PHDays 10, первый день. Время собирать камни

PHDays 10, первый день. Время собирать камни

20 мая стартовала конференция Positive Hack Days. Формальный числовой индекс, обозначающий «возраст» этого мероприятия – 10, но в 2021 году в логотипе конференции к трёхбуквенной аббревиатуре PHD, исполненной изысканной графикой, было добавлено слово ORIGIN, а графика «десятки» вполне позволяла трактовать это число как «ноль».

Официальных пояснений в связи с обновлённым визуальным образом логотипа традиционной конференции компании Positive Technologies услышать не довелось (что не означает, что они не давались на каком-то этапе подготовки и открытия мероприятия), но по осмыслению содержания первого дня PHD 10 затейливый вид порядкового номера мероприятия и новое слово в логотипе вызвали обнадёживающие и оптимистичные ассоциации с обратным отсчётом при успешном старте.

Если откатиться в воспоминаниях о PHDays года на три назад, перед мысленным взором встаёт картина пира интеллекта во время чумы кибербеспередела, коротко описываемая тезисом «… пока весь мир охвачен идеей цифровой трансформации, хакеры решают – кто станет жертвой этого процесса, а кто получит от него выгоду… ». ((с) Positive Technologies).

Но по прошествии пары лет картина кардинально изменилась!

«Неприемлемое должно стать невозможным» ((с) Positive Technologies) – вот один из новых лозунгов, который PHDays 10 предлагает вышить на знамени «практической безопасности». Второй лозунг – «Обнаружить и остановить киберпреступника одним человеком!»

Похоже, что PHDays 10 заявил о масштабном обновлении взглядов на предназначение и возможности ИБ.

Ущербный деловой подход – оценка и планирование рисков, убытков и ущерба от действий киберпреступников предлагается сменить на жёсткий принцип – сделать невозможным нанесение неприемлемого ущерба для предприятия и государства киберпреступниками.

И сделать это не за счёт снижения маржи киберпреступников до неприемлемого уровня, а благодаря совокупности инновационных или хотя бы верных инженерных решений при построении ИТ-инфраструктуры и включении в неё средств обнаружения и реагирования на ИБ-инциденты, а также благодаря продуманной системе мероприятий по тестированию защищённости (пентесты, «редтиминг», исследования на киберполигонах) и оперативному устранению выявленных недочётов.

О готовности к такой работе (в контексте наличия соответствующих продуктов и компетенций) заявили в первый же день работы PHDays 2021 компании Positive Technologies, Innostage, Инфосистемы Джет.

Однако за новым подходом видятся не только достижения, но и проблемы.

Понять их суть позволяет, например, лозунг – «Обнаружить и остановить киберпреступника одним человеком!» Звучит победоносно, но не стоит видеть за ним только торжество технологий в сфере автоматизации процессов ИБ.

Если профильтровать доклады и выступления уже упомянутых Positive Technologies, Innostage, Инфосистемы Джет, то оказывается, что на всю страну у нас есть от силы пара сотен специалистов, которые способны эффективно работать в структурах SOC. Эти оценки озвучиваются походя и на полном серьёзе, а залом воспринимаются на том же уровне обречённости и покорности судьбе, что и несколькими годами ранее воспринимались утверждения о том, что хакеры решают – кто жертва процессов цифровизации, а кто получает выгоду от многоликой цифровой трансформации экономики.

К сожалению, выступающие достаточно хорошо знают проблемы отрасли, и даже если число 200 в качестве оценки кадрового потенциала для отечественных SOCов несколько занижено, и таких специалистов аж «целых» 300, то решить эту проблему #трёхсотспартанцев только образовательными усилиями компаний, подобных Positive Technologies, Лаборатория Касперского, Ростелеком, невозможно.

А кадры ждут не только в SOCах!

В ходе, например, Круглого стола «Безопасная разработка – обязательное условие цифровой трансформации» все попытки модератора подтолкнуть экспертов к обсуждению широкого спектра вопросов по теме, среди которых должно было быть немало технических и весьма непростых, раз за разом сводились к постановке проблемы кадров – их индивидуальной квалификации, формирования из людей работоспособных коллективов программистов, нахождение способов их удержания. Сводились к постановке проблемы, но без каких либо мыслей о путях её решения.

Возвращаясь же к «суете дней» применительно к старту PHDays 2021 уместно заметить, что в нынешнем году самостоятельную роль начал играть киберполигон The Standoff, на котором к открытию конференции уже третий день шли тренировочные бои. Наряду с «большой программой» противостояния на The Standoff 2021, в ходе которой 5 SOCов «blue team» противостоят множеству атакующих команд «read team» на киберполигоне организованы мастер-классы для «blue team»-неофитов.

Конференции Positive Hack Days всегда были известны интернациональным составом своих экспертов и докладчиков. В 2021 году известные события сделали мероприятия более «домашним» с точки зрения цвета кожи участников и особенностей их головных уборов, но не отразились на численности конференции. С полной нагрузкой работают 6 залов, 2 этажа фойе, в котором развёрнуты стенды участников, являются ещё и местом многочисленных встреч гостей для проведения частных переговоров и обсуждений.

BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».