Развитие сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Информационная безопасность

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

Главная>Информационная безопасность>1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Тренд

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

Дата публикации:
10.10.2016
Посетителей:
152
Просмотров:
132
Время просмотра:
3.3 мин.

Авторы

Спикер
Антон Шипулин Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», CISSP, CEH, CSSA
В своей статье я предлагаю посмотреть на тему обеспечения информационной безопасности АСУ ТП под другим углом: не с технической стороны, а с социальной. Речь пойдет о формировании русскоязычного сообщества специалистов по данной теме.

 

 

Когда тема безопасности АСУ ТП стала активно обсуждаться по всему миру, в России ей уделялось очень мало внимания, как со стороны регуляторов, операторов систем, так и сообщества по информационной безопасности в целом. Единицы изучали эту проблему в России. Со временем специалисты стали интересоваться этим вопросом, но их ничего не объединяло. Постепенно стали появляться тематические конференции, где эксперты стали знакомиться друг с другом и делиться собственным опытом. Но таких мероприятий было недостаточно для развития и поддержания полноценного сообщества. Существовала необходимость во взаимосвязанных площадках с реальными встречами в интерактивном формате и с возможностями онлайн-обсуждения.

 

Стартом появления таких площадок можно назвать создание в 2014–2015 гг. в социальной сети Facebook нескольких профессиональных групп по теме кибербезопасности АСУ ТП. Что любопытно, социальная сеть Facebook оказалась более приспособленной для таких активностей по сравнению с профессиональной сетью Linkedin. Одна из таких групп – «Кибербезопасность АСУ ТП» – стала самой массовой и де-факто основной открытой площадкой русскоязычного сообщества специалистов по ИБ. В этой группе стала появляться новая и полезная информация, аудитория росла, возникали интересные обсуждения. На сегодняшний день в группе участвуют специалисты различных специализаций (безопасность, информационные технологии, системы автоматизации), работающие в интеграторах, производителях, разработчиках и операторах систем, из России, Украины, Белоруссии, Казахстана и других стран. Общение в группе проходит регулярно, и специалисты оперативно получают информацию по теме АСУ ТП со всех уголков мира. Каждый желающий может стать участником группы и размещать свою информацию. Главным условием является соблюдение темы группы и норм приличия – за этим ведется строгий контроль. На текущий момент общее количество участников превышает 1400 человек.

Следующим шагом развития комьюнити стала организация регулярных (раз в 2–3 месяца) встреч в Москве в неформальной обстановке, где участники могли познакомиться друг с другом и обсудить идеи, новости и планы. Обычно, чтобы собрать, в том числе коллег из других регионов, встречи специально проводились в дни больших тематических конференций. Количество участников встреч автоматически увеличивалось: на последней такой встрече собралось порядка 30 специалистов по ИБ. И эта практика встреч успешно продолжается.

 

Со временем дополнительным каналом общения для экспертов стал специально созданный тематический чат в мессенджере Telegram «Безопасность АСУ ТП/ICS/SCADA Security» с постоянным публичным адресом. Доступ возможен как с мобильного устройства, так и через web-интерфейс. За контентом чата по аналогии с группой в Facebook ведется строгий контроль. Формат мессенджера идеально подходит для тех, кто не любит ленты социальных сетей с кучей бесполезной информации. Для тех, кому это важно, Telegram позволяет сохранить анонимность участника чата. Мессенджер – это отличная площадка для публичных дискуссий, в настоящий момент в чате числятся более 300 участников.

Во время неформальных встреч с коллегами нам пришла мысль о том, что можно попробовать организовать митапы с докладами. Планировался формат легких, коротких встреч вечером с акцентом на интерактивное общение. Сказано – сделано, формат митапов «Industrial Cybersecurity Meetup» был запущен на основе инициативы «CoLaboratory» компании «Лаборатория Касперского». Подобные митапы планируется проводить раз в сезон (лето, осень, зима, весна), параллельно с неформальными встречами экспертов.

В дальнейших планах по привлечению специалистов, интересующихся темой АСУ ТП, – поиск новых каналов для общения. Например, есть планы вернуться к развитию группы «Кибербезопасность АСУ ТП» в социальной сети «ВКонтакте» с образовательной целью привлечения интереса учащейся аудитории и другие планы, о которых пока рано говорить публично.

 

Для меня и для других фанатов темы безопасности АСУ ТП и идей нетворкинга важно развивать площадки, мониторить интересный контент и распространять его среди единомышленников. Для популяризации важных для меня идей я веду персональный блог «Безопасность АСУ ТП» и аккаунт в Twitter.

 

Наша цель – создание в сети интернет-площадок и встреч, способствующих повышению культуры безопасности АСУ ТП, оперативному информированию участников о самой новой и полезной информации (инциденты, угрозы, уязвимости, исследования, решения, подходы, вакансии), знакомству и объединению специалистов, устранению недопонимания специалистов разных областей знаний (АСУ ТП, ИБ), обмену опытом, а также интеграции русскоязычного сообщества в мировое сообщество специалистов по ICS/SCADA Cyber Security.

 

Все перечисленные в этой статье площадки и форматы открыты для новых участников. Рассказывайте о себе, узнавайте других, приносите новый контент, интересные идеи, участвуйте в их реализации, становитесь активными участниками и организаторами сообщества.

 

Ссылки, адреса, пароли:

  • Встречи cообщества «Кибербезопасность АСУ ТП»
  • Митапы Collaboratory

 

Энтузиазм только приветствуется!

Уведомления об обновлении тем – в вашей почте

Самый SOC в безопасности АСУ ТП

Задача построения полноценного SOC на сегодняшний день воспринимается уже как необходимость практически в любой компании

X неизвестных в защите критической информационной инфраструктуры

Как создать систему безопасности значимых объектов КИИ? Кто и как должен взаимодействовать с объектами КИИ? Что включает в себя план организации СБ для значимых объектов?

«Надо отчетливо понимать, что кибербезопасность – это всерьез и надолго...»

Руководитель Центра кибербезопасности рассказал о том, как обеспечивается информационная безопасность в ОАО «РЖД»

ИБ-аутсорсинг в промышленности

Говоря об обеспечении информационной безопасности (ИБ) промышленных предприятий, нужно разделять корпоративный сегмент и сегмент технологических сетей.

Атаки на предприятия: от осознания рисков к киберпротивостоянию

Компания Positive Technologies сформировала собственную концепцию обеспечения безопасности сегмента АСУ ТП

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

Автоматизированные системы управления технологическими процессами. Вопросы безопасности

Системы технологического управления и родственные им системы диспетчерского управления, противоаварийной автоматики и т. д. прочно входят в нашу повседневную жизнь

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня