35-ая Международная Конференция по глобальной безопасности прошла в Париже 16-17 апреля прошлого года на тему «Глобальная безопасность в эпоху гибридных войн и кибер-угроз». Соответствие темы мероприятия и стандартов качества компании Panda Security позволило нам принять участие в данном мероприятии в качестве технологического партнера.

В числе затронутых тем были гибридные конфликты с акцентом на ИТ-пиратство и влияние российских (и других) хакеров, которые усиливают разногласия внутри стран и между ними, а также опасности кибер-джихадизма, роль государственных субъектов в проникновении в критическую инфраструктуру, последствия действий квазигосударственных субъектов (таких как Google или Facebook), политика и другие шаги, необходимые для противодействия им.

Хосе Санчо, Президент Panda Security

Конференция прошла в сотрудничестве с Институтом перспективных исследований в области национальной безопасности (IHEDN, Франция), подчиненный премьер-министру Франции, и Дирекцией международных отношений и стратегии (DGRIS) в составе Министерства вооруженных сил. Мероприятие было организовано Министерством Вооруженных сил Франции, Отделом общественной дипломатии НАТО, Министерством обороны США и другими международными компаниями, среди которых McAfee, Fujitsu и MITRE.

Вклад компании Panda Security в качестве Технологического партнера был основан на анализе того, как изменения, происходящие в глобальном обществе, могут привести к более безопасному миру и совместному мирному будущему.

Для этого, по словам Президента Panda Security Хосе Санчо, «нам необходимо регулировать компании в сфере телекоммуникаций, рекламы и взаимодействия с обществом по вопросам безопасности и манипулирования общественным мнением». За последние 20 лет 80% роста производительности труда было связано с ИТ, то есть с оборудованием, программным обеспечением или коммуникациями. “Хотя они кажутся тремя очень разными вещами, но все они основаны на программном обеспечении, а по определению программное обеспечение уязвимо», - заявил Санчо.

Скачать Отчет по конференции

На конференции прошли дебаты, в рамках которых ведущие эксперты в сфере информационных технологий смогли ответить на глобальные вопросы. Их обсуждение очень важно в то время, когда атаки на наши ценности осуществляются не только с применением оружия и физического насилия, но также исходят из Интернета и используют нашу собственную ИТ-инфраструктуру.

В итоге мы должны защитить себя. Многое уже сделано в этом направлении, но способны ли мы создать целостную защиту? Вот некоторые выводы по итогам конференции:

  • Кибер-война – это реальный конфликт, огромный вызов для демократии, и мы знаем, кто является ее участниками и какое оружие они используют: кража, вымогательство, пропаганда и фейковые новости, шпионаж и саботаж - вот основные инструменты.
  • Основными центрами подготовки специалистов, которые способны проводить кибер-атаки, являются США и Китай, обладающими наибольшими ресурсами. Например, в американских компаниях из сферы информационной безопасности, котирующихся на бирже Nasdaq, работают 250 000 человек, которые на постоянной основе работают и в интересах американских спецслужб. В Китае ситуация менее прозрачна, но если мы будем иметь в виду только официальные заявления компаний, торгующихся на фондовом рынке, мы можем предположить, что в Китае еще больше людей, нежели в США, занимаются информационной безопасностью, и в этой стране еще меньше границ между частным бизнесом и государством.
  • Реальность, с которой сталкиваются производители решений информационной безопасности, заключается в том, что индустрия производства вредоносных программ растет быстрее, чем возможности по производству программного обеспечения. Одной из характерных черт этих продуктов является их глобальность. Средства безопасности должны предоставлять инструменты для защиты от всех вредоносных программ на данный момент. Другая сторона индустрии – это сервисы, а потому нам нужны сервисы, позволяющие предотвратить и защитить людей от этих атак на локальном уровне.
  • Будущее цифровое оружие разрабатывается не только преступниками или компаниями. Оно также разрабатывается крупными странами, которые инвестируют в это направление огромные средства, создавая новые и более сложные технологии для преодоления цифровой обороны. Не секрет, что печально известная атака WannaCry была разработана с использованием технологии, украденной у ЦРУ.
  • Большинство инфекций, которые мы наблюдаем в наши дни, сосредоточены не на периметре сети, а на конечных устройствах. При этом, по данным компании Verizon, только 4% инвестиций в ИТ-безопасность направлены на безопасность конечных устройств
  • Всего за один год (2007 год) мы столкнулись с огромным ростом угроз (более чем 70 миллионов). Это было в 10 раз больше, чем мы видели за предыдущие 30 лет, и только одна технология была способна справиться с этой ситуацией. Новая облачная модель информационной безопасности, которая означала отказ от тяжелых сигнатур, использовала хэш вместе с глубоким машинным обучением, искусственным интеллектом и средой больших данных. И сегодня, с небольшими задержками в некоторых секторах, она оказалась единственной технологией, способной справиться с этим бумом кибер-преступности. Впервые такая модель безопасности стала доступна для покупки в 2006 году под названием Panda Cloud Antivirus
  • Европа нуждается в едином подходе и концепции использования своих собственных решений. Если Европа хочет играть значительную роль в защите своей собственной цифровой среды и даже в самой цифровизации, то требуется эффективное внутриевропейское сотрудничество. Только объединив все европейские ресурсы, включая правительства, компании, промышленность и поставщиков технологий, Европа сможет защитить себя, несмотря на нехватку ИТ-специалистов безопасности, в краткосрочной перспективе, что является обязательным требованием

Возможно, пока еще не наступил тот момент, когда Европа активно запустит данный проект, но компания Panda Security продолжит активно работать над инициативами по развитию европейского цифрового суверенитета.