Технологическое сотрудничество в основе цифрового суверенитета: на PHDays Fest более 40 стран обсудили идею кооперации в ИБ

В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития. Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?

Это лишь малая толика вопросов, которые делегации из более 40 стран, в том числе Латинской Америки, Африки, Азии и Ближнего Востока, прибыли обсудить на крупнейшей отраслевой площадке. Среди участников — представители органов власти и профильных министерств, лидеры бизнеса, именитые эксперты в сфере цифровых технологий, разработчики и хакеры. Этот PHDays Fest стал самым массовым за всю историю его проведения с 2011 года. За три дня фестиваль посетили более 150 000 человек, свыше 180 000 зрителей следили за событием онлайн. Техническая программа включала 26 треков по разным направлениям и 270 докладов, охватывающих ключевые вопросы ИБ. На фестивале выступили свыше 500 спикеров — от начинающих техноэнтузиастов до топовых специалистов, CIO и CISO крупных ИТ-компаний.

Геополитические противостояния обнажили проблему цифровой архитектуры мира: контроль со стороны крупных производителей, ущемление интересов отдельных государств путем ограничения доступа к технологиям и оборудованию. Мировые технологические гиганты наделены колоссальным влиянием, зависимость от них может парализовать национальную экономику и подорвать технологический суверенитет. Ранее считалось, что достойных альтернатив их разработкам на глобальном рынке почти нет. Однако России удалось сохранить цифровой суверенитет: с 2022 года она, объединив усилия профильных ведомств и сильных отечественных вендоров, стремительно развивает собственные технологии, решения и сервисы с акцентом на безопасности. Преодолев эти вызовы, Россия может передать уникальный опыт достижения цифровой автономии дружественным странам и партнерам. В частности, новаторскую идею о том, как добиться цифрового суверенитета, предложила на PHDays Fest компания Positive Technologies. Концепция основывается на том, что источником силы может стать стратегическое сотрудничество и взаимный обмен экспертизой, говоря обобщенно, зависимость партнеров — лишь в части знаний и практического опыта, например в разработке технологий или продуктов. Такой синергии можно достичь, если отступить от классических схем импорта решений в сфере ИТ и ИБ, которые ввергают страны в полную зависимость от поставщиков. Вместо этого партнеры по кооперации, будь то государства или коммерческие компании, могут развиваться вместе, дополняя друг друга. Концепцию положительно оценили отечественные эксперты, а также поддержали делегаты из других стран. В Positive Technologies обозначили, что считают своей миссией не только запустить предложенную инициативу, но и взять на себя ведущую роль в ее реализации. Специалисты компании готовы открыто делиться с дружественными странами уникальным опытом в области кибербезопасности, наработанным более чем за два десятка лет, практической экспертизой по защите отдельных объектов и отраслей экономики, а также методами разработки результативных СЗИ. Чтобы способствовать росту числа местных профессиональных кадров, компания выступит в роли наставника и направит ресурсы на обучение специалистов по кибербезопасности и белых хакеров для повышения уровня их компетенций. Она также намерена развивать локальные экспертные сообщества. Таким образом вендор поможет партнерам заложить необходимый технологический фундамент и правильно выстроить суверенную индустрию ИБ, которую они самостоятельно смогут поддерживать и совершенствовать, опираясь на собственных специалистов — хорошо обученных и высококвалифицированных. Первые шаги в этом направлении компания предприняла в 2024 году, в частности запустив международную программу подготовки профессионалов в этой сфере. Кроме того, Positive Technologies помогает развивать компетенции руководителей по ИБ финансовых учреждений стран Персидского залива для защиты кредитно-финансовой отрасли.

Идеи кооперации с фокусом на совместной разработке новых цифровых архитектур, основанных на принципах безопасности и исключающих авторитаризм влиятельных разработчиков, как и восполнение пробелов в киберобразовании за счет трансляции знаний и опыта, красной нитью проходили сквозь всю конференционную часть фестиваля. Деловая программа включала в себя более полутора десятка дискуссий и пленарных сессий, иностранные участники особенно отметили актуальность и глобальность поднятых вопросов.

Цифровой суверенитет: избавляемся от зависимости через международное сотрудничество

Темой пленарной сессии, открывающей форум, стал цифровой суверенитет — способность государства обеспечивать технологическую независимость и безопасность. Как подчеркнул глава Минцифры РФ Максут Шадаев, это прежде всего означает защиту интересов пользователей и национальной безопасности вне зависимости от внешнего давления. По его мнению, особое внимание следует уделить бесперебойной работе сервисов и сохранению доступа граждан к передовым технологиям.

Проблема технологической зависимости носит глобальный характер, подтвердил чрезвычайный и полномочный посол Мексики в России Эдуардо Вильегас Мехиас. Как отметил дипломат, технологическое отставание закладывается уже на фундаментальном уровне: даже при работе с популярными языками программирования вроде Python требуется серьезное знание английского, что создает ощущение зависимости и дополнительные барьеры для технологического развития.

Особые вызовы в сложившейся геополитической обстановке пережил энергетический сектор, считает министр энергетики РФ Сергей Цивилев. Глубокая цифровизация отрасли, с одной стороны, открывает новые возможности, а с другой — делает ее мишенью для кибератак. Однако замкнуться в национальных границах — значит заранее обречь себя на отставание в условиях стремительного технологического развития. Чтобы гарантировать конкурентное положение отрасли, министерство разработало стратегию развития до 2050 года, предусматривающую создание технологий, которые не только соответствуют, но и превосходят зарубежные аналоги.

Однако в одиночку ни одна страна не способна обеспечить полноценную технологическую безопасность — необходим международный обмен опытом и совместная работа над решениями. Это подтверждает Ахмед Мустафа Аль-Иссави, директор личного офиса шейха Сухейма бин Ахмеда Аль-Тани, инвестиционный директор Al Adid Business. Катар активно развивается как международный хаб технологической разработки, объединяя ведущие компании в сфере кибербезопасности и big data. Особое внимание уделяется образовательным программам: стипендиальные инициативы позволяют студентам изучать кибербезопасность в университетах разных стран, включая Российскую Федерацию.

Сформировавшись из сообщества хакеров-энтузиастов, отрасль сохранила дух кооперации — фундаментальные интересы компаний часто совпадают, несмотря на конкурентную среду. Ежегодный фестиваль PHDays демонстрирует, что даже компании-конкуренты могут эффективно сотрудничать для решения общих задач цифрового суверенитета.

Технологический суверенитет в современном мире требует принципиально нового подхода — перехода от изоляционизма к стратегической кооперации. Как показывает практика, попытки отдельных стран создать полные аналоги всех зарубежных разработок с нуля обречены на провал, превращаясь в бесперспективную гонку. Выход, как отмечает Юрий Максимов, сооснователь фонда «Сайберус», заключается в совместном строительстве новой цифровой архитектуры, где сотрудничество не превращается в зависимость, а становится стратегическим преимуществом.

Между инновациями и риском: как управлять технологиями

О том, как взять цифровизацию под контроль и не навредить инновациям, подробно говорили на панельной дискуссии «Бесчеловечные технологии: освобождение от рутины или путь к цифровому рабству?» Журналист и телеведущий Владимир Познер, выступивший модератором сессии, подчеркнул, что быстрое развитие технологий — это вызов для всего мира и оно может изменить людей. По словам Сергея Кравцова, министра просвещения Российской Федерации, цифровые продукты — это в первую очередь бизнес и, например, дети могут впадать в зависимость от них, поэтому потребление должно дозироваться. Вместе с тем министр отметил, что системе образования необходимы технологии, но они должны быть безопасными.

По мнению Андрея Белевцева, старшего вице-президента, руководителя блока «Технологическое развитие» ПАО «Сбербанк», разработчикам стоит уже на первых этапах создавать правила развития технологий, чтобы продукты по мере их «взросления» оставались безопасными. Спикер добавил, что в случае с генеративным искусственным интеллектом принципиально важно внедрять в модели стандарты ожидаемого поведения, тестировать алгоритмы на соответствие этим требованиям и контролировать все этапы разработки и развития.

На полях конференции своим мнением о кооперации поделился Руслан Рахметов, генеральный директор Security Vision. Он считает, что российским компаниям безусловно необходимо активно развивать международное сотрудничество. Наиболее эффективным подходом является не попытка отдельных вендоров выйти на международные рынки поодиночке, а совместная работа в этом направлении. Коллаборация вендоров позволит дополнять друг друга и продавать не отдельные продукты, а технически осмысленные решения, приносящие комплексную пользу заказчикам. Эксперт отметил, что в этой стратегии важную роль играют интеграторы, которые могут представлять интересы страны, вендоры же могут объединяться под их эгидой, действуя единым фронтом в дружественных странах. Еще одним ключевым фактором успеха является поддержка государства и его деятельность в рамках GR на международной арене, которая создаст благоприятные условия для успешного продвижения российских решений.

Кибермошенничество как системная угроза: как опередить преступников

Половина всех преступлений в России — от финансовых хищений до террористической деятельности — совершается дистанционно. Как отметил заместитель начальника Следственного департамента МВД России Данил Филиппов, современная киберпреступность превратилась в высокоорганизованную систему. Заместитель председателя экспертного совета Банка России по защите прав потребителей финансовых услуг Эльман Октай оглу Мехтиев добавил, что в связи с развитием ИИ уже через 2–3 года исчезнет и языковой барьер — последнее ограничение для трансграничных атак.

Опыт Казахстана показывает эффективность системных решений: среди них — блокчейн-платформы для контроля доступа к данным и автоматический «стоп-кредит» для жертв утечек. Однако мошенники быстро адаптируются, отметил Руслан Абдикаликов, председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. Например, преступники начали учить жертв обходить блокировку выдачи займов, что требует постоянного совершенствования мер защиты. Так, в стране идет интеграция антифрод-систем Национального банка с системами операторов связи, а также массовое обучение граждан цифровой грамотности.

Об объединении усилий всех участников рынка говорил и Егор Халилов, заместитель генерального директора компании F6. Только совместные действия банков, ритейла и операторов связи помогут бороться с профессиональными мошенническими схемами. Ключевым шагом он считает создание общеотраслевого антифрод-центра с рейтинговой системой оценки рисков.

Вместе с тем представитель Роскомнадзора Милош Вагнер призвал действовать аккуратно и не давить на компании. Он отметил внедрение новой системы регулирования, согласно которой ведомство перешло от постоянного контроля к профилактике: в частности, проверки организаций теперь проводятся только после подтвержденных утечек данных.

Современный CISO: от защиты — к управлению

В рамках другой дискуссии речь шла о трансформации роли руководителей информационной безопасности в условиях, когда киберугрозы способны подорвать работу как отдельных компаний, так и целых отраслей экономики. Алексей Лукацкий, бизнес-консультант Positive Technologies, отметил: сегодня CISO не просто обеспечивает защиту инфраструктуры, но и повышает конкурентоспособность бизнеса через эффективное управление киберрисками.

Яркий пример — опыт Arab Islamic Bank (Иордания), где CISO занимает одну из ключевых ролей в управлении. По словам Ахмада Мохаммада Сабри Альджамала, специалиста по рискам ИБ банка, это стало возможным благодаря переводу технических угроз в плоскость финансовых и репутационных последствий, а также созданию внутри организации культуры кибербезопасности.

Важность владения языком топ-менеджмента и понимания бизнес-процессов для проактивной защиты подчеркнул и киберлидер RAKBANK (ОАЭ) Тушар Динеш Вартак. В свою очередь директор по кибербезопасности ETECSA Мичель Родригес Аверофф (Куба) добавил, что стремительная цифровизация требует от CISO постоянного обучения и развития команды: каждое новое технологическое решение создает потенциальные векторы для атак.

Новые партнерства и инициативы. Расширение партнерства и развитие кибербезопасности в России и за рубежом

На полях форума состоялось подписание соглашения между группой «ДОМ.РФ» и Positive Technologies. Партнерство компаний направлено на развитие рынка отечественного ПО и импортозамещение банковских продуктов в сфере кибербезопасности. Помимо этого, для обеспечения киберустойчивости финансовой отрасли Ассоциация ФинТех объединила усилия с Positive Technologies. Вступив в ассоциацию, ведущий разработчик в сфере ИБ вместе с другими участниками будет работать над созданием условий, при которых вопросы безопасности не будут препятствием для внедрения новейших технологий в финансовых компаниях.

Positive Technologies также подписала меморандумы о взаимопонимании и сотрудничестве с четырьмя образовательными учреждениями Индонезии — Universitas Muhammadiyah Jakarta, Universitas NU NTB, Business Center Alumni UI (KBA UI) и Sakuranesia Foundation. Основная цель сотрудничества — повысить уровень подготовки специалистов в области ИБ в Юго-Восточной Азии. Компания разработала обширную программу для развития локальных экспертных комьюнити в дружественных странах. Заключенные соглашения — один из элементов, позволяющих Positive Technologies поделиться узкоспециализированными знаниями и помочь партнерам в сфере образования подготовить высококвалифицированных специалистов по защите от киберугроз. Посредством обучения компания вносит вклад в формирование суверенной кибербезопасности и укрепление цифровых архитектур в других странах.

Кроме того, объявлено о второй смене Positive Hack Camp — международного образовательного проекта по практической кибербезопасности, организованного Positive Technologies. В июле зарубежные специалисты вновь приедут Москву, чтобы учиться киберзащите у ведущих российских экспертов.

Что еще интересного произошло на PHDays Fest

В рамках киберфестиваля прошла легендарная кибербитва Standoff 15, где защитники противостояли белым хакерам в условиях, максимально приближенных к реальным. В масштабных соревнованиях приняли участие более 40 команд атакующих и специалистов по ИБ из 18 государств, включая страны СНГ, Юго-Восточной Азии и Ближнего Востока. Общий призовой фонд для нападающих составил 5 млн рублей. Первое место заняла команда DreamTeam из России, которая стала семикратным чемпионом международной кибербитвы Standoff.

В открытой зоне, доступной всем желающим бесплатно, гости могли полюбоваться Кибергородом с интерактивными инсталляциями. На площадке научно-популярного хак-феста — окунуться в мир цифровых инноваций, узнать почти все о технологиях, которые нас окружают, научиться ими безопасно пользоваться и даже управлять. Опытные эксперты делились знаниями о мошеннических схемах киберпреступников, карьерном пути в ИТ, искусственном интеллекте и техностартапах, а самые юные спикеры — участники «Движения первых» — рассказали о своих первых проектах в области информационных технологий. Кроме того, в этой зоне располагалась школа «Безопасность в движении»: гости могли узнать, как правильно и, главное, безопасно пользоваться средствами индивидуальной мобильности. На аллее вузов и колледжей ведущие образовательные учреждения страны (ВШЭ, ИТМО, МГУ, МГТУ им. Баумана и других) рассказали студентам и старшеклассникам о карьерных перспективах в сфере кибербезопасности и о своих программах. Точку в программе цифрового форума и яркого киберфестиваля поставил большой вечерний концерт под открытом небом. Для зрителей выступили Uma2rman, Минаева и ГРАНЖ.

Золотой спонсор PHDays Fest в этом году — компания Security Vision, разработчик продуктов для обеспечения информационной безопасности. Метапартнером фестиваля является Innostage. Промышленным партнером мероприятия стала госкорпорация «Ростех». Технологическим партнером трека «ТЭК» является «Газинформсервис», российский системный интегратор и вендор в области ИБ, а технологическим партнером трека «Промышленность» — компания «Инфосистемы Джет». Среди других партнеров Positive Hack Days — CodeScoring, «CyberEd», F6, «ICL Системные технологии», NGENIX, PROWAY Security, UserGate, Xello, «Барьер», «Кибериспытание», «РТ-Информационная безопасность», «Руцентр», «Скала^р», «СКБ Контур», Т-Банк, «Тринити», «Фитмост».