В рамках предстоящего Петербургского международного экономического форума (ПМЭФ) 2025, который пройдёт в Санкт-Петербурге с 18 по 21 июня текущего года, помимо финансово-экономических площадок организовано две на мой взгляд самые интригующие платформы. Первая - "Территория инноваций", на полях которой состоится не только демонстрация достижений нашей отечественной науки, но и киберучения. Вторая - "Лекарственная безопасность", основными темами которой станут интеграция искусственного интеллекта в производственный сектор фармацевтики и медучреждения (обзор роботов-хирургов), а также достижения отечественной научной и практической медицины в борьбе с раком.
Что готов предложить миру IT-сектор?
Многочисленные ежегодные победы наших отечественных программистов на международных соревнованиях, ярким примером которых может служить 47 мировой чемпионат по программированию ICPC, имеют в качестве своей основы хорошую подготовку в ВУЗах страны и невероятный талант самих молодых специалистов.
Логичным продолжением побед специалистов по программированию стало развитие информационной безопасности во всех секторах социальной сферы, а создаваемые программные продукты криптографической защиты информации повлекли за собой необходимость их проверки в "полевых условиях". Иными словами, потребовали киберучений, в рамках которых специалисты по информационной безопасности (ИБ) смогут проверить и отточить свои навыки как по устранению киберугроз, так и по выявлению слабых мест в созданной цифровой обороне.
В текущий момент времени в нашей стране образовано несколько IT-компаний, предлагающих площадки для киберучений. На этих площадках создаётся виртуальное государство с множеством секторов социальной сферы. Сюда входят: медицинские учреждения, ЖКХ, оборонные и производственные предприятия, логистика, нефтегазовый сектор и энергетика, телекоммуникации и учебные заведения. В повседневной жизни все эти учреждения так или иначе собирают и хранят персональные данные, данные логистических и финансовых цепочек, завладев которыми, злоумышленники могут не только нанести финансовый ущерб, но и привести к полной остановке производственных процессов.
Сами киберучения, в зависимости от спецификации предприятий, могут делиться на несколько типов. Среди которых наиболее известными можно назвать учение на карточках и Red Teaming. Последний тип, на мой взгляд, максимально приближен к реальному сценарию взлома и влечёт за собой противодействие этому взлому со стороны специалистов по ИБ. Именно такой тип учений на полях ПМЭФ-2025 решила организовать одна из ведущих IT -компаний нашей страны - Positive Technologies (подробный обзор).
По предварительным данным на предстоящие учения прибудут 43 команды из 20 стран. Самым важным во всех этих учениях будет возможность для каждого участника испытаний предложить и протестировать свои гипотезы и стратегии по защите информации. Обмен опытом, наработанным отечественными специалистами со специалистами стран-посетителей форума и станет прямым экспортом знаний наших высококвалифицированных специалистов ИБ.
Учения - это не только проверка навыков, но и учёба. И нашим IT-специалистам есть чему поучить своих коллег из других стран.
В будущем, каждый специалист по ИБ, принявший участие в учениях, сможет использовать этот опыт в своей повседневной работе.
Что можем предложить на экспорт?
Немного предыстории.
Точкой отсчёта или профессиональным стартом компании - организатора киберучений - Positive Tecnologies принято считать 2002 год, когда опираясь на успехи интеграции сканера безопасности XSpider, созданного ещё ранее - в 1999 году, его создатели принялись за разработку флагманского продукта Positive Technologies — MaxPatrol. В 2002 году Дмитрий, его брат Юрий Максимов и Евгений Киреев основали Positive Technologies и открыли первый офис в Москве. А первыми клиентами нового продукта информационной безопасности стали Сбербанк, "ВымпелКом", Министерство обороны и Магнитогорский металлургический комбинат.
В 2008 году в рамках международной выставки Infosecurity Russia 2008 по результатам независимого сравнения, MaxPatrol (модуль Pentest) был признан самым эффективным сетевым сканером. В 2009 году продуктом заинтересовались западные компании: Adobe, Apple, Google, Microsoft, Red Hat, Siemens и многие другие, а в самой компании был создан настоящий исследовательский центр, целью которого было обнаружение и устранение наиболее уязвимых элементов "цифровой обороны" предприятий. Следующим шагом стало открытие офиса в Лондоне, а сама компания вышла на международный уровень.
К проведению Олимпиады в Сочи в 2014 году компания выпустила новый продукт PT Application Firewall, предназначенный для круглосуточной защиты специально разработанных приложений и обеспечения безопасности новостных порталов ВГТРК, Вести и т.д.
В настоящее время офисы компании открыты в большинстве крупных городов России, а также в некоторых городах за рубежом. Программные продукты компании, пройдя сертификацию безопасности ISO 15408, оказались востребованными по всему миру. Так, к примеру, Индия, в которой согласно отчётам компании число кибератак за 2023 год выросло на 15%, а во втором квартале 2024 года — на 46% по сравнению с тем же периодом годом ранее, после проведения специально организованной встречи сотрудников Positive Tecnologies и их индийских коллег, крайне заинтересовалась продуктом - PT Data Security, представляющим единое решения для защиты данных, независимо от их типа и места хранения.
Помимо Индии многие страны Азии, Африки и Европы стали экспортировать себе продукты кибербезопасности Positive Tecnologies.
Среди наиболее популярных и востребованных экспортируемых программных продуктов можно отметить:
- MaxPatrol O2 - автоматизирует процессы обнаружения, расследования и реагирования на кибератаки для защиты в условиях ограниченных ресурсов.
- PT Dephaze — автоматическая система для оценки безопасности, позволяет масштабировать практики ручного пентеста для отслеживания актуальных угроз и устранения проблемы до того, как ими воспользуются злоумышленники.
- MaxPatrol Carbon - система по выявлению потенциальных маршрутов кибератак и автоматизации контроля киберустойчивости компании в реальном времени.
- MaxPatrol EDR - система для оперативного выявления сложных угроз и целевых атак, обеспечивает уверенное реагирование и автоматизацию рутинных операций с учётом особенностей инфраструктуры и процессов построения ИБ в компании.
- PT NGFW - первый российский межсетевой экран нового поколения для высоконагруженных систем. PT NGFW определяет более 4500 приложений и подприложений, включая популярные российские решения, такие как "1С", "Госуслуги", "Яндекс", "VK" или "Битрикс". Благодаря собственным декодерам и парсерам межсетевой экран распознает не только само приложение, но и действия пользователя внутри него. Для экрана предусмотрено три основных сценария использования: защита периметра (обеспечение безопасности на границе сети со всеми включенными модулями безопасности), защита корпоративных сетей (контроль пользователей и приложений) и защита ЦОД (защита каналов взаимодействия между центрами обработки данных).
- MaxPatrol VM - система по отслеживанию уровня защищённости компании, выявляет уязвимости в обороне, которые используются злоумышленниками в настоящий момент, расставляет приоритеты обнаруженных уязвимостей и поддерживает в актуальном состоянии данные об активах сети, охватывая всю IT-инфраструктуру предприятия.
Это лишь немногие программные продукты, предлагаемые Positive Tecnologies на экспорт. Всего их более 2-х десятков.
Наряду с программными продуктами, отечественные разработчики также предлагают ряд профессиональных услуг по обеспечению кибербезопасности. Сюда мы можем отнести:
- оценку киберустойчивости предприятий.
- Построение киберустойсивости.
- Предотвращение кибератак.
- Реагирование на кибератаки.
- Поддержку и сопровождение системы информационной безопасности.
Помогает нашим специалистом с решением вышеперечисленных задач новая отечественная платформа для поиска уязвимостей в информационных системах компаний - Standoff Bug Bounty. Благодаря работе российских специалистов и отечественного программного продукта, организации могут проверить надёжность своих ресурсов, предоставив доступ к ним исследователям безопасности.
Что готов предложить научно-медицинский сектор?
Наши отечественные специалисты из области научной медицины, а именно сотрудники Санкт-Петербургского научного центра РАН и института иммунологии и физиологии Уральского отделения РАН добились успехов в разработке стратегии персонализированной терапии рака.
Если поверхностно коснуться сути стратегии, то в её основе лежит глубокое изучение молекулярной структуры опухоли с применением передовых информационных технологий. Поученные в ходе исследования результаты позволяют переводить агрессивную форму рака в управляемое хроническое заболевание, подобно диабету или ишемической болезни сердца.
Надо полагать, что проблема рака в той или иной степени затрагивает страны всей планеты, но наибольший интерес к возможным вариантам лечения проявляют Индия и Китай, что вполне логично, учитывая высокую концентрацию производственных предприятий этих стран и, как следствие, плохую экологическую обстановку, оказывающую негативное влияние на здоровье человека.
Дорогой читатель! Продолжая следить за ПМЭФ-2025, я с нетерпением жду начала мероприятия, чтобы ещё сильнее погрузиться в темы обсуждаемых вопросов, касающихся IT-сферы. На очереди - обзор новых гаджетов и технологий, которые должны быть представлены на ПМЭФ.
Статья подготовлена в рамках Дзен-проекта, приуроченного к ПМЭФ 2025 г.