается качественных изменений, то эксперты отметили, что злоумышленники, действующие в сфере новейших технологий, уже сформировали настоящую преступную отрасль. При этом возникают хакерские группы, нацеленные на взлом компьютерных систем банков, крупных компаний и промышленных комплексов, например, в топливно-энергетической сфере.

Говоря о существующих и надвигающихся проблемах, участники дискуссии, конечно, приводили и свои рекомендации, как противодействовать преступникам.

Один из советов – организовывать в компаниях свои центры мониторинга или центры обеспечения безопасности. Тем же фирмам, у которых нет такой возможности – обязательно пользоваться услугами специализированных в SOC-сфере структур.

Второй путь – увеличение доли расходов на кибербезопасность в общем бюджете IT-развития банков и компаний. При этом эксперты отметили, что такая доля на сегодня составляет в среднем около 3 процентов – и это при рекомендуемых специалистами хотя бы 10 процентах. Кстати, в ряде стран Запада доля расходов на кибербезопасность доходит до 18-19 процентов.

Наконец, третий – ужесточение уже действующих мер наказания, а также повышение эффективности уже принимаемых мер противодействия. В этой связи, в частности, эксперты отметили ситуацию с так называемыми подменными номерами – то есть случаями, когда мошенники маскируют свой звонок под реально существующий номер банка или какой-либо госструктуры. По словам участников дискуссии, правоохранителям и операторам связи уже давно пора как-то решить эту проблему.

В общем, дискуссия, как и всё, что происходило в этот день на SOC-Форуме, получилась интересной. Хотя не обошлось без доли критики со стороны искушённых в сфере IT-безопасности специалистов. Так, комментатор Алексей Лукацкий, ведущий свой блог «Бизнес без опасности», посетовал, что ничего нового для себя он не услышал. А в составе экспертов, по его словам, он хотел бы видеть также представителей ФСБ или других силовых структур, а не только банкиров и руководителей департаментов безопасности.

Что ж, выходит, организаторам будущих SOC-Форумов есть к чему стремиться. Тем более, что киберпреступность дремать не собирается.