В Астане прошел форум Innovation Day Astana, на котором обсудили, как искусственный интеллект меняет подходы к кибербезопасности и почему традиционные методы защиты теряют эффективность.
На площадке собрались представители госорганов, IT-эксперты и международные компании. Организаторами выступили компания Palo Alto Networks – одна из мировых лидеров в сфере защиты данных и цифровых систем и группа компаний МУК – авторизованный дистрибутор Palo Alto Networks в Казахстане и странах Центральной Азии.
Кибертаки ускорились до минут
Первый заместитель председателя правления ГТС РК Улыкбек Шамбулов в ходе своего выступления обозначил главный вызов: сегодня злоумышленники начали выигрывать за счёт скорости.
По его словам, если раньше между обнаружением уязвимости и её использованием проходили дни, то теперь достаточно задать запрос ИИ – и готовый инструмент для атаки (эксплойт) появляется за минуты. Более того, говорит он, один сценарий мгновенно тиражируется в тысячи уникальных вариаций, обходя традиционные сигнатурные системы защиты.
Отдельная угроза - дипфейки. По словам эксперта, доверять голосу теперь практически невозможно, ведь системы голосовой аутентификации в ряде банков уже были успешно взломаны с помощью синтезированного голоса.
"Раньше говорили: "Trust but verify" (доверяй, но проверяй). Сейчас мы перешли к другому принципу: "Never trust, always verify" (никогда не доверяй, всегда проверяй). Необходимы новые механизмы защиты", - отметил Улыкбек Шамбулов.
Он даже сравнил современные методы кибербезопасности с казахской традицией "жеті ата" – своего рода исторической системой идентификации "свой–чужой".
"Нас с детства учили знать "жеті ата". На самом деле - это был тогдашний "root-сертификат" безопасности. Потому что мог проникнуть враг, шпион или просто преступники. Когда приходил путник, аксакалы проверяли его через родословную. Иногда они специально давали ложную информацию, чтобы поймать человека на лжи. Если человек ошибался, его вычисляли. Это механизм, пришедший из прошлого. Сейчас это снова становится актуальным, потому что мы не можем верить информации. Нужны множественные механизмы проверки", - подчеркнул спикер.
Казахстан переходит к проактивной защите
В свою очередь вице-министр цифрового развития и искусственного интеллекта Республики Казахстан Досжан Мусалиев напомнил, что кибербезопасность в стране приобрела конституционный статус.
"Есть поручение Президента - стать Казахстану в течение трех лет цифровой страной. Более того, этот год объявлен Годом цифровизации и искусственного интеллекта. И поэтому вопросы кибербезопасности становятся особо важными, тем более когда активно развивается искусственный интеллект. Мы видим, что кибератаки становятся очень сложными, умными и масштабными, что требует постоянного совершенствования.
Мы принимаем очень много мер: законодательных и технических. И право граждан на защиту персональных данных отмечено в новой Конституции. Поэтому этот вопрос обретает более серьезный, высокий характер", - заявил вице-министр.
Мусалиев добавил, что Казахстан переходит от реактивной модели реагирования на инциденты к проактивной - с внедрением предиктивной аналитики, автоматизации и решений на базе ИИ. Задача - построить по-настоящему устойчивые и адаптивные архитектуры защиты.
Цифровые границы важнее географических
А вот региональный менеджер по продажам Palo Alto Networks Ахмет Тусупов в своем выступлении предложил посмотреть на проблему пошире и сделал акцент на изменении роли кибербезопасности.
"В XXI веке границы государств больше не проходят только по земле. Сейчас границы - это ваши данные, ваши сети и ваши алгоритмы. Один киберинцидент может остановить банки, нарушить работу энергетики или подорвать доверие государства. Именно поэтому кибербезопасность - это уже не функция IT, это фундамент национальной устойчивости", - отметил Ахмет Тусупов.
По словам Тусупова, Казахстан уже формирует новую модель цифрового государства: банковские сервисы полностью перешли в онлайн, госуслуги доступны без бумажных документов, а ИИ стал частью повседневной жизни. Именно это делает вопрос защиты первоочередным.
По его словам, их компания придерживается платформенного подхода, при котором безопасность выстраивается как единая система с возможностью заранее выявлять угрозы и предотвращать инциденты.
Новые соглашения и запуск Cyber Academy
По итогам конференции Palo Alto Networks подписала меморандумы о сотрудничестве с Astana Hub и TLab Technologies. Отдельное соглашение заключено с Ayon Smart Solution (Таджикистан). Это, по мнению представителя компании, создаёт основу для регионального партнёрства в сфере кибербезопасности.
Channel Business Manager Карлыгаш Малик отметила важность подписанных документов.
"Сегодня стратегические партнерства становятся ключевым драйвером развития цифровой экономики и технологического суверенитета. Подписание меморандумов - это не просто соглашения, а практические шаги к развитию человеческого капитала, внедрению инноваций и укреплению цифровой устойчивости Казахстана", - отметила она.
Также на форуме объявили об открытии Cyber Academy - образовательной инициативы для студентов Astana IT University, направленной на подготовку нового поколения специалистов в области кибербезопасности.
Фото: muk.group
