SOC-Форум отличается от большинства крупных мероприятий в ИБ-отрасли применением нестандартных, неординарных форматов сессий. Второй день SOC-Форума 2021 начался с АнтиПленарки «Выбирая следующую катастрофу 2025» – сессии, на которой спикеры выходят за рамки утвержденных позиций и устоявшихся мнений.
Известные представители ИБ-сообщества на основании своего многолетнего опыта дискутируют о насущных вопросах и пытаются прогнозировать будущее. Каждая позиция может быть оспорена, но в споре и рождается истина.
Ведущий АнтиПленарки Алексей Качалин рассказал о заглавном вопросе сессии: «Последние два года мы все переживали глобальные изменения, которые изменили деятельность компаний изнутри, взаимоотношения с клиентами. Чтобы готовиться к новым вызовам, стоит их проработать, понять, откуда следует или не следует ждать следующей катастрофы».
Безусловно, одной из тем дискуссии стало дальнейшее развитие коммерческих SOC. Но сначала спикеры высказались по поводу угрозы человечеству со стороны Интернета вещей: неуправляемых технологий IoT и ботнета. Могут ли эти угрозы стать сдерживающим фактором для расширенного применения «умных» вещей в повседневной жизни и в бизнесе?
Алексей Лукацкий считает, что угрозы неуправляемых технологий Интернета вещей в России не было и не может быть: «В условиях, когда у нас до сих пор отключают свет, ни о каком Интернете вещей говорить не приходится. А когда этот Интернет вещей немногочисленный, и к тому же его блокируют, то злоумышленникам просто негде развернуться. Добавим сюда нехватку чипов и геополитику: если где-то и произойдет апокалипсис, мы, вероятно, даже не узнаем об этом».
Алексей Новиков возражает: «Посмотрите, как развивается искусственный интеллект. Что мешает ему предусмотреть условия, в которых он будет существовать? Учитывая, в какую агрессивную среду он рискует попасть, он может использовать альтернативные источники энергии или развиваться рядом с АЭС, настраивать альтернативные каналы связи».
Дмитрий Гадарь придерживается более осторожной позиции: «Такие угрозы всегда существовали, и развиваются они постепенно. В России действительно чуть меньше представлен Интернет вещей, но для него нет особых границ. Чем больше происходит информатизации, автоматизации, внедрения новых технологий, тем больше эти угрозы растут».
Владимир Бенгин замечает: если люди, которые создают технологии (имеется в виду, в первую очередь, Илон Маск), говорят о своих опасениях по поводу возможного вреда этих технологий – стоит к ним прислушаться. «Технологии сегодня развивается очень быстро, и никто за ними не успевает – ни те, кто их контролирует и регулирует, ни те, кто защищает от угроз», – говорит спикер. Например, если беспилотные доставщики товаров перепутают тротуары с дорогами общего пользования, случится физический DDoS на транспорте. Возможно, человечество задумается о приостановке стремительного и неконтролируемого развития ИТ только после первой технологической катастрофы.
Владимир Дрюков предлагает бороться с атаками ботов методом контратаки: «Если нас начнут массово взламывать, все что нужно сделать – легализовать hack back. Взламываем центр управления и удаляем всё вирусное ПО, которое пыталось атаку развивать. Останавливаем проблему на заводах Tesla просто через атаку на злоумышленников».
Муслим Меджлумов рассматривает более апокалиптичный, на его взгляд, сценарий: «Когда 3D-принтер начнет массово печатать еду, создатели ransomware будут шантажировать людей не вымогая биткоины, а приостанавливая печать очередного бургера».
Алексей Голдбергс начинает разговор о кадровом голоде в сфере ИТ и ИБ, который со временем будет только расти. Спрос на компетентных ИТ-специалистов возрастает по мере потребности в цифровой трансформации в любой индустрии. Услуги ИБ-специалистов дорожают, в будущем кадры будут консолидироваться либо в корпорациях, которые смогут предложить наиболее высокие зарплаты, либо в коммерческих SOC.