Infosec Europe 2025: мы в эфире с выставки, и вот что мы увидели
Здравствуйте и добро пожаловать на наше освещение InfoSecurity Europe 2025!
Мероприятие проходит в центре Excel в Лондоне, Infosec 2025 (как его на самом деле называют) - одно из крупнейших мероприятий, сфокусированных на безопасности, полное знаменательных имен, информативных выступлений и новостей от крупных компаний.
Мы здесь, в Лондоне, на месте событий Infosec 2025 - вот что мы видели до сих пор!
Доброе утро с InfoSecurity Europe 2025! Мы находимся в Excel и собираемся получить наш значок, прежде чем войти.
Несмотря на то, что сейчас июнь, здесь облачный и ветреный день — надеемся, внутри будет теплее...
Мы теперь проходим на выставку!
Как видно на наших фотографиях, темой Infosec 2025 является "Создание более безопасного кибермира" - о чем мы, безусловно, услышим больше в ближайшие дни.
Мы уже сидим на переполненной пленарной сессии, много народа стоит - это явно популярное выступление! Мы скоро послушаем Грэма Клюли, ведущего подкаста Smashing Security, который представит нам 30-й год Infosec!
Мы быстро оглянемся на то, как далеко продвинулась кибербезопасность за последние 30 лет, прежде чем Клюли объяснит, что хакеры больше не бездействующие парни в гараже (по его словам!), а серьезные государственные акторы - он описывает почти неузнаваемую эволюцию, где InfoSec помогла направить экспертов по безопасности.
Теперь слушаем профессора Брайана Кокса, который рассказывает нам о связи между космологией, кибербезопасностью и вычислениями. Общая теория относительности, теория пространства и времени и космология все тесно связаны с квантовыми вычислениями — с компликами математическими задачами и квантовой механикой.
Далее - "Квантовые вычисления против кибербезопасности" - под председательством Джо Тиди из BBC News. Здесь кибербезопасность описывается как "гонка вооружений" - хотя не все считают, что такая терминология полезна!
Существует миф, объясняет эксперт панели и CEO Lastwall Карл Хольмквист, что квантовые компьютеры могут сломать любое шифрование. Но на самом деле, в настоящее время квантовые компьютеры могут расшифровать только несколько распространенных шифровок - шифрование будет выглядеть по-другому в эпоху квантовых вычислений, но оно все еще может быть эффективным. Криптография останется важной частью кибербезопасности еще долго, - утверждает он.
"Собирайте данные сейчас, расшифровывайте позже" - огромный разговорный момент. Отрасли, которые находятся под наибольшим риском (неудивительно) это "критически важные национальные" предупреждает Даниэль Кутберт - участник панели и эксперт по кибербезопасности. Это означает, что здравоохранение, финансы и телекоммуникации могут столкнуться с серьезными трудностями в мире постквантовой криптографии.
Следующий - мы слушаем Пола Чичестера и его мнение о "Кибер Холодной войне" и геополитике киберугроз. Пол - директор операций на NCSC, так что расследование киберугроз его хлеб с маслом.
Как всем известно, геополитика играет ключевую роль в киберпространстве. Кибероперации теперь являются одним из основных инструментов для тайных государственных кампаний. Конфликты сегодня поддерживаются кибер возможностями. Чичестер указывает на наступление Виатсата в российской войне в Украине как на яркий пример, и он объясняет, что целенаправленные атаки становятся все более разрушительными, особенно в случае с Россией, которая сосредоточена на логистической цепочке поставок в Украину.
Хорошая кибербезопасность помогла Украине, особенно в недавней атаке дронов, которая, казалось, удивила Россию. Это демонстрирует важность отличной кибербезопасности, утверждает Чичестер. Оборона, если сделана правильно, может стать жизненно важным оружием.
Помимо государственных атак и шпионажа, государства используют кибер возможности для саботажа и принуждения. В реальном мире саботаж использовал кибер как инструмент для информирования операций. Volt Typhoon, отмечает Чичестер, - идеальный пример того, как геополитика угрожает критической инфраструктуре. Государства понимают, что пробраться в критическую инфраструктуру, вероятно, станет основой конфликтов в будущем.
Так каков вывод? Что геополитика должна информировать ваши кибер стратегии как команды безопасности - так что не забудьте интегрировать этот разговор в свою стратегию управления рисками и глобальные масштабы.
Теперь немного отдыха от ключевой сцены и на выставочный зал для демонстраций и презентаций!
Сначала мы направляемся к Okta, которые рассказывают нам о своей AI-управляемой защите от угроз идентичности. Okta стремится рассказать о новых сигналах риска, которые позволяют провайдеру событий безопасности передавать сигналы риска в Okta, позволяя клиентам использовать их для выявления потенциальных угроз идентичности в своей экосистеме. "Годы назад злоумышленники просто взламывали системы, теперь они входят", - предостерегает Okta.
Далее Rubrik, которые демонстрируют свои решения по безопасности данных и восстановлению после кибер атак. Rubrik рассказывают мне о разрушительных последствиях программ-вымогателей для компаний, особенно недавно для розничных организаций, и о важности восстановления после кибератак. Надежный план восстановления может сократить время восстановления с тридцати дней до всего 48 часов, объясняет Rubrik.
Время немного передохнуть - скоро вернемся!
Информационная безопасность — в Лондоне вновь собрался парад экспертов, и с ними, конечно же, пришли желающие покричать о своих "революционных" находках. Infosec Europe 2025, как всегда, привлекает внимание, потому что, что может быть лучше, чем обсуждать защиту данных, когда за окном идет дождь.
Уже на первом же выступлении к нам вышел Грэм Клюли — великий оратор, так сказать, чьё слово имеет вес. Он решил поделиться своими размышлениями о том, как хакеры из "гаража" превратились в протертые портфели государственных деятелей. Сетевое лицемерие процветает – будто бы именно кибербезопасность спасает нас от злых хакеров, в то время как они сами, судя по всему, щедро финансируются хозяевами этого мероприятия.
Переходя к космологии, мы слышим профессора Брайана Кокса, который воспевает связь между кибербезопасностью и высокими материями. Ловкие манипуляции с квантовыми вычислениями вроде бы объясняют, почему мы все еще не можем поднять свои данные из облака. В этот момент в воздухе явно витает тень сомнений: а может, просто высокотехнологичные маркетологи приписывают себе заслуги своих же неудач?
А вот и панель о "Кибер Холодной войне", где Пол Чичестер — человек с великолепным списком должностей — опрокидывает свои мысли о том, как государства используют киберугрозы. Каждая атака звучит, как старый шансон о страданиях лейтенанта Исаева — вдруг обнаруживается, что мир нашептывает на ухо про мощь киберсаботажа, а не про гражданские свободы. Вот вам и новый кумир для публики!
Отправляясь по выставочному залу, нам повстречалась компания Okta, говорящая о защите идентичности с помощью AI. Оказалось, что злодеи не просто взламывают системы, они "входят". Как мило, но не стоит забывать, что именно за этим трендом могут стоять пиар-стратегии, желающие повысить свою эффективность путем создания новых страховых казусов.
Rubrik, продвигающий решения по искореженным данным, кричит о том, как быстро восстановить контроль после кибератак. Неужели это не самая удобная ловушка для привлечения корпоративных клиентов, желающих переубедить себя в том, что у них надежная защита?
Взгляд на всё это мероприятие рисует довольно непривлекательный портрет: любители быстрой наживы подкормливают рынок животворными страхами, превращая кибербезопасность в источник постоянной обеспокоенности и головной боли, служа при этом безмолвным слугами своих спонсоров. Ведь парад обнадеживающих решений для защиты от угроз мало кого интересует, когда можно сразу же продать лицо инфекции в виде митингов и брэндов.
Но, в общем, все нормально — пока киберугрозы растут, как на дрожжах, бенефициары от таких мероприятий могут спать спокойно. Вернемся за следующей порцией не слишком неожиданных открытий.