Все системы, которые создаются с нуля, должны строиться с учётом безопасности
25 ноября 2025 года в Бальном зале отеля Astoria St.Petersburg, давнего партнёра Санкт-Петербургской Международной Бизнес-Ассоциации, на осеннем Общем собрании встретились члены СПИБА, чтобы обсудить сложные вопросы кибербезопасности.
С приветственным словом к аудитории обратился Стефан Ван Доорслаер, Председатель Исполнительного комитета СПИБА, представитель собственника компании Astros Logistics, который объявил программу вечера.
На финальном в 2025 году Общем собрании были представлены четыре новых члена Ассоциации. Специалисты в области юриспруденции, индустрии путешествий, обучения и рестораторы рассказали о своих компаниях и об услугах, которые могут предложить членам СПИБА, и с удовольствием подтвердили свою готовность к долгосрочному сотрудничеству и совместным мероприятиям.
Тема кибербезопасности, защиты данных стоит крайне остро. Неслучайно специалисты именно в этой области были приглашены выступить на Общем собрании членов СПИБА. Члены Ассоциации знают, что на таких мероприятиях, независимо от темы встречи, выступают лучшие ораторы. Их ожидания и в этот раз оправдались. Разговор напоминал обсуждение военной или уголовно-розыскной ситуации. Похожие на захватывающий триллер примеры и разумные рекомендации увлекли аудиторию и вызвали огромное количество заинтересованных вопросов. По признанию обоих спикеров, прошло время волосатых угрюмых парней, которые не любят общаться с внешними миром. Расширяется аудитория заинтересованных лиц. Вопросы кибербезопасности стали актуальны для любого бизнеса и для всех людей.
Рустэм Нилович Хайретдинов, заместитель генерального директора группы компаний «Гарда» назвал свою презентацию «Торговцы данными, «пробивщики», мошенники — как они охотятся за вашими данными, и что с этим делать». А Евгений Олегович Царев, управляющий RTM Group, эксперт в области IT-права и кибербезопасности, говорил о том, как злоумышленники уничтожают ИТ-инфраструктуру российских компаний. Выступления подтверждали и дополняли друг друга.
Изначально цифровые системы строились для быстрого развития компаний, занятия рынка, поскольку предприниматели смотрели больше на возможности, а не на риски, и безопасность не была в приоритете.
Сейчас речь идёт о защите данных, а не всей инфраструктуры, поскольку «невозможно защитить то, что не хочет защищаться». Невозможно защитить все цифровые системы. Они постоянно меняются, все изменения происходят без документации. Кроме того, технологии общаются между собой без участия человека.
Россия стала полем для кибератак. За 8 месяцев 2025 года «утекло» 13 миллиардов записей данных россиян. «Мы все прозрачны, как стекло», — заметил Рустэм Хайретдинов.
Сейчас целью атак является не заработок, а уничтожение. Атака на уничтожение – новая форма кибератак утверждают оба специалиста. А результат атаки монетизирован ещё до её начала.
Сложно атаковать сильно защищённую систему (такую, например, как банк). Гораздо проще атаковать подрядчика, что и происходит. И в каждом случае есть внутренний «соучастник», зачастую даже не подозревающий об этом. Это опасно, т.к. любой пользователь цифровой системы является потенциальным соучастником и представляет потенциальную угрозу для бизнеса. «Люди – главная беда в цифровой системе», — единодушны специалисты.
Искусственный интеллект также играет важную роль в нападениях. Происходит непрерывный поиск уязвимостей. Нейросеть находит их быстрее, чем человек. Но и сам ИИ подвержен угрозе атак.
Рустэм Нилович рассказал о механизмах кибератак и предложил пути к защите инфраструктуры и данных. Спасти всё невозможно, уверен он. Поэтому необходимо защитить самое ценное – данные. Все новые системы должны создаваться с встроенной безопасностью. Необходимо контролировать не только доступ к системе, но и запросы и ответы, управлять видимостью данных (обезличивание, маскирование, токенизация, шифрование). Но мало уметь защищаться от атак – надо учиться восстанавливать. Это требует постоянного обучения, тренировок – «всё должно быть на кончиках пальцев».
Евгений Царёв, подробно, с примерами, рассказавший о цепочках атак (с удалением Касперского, AnyDesk, хот спот), уверен, что для их прерывания необходимо, в первую очередь, обучение пользователей – повышение осведомлённости (благодаря обучению вероятность атак падает примерно в 7 раз), разграничение прав доступа на установку/удаление ПО и оборудования, контроль состава установленного ПО и оборудования.
Спикеры вместе отвечали на многочисленные вопросы аудитории, предостерегали от неразборчивого использования WiFi, особенно неизвестного, в публичных пространствах, призывали с осторожностью пользоваться гаджетами, ведь «главный предатель – смартфон – у вас в кармане».
Выслушав спикеров и прежде, чем отчитаться по бюджету и фактическим затратам 2025 года и представлять бюджет на 2026 год, председатель Исполнительного комитета СПИБА, выслушавший предостережения специалистов по кибербезопасности, в шутку предложил в следующем году заменить все компьютеры на пишущие машинки (судя по короткой паузе в аудитории, возможно, даже не все молодые слушатели знали почти забытое слово typewriter). Бюджет СПИБА на 2026 год был одобрен членами Ассоциации.
После выборов кандидатов в Исполнительный комитет СПИБА Стефан Ван Доорслаер пригласил продолжить общение в неформальной обстановке и поблагодарил участников мероприятия за поддержку и преданность Ассоциации.
Ссылка на облачное хранилище с фотографиями — https://disk.yandex.ru/d/XJXwPQnhyO0Kng
