30 марта, 2018, BIS Journal №1(28)/2018

Zeronight 2017


Реут Корней

корреспондент (BIS Journal)

Чужие здесь не ходят

Упруго надвигающийся с экрана на зал киборг с бейсбольной битой на плече и тяжёлый рок в живом исполнении стали первыми предвестниками того, что на конференции Zeronight 2017 будет круто.

Последние сомнения по этому поводу развеял открывший конференцию один из её основателей, обозначивший вехи взросления мероприятия. По его словам, эти вехи включали и «изгнание бейсбольными битами» со сцены ныне признанного гуру отечественного рынка ИБ, и быстрое обретение морального превосходства над «бумажными» ИБэшниками. Также было заявлено, что сегодня кибербезопасностью должны заниматься лишь те, кто сам пишет код, а остальные могут идти лесом. «Идти лесом» – не прямая цитата, а скорее выражение настроения выступавшего. В общем, в качестве зачина было заявлено, что «Ночь Разрешения Проблем Нулевого Дня» (возможно именно так допустимо перевести название мероприятия) – это круто, международно и для практиков.

ДЛЯ ПРАКТИКОВ

То, что Zeronight 2017 для практиков, стало понятно сразу после ознакомления с программой. Упоминание в тезисах докладов рисков и проблем, которыми пестрят сегодняшние заголовки ИТ- и деловых изданий в разделах, посвященных кибербезопасности, и упоминание современных технологий и продуктов, эти риски и проблемы генерирующие, с очевидностью указывало на полезность мероприятия.

Ещё одним признаком практичности был внешний вид некоторых демостендов, на которых к современным компьютерам с помощью нескольких проводков, двух-трёх скруток и пары плевочков были подключены столь же современные платы, а ребята, кучкующиеся рядом, с помощью компактных ноутов, пристроенных на колене, всё это исследовали и «ломали» в режиме реального времени.

Более того, пользу смогли почерпнуть не только практики в области кибер-, но и практики по просто безопасности просто некоторых физических объектов, а именно дверных замков и автомобилей. Про автомобили было прямо заявлено в тезисах конференции, а что касается замков, то в руках посетителей демостендов не раз мелькали обычные замки и инструменты, представленные на Youtube в роликах типа «вскрыть за минуту».

МЕЖДУНАРОДНО

То, что Zeronight 2017 – это международно, было понятно и по фамилиям спикеров, и по тому, как свободно перемежались доклады на русском и английском языках без сопровождения переводом. А в кулуарах при знакомстве немало молодых людей честно признавалось, что не говорят по-русски.

Ложку дёгтя в международность пролила программа пленарки, которую по большей части отдали иностранным спикерам, так что иной раз казалось, будто ты в Лондоне или Лас-Вегасе, а не в Москве. При этом спикеры забывали о золотых правилах, сформулированных для подобных конференций еще более полувека тому назад (например, «Не забывайте о слушателях, работайте над культурой публичных выступлений!» или «Уровень выступления рассчитывайте на среднего слушателя, а то многие молодые специалисты выступают так, будто объясняют что-то Оппенгеймеру, Зейтцу или Милликену…»).

АКТУАЛЬНО

Собственно научно-техническая часть конференции открылась докладом о том, что сегодня называют искусственным интеллектом (ИИ), и как это применяют в сфере ИБ. Доклад был и научным, и техническим, и практичным. Томас Даллиен не только раскрыл тему исторически, заострив внимание слушателей на научной основе проблемы, но ещё и дал критический обзор современных возможностей ИИ.

Основания для скепсиса по отношению к последним кроются в недостатке вычислительных мощностей (ну, не хватает их, чтобы ИИ сравнялся с человеческим мозгом), и, что важнее, в слишком прямолинейных приёмах технологий машинного обучения (Machine Learning, ML). В результате логика нынешнего ИИ – это логика шаблонно мыслящего «троечника», тогда как компьютеры атакуют нестандартно мыслящие мотивированные личности.

Менее экзотичны, чем ИИ, и уже получили широкое распространение технологии виртуализации, используемые, в том числе, и для обеспечения ИБ киберсистем. Тем не менее, и эта технология, как и некоторые другие, созданные во благо, имеют свою обратную сторону, открывая при некоторых обстоятельствах злоумышленникам дорогу к конфиденциальным данным. На конференции были затронуты актуальные вопросы о подводных камнях технологии виртуализации в контексте возможной компрометации конфиденциальных данных. Проблематика, безусловно, актуальна, а рекомендации – полезны, особенно в связи с развитием предложений облачных сервисов. Будучи осведомлёнными о рисках для пользователей, создатели «облаков» смогут предложить пути их устранения, а потенциальные клиенты облачных сервисов – трезво оценить допустимые сферы их применения в публичном и частном вариантах.

Существенной рамочной проблемой является и использование поставщиками (исключительно в интересах бизнеса!) урезанных вариантов базовых ИТ-технологий, когда «обрезанию» подвергаются элементы, ответственные за кибербезопасность конечного оборудования. Эта тема была затронута одним из отцов-основателей Zeronight Алексом Матросовым в конкретном практическом приложении к проблеме безопасности прошивок UEFI.

Алекс также рассказал о том, насколько полезно для ИБ не забывать об аппаратных возможностях «железа». Эту тему впоследствии докладчики затрагивали не раз.

Подтверждением того, что Zeronight идёт в ногу со временем, стали доклады и практические занятия, посвященные безопасности мобильных Android-устройств, оборудованию на основе плат для встраиваемых систем, возможностям процессоров с архитектурой ARM, киберзащите в Web-пространстве и многому другому.

А О НАБОЛЕВШЕМ?

В целом Zeronight 2017 действительно представила практический взгляд на актуальные проблемы ИБ киберсистем, от компьютеров, серверов и Web-приложений компаний до автомобилей и дверных замков частных лиц. Обескураживает лишь то, что количество вопросов в данной сфере столь велико, что их «с верхом» хватило на два дня мероприятия. И нет сомнений, что далеко не все киберриски нашли на нем своё отражение.

В связи с этим позволю провести аналогию. Сегодня кибербезопасники-практики, «умеющие писать код», напоминают бригаду ремонтников-коммунальщиков, обслуживающих дом, построенный без проекта. Нулевой цикл – фундамент – заложен «на глазок», стены также возведены на основе «визуальной координации», инженерные коммуникации смонтированы бессистемно…

Все это, естественно, приводит к перманентным ремонтам, подгонкам, сварке «по месту» в условиях, когда дом уже сдан в эксплуатацию и частично заселён. В таких условиях безработица практикам ИБ, конечно, не грозит. Однако зарубежные коллеги уже ведут работы по «геоподоснове» и научному проектированию новой комфортной и безопасной ИТ-среды для пользователей. В ней «угроз нулевого дня» будет гораздо меньше.

Было бы интересно узнать о планах Zeronight-комьюнити принять участие в подобных работах или, возможно, о намерении провести собственное проектирование.

Если устроителям конференции есть что сказать по этому поводу, может, стоит зарыть топор войны с «бумажниками» и на будущих «Ночах Разрешения Проблем Нулевого Дня» поговорить об этом?

 

Смотрите также

SOC-FORUM 2017

30 марта, 2018

RAIF 2017

30 марта, 2018

AntiFraud Russia 2017

30 марта, 2018
Подпишись на новости!
Подписаться