OFFZONE 2019: выстраиваем уважение к «железу»

В первый день на площадке нашлось место и «классической» проблематике ИБ, стоящий за словами и аббревиатурами DevSecOps, SAST, Open Source

Павел Никифоров

Вызовы информационной безопасности со стороны аппаратных платформ и того ПО, что зовётся нерусским словом firmware, - вот заявленная сквозная тема OFFZONE 2019. Не скрою, что подобное утверждение отдаёт сильным маркетинговым душком, ибо уже в первый день на площадке нашлось место и «классической» проблематике ИБ, стоящий за словами и аббревиатурами DevSecOps, SAST, Open Source и прочим, но …

Отдельный трек Hardware.Zone, да ещё с такими темами, как «Введение в схемотехнику»,  «Синтез электронных схем», «Короткие волны на практике», «Любительское радио: что как и зачем» - это то, что вновь отличает OFFZONE нынешнего года от прочих «ибэшных» мероприятий «лица не общим выраженьем». Пройдя школу мероприятий компании BI.ZONE наша молодёжь, глядишь, не только научится бороться с уязвимостями IoT-холодильников и IoT-кофеварок, но и научиться владеть паяльником и чинить утюги. А это важно не только для развития у ИТ-мужчин тонкой моторики, но и осознанного уважения к низкоуровневому «железу».

Взращивание гармонично развитых мужей из «безусых» ИТ-юношей – это ещё одна (если не первая) задача OFFZONE. Средний возраст участников конференции таков, что в их массе отсутствует возраст старший, а в программе мероприятия – множество задач, заданий и соревнований, что позволяет не только развивать, но и оценивать способности гостей. Ну а отсюда и до «охоты за головами» недалеко. По неофициальным оценкам более 10% кадровых решений BI.ZONE в прошлом году состоялось по итогам предыдущей конференции OFFZONE.

Из событий первого дня OFFZONE 2019 нельзя не отметить системный доклад известного эксперта Александра Матросова, в чьей профессиональной биографии и реверс-инжиниринг приложений, и плодотворная работа в сфере киберугроз со стороны аппаратных платформ. 17 июня Александр не только озвучил и обобщил в своём докладе базовые проблемы такого ИТ-реликта, как платформа «Wintel», но и потенциальные угрозы такой инновации, как «облака». Безусловной ценностью конференции оказалась возможность неформального общения с Александром Матросовым по озвученной им проблематике.

Впрочем, и большинство других экспертов оказались доступны и интересны для общения в кулуарах.

В первый день конференции OFFZONE 2019 был анонсирован обзор компании BI.ZONE «Атаки на встраиваемые системы». Как и любой «первый блин», эта работа компании не лишена недостатков, один из которых – анонимность материалов, собранных в обзоре. Однако появление упомянутого обзора имеет, как минимум, одну светлую сторону – расширение аудитории, чьё внимание будет привлечено к проблеме аппаратных киберугроз. И будет неплохо, если появление обзора «Атаки на встраиваемые системы» породит процессы консолидации сил, способных решать вопросы создания доверенных аппаратных платформ.