Форум Positive Hack Days 9 до самого последнего момента своей программы держал наполнение пульса. Во второй день к по-прежнему прекрасным дамам в обтягивающем на площадке стали заметны дети (по-видимому, как следствие заявленного детского дня – The StandOff Kids), а в зале Леонардо прошёл трёхчасовой марафон секции «Тенденции развития технологий и их роль в жизни и безопасности».
После уже услышанного в ходе «более, чем 100 выступлений», нельзя с полной уверенностью утверждать, что все заявленные доклады (см. список ниже) – это действительно отражение тенденций, ну а относительно небольшое время, отведённое на каждый из докладов (около 20 минут) вряд ли можно счесть достаточным для сколь-нибудь полного рассказа о роли раскрытых тем «в жизни и безопасности»:
1. Контроль сотрудников в информационной среде компании: технические, юридические и нравственные аспекты
2. Проблемы безопасности веб-приложения
3. Границы применимости систем поведенческого анализа информационных потоков
4. Внедрение SAST: теория vs практика
5. Дроны-хакеры
6. Информационная безопасность в условиях цифровой трансформации
7. Метод главных компонент – как выявить и визуализировать аномалии в сети?
8. Защищённая система хранения – гарантия решения вопросов безопасности в режиме реального времени
Тема контроля сотрудников в информационной среде компании и связанные с этим «технические, юридические и нравственные аспекты», например, стара как мир [информационной безопасности], а доверие к машинному обучению, использованному в доложенной технологии выявления и визуализации аномалий в сети, так глубоко было подорвано ещё в первый день Positive Hack Days 9 рассказом об атаках на биометрию, что потребуется немало времени для затягивания возникших душевных ран.
Вызывает сомнения, что защищённая система хранения – это действительно ГАРАНТИЯ решения вопросов безопасности в режиме реального времени. Одна из необходимых компонент безопасности – «ДА», но «ГАРАНТИЯ»?
Рост проблем безопасности веб-технологий – да, это тенденция. Но нужно ли бороться с этим усложнением межсетевых экранов или стоит начать принимать организационные меры? Ведь на дороги общего пользования выпускают не любое сделанное на коленке транспортное средство, а сертифицированное. Может быть и на «дорогах» Интернета подобная регуляторика вполне уместна?
Проблемы мониторинга сетей и решение задачи поиска уязвимостей программного кода (в том числе и с использованием технологии SAST), конечно же, заслуживают большего времени для обсуждений.
Компьютеризация авиационных систем - это уже не тенденция, а огромная проблема, которую надо решать ограничительными, а, возможно, и запретительными мерами. А тем, кто готов рассуждать про прогресс, который не остановить, следует не забывать о целой серии недавних катастроф за рубежом и в России, имеющих общие корни. Конечно, в области дроностроения и дроноиспользования масштабы реализации рисков на первый взгляд не слишком велики. Но, впрочем, всё зависит от фантазии злоумышленников, а её им не занимать!
В целом одно из финальных мероприятий Positive Hack Days 9 заставило вспомнить об известной сказке о колобке, слепленном из остатков в сусеках. И как в сказке, сусеки Positive Hack Days 9 оказались не бездонными, то вполне себе годными для «поскрести» на съедобный колобок.
Марк Новодачный
