Социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры.

Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.

Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.

Мероприятия Фонда собирают участников из 209 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.

Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 212 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 86 странах мира, с 293 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.

Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.

Презентация открытой международной кибербитвы Standoff на ПМЭФ: проверка цифровой устойчивости экономики в режиме реального времени

павильон G, Территория инноваций
Ключевые выводы
Работа в команде необходима хакерам для эффективной работы

«Ты вынужден, во-первых, пройти минимум семь шагов для того, чтобы достичь этого [критически важного для кибербезопасности. — Ред.] события. Это шаги и киберразведки, и закрепление своего доступа, и повышение своих привилегий в разного рода технологических средах. Второй момент: ты должен это сделать в работе с напарниками, потому что на этих семи шагах ты не сможешь быть эффективным самостоятельно», — Егор Богомолов, генеральный директор CyberED.

«Естественно, [необходимо прокачивать. — Ред.] слаженность команды. Ничего не делается в одиночку. <…> И команда должна быть слаженной, должна понимать, кто что делает, должна распределиться в отрезке короткого времени по реализации мероприятий для снижения угрозы», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

Кибербитвы позволяют хакерам обмениваться международными практиками

«Нам нужно, когда мы приходим в другую страну, чтобы нашим решениям доверяли. Доверяли нашим специалистам, которые сделали эти решения, доверяли нашим специалистам, которые проверили эти решения. И это самое важное в международном сотрудничестве, когда партнеры смотрят на решения друг друга и понимают, что им можно доверять», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

«Конечно, для хакеров самая "эссенция" и интерес — посмотреть на то, как делает другой. Потому что, как я и сказал, хакеры существа очень индивидуальные, индивидуальные игроки, чаще всего играют соло. Поэтому ты не всегда смотришь, как ту или иную задачу решают другие хакеры», — Егор Богомолов, генеральный директор CyberED.

Проблемы
Возросшая интенсивность кибератак российских компаний

«Этот опыт [отражения кибератак. — Ред.], который получили ребята в рамках мероприятий, позволяет нам как IT-интегратору защищать атомную отрасль от возможных киберугроз. А мы все понимаем, что в последнее время, к сожалению, они только возрастают», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

«Многие участники кибербитвы очень часто отмечают как один из основных факторов интенсивность. Как со стороны защитников — то количество атак, то количество инцидентов, которые происходят во время битвы, оно максимально большое; так и со стороны redteam, со стороны исследователей по безопасности. То есть они в короткий срок должны изучить много, много чего поэксплуатировать и поработать в команде», — Алексей Новиков, Директор экспертного центра безопасности, Positive Technologies.

Решения
Повышать компетенции хакеров на примерах инфраструктур реальных компаний в кибербитвах

«Мы тренируем в игре невероятные компетенции, невероятный набор способностей, которые можно только здесь интенсивно прокачать. Объясню, что это. В классических задачах, стоящих перед хакерами в турнирах, есть академический характер. Перед тобой есть какая-то технология, или, например, криптографический протокол, или какой-то кейс, который ты индивидуально, иногда в паре, можешь рассмотреть. <…> В формате Standoff реализуются полноценные зеркала инфраструктур настоящих компаний или компаний разных отраслей, в которой ты должен выполнить не задачу по исследованию технологии или обнаружению конкретной проблемы, ты должен реализовать целую цепочку событий, приводящих к недопустимому событию», — Егор Богомолов, генеральный директор CyberED.

«Три, на мой взгляд, наиболее важных момента для Standoff — это приближение к реальности, персональная компетенция участников и команда. Нам как корпоративному заказчику… [важна. — Ред.] основная задача — подготовить наши команды для отражения возможных киберугроз», — Андрей Лавров, первый заместитель генерального директора АО Гринатом.

Материал подготовлен информационным партнером ТАСС