Вопросы кибербезопасности обсудили на Digital Uzbekistan 2026 в Ташкенте

Модератором выступил Артем Саидов, руководитель практики кибербезопасности Узбекистана, KPMG.
 
Мирзабек Бобожанов, начальник отдела, Центр кибербезопасности "CERT-CBU", Центральный банк Республики Узбекистан, назвал основными задачами трансформацию подходов к обеспечению кибербезопасности в банковском секторе: переход на риск-ориентированный подход, повышение устойчивости банковского сектора и его прозрачности, а также оценку и повышение уровня зрелости финансового сектора в вопросах информационной безопасности.
В настоящее время, по словам эксперта, ЦБ разрабатываются новые требования к кредитным организациям по кибербезопасности, различающиеся для крупных и небольших банков. Также финансовые организации будут проводить самооценку уровня зрелости в вопросах кибербезопасности – первый вопросник ЦБ запустит уже в июле 2026 года.
 
Асет Ордабаев, руководитель по работе с государственными органами в Центральной Азии и Монголии, Лаборатория Касперского, отметил, что рост инцидентов кибербезопасности с 2024 по 2025 гг. достиг практически 100%. Рассматривая итоги 2025 года в области кибербезопасности, он отметил усиливающуюся роль телефонного мошенничества в Центральной Азии, с которым успели столкнуться уже 72% пользователей. Помимо прямого хищения средств телефонные мошенники опасны сбором любой информации о клиентах, которая впоследствии может быть использована для любого вида атак на потребителей.
Как отметил эксперт, самое важное в работе с населением – это повышение кибергигиены: «В Казахстане банки не звонят клиентам, поэтому, если вам позвонили от имени банка, значит, вам позвонил мошенник, и самое правильное – просто прервать звонок».
 
Артем Калашников, директор по трансформации информационной безопасности, Хамкорбанк, посвятил свое выступление теме «От информационной безопасности к экосистеме ИБ». Как отметил эксперт, сегодня на рынке Узбекистана финтеха формируется определенная экосистема, и решения в сфере ИБ встраивается в нее уже на самом начальном уровне формирования.
Эксперт рассмотрел такой по-прежнему актуальный тренд, как атаки на цепочки поставок: «Как только одна компания из вашей группы становится жертвой злоумышленника, велика вероятность, что скоро такой жертвой станет и головная компания». На этом фоне цифры хищений, которые в глобальном масштабе уже подходят к порядку триллионы долларов, будут только расти, отметил Артем Калашников.
 
В свою очередь, Максим Прахов, региональный менеджер Cortex, ЦА & Кавказ, Palo Alto Networks, рассказал о технологических аспектах кибербезопасности в своей презентации «Cortex XDR — эффективная защита от атакующего AI, управление уязвимостями, DLP, встроенный Agentic AI». Основной принцип нового подхода – использование искусственного интеллекта для противодействия кибератаками с задействованием ИИ. По словам эксперта, сегодня очень важно запустить среди финансовых организаций процесс объективной оценки готовности каждой из них к тому, что ждем нас в самом ближайшем будущем.

Татьяна Дешкина, директор портфеля продуктов, VisionLabs, поделилась опытом компании по детекции дипфейков в банках и финансах. По словам эксперта, глобальный ущерб от использования дипфейков только в 1 квартале 2025 ода превышал 200 млн долл. США.
Такие инциденты можно поделить на мошенничества в клиентских процессах и внутреннее мошенничество. В первом случае преступники либо совершают операции от имени добросовестного клиента, либо вынуждают его самого к определенным действиям с помощью коммуникации с использованием дипфейка.
Сегодня дипфейки очень реалистичны – согласно результатам исследования 2024 года, большинство пользователей не смогли отличить реальные фото и видео от дипфейков.
На этом фоне некоторое время назад у компании VisionLabs появилась функциональность – дипфейк-детектор, которая не только позволяет выявить дипфейк, но и объяснить к какому роду дипфейков он относится.
 
Зохир Мирзаев, директор управления информационной безопасности, Asakabank, назвал свое выступление «VPN 3.0:  Исповедь выжившего: Проектирование систем доступа в условиях хаоса инфраструктуры». Он рассказал о специфике технологии нового поколения – VPN Next Generation, использующей, в том числе, принцип нулевого доверия ((Zero Trust) и жесткое разграничение доступа – «на уровне приложения, а не на уровне сети».   
 
Евгений Герцен, управляющий директор по цифровой трансформации, Отбасы банк,
выбрал темой своей презентации «цифровизацию без компромиссов». Он рассказал о принципе обеспечения безопасности без потери удобства, реализуемого в своем банке. По словам эксперта, были выбраны три метода защиты – многоуровневая идентификация, поведенческий мониторинг и контроль процесса разработки на самом нижнем уровне (до их выхода в «продуктив»). Ключевые моменты прорабатывались совместно с регулятором, и в последствии были масштабированы на другие банки.
Особое внимание спикер уделил развитию SuperApp Отбасы банка – сегодня на реализацию тех или иных конкретных запросов бизнеса уходит до 8 дней. В 2026 году у приложения насчитывается уже 4,4 млн пользователей.
 
По словам Ольги Ярыгиной, заместителя председателя правления, Банк 131,
руководителя Комитета по финансовым рынкам и банковским операциям ЕАБ, кибервызовы сегодня являются одним из самых острых вопросов не только финансовой сферы, но и любых отраслей, непосредственно связанных с человеком. Эксперт рассмотрела основные угрозы сегодняшнего дня и риски будущего. За 2025 год убытки от кибератак в РФ составили 1,5 триллиона рублей (!), а средние финансовые потери граждан от дистанционных хищений выросли на 5%.
На 93% выросло количество атак на цепочки поставок производственного сектора. При этом 73% всех утечек данных пришлось на государственные организации. Характерно, что большинство атакующих исповедуют принцип «Украдем сейчас, используем потом».
В списке атакуемых стран Россия занимает шестое место, на первой позиции – США, при этом Узбекистан в рейтинге не упоминается.
 
Исмаил Ахмед, CEO & Основатель, Yalla-Hack (Cybersecurity & Compliance), в своем докладе уделил внимание так называемой дипломатия кибербезопасности. Эксперт рассмотрел технические стандарты для международных технологических партнерств, позволяющие защищать их участников от киберугроз.