В Екатеринбурге состоялась седьмая ежегодная конференция о трендах в ИТ и кибербезопасности IT IS conf, организованная российским системным интегратором УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области, а также Уральского федерального университета. Событие собрало более 600 экспертов со всей России.
Центральной темой конференции стала «Эпоха постоптимизма: что на самом деле происходит с отраслью?». В ходе пленарной дискуссии представители ИТ-отрасли, государства и крупного бизнеса обсудили, какие подходы позволяют поддерживать устойчивость инфраструктуры в условиях пересмотра инвестиционных приоритетов.
Участники поделились мнением на реальное положение дел и поиск баланса между растущими киберугрозами, регуляторными требованиями и ограниченными ресурсами бизнеса. Эксперты сошлись во мнении, что сокращение бюджетов не должно вести к появлению незащищенных участков инфраструктуры. На первый план выходит автоматизация и грамотная настройка уже установленных систем. А информационная безопасность перестает быть разовым проектом и превращается в непрерывный процесс управления, где важны не только средства защиты, но и их грамотная настройка и применение, отлаженные процессы, компетенции людей, регулярные киберучения и готовность действовать в условиях реальных атак.
Особое внимание уделили искусственному интеллекту как «сжатию времени»: он ускоряет и атакующих, и защитников, а потому требует пересмотра подходов к мониторингу и реагированию. Участники также развенчали несколько устойчивых иллюзий — о том, что «мы никому не интересны», что «можно переждать» или что «безопасность можно купить» одним продуктом. Главный вывод: в новой реальности выигрывают те, кто точно понимает свои риски, умеет расставлять приоритеты и регулярно проверяет защиту на прочность.
В ходе дискуссии эксперты отметили, что информационной безопасностью нужно заниматься на постоянной основе вне зависимости от бюджета.
«УЦСБ активно развивает направление сервис-ориентированной безопасности, чтобы помочь заказчикам, которые не могут позволить себе существенные капитальные вложения в ИБ, но располагают операционным бюджетом под конкретные важные задачи: подключение к сервису мониторинга (SOC) или внедрение системы сетевой безопасности, предоставляемой как сервис».
Валентин Богданов, генеральный директор УЦСБ
О необходимости четко оценивать масштаб реальных угроз напомнил ведущий эксперт Kaspersky ICS CERT: компания: «Лаборатория Касперского» Владимир Дащенко. «Определить, насколько ограничен бюджет. Когда говорят, что его мало, это может означать разное: его может быть совсем мало, чуть больше или еще терпимо. Иллюзия — на протяжении прошлого года к нам приходило много заказчиков, которые думали, что они не интересны злоумышленникам. На деле кибератакам подвергаются практически все компании», — заключил Владимир Дащенко.
«Выбирайте правильных партнеров. В условиях ограничений взаимовыручка позволяет продолжать решать ваши задачи, несмотря ни на что. Иллюзия — представление о том, что можно переждать. Что в следующем году бюджет будет больше, что завтра атаковать будут меньше или средства информационной безопасности станут дешевле».
Даниил Тамеев, коммерческий директор R‑Vision
На IT IS conf также состоялись киберпоединок «ИБ без компромиссов» с Львом Палеем, круглый стол о том, как перехватить инициативу у злоумышленников, применяющих искусственный интеллект, и киберпрактикум, где на реальных инцидентах отрабатывались сценарии реагирования. Кроме того, прозвучали экспресс-доклады по самым острым темам ИТ и ИБ, а завершился день популярных форматом «Своей игрой», проверившей профессиональную эрудицию участников.
Ключевым практическим треком конференции стала Мастерская Центра кибербезопасности УЦСБ — семь технических воркшопов, построенных на реальных сценариях атак и защиты. Под руководством экспертов УЦСБ участники научились сканировать уязвимости и управлять их жизненным циклом, проводить мини-аудит организации с учетом последних изменений в сфере КИИ и применять методы Threat Hunting для выявления скрытых угроз. Отдельные модули были посвящены практическим атакам на открытые LLM (Large Language Model — большая языковая модель), поиску ошибок в правилах защиты, которые могут пропустить реальную атаку, расследованию инцидентов с помощью DLP, а также защите экосистемы 1С от внутренних и внешних угроз. Все задания участники выполняли на ИБ-платформах из реестра отечественного ПО. По итогам мастерской каждый получил доступ к материалам, которые позволяют вернуться к ключевым этапам воркшопов и применять полученные навыки в своей инфраструктуре.
На конференции ведущий эксперт по анализу защищенности УЦСБ Андрей Жуков презентовал книгу «Хакерская самооборона», вместе с издателем и выпускающим редактором журнала «Хакер» Павлом Шалиным, он провел автограф-сессию. В своем труде Андрей Жуков предлагает не просто описывать уязвимости, а учиться контратаковать самих злоумышленников, используя изъяны их собственных инструментов, — подход, который меняет парадигму активной обороны.
В выставочной зоне российские разработчики представили востребованные ИТ- и ИБ-решения. Гости смогли не только увидеть продукты в действии, но и напрямую пообщаться с вендорами.
Важным итогом конференции стало развитие долгосрочных совместных проектов. УЦСБ и R‑Vision подписали соглашение о сотрудничестве по реализации комплексных проектов на базе единой технологической платформы R‑Vision EVO: стороны договорились об организации раннего доступа к платформенным решениям, совместном тестировании функционала и объединении экспертизы для усиления мониторинга и реагирования на киберинциденты. А также состоялось подписание между УЦСБ и Security Vision. Компании официально оформили технологическое партнерство, в рамках которого завершили аналитику и выпустили первую версию ASOC-модуля, который будет агрегировать и коррелировать данные об угрозах уровня приложений, а также обеспечивать автоматизацию реакции на них. В планах — создание моделей угроз прикладного уровня, связанных с архитектурой и логикой работы приложений.
Конференция IT IS conf вновь подтвердила статус одной из ключевых федеральных площадок для профессионального диалога ИТ- и ИБ-сообщества. Отказавшись от абстрактных монологов в пользу дискуссий с разбором реальных кейсов, организаторы и участники показали: теория здесь немедленно превращается в практику, а партнерские соглашения — в рабочие инструменты защиты. Конференция дала специалистам готовые алгоритмы действий, которые можно внедрять в своей инфраструктуре уже на следующий день.