© 1995-2022 Компания «Инфосистемы Джет»
Развитие сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Информационная безопасность

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

Главная>Информационная безопасность>1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность Тренд

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

10.10.2016

Посетителей: 132

Просмотров: 117

Время просмотра: 3 мин.

Авторы

Спикер
Антон Шипулин Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», CISSP, CEH, CSSA
В своей статье я предлагаю посмотреть на тему обеспечения информационной безопасности АСУ ТП под другим углом: не с технической стороны, а с социальной. Речь пойдет о формировании русскоязычного сообщества специалистов по данной теме.

 

 

Когда тема безопасности АСУ ТП стала активно обсуждаться по всему миру, в России ей уделялось очень мало внимания, как со стороны регуляторов, операторов систем, так и сообщества по информационной безопасности в целом. Единицы изучали эту проблему в России. Со временем специалисты стали интересоваться этим вопросом, но их ничего не объединяло. Постепенно стали появляться тематические конференции, где эксперты стали знакомиться друг с другом и делиться собственным опытом. Но таких мероприятий было недостаточно для развития и поддержания полноценного сообщества. Существовала необходимость во взаимосвязанных площадках с реальными встречами в интерактивном формате и с возможностями онлайн-обсуждения.

 

Стартом появления таких площадок можно назвать создание в 2014–2015 гг. в социальной сети Facebook нескольких профессиональных групп по теме кибербезопасности АСУ ТП. Что любопытно, социальная сеть Facebook оказалась более приспособленной для таких активностей по сравнению с профессиональной сетью Linkedin. Одна из таких групп – «Кибербезопасность АСУ ТП» – стала самой массовой и де-факто основной открытой площадкой русскоязычного сообщества специалистов по ИБ. В этой группе стала появляться новая и полезная информация, аудитория росла, возникали интересные обсуждения. На сегодняшний день в группе участвуют специалисты различных специализаций (безопасность, информационные технологии, системы автоматизации), работающие в интеграторах, производителях, разработчиках и операторах систем, из России, Украины, Белоруссии, Казахстана и других стран. Общение в группе проходит регулярно, и специалисты оперативно получают информацию по теме АСУ ТП со всех уголков мира. Каждый желающий может стать участником группы и размещать свою информацию. Главным условием является соблюдение темы группы и норм приличия – за этим ведется строгий контроль. На текущий момент общее количество участников превышает 1400 человек.

Следующим шагом развития комьюнити стала организация регулярных (раз в 2–3 месяца) встреч в Москве в неформальной обстановке, где участники могли познакомиться друг с другом и обсудить идеи, новости и планы. Обычно, чтобы собрать, в том числе коллег из других регионов, встречи специально проводились в дни больших тематических конференций. Количество участников встреч автоматически увеличивалось: на последней такой встрече собралось порядка 30 специалистов по ИБ. И эта практика встреч успешно продолжается.

 

Со временем дополнительным каналом общения для экспертов стал специально созданный тематический чат в мессенджере Telegram «Безопасность АСУ ТП/ICS/SCADA Security» с постоянным публичным адресом. Доступ возможен как с мобильного устройства, так и через web-интерфейс. За контентом чата по аналогии с группой в Facebook ведется строгий контроль. Формат мессенджера идеально подходит для тех, кто не любит ленты социальных сетей с кучей бесполезной информации. Для тех, кому это важно, Telegram позволяет сохранить анонимность участника чата. Мессенджер – это отличная площадка для публичных дискуссий, в настоящий момент в чате числятся более 300 участников.

Во время неформальных встреч с коллегами нам пришла мысль о том, что можно попробовать организовать митапы с докладами. Планировался формат легких, коротких встреч вечером с акцентом на интерактивное общение. Сказано – сделано, формат митапов «Industrial Cybersecurity Meetup» был запущен на основе инициативы «CoLaboratory» компании «Лаборатория Касперского». Подобные митапы планируется проводить раз в сезон (лето, осень, зима, весна), параллельно с неформальными встречами экспертов.

В дальнейших планах по привлечению специалистов, интересующихся темой АСУ ТП, – поиск новых каналов для общения. Например, есть планы вернуться к развитию группы «Кибербезопасность АСУ ТП» в социальной сети «ВКонтакте» с образовательной целью привлечения интереса учащейся аудитории и другие планы, о которых пока рано говорить публично.

 

Для меня и для других фанатов темы безопасности АСУ ТП и идей нетворкинга важно развивать площадки, мониторить интересный контент и распространять его среди единомышленников. Для популяризации важных для меня идей я веду персональный блог «Безопасность АСУ ТП» и аккаунт в Twitter.

 

Наша цель – создание в сети интернет-площадок и встреч, способствующих повышению культуры безопасности АСУ ТП, оперативному информированию участников о самой новой и полезной информации (инциденты, угрозы, уязвимости, исследования, решения, подходы, вакансии), знакомству и объединению специалистов, устранению недопонимания специалистов разных областей знаний (АСУ ТП, ИБ), обмену опытом, а также интеграции русскоязычного сообщества в мировое сообщество специалистов по ICS/SCADA Cyber Security.

 

Все перечисленные в этой статье площадки и форматы открыты для новых участников. Рассказывайте о себе, узнавайте других, приносите новый контент, интересные идеи, участвуйте в их реализации, становитесь активными участниками и организаторами сообщества.

 

Ссылки, адреса, пароли:

  • Встречи cообщества «Кибербезопасность АСУ ТП»
  • Митапы Collaboratory

 

Энтузиазм только приветствуется!

Уведомления об обновлении тем – в вашей почте

Приказ Минэнерго № 1015: как энергокомпаниям и вендорам АСУ ТП работать в новых реалиях

Какие компании должны выполнить требования приказа Минэнерго № 1015? Светлая и темная стороны приказа. Пункты 14, 24 и 30? Наш подход к реализации норм приказа

«Надо отчетливо понимать, что кибербезопасность – это всерьез и надолго...»

Руководитель Центра кибербезопасности рассказал о том, как обеспечивается информационная безопасность в ОАО «РЖД»

ИБ АСУ ТП по принципу Парето

Решения для ИБ АСУ ТП: система обнаружения вторжений, контроль привилегированных пользователей, мониторинг событий ИБ

X неизвестных в защите критической информационной инфраструктуры

Как создать систему безопасности значимых объектов КИИ? Кто и как должен взаимодействовать с объектами КИИ? Что включает в себя план организации СБ для значимых объектов?

Тренды ИБ глазами практиков

Тренды в сфере ИБ, которые мы предлагаем вниманию читателей, — это не попытка конкурировать с аналитическими агентствами. Наше видение основано на опыте практической работы с заказчиками из разных отраслей, понимании их реальных потребностей, запросов и проблем.

Индустрия 4.0. Кибербезопасность: вызовы и решения

Совсем недавно вышел аналитический отчет «Лаборатории Касперского» о том, как обстоят дела с кибербезопасностью в 2018 г.

Автоматизированные системы управления технологическими процессами. Вопросы безопасности

Системы технологического управления и родственные им системы диспетчерского управления, противоаварийной автоматики и т. д. прочно входят в нашу повседневную жизнь

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Зачем специалисту по безопасности своя группа в Facebook?

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня