© 1995-2021 Компания «Инфосистемы Джет»
Зачем специалисту по безопасности своя группа в Facebook?
Информационная безопасность

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

11.01.2017

Посетителей: 28

Просмотров: 21

Время просмотра: 0.9 мин.

Этим интервью мы открываем серию материалов, в рамках которой хотим познакомить читателей с тем, как можно использовать различные каналы и способы донесения информации для развития темы информационной безопасности. Сегодня мы беседуем с Антоном Шипулиным, менеджером по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» и одним из модераторов группы «Кибербезопасность АСУ ТП» в Facebook.

 

 

– Антон, отраслевая группа в Facebook по защите АСУ ТП – популярная площадка для общения профессионалов по достаточно узкой тематике? Почему Вы решили запустить этот проект?

Это не мой личный проект. У этого проекта есть несколько модераторов: Илья Медведовский, Даниил Тамеев, Вадим Подольный и я. Это не первая группа, посвященная этой теме, вернее это первая публичная группа, которую мы целенаправленно стали развивать, наполнять контентом, привлекать в нее людей и заниматься ее продвижением. Если вы спросите меня о моей личной мотивации, я давно уже являюсь фанатом этой темы; я много изучал ее, и, конечно, у меня накопилось большое количество интересной информации, которой мне хотелось делиться. Я хотел общаться с единомышленниками, а таких форматов было немного. Были какие-то конференции, но это отдельные редкие встречи, а на регулярной основе общения и обмена информацией не происходило. На момент создания группы у меня уже был свой блог, посвященный этой теме, но формат блога не дает возможности обмениваться мнениями – это авторская тема. А мне хотелось не только делиться своими знаниями, но и учиться самому. Хотелось узнать про опыт людей из разных сфер, например, представителей операторов, эксплуатирующих организаций, вендоров, заказчиков, исследовательских компаний. Facebook дал нам возможность постоянного общения – это была сама подходящая площадка.

– Почему Вы выбрали именно социальные сети? Бытует мнение, что специалисты по ИБ – это люди старой закалки, которые не используют социальные сети для профессионального общения?

Я не согласен с этим утверждением, мы выбрали Facebook неслучайно. Его использует достаточно много специалистов, которые интересуются этой темой. Хотя, до сих пор многих не удается заманить в Facebook (смеется). Но есть противоположные примеры, когда люди говорят: «Я зарегистрировался в Facebook только для того, чтобы читать вашу группу». Не буду скрывать, это приятно. Выбирая социальную сеть, мы учитывали прежде всего аудиторию. Мы понимаем, что разные целевые группы используют различные каналы для получения информации, поэтому мы создали чат в Telegram. Сейчас его читает более 300 человек, ветки обсуждения, вопросы-ответы строго контролируются, а спам не допускается. Опять же есть люди, которые читают только Telegram, не используя Facebook.

– Антон, лично Вам чем-то помогло участие в этой группе?

Мне кажется, каждому человеку в той или иной степени хочется делать что-то полезное. Благодаря нашей группе чувство полезности пришло и ко мне: сначала я начал систематически размещать информацию в группе «Кибербезопасность АСУ ТП», постепенно новости стали поступать и от других участников. В группу начали вступать специалисты, имеющие большой практический опыт в АСУ ТП, у которых есть чему поучиться нам безопасникам.

 

За время существования группы я познакомился с огромным количеством людей из этой области. Для меня – это возможность и делиться, и учиться, и получать обратную связь. Я люблю сравнивать Facebook с сайтами для знакомств. На мой взгляд, их главная задача – снять барьер недоверия, чтобы люди, встретившись в жизни лицом к лицу, могли спокойно продолжить свое общение. Наше общение в группе в Facebook имеет аналогичный эффект, в дальнейшем мы встречаемся в жизни и можем обсуждать насущные вопросы без предварительного этапа знакомства и адаптации. Опираясь на свою практику, могу сказать, что это мне часто помогает в моей профессиональной жизни. Зачастую мне не нужно доказывать, что я в этой теме разбираюсь, это позволяет сэкономить силы и время и быстрее перейти к конструктивному диалогу.

– Кому на Ваш взгляд полезно сообщество? На какую аудиторию собираетесь ориентироваться в дальнейшем?

– Большую часть наших подписчиков сейчас составляют безопасники, есть представители интеграторов и вендоров, но также много представителей эксплуатирующих организаций. Нас читают специалисты по АСУ ТП, представители исследовательских организаций, в последнее время нас стали активно читать PR-специалисты, журналисты, маркетологи, а также люди, связанные с темой информационной безопасности, но не связанные с темой АСУ ТП, – им просто интересно узнавать что-то свежее по тематике ИБ.

 

Наша группа уже набрала критическую массу и стала притягивать людей сама. Я часто слышу, что мы качественно отличаемся от других тематических сообществ. Я думаю, прежде всего, нас выделяет качественный контент. Например, в моем личном плане есть пункт: хотя бы раз в неделю я должен сделать интересную публикацию в группе. Для меня это несложно, так как я много читаю по работе, чтобы быть в курсе последних новостей; если вижу что-то интересное, делюсь этим с единомышленниками. Для меня группа – это отличный инструмент саморазвития. Я замечал, одно дело, когда ты просто читаешь новости или аналитику, и совсем другое – когда ты смотришь на материалы сквозь призму того, что это нужно/можно опубликовать. Ты начинаешь относиться к информации внимательнее, намного тщательнее ее отбираешь. Такую информацию я сам лучше запоминаю и в дальнейшем лучшее ее использую: прочитал, разобрался, опубликовал.

 

Если говорить о наших дальнейших планах, нам бы хотелось больше привлекать специалистов по АСУ ТП. Для этого мы стараемся найти места, где они собираются, проанализировать, что они читают. Многие говорят, что ничего не читают, только сайты, но есть очень известный Форум АСУ ТП, где «концентрируются» специалисты по данной тематике. Мы пытаемся их приглашать и в нашу группу, выслушивать, несмотря на то что они весьма категорично, а порой даже агрессивно, относятся к теме информационной безопасности.

– Один из самых громких инцидентов – это история с StuxNet, можете ли Вы привести другие примеры?

Может быть, я уже профессионально деформирован, но мне кажется, что сейчас очень много информации на эту тему, есть специальные реестры по таким уязвимостям. Кроме StuxNet, есть и другие громкие случаи, связанные с информационной безопасностью, которые приводят в пример на всех мероприятиях по данной теме. В частности, другой такой случай, который уже должен был набить оскомину, – случай с отключением украинских электроподстанций в 2015 году. В этом году хакеры получили удаленный доступ к предприятиям по очистке воды в неназванной стране, хотя этот инцидент не получил большой огласки. Сюда же можно отнести взломы дронов и различных летательных аппаратов. Есть косвенная информация и о неосуществленных атаках, когда люди получают информацию от устройств класса honeypot, а в ловушках обнаруживаются следы атаки. Много информации об инцидентах, естественно, не публикуется, но она активно обсуждается в кулуарах. Тот же американский ICS-CERT – центр реагирования на угрозы АСУ ТП – выпустил отчет, где сумма зарегистрированных инцидентов за 2015 г. составила 295 случаев.

– Наверняка Вы знаете о создании БИП-клуба – объединения заказчиков без вендоров и интеграторов. Насколько эта идея успешна, по Вашему мнению?

Я категорически поддерживаю эту идею, считаю ее правильной. Насколько ее реализация будет успешной, зависит от того, насколько этот проект будет привлекательным и полезным для участников. Важный момент, который нужно учитывать, запуская такие проекты, – мотивация. Как мотивировать людей активно участвовать в комньюнити и делиться информацией?

 

В нашем менталитете довольно много скепсиса, не принято делиться негативной информацией. Как говорится, не выноси сор из избы… Поэтому, чтобы такие объединения работали, нужно показать, какую выгоду от участия человек может получить, и дать ему уверенность в том, что это не создаст для него дополнительных проблем. Должен существовать определенный уровень доверия и безопасности. У нас есть постановление Правительства РФ № 861, которое обязывает субъекты топливно-энергетического комплекса уведомлять об угрозах, о свершившихся инцидентах, о готовящихся инцидентах в ТЭК, в том числе об угрозах, способных повлечь за собой нарушение их работоспособности, связанных с вмешательством в управление. По данному постановлению, субъекты должны уведомлять в бумажной форме МЧС, ФСБ, МВД. У меня, к сожалению, нет информации, как это постановление исполняется, но мне кажется, что оно не очень популярно: кто будет добровольно отдавать информацию о своих инцидентах в ФСБ или в МВД? В то же время препятствием к исполнению может быть страх: как только об инцидентах станет известно, сразу же полетят головы, и начнут искать виновных. У меня пока нет рецепта, как эту ситуацию можно исправить.

– Вы уже рассказывали нам о планах развития в одном из материалов для нашего издания, может быть со времени последней беседы у вас появились новые идеи?

Комьюнити – это коммуникации, поэтому наша главная задача – связать людей друг с другом, используя разные каналы связи. В наших планах продолжать неформальные живые встречи, мы стараемся делать их под тематические конференции, чтобы у специалистов был повод собраться всем вместе.

 

По аналогии с нашими зарубежными коллегами мы думаем над почтовой рассылкой. Есть идея создать web-страницу с полезными ссылками для тех, кто не пользуется социальными сетями, но сохраняет в «закладках» различные блоги, например, Алексея Лукацкого. Хотелось бы надеяться, что ссылка на мой блог тоже у многих сохранена (смеется). Еще есть амбициозные планы: сделать российское сообщество частью большого международного сообщества.

– Антон, мы желаем Вам удачи. Спасибо за беседу!

Полезные ссылки:

 

Уведомления об обновлении тем – в вашей почте

Не наКЛИКать бы беды, или Немного о защите АСУ ТП

Впоследнем фильме Бондианы главный злодей – это не просто преступник, минирующий мосты, взрывающий космические корабли лазером и мечтающий ограбить Всемирный банк

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

The Standoff: топ-10 самых ярких ИБ-фактов

С 12 по 17 ноября компания Positive Technologies провела киберполигон The Standoff — мероприятие, где на виртуальной платформе проводили киберучения и стримы с ИБ-экспертами со всего мира.

Обеспечение ИБ АСУ ТП: взгляд изнутри

Роман Попов делится своим практическим опытом процесса построения информационной безопасности АСУ ТП в ПАО «Юнипро»

Криптография и защита информации

Какое место должны занимать средства криптографии в рамках защиты информации в цифровой подстанции

Атаки на предприятия: от осознания рисков к киберпротивостоянию

Компания Positive Technologies сформировала собственную концепцию обеспечения безопасности сегмента АСУ ТП

Выстрел на опережение: снижаем риски на старте проекта ИБ АСУ ТП

За последние несколько лет об обеспечении информационной безопасности в технологическом сегменте предприятий не начали говорить разве что только специалисты из кардинально других отраслей.

X неизвестных в защите критической информационной инфраструктуры

Как создать систему безопасности значимых объектов КИИ? Кто и как должен взаимодействовать с объектами КИИ? Что включает в себя план организации СБ для значимых объектов?

Информационная безопасность в промышленности: уже да или еще нет?

В разных отраслях ИБ занимает различные позиции: например, в банках на обеспечение безопасности тратят намного больше, чем в промышленности. Но значит ли это, что производственные компании менее защищены? Стоит ли нам ждать кардинальных изменений в подходе к безопасности среди промышленников? Об этом в интервью нашему журналу рассказали Борис Симис, заместитель генерального директора, и Алексей Новиков, руководитель экспертного центра безопасности (PT ESC), компания Positive Technologies.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня