События
SOC Forum и Неделя кибербезопасности — магнит для экспертов, бизнеса и студентов
В Москве прошел юбилейный, десятый по счету, форум по информационной безопасности SOC Forum. Впервые мероприятие состоялось в рамках Недели кибербезопасности, которая предоставила возможность тысячам людей глубже познакомиться с этой важной сферой. За три дня форум собрал около 8 тысяч участников, провел три пленарных заседания, представил выступления свыше 300 спикеров, а также пережил несколько атак хакеров на портал мероприятия.
За три дня мероприятие посетило 8 тысяч человек, а еще 30 тысяч подключились к трансляции онлайн. Более 1400 компаний приняли участие в работе форума, среди которых были ключевые игроки рынка кибербезопасности.
Участниками форума стали представители различных секторов экономики: ИТ-компаний, цифровых экосистем, телекоммуникационных операторов, банковского сектора, энергетического комплекса, розничной торговли и других направлений.
Около 70 российских и зарубежных средств массовой информации, включая телеканалы, радиостанции, новостные агентства, специализированные издания по информационным технологиям и кибербезопасности, активно освещали работу форума.
Три дня интенсивной работы на SOC Forum: 150+ докладов о кибербезопасности
За три дня на сцене SOC Forum прозвучало более 150 докладов, посвященных вопросам кибербезопасности, представленных специалистами из более чем 70 компаний. Темы выступлений охватывали широкий спектр проблем — от актуальных угроз и методов защиты для государственного сектора, крупных корпораций, малого и среднего предпринимательства, а также частных лиц до передовых SOC-технологий и анализа сложных случаев кибератак.
Эксклюзивная аналитика и прогнозы от ведущих игроков рынка
На протяжении всех трех дней форума эксперты крупнейших компаний в области информационной безопасности делились уникальными данными и прогнозами относительно будущего индустрии. Они представили результаты исследований утечек данных и фишинговых атак, а также провели анализ деятельности APT-группировок (Advanced Persistent Threat). Часть этих материалов была представлена исключительно в закрытых сессиях, однако большая часть докладов остается доступной для просмотра в записи на официальном сайте форума.
Пленарная сессия: Информационная безопасность как основа цифрового общества
Юбилейный SOC Forum открылся пленарной сессией под названием «Информационная безопасность как фундамент цифрового общества», которую модерировал генеральный директор ГК «Солар» Игорь Ляпунов. В дискуссии принял участие глава Минцифры России Максут Шадаев, а также топ-менеджеры ведущих технологических компаний. Участники обсудили роль информационной безопасности в условиях стремительного роста цифровой среды, распределение ответственности между бизнесом, государством и гражданами, а также влияние доверия пользователей к защите их данных на экономическое развитие.
Взгляд на будущее отечественной кибербезопасности
Максут Шадаев подчеркнул значимость сферы кибербезопасности для всего российского общества, отметив, что отечественные решения имеют потенциал стать лидерами на мировом технологическом рынке. Его позицию поддержал заместитель председателя правления Сбербанка Станислав Кузнецов, отметивший, что за последние десять лет SOC Forum стал одной из наиболее авторитетных платформ для обсуждения актуальных вопросов кибербезопасности. Он также рассказал о последних тенденциях в области утечек данных и подвел итоги работы банка в данной сфере за прошедший год.
Сергей Анохин, генеральный директор «ВымпелКома», рассказал о методах борьбы с мошенничеством и отметил положительное влияние создания антифрод-платформ на развитие телеком-сектора. По его мнению, акцент на кибербезопасность открывает новые горизонты для межотраслевой кооперации. В первой пленарной сессии также приняли участие президент «Ростелекома» Михаил Осеевский, генеральный директор «Почты России» Михаил Волков, а также советник председателя «Движения Первых» по ИТ и основатель ИТ-компании Ruvents Максим Борзов.
Будущее кибербезопасности как конкурентное преимущество
Главной темой второй пленарной сессии стала роль кибербезопасности в обеспечении конкурентоспособности бизнеса. Вице-президент — директор департамента ИБ Т-Банка Дмитрий Гадарь отметил, что интеграция технологий информационной безопасности позволяет компаниям разрабатывать уникальные продукты и предположил, что вскоре кибербезопасность станет неотъемлемым элементом клиентского опыта. Участники сессии поделились примерами реализации ИБ-решений в своих компаниях.
Заключительный день: Лучшие практики и реальные случаи расследований
Третий день форума был посвящен выступлениям экспертов, непосредственно занимающихся расследованиями инцидентов и отражением кибератак. Специалисты Positive Technologies рассказали о загадочной фигуре хакера-автопилота, изменившего правила игры в мире киберпреступлений. Эксперты «Солара» раскрыли детали обнаружения одного из самых скрытых и опасных бэкдоров для операционной системы Linux, выявленного в инфраструктуре государственных учреждений. Некоторые расследования проводились в закрытом режиме, однако большинство из них доступны для просмотра в записи.
Атака на SOC Forum
Не только отраслевые эксперты, журналисты и международные делегации обратили пристальное внимание на SOC Forum. Мероприятие оказалось в поле зрения злоумышленников, стремящихся нарушить его ход. Как сообщает ГК «Солар», количество веб-атак на официальный сайт форума, где велась прямая трансляция сессий, возросло почти в сорок раз!
Первые попытки взлома начались ещё за сутки до старта форума. Во второй день количество атак стремительно увеличивалось: если вначале фиксировалось лишь около ста попыток в час, то к середине дня их число достигло 3,7 тысячи. Однако последний день мероприятия ознаменовался неожиданным спадом активности злоумышленников — количество атак резко снизилось практически до нуля. Эти данные свидетельствуют о том, что хакеры изначально планировали сорвать работу портала форума, но столкнулись с мощной защитой и решили отступить.
Самым распространённым видом атак на сайт форума стал Credential/Session Prediction, когда злоумышленники пытались захватить пользовательские сессии для последующего проведения целенаправленных атак. Но все эти попытки были успешно нейтрализованы благодаря использованию сервиса Web Application Firewall от ГК «Солар».
Итоги и перспективы
SOC Forum 2025 обещает собрать еще большее количество представителей регулирующих органов, ИБ- и ИТ-компаний, а также предпринимателей из различных отраслей для продолжения обсуждений влияния кибербезопасности на повседневную жизнь граждан, развитие цифровых организаций и экономику страны в целом.
Форум организовали ФСБ России и ФСТЭК России совместно с Министерством цифрового развития России и Банком России. Соорганизатором выступила ГК «Солар».