© 1995-2021 Компания «Инфосистемы Джет»
Развитие сообщества специалистов по кибербезопасности АСУ ТП
Информационная безопасность

Один из создателей сообщества «Кибербезопасность в АСУ ТП» рассказал о том, как оно формировалось и развивалось

Информационная безопасность Тренд

1500 спартанцев: развитие русскоязычного сообщества специалистов по кибербезопасности АСУ ТП

Автор
Антон Шипулин Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», CISSP, CEH, CSSA

10.10.2016

Посетителей: 88

Просмотров: 84

Время просмотра: 3 мин.

В своей статье я предлагаю посмотреть на тему обеспечения информационной безопасности АСУ ТП под другим углом: не с технической стороны, а с социальной. Речь пойдет о формировании русскоязычного сообщества специалистов по данной теме.

 

 

Когда тема безопасности АСУ ТП стала активно обсуждаться по всему миру, в России ей уделялось очень мало внимания, как со стороны регуляторов, операторов систем, так и сообщества по информационной безопасности в целом. Единицы изучали эту проблему в России. Со временем специалисты стали интересоваться этим вопросом, но их ничего не объединяло. Постепенно стали появляться тематические конференции, где эксперты стали знакомиться друг с другом и делиться собственным опытом. Но таких мероприятий было недостаточно для развития и поддержания полноценного сообщества. Существовала необходимость во взаимосвязанных площадках с реальными встречами в интерактивном формате и с возможностями онлайн-обсуждения.

 

Стартом появления таких площадок можно назвать создание в 2014–2015 гг. в социальной сети Facebook нескольких профессиональных групп по теме кибербезопасности АСУ ТП. Что любопытно, социальная сеть Facebook оказалась более приспособленной для таких активностей по сравнению с профессиональной сетью Linkedin. Одна из таких групп – «Кибербезопасность АСУ ТП» – стала самой массовой и де-факто основной открытой площадкой русскоязычного сообщества специалистов по ИБ. В этой группе стала появляться новая и полезная информация, аудитория росла, возникали интересные обсуждения. На сегодняшний день в группе участвуют специалисты различных специализаций (безопасность, информационные технологии, системы автоматизации), работающие в интеграторах, производителях, разработчиках и операторах систем, из России, Украины, Белоруссии, Казахстана и других стран. Общение в группе проходит регулярно, и специалисты оперативно получают информацию по теме АСУ ТП со всех уголков мира. Каждый желающий может стать участником группы и размещать свою информацию. Главным условием является соблюдение темы группы и норм приличия – за этим ведется строгий контроль. На текущий момент общее количество участников превышает 1400 человек.

Следующим шагом развития комьюнити стала организация регулярных (раз в 2–3 месяца) встреч в Москве в неформальной обстановке, где участники могли познакомиться друг с другом и обсудить идеи, новости и планы. Обычно, чтобы собрать, в том числе коллег из других регионов, встречи специально проводились в дни больших тематических конференций. Количество участников встреч автоматически увеличивалось: на последней такой встрече собралось порядка 30 специалистов по ИБ. И эта практика встреч успешно продолжается.

 

Со временем дополнительным каналом общения для экспертов стал специально созданный тематический чат в мессенджере Telegram «Безопасность АСУ ТП/ICS/SCADA Security» с постоянным публичным адресом. Доступ возможен как с мобильного устройства, так и через web-интерфейс. За контентом чата по аналогии с группой в Facebook ведется строгий контроль. Формат мессенджера идеально подходит для тех, кто не любит ленты социальных сетей с кучей бесполезной информации. Для тех, кому это важно, Telegram позволяет сохранить анонимность участника чата. Мессенджер – это отличная площадка для публичных дискуссий, в настоящий момент в чате числятся более 300 участников.

Во время неформальных встреч с коллегами нам пришла мысль о том, что можно попробовать организовать митапы с докладами. Планировался формат легких, коротких встреч вечером с акцентом на интерактивное общение. Сказано – сделано, формат митапов «Industrial Cybersecurity Meetup» был запущен на основе инициативы «CoLaboratory» компании «Лаборатория Касперского». Подобные митапы планируется проводить раз в сезон (лето, осень, зима, весна), параллельно с неформальными встречами экспертов.

В дальнейших планах по привлечению специалистов, интересующихся темой АСУ ТП, – поиск новых каналов для общения. Например, есть планы вернуться к развитию группы «Кибербезопасность АСУ ТП» в социальной сети «ВКонтакте» с образовательной целью привлечения интереса учащейся аудитории и другие планы, о которых пока рано говорить публично.

 

Для меня и для других фанатов темы безопасности АСУ ТП и идей нетворкинга важно развивать площадки, мониторить интересный контент и распространять его среди единомышленников. Для популяризации важных для меня идей я веду персональный блог «Безопасность АСУ ТП» и аккаунт в Twitter.

 

Наша цель – создание в сети интернет-площадок и встреч, способствующих повышению культуры безопасности АСУ ТП, оперативному информированию участников о самой новой и полезной информации (инциденты, угрозы, уязвимости, исследования, решения, подходы, вакансии), знакомству и объединению специалистов, устранению недопонимания специалистов разных областей знаний (АСУ ТП, ИБ), обмену опытом, а также интеграции русскоязычного сообщества в мировое сообщество специалистов по ICS/SCADA Cyber Security.

 

Все перечисленные в этой статье площадки и форматы открыты для новых участников. Рассказывайте о себе, узнавайте других, приносите новый контент, интересные идеи, участвуйте в их реализации, становитесь активными участниками и организаторами сообщества.

 

Ссылки, адреса, пароли:

  • Встречи cообщества «Кибербезопасность АСУ ТП»
  • Митапы Collaboratory

 

Энтузиазм только приветствуется!

Уведомления об обновлении тем – в вашей почте

Топ вопросов по ИБ АСУ ТП

Начиная проект по защите АСУ ТП, необходимо ответить на несколько ключевых вопросов, приведенных ниже

«Информационная безопасность АСУ ТП – это всегда затратная часть для бизнеса…»

Мы беседуем с Дмитрием Латышевым, начальником отдела защиты информации ООО «Автоматика-сервис» (ГК «Газпром нефть»)

ИБ АСУ ТП по принципу Парето

Решения для ИБ АСУ ТП: система обнаружения вторжений, контроль привилегированных пользователей, мониторинг событий ИБ

Автоматизированные системы управления технологическими процессами. Вопросы безопасности

Системы технологического управления и родственные им системы диспетчерского управления, противоаварийной автоматики и т. д. прочно входят в нашу повседневную жизнь

ИБ АСУ ТП: Перейдем на ты

Что такое безопасность автоматизированных системах управления технологическими процессами, мы попытались разобраться

Самый SOC в безопасности АСУ ТП

Задача построения полноценного SOC на сегодняшний день воспринимается уже как необходимость практически в любой компании

«Надо отчетливо понимать, что кибербезопасность – это всерьез и надолго...»

Руководитель Центра кибербезопасности рассказал о том, как обеспечивается информационная безопасность в ОАО «РЖД»

Не наКЛИКать бы беды, или Немного о защите АСУ ТП

Впоследнем фильме Бондианы главный злодей – это не просто преступник, минирующий мосты, взрывающий космические корабли лазером и мечтающий ограбить Всемирный банк

ИБ-аутсорсинг в промышленности

Говоря об обеспечении информационной безопасности (ИБ) промышленных предприятий, нужно разделять корпоративный сегмент и сегмент технологических сетей.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня