Конференции под ударом «социальной инженерии». На примере трансформаций ТБ Форума

9 апреля, 2022

Конференции под ударом «социальной инженерии». На примере трансформаций ТБ Форума

Термин «социальная инженерия» (СИ) имеет как положительную, так и отрицательную коннотации, но чаще можно было столкнуться с обсуждением противоправных практик СИ. О чём до недавнего времени обычно рассуждали в контексте «социальной инженерии»?

О том, как «обычный человек» раскручивается приёмами психологического воздействия на сообщение преступникам конфиденциальной информации, которая позволяет без участия упомянутого «обычного человека» отъять у него денежные средства или собственность, или о том, как в результате упомянутых приёмов передаёт из рук в руки или переводит свои денежные средства или собственность преступникам.

Сегодня мы имеем примеры того, как «социальная инженерия» начинает работать на уровне принятия корпоративных решений. В качестве иллюстрации можно привести Международный форум «Технологии безопасности» (ТБ Форум).

После 2014 года «социальная инженерия» юридически необоснованных санкционных инициатив Старого и Нового Света снизила уровень «международности» мероприятия, а распространённая на весь мир веерная «социальная инженерия» ВОЗ с использованием темы SARS-CoV-2 уже два года «рикошетит» по интересам целевой аудитории ТБ Форума, «торпедируя» возможные масштабы традиционного оффлайн формата ТБ Форума.

 

Что немцу смерть, то русскому море по колено

Ещё года три назад ТБ Форум в течении трёх дней собирал в Москве в Крокус Конгресс Холле аудиторию, которая не только заполняла крытые помещения арендуемого организаторами Форума этажа, но и «выплёскивалась» на открытую «смотровую» площадку.

И это была не «атомизированная» толпа, а группы людей, объединённые общими профессиональными интересами и увлечённо обсуждающих охватываемые этими интересами темы.

В выставочном павильоне это чаще всего были разговоры вокруг новинок «традиционных» технологий безопасности «общего назначения» – систем видеонаблюдения, досмотрового оборудования, технических средств защиты периметра, охранной и пожарной сигнализаций, оповещения, и разговоры о перспективах расширения использования систем безопасности, в которых широко и разнообразно использованы системы автоматизации на основе ИТ – комплексные системы безопасности, средств безопасности и технической защиты информации, системы защищённых телекоммуникаций и связи для ответственных применений.

За «стенами» выставочного зала и залов, где проводились конференции, разговоры на профессионально-технологические темы перемежались обсуждениями текущей «светской» жизни «отрасли» безопасности и её отдельных игроков.

В результате в целом ТБ Форум играл роль ожидаемо и стабильно по времени проводимого мероприятия, ежегодно отслеживающего динамику технологий и бизнеса безопасности в разных сферах экономики и общественной жизни.

Хаотичная и противоречивая информация ВОЗ, выплёскиваемая последние пару лет в мировое информационное пространство в немалой степени способствовала возникновению панических настроений не только у обывателя, но и в среде управленцев корпоративного и государственного уровня. В результате начала складываться практика превращения дистанционных онлайн форматов в корпоративные стандарты немалого числа компаний, как вендоров рынка технологий безопасности, так и потребителей оборудования и услуг этого рынка.

Ответом организаторов ТБ Форума 2022 стало проведение мероприятия в «гибридном формате», расширившем не только формат встреч участников – наряду с доселе традиционным оффлайн форматом конференций использованы и онлайн технологии «встреч», но и раздвинувшем временные рамки – с 1 февраля по 4 марта 2022 года прошла онлайн-программа конференций. При этом традиционная 3-х дневная деловая оффлайн программа – выставка и конференции в смешанном оффлайн/онлайн форматах прошла с 15 по 17 февраля в Крокус Экспо в Москве.

 

Можем, если захотим

15 по 17 февраля на площадке форума была развёрнута экспозиция, в которой традиционно присутствовал сегмент, сформированный ИТ-компаниями, работающими в сфере информационной безопасности и ИТ для ответственных применений. На стендах с заинтересованными гостями форума работали «мэтры», среди которых – «Лаборатория Касперского», ГК Astra Linux, InfoWatch, «Код Безопасности» и находящиеся на стремительном взлёте отечественные компании АВ Софт, Юзергейт.

15 февраля прошла конференция «Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры». Среди актуальных вопросов, обсуждённых на мероприятии – реализация требований законодательства о безопасности КИИ в контексте отраслевой специфики ТЭК и металлургии), а также управленческие, технологические вопросы. Примером технологий безопасности, рождённых на переднем крае стал рассказ о применении моделей машинного обучения для аудита информационной инфраструктуры АСУ ТП.

16 февраля состоялась конференция «Актуальные вопросы защиты информации», организуемая ФСТЭК России. Её спикеры затронули различные аспекты технической защиты информации, создания средств защиты информации, позволяющих реализовать идеи импортозамещения. На конференции обсуждались вопросы т.н. «безопасной разработки ПО».

Черту под конференциальной тематикой в сфере ИБ подвели на ТБ Форуме формата офлайн специализированные встречи  «SecuFinance: информационные технологии в банках и финансовых организациях» и «Импортозамещение в области КИИ», прошедшие 17 февраля, окончательным финальным ИБ-аккордом стала онлайн-конференция «Кибербезопасность цифрового предприятия», проведённая 4 марта.

А онлайн-волны Форума расходятся и поныне.

 

Тут надо технически

«Социальная инженерия», выстроенная на проблематике SARS-CoV-2, это палка о двух концах.

Её безусловно положительным достижением стало научение людей мыть руки перед едой, после посещения мест общего пользования, и просто напоминание людям о том, что руки надо мыть. Обывателям напомнили о том, что было написано на плакатах санпросвета времён СССР – «Грипп – опасная болезнь !», а внимание чиновников системы здравоохранения привлечено к проблеме выхода процессов оптимизации здравоохранения за черту, когда вместе с мыльной водой выплёскивается и ребёнок.

Но не менее важными уроками событий вокруг SARS-CoV-2 стали лакуны в решении вопросов объективного информирования людей и бизнеса и, главное, системы здравоохранения об уровнях угроз безопасности жизнедеятельности. И связано это с реализацией угроз информационной безопасности из-за деградации метрик конфиденциальности, полноты и доступности информации об угрозах SARS-CoV-2.

Неполный перечень реализации таких угроз включает:

  • Непрофессиональное поведение чиновников ВОЗ вследствие принятия решений на основе неполной информации о природе и «поражающих» факторах вируса.
  • Введение в широкий оборот ошибочной информации об угрозах со стороны новых штаммов вируса, манипулирование в СМИ разными по сути, но схожими с точки зрения лингвистики характеристиками последствий болезни. В качестве примера можно привести такие параметры, как смертность и летальность.
  • Отсутствие унифицированных объективных методик расчёта характеристик реализовавшихся угроз здоровью в части расчётов избыточной смертности.
  • Отсутствие методик точного определения причин смерти человека, у которого обнаружен вирус.

Обо всём этом упоминалось 21 февраля 2022 года на очередном форуме «Абалкинские чтения», посвящённом теме «Экономика и пандемия».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных