BIS Journal №1(28)/2018

30 марта, 2018

Zeronight 2017

Упруго надвигающийся с экрана на зал киборг с бейсбольной битой на плече и тяжёлый рок в живом исполнении стали первыми предвестниками того, что на конференции Zeronight 2017 будет круто.

Последние сомнения по этому поводу развеял открывший конференцию один из её основателей, обозначивший вехи взросления мероприятия. По его словам, эти вехи включали и «изгнание бейсбольными битами» со сцены ныне признанного гуру отечественного рынка ИБ, и быстрое обретение морального превосходства над «бумажными» ИБэшниками. Также было заявлено, что сегодня кибербезопасностью должны заниматься лишь те, кто сам пишет код, а остальные могут идти лесом. «Идти лесом» – не прямая цитата, а скорее выражение настроения выступавшего. В общем, в качестве зачина было заявлено, что «Ночь Разрешения Проблем Нулевого Дня» (возможно именно так допустимо перевести название мероприятия) – это круто, международно и для практиков.

ДЛЯ ПРАКТИКОВ

То, что Zeronight 2017 для практиков, стало понятно сразу после ознакомления с программой. Упоминание в тезисах докладов рисков и проблем, которыми пестрят сегодняшние заголовки ИТ- и деловых изданий в разделах, посвященных кибербезопасности, и упоминание современных технологий и продуктов, эти риски и проблемы генерирующие, с очевидностью указывало на полезность мероприятия.

Ещё одним признаком практичности был внешний вид некоторых демостендов, на которых к современным компьютерам с помощью нескольких проводков, двух-трёх скруток и пары плевочков были подключены столь же современные платы, а ребята, кучкующиеся рядом, с помощью компактных ноутов, пристроенных на колене, всё это исследовали и «ломали» в режиме реального времени.

Более того, пользу смогли почерпнуть не только практики в области кибер-, но и практики по просто безопасности просто некоторых физических объектов, а именно дверных замков и автомобилей. Про автомобили было прямо заявлено в тезисах конференции, а что касается замков, то в руках посетителей демостендов не раз мелькали обычные замки и инструменты, представленные на Youtube в роликах типа «вскрыть за минуту».

МЕЖДУНАРОДНО

То, что Zeronight 2017 – это международно, было понятно и по фамилиям спикеров, и по тому, как свободно перемежались доклады на русском и английском языках без сопровождения переводом. А в кулуарах при знакомстве немало молодых людей честно признавалось, что не говорят по-русски.

Ложку дёгтя в международность пролила программа пленарки, которую по большей части отдали иностранным спикерам, так что иной раз казалось, будто ты в Лондоне или Лас-Вегасе, а не в Москве. При этом спикеры забывали о золотых правилах, сформулированных для подобных конференций еще более полувека тому назад (например, «Не забывайте о слушателях, работайте над культурой публичных выступлений!» или «Уровень выступления рассчитывайте на среднего слушателя, а то многие молодые специалисты выступают так, будто объясняют что-то Оппенгеймеру, Зейтцу или Милликену…»).

АКТУАЛЬНО

Собственно научно-техническая часть конференции открылась докладом о том, что сегодня называют искусственным интеллектом (ИИ), и как это применяют в сфере ИБ. Доклад был и научным, и техническим, и практичным. Томас Даллиен не только раскрыл тему исторически, заострив внимание слушателей на научной основе проблемы, но ещё и дал критический обзор современных возможностей ИИ.

Основания для скепсиса по отношению к последним кроются в недостатке вычислительных мощностей (ну, не хватает их, чтобы ИИ сравнялся с человеческим мозгом), и, что важнее, в слишком прямолинейных приёмах технологий машинного обучения (Machine Learning, ML). В результате логика нынешнего ИИ – это логика шаблонно мыслящего «троечника», тогда как компьютеры атакуют нестандартно мыслящие мотивированные личности.

Менее экзотичны, чем ИИ, и уже получили широкое распространение технологии виртуализации, используемые, в том числе, и для обеспечения ИБ киберсистем. Тем не менее, и эта технология, как и некоторые другие, созданные во благо, имеют свою обратную сторону, открывая при некоторых обстоятельствах злоумышленникам дорогу к конфиденциальным данным. На конференции были затронуты актуальные вопросы о подводных камнях технологии виртуализации в контексте возможной компрометации конфиденциальных данных. Проблематика, безусловно, актуальна, а рекомендации – полезны, особенно в связи с развитием предложений облачных сервисов. Будучи осведомлёнными о рисках для пользователей, создатели «облаков» смогут предложить пути их устранения, а потенциальные клиенты облачных сервисов – трезво оценить допустимые сферы их применения в публичном и частном вариантах.

Существенной рамочной проблемой является и использование поставщиками (исключительно в интересах бизнеса!) урезанных вариантов базовых ИТ-технологий, когда «обрезанию» подвергаются элементы, ответственные за кибербезопасность конечного оборудования. Эта тема была затронута одним из отцов-основателей Zeronight Алексом Матросовым в конкретном практическом приложении к проблеме безопасности прошивок UEFI.

Алекс также рассказал о том, насколько полезно для ИБ не забывать об аппаратных возможностях «железа». Эту тему впоследствии докладчики затрагивали не раз.

Подтверждением того, что Zeronight идёт в ногу со временем, стали доклады и практические занятия, посвященные безопасности мобильных Android-устройств, оборудованию на основе плат для встраиваемых систем, возможностям процессоров с архитектурой ARM, киберзащите в Web-пространстве и многому другому.

А О НАБОЛЕВШЕМ?

В целом Zeronight 2017 действительно представила практический взгляд на актуальные проблемы ИБ киберсистем, от компьютеров, серверов и Web-приложений компаний до автомобилей и дверных замков частных лиц. Обескураживает лишь то, что количество вопросов в данной сфере столь велико, что их «с верхом» хватило на два дня мероприятия. И нет сомнений, что далеко не все киберриски нашли на нем своё отражение.

В связи с этим позволю провести аналогию. Сегодня кибербезопасники-практики, «умеющие писать код», напоминают бригаду ремонтников-коммунальщиков, обслуживающих дом, построенный без проекта. Нулевой цикл – фундамент – заложен «на глазок», стены также возведены на основе «визуальной координации», инженерные коммуникации смонтированы бессистемно…

Все это, естественно, приводит к перманентным ремонтам, подгонкам, сварке «по месту» в условиях, когда дом уже сдан в эксплуатацию и частично заселён. В таких условиях безработица практикам ИБ, конечно, не грозит. Однако зарубежные коллеги уже ведут работы по «геоподоснове» и научному проектированию новой комфортной и безопасной ИТ-среды для пользователей. В ней «угроз нулевого дня» будет гораздо меньше.

Было бы интересно узнать о планах Zeronight-комьюнити принять участие в подобных работах или, возможно, о намерении провести собственное проектирование.

Если устроителям конференции есть что сказать по этому поводу, может, стоит зарыть топор войны с «бумажниками» и на будущих «Ночах Разрешения Проблем Нулевого Дня» поговорить об этом?

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных