ИТ-портал компании «Инфосистемы Джет»

Зачем специалисту по безопасности своя группа в Facebook?

Зачем специалисту по безопасности своя группа в Facebook?

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

Антон, отраслевая группа в Facebook по защите АСУ ТП – популярная площадка для общения профессионалов по достаточно узкой тематике? Почему Вы решили запустить этот проект?

Это не мой личный проект. У этого проекта есть несколько модераторов: Илья Медведовский, Даниил Тамеев, Вадим Подольный и я. Это не первая группа, посвященная этой теме, вернее это первая публичная группа, которую мы целенаправленно стали развивать, наполнять контентом, привлекать в нее людей и заниматься ее продвижением. Если вы спросите меня о моей личной мотивации, я давно уже являюсь фанатом этой темы; я много изучал ее, и, конечно, у меня накопилось большое количество интересной информации, которой мне хотелось делиться. Я хотел общаться с единомышленниками, а таких форматов было немного. Были какие-то конференции, но это отдельные редкие встречи, а на регулярной основе общения и обмена информацией не происходило. На момент создания группы у меня уже был свой блог, посвященный этой теме, но формат блога не дает возможности обмениваться мнениями – это авторская тема. А мне хотелось не только делиться своими знаниями, но и учиться самому. Хотелось узнать про опыт людей из разных сфер, например, представителей операторов, эксплуатирующих организаций, вендоров, заказчиков, исследовательских компаний. Facebook дал нам возможность постоянного общения – это была сама подходящая площадка.

Почему Вы выбрали именно социальные сети? Бытует мнение, что специалисты по ИБ – это люди старой закалки, которые не используют социальные сети для профессионального общения?

Я не согласен с этим утверждением, мы выбрали Facebook неслучайно. Его использует достаточно много специалистов, которые интересуются этой темой. Хотя, до сих пор многих не удается заманить в Facebook (смеется). Но есть противоположные примеры, когда люди говорят: «Я зарегистрировался в Facebook только для того, чтобы читать вашу группу». Не буду скрывать, это приятно. Выбирая социальную сеть, мы учитывали прежде всего аудиторию. Мы понимаем, что разные целевые группы используют различные каналы для получения информации, поэтому мы создали чат в Telegram. Сейчас его читает более 300 человек, ветки обсуждения, вопросы-ответы строго контролируются, а спам не допускается. Опять же есть люди, которые читают только Telegram, не используя Facebook.

Антон, лично Вам чем-то помогло участие в этой группе?

Мне кажется, каждому человеку в той или иной степени хочется делать что-то полезное. Благодаря нашей группе чувство полезности пришло и ко мне: сначала я начал систематически размещать информацию в группе «Кибербезопасность АСУ ТП», постепенно новости стали поступать и от других участников. В группу начали вступать специалисты, имеющие большой практический опыт в АСУ ТП, у которых есть чему поучиться нам безопасникам.

За время существования группы я познакомился с огромным количеством людей из этой области. Для меня – это возможность и делиться, и учиться, и получать обратную связь. Я люблю сравнивать Facebook с сайтами для знакомств. На мой взгляд, их главная задача – снять барьер недоверия, чтобы люди, встретившись в жизни лицом к лицу, могли спокойно продолжить свое общение. Наше общение в группе в Facebook имеет аналогичный эффект, в дальнейшем мы встречаемся в жизни и можем обсуждать насущные вопросы без предварительного этапа знакомства и адаптации. Опираясь на свою практику, могу сказать, что это мне часто помогает в моей профессиональной жизни. Зачастую мне не нужно доказывать, что я в этой теме разбираюсь, это позволяет сэкономить силы и время и быстрее перейти к конструктивному диалогу.

Кому на Ваш взгляд полезно сообщество? На какую аудиторию собираетесь ориентироваться в дальнейшем?

– Большую часть наших подписчиков сейчас составляют безопасники, есть представители интеграторов и вендоров, но также много представителей эксплуатирующих организаций. Нас читают специалисты по АСУ ТП, представители исследовательских организаций, в последнее время нас стали активно читать PR-специалисты, журналисты, маркетологи, а также люди, связанные с темой информационной безопасности, но не связанные с темой АСУ ТП, – им просто интересно узнавать что-то свежее по тематике ИБ.

Наша группа уже набрала критическую массу и стала притягивать людей сама. Я часто слышу, что мы качественно отличаемся от других тематических сообществ. Я думаю, прежде всего, нас выделяет качественный контент. Например, в моем личном плане есть пункт: хотя бы раз в неделю я должен сделать интересную публикацию в группе. Для меня это несложно, так как я много читаю по работе, чтобы быть в курсе последних новостей; если вижу что-то интересное, делюсь этим с единомышленниками. Для меня группа – это отличный инструмент саморазвития. Я замечал, одно дело, когда ты просто читаешь новости или аналитику, и совсем другое – когда ты смотришь на материалы сквозь призму того, что это нужно/можно опубликовать. Ты начинаешь относиться к информации внимательнее, намного тщательнее ее отбираешь. Такую информацию я сам лучше запоминаю и в дальнейшем лучшее ее использую: прочитал, разобрался, опубликовал.

Если говорить о наших дальнейших планах, нам бы хотелось больше привлекать специалистов по АСУ ТП. Для этого мы стараемся найти места, где они собираются, проанализировать, что они читают. Многие говорят, что ничего не читают, только сайты, но есть очень известный Форум АСУ ТП, где «концентрируются» специалисты по данной тематике. Мы пытаемся их приглашать и в нашу группу, выслушивать, несмотря на то что они весьма категорично, а порой даже агрессивно, относятся к теме информационной безопасности.

Один из самых громких инцидентов – это история с StuxNet, можете ли Вы привести другие примеры?

Может быть, я уже профессионально деформирован, но мне кажется, что сейчас очень много информации на эту тему, есть специальные реестры по таким уязвимостям. Кроме StuxNet, есть и другие громкие случаи, связанные с информационной безопасностью, которые приводят в пример на всех мероприятиях по данной теме. В частности, другой такой случай, который уже должен был набить оскомину, – случай с отключением украинских электроподстанций в 2015 году. В этом году хакеры получили удаленный доступ к предприятиям по очистке воды в неназванной стране, хотя этот инцидент не получил большой огласки. Сюда же можно отнести взломы дронов и различных летательных аппаратов. Есть косвенная информация и о неосуществленных атаках, когда люди получают информацию от устройств класса honeypot, а в ловушках обнаруживаются следы атаки. Много информации об инцидентах, естественно, не публикуется, но она активно обсуждается в кулуарах. Тот же американский ICS-CERT – центр реагирования на угрозы АСУ ТП – выпустил отчет, где сумма зарегистрированных инцидентов за 2015 г. составила 295 случаев.

Наверняка Вы знаете о создании БИП-клуба – объединения заказчиков без вендоров и интеграторов. Насколько эта идея успешна, по Вашему мнению?

Я категорически поддерживаю эту идею, считаю ее правильной. Насколько ее реализация будет успешной, зависит от того, насколько этот проект будет привлекательным и полезным для участников. Важный момент, который нужно учитывать, запуская такие проекты, – мотивация. Как мотивировать людей активно участвовать в комньюнити и делиться информацией?

В нашем менталитете довольно много скепсиса, не принято делиться негативной информацией. Как говорится, не выноси сор из избы… Поэтому, чтобы такие объединения работали, нужно показать, какую выгоду от участия человек может получить, и дать ему уверенность в том, что это не создаст для него дополнительных проблем. Должен существовать определенный уровень доверия и безопасности. У нас есть постановление Правительства РФ № 861, которое обязывает субъекты топливно-энергетического комплекса уведомлять об угрозах, о свершившихся инцидентах, о готовящихся инцидентах в ТЭК, в том числе об угрозах, способных повлечь за собой нарушение их работоспособности, связанных с вмешательством в управление. По данному постановлению, субъекты должны уведомлять в бумажной форме МЧС, ФСБ, МВД. У меня, к сожалению, нет информации, как это постановление исполняется, но мне кажется, что оно не очень популярно: кто будет добровольно отдавать информацию о своих инцидентах в ФСБ или в МВД? В то же время препятствием к исполнению может быть страх: как только об инцидентах станет известно, сразу же полетят головы, и начнут искать виновных. У меня пока нет рецепта, как эту ситуацию можно исправить.

– Вы уже рассказывали нам о планах развития в одном из материалов для нашего издания, может быть со времени последней беседы у вас появились новые идеи?

Комьюнити – это коммуникации, поэтому наша главная задача – связать людей друг с другом, используя разные каналы связи. В наших планах продолжать неформальные живые встречи, мы стараемся делать их под тематические конференции, чтобы у специалистов был повод собраться всем вместе.

По аналогии с нашими зарубежными коллегами мы думаем над почтовой рассылкой. Есть идея создать web-страницу с полезными ссылками для тех, кто не пользуется социальными сетями, но сохраняет в «закладках» различные блоги, например, Алексея Лукацкого. Хотелось бы надеяться, что ссылка на мой блог тоже у многих сохранена (смеется). Еще есть амбициозные планы: сделать российское сообщество частью большого международного сообщества.

– Антон, мы желаем Вам удачи. Спасибо за беседу!

Полезные ссылки:

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su