DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ.
Завершился уже второй Уральский форум NG. Почему NG (Next Generation)? Потому что при старом названии им управляет уже новый владелец. В случае с Уральским форумом это Банк России, который перенес легендарное мероприятие из Юбилейного под Магнитогорском в Екатеринбург, придав ему совершенно иное звучание и статус за счет участия первых лиц финансового регулятора. Сама же «Магнитка«, насчитывающая десятилетнюю+ историю, продолжает проводиться в месте силы и в этом году пройдет под эгидой Минцифры.
Вообще, это не очень хорошая практика, когда раскрученное одной компанией мероприятие забирается другой. На эту тему можно долго дискутировать и размышлять, почему так и кто виноват, но это в любом случае нехорошо. Какие бы мотивы не двигали второй компанией.
Что можно сказать про Уральский форум? Почти все, с кем я обсуждал этот вопрос или чьи реплики я слышал, в один голос говорят «дорого-богато» и это правда. Пятизвездочный отель, высокие гости, солидные участники на уровне зампредов банков, огромное количество технического персонала в каждом зале и в фойе, спикерские комнаты, планшеты для модераторов, контроль со стороны ЦБ всех сессий, предварительные созвоны, гала-ужин… Видно, что мероприятие солидное. Но вот с точки зрения контента нынешний Уральский форум проигрывает прошлому (речь о Магнитке) и очень сильно.
Да, организаторы услышали критику прошлого года и сделали в этот раз в третий день мастер-классы, где наконец-то разрешили показывать презентации, но этим и ограничились. Два первых дня я не увидел ни одной презентации в залах. Даже цифры и статистику приходилось озвучивать с листа. Причем это было осознанное решение Банка России. Я уж не знаю почему, но демонстрировать что-то на больших экранах было нельзя. А поэтому были одни круглые столы, на которых вроде и темы поднимали животрепещущие, но учитывая, что некоторые участники не очень хорошо умеют говорить на публике, то слушать это в течение 8 часов было сложновато. А самое главное, что это все сложно запомнить, если ты не записываешь сразу по ходу. На Магнитке всегда презентации выкладывают или видео спустя какое-то время, а тут полная пустота.
Мероприятие пройдет, СМИ ключевые посылы от представителей ЦБ, Госдумы, Совета Федерации и Газпромбанка озвучат на той же самой неделе и все, через несколько дней про Уральский форум уже никто и не вспомнит. А самое главное — какая практическая польза от него для участников? Что можно обсуждать в кулуарах? Что можно после мероприятия пересмотреть (выступление главы ЦБ разве что), задуматься и пойти поспрашивать докладчика и потом реализовать такое же у себя?
Это меня, конечно, поразило. Ладно, я курировал бизнес-трек на прошлом PHD и тоже делал преимущественно круглые столы, но там было два коренных отличия — почти 250 видео выложено на Youtube, а у слушателей, которые предпочитают смотреть, а не слушать, была возможность пойти в пяток других шатров и посмотреть там презентации на разные темы, понаблюдать за кибербитвой, посидеть у фонтана в Парке Горького (в Екатеринбурге было -23) или пройти там же квест. То есть у участников был выбор, а тут нет. Понятно, что у нас в стране вообще стараются уменьшать возможности для выбора, не давая альтернатив по многим направлениям, но все-таки…
Единственной отдушиной стали мастер-классы с утра в пятницу, где коллеги из банков реально рассказывали что-то интересное. Я был на выступлениях по стратегии ИБ у Дмитрия Гадаря (Тинькофф) и Сергея Демидова (ММВБ) и там на каждый слайд поднималось несколько десятков рук, которые их фотографировали. И похоже записи и презентации этих мастер-классов тоже не будут выкладываться, а жаль — они реально полезны и рекомендованы к изучению присутствующим и отсутствующим.
А знаете, что меня больше всего поразило? Отсутствие на конференции одного из ключевых регулятора по ИБ секции по регулированию ИБ!!! Да, это было неожиданно и странно. Я скажу больше. У ДИБа не было вообще ни одной секции, кроме одной закрытой от ФинЦЕРТа в формате QA. При том объеме регулирования, которое я уже перестал отслеживать, не рассказать о планах для широкой аудитории, не поделиться лайфхаками, не выслушать обратную связь… Ну такое себе отношение к своим подопечным 🙁
ФСБ и НКЦКИ тоже не было в программе мероприятия.
Кстати, об обратной связи. Микрофоны в залах тоже не были предусмотрены в первые два дня. Все вопросы только через чат, отправлялись модераторам, которыми были либо служащие ЦБ, либо просто проверенные люди (ну и я, как «представитель оппозиции»). То есть возможности задать что-то острое и наболевшее, да еще и перед лицом прессы, дано не было. Понятно, что на носу годовщина начала спецоперации и выборы и все дуют на воду, но все же…
Кстати, вы заметили, что и в Интернет почти не было ни одного упоминания Уральского форума или каких-либо новостей с него? СМИ-то отработали свою повестку — какие-то циферки распространили, но вот так чтобы как раньше — фото слайдов, цитаты, ляпы, интересные мысли, неожиданные решения и т.п., нет, этого не было.
Важно! Как модератору, мне «моя» секция понравилась 🙂 И вопросы разные позадавал, и ответы получились нескучные и даже с пользой. И место юмору нашлось. И судя по отзывам слушателям, им понравилось. Но, конечно, не хватало возможности выводить на экран, — у трех участников, Positive Technologies (исследование по фишингу), Лаборатории Касперского (исследование по утечкам) и Инфовотч (исследование по утечкам из финсектора), были цифры по теме секции и озвучивать их было, а не показывать инфографику, оказалось странным решением 🙁
Прошли выходные и я уже с трудом вспоминаю дискуссии, на которых побывал и что там говорили. Вроде и что-то важное, но не помню что. Разве что 45-минутное молчание Владимира Бенгина на сессии про ИБ vs ИТ. Это было неожиданно и запоминающе!
А теперь поговорим вообще о мероприятиях по ИБ. С одной стороны их стало как-то совсем дофига. Каждый день проходит 1-2 ИБ-мероприятия разного масштаба. Но чего-то запоминающегося нет — все пытаются идти по накатанной. Пленарка с генералами, обязательно «при поддержке Мин<чего-то там>», спонсорские доклады, продуктовые презентации, обсуждение импортозамещения, суверенитета, отсутствие горячих тем и кейсов… Иногда спасают кулуары и просто возможность встретиться с кем-то, кого не видел целый год.
Поэтому стали появляться новые мероприятия:
- Территория безопасности 2024: все PRO ИБ. Необычный формат — 4 конференции, каждая со своей темой (PRO управление уязвимостями, PRO безопасную разработку, PRO обнаружение угроз, PRO расследование инцидентов), но все при этом все в один день на одной площадке. Этакое кросс-опыление.
- Киберзастава SOCtech в кибербез-хабе «Кибердом». На фоне многократного подоражания SOC Forum и отжатия мероприятия у его исконного организатора, Авангард решил провести более демократичную конфу по технологиям SOC — без генералов, без КИИ, без засилья одной компании. Я, конечно, не очень поддерживаю идею проводить два мероприятия по SOCам в один месяц, но понимаю, чем было продикторвано это решение. Первый SOCtech был посвящен не просто мониторингу ИБ, а технологиям SOC вокруг атак на поставщиков услуг (supply chain). Это интересная задумка, когда вы не растекаетесь мыслью по древу, а рассматривается один вид атак с разных сторон — обнаружение, реагирование, предотвращение, расследование…
- «Защита данных: сохранить всё«. Еще одна конференция Авангарда и снова тематическая — про все, что связано с защитой данных — предотвращение утечек, контроль доступа, расследования и т.п.
- Moscow Hacking Week. Это уже даже не новая версия Standoff, достаточно кулуарного мероприятия для «хакеров», проводимого Positive Technologies. Это совсем новая история, которая длится 9 дней и в рамках которой проходят сразу несколько отдельных мероприятий, рассчитанных на свою аудиторию (многие видео выложены в паблик):
- Standoff 12 — кибербитва на реалистичном полигоне
- Standoff 101 — лекции зубров для начинающих специалистов, которые хотели бы понять свой возможный карьерный путь в ИБ
- Standoff Talks — лекции, разборы кейсов, нетворкинг для специалистов по ИБ
- Standoff Hacks — закрытая тусовка для топовых «хакеров» с возможности тестирования вендорских решений в приватном скоупе и огненной вечеринкой по итогам.
Можно заметить, что наиболее продвинутые организаторы стараются уходить от старых и скучных форматов и задают новую планку для своих мероприятий. Не с точки зрения «дорого-богато» или «а зато у меня в пленарке представители 11 органов власти поместились», а с точки зрения пользы для участников. Может быть я старомоден, но я считаю, что мероприятие должно делаться для обычных участников, а не для руководителя организатора, не для удовлетворения спонсоров, не для СМИ, не для Книги рекордов Гинесса. Я в этом году снова отвечаю за бизнес-трек киберфестиваля PHDays и планирую учесть все то, о чем пишу и чего хочется увидеть на «мероприятии мечты». Буду стараться, чтобы получилось.
После написания обзора вдруг вспомнил, что я уже писал обзор на прошлогодний Уральский форум. Решил сравнить впечатления. Получилось неожиданно… Не буду раскрывать детали — если хотите, сами почитайте то, что я писал в прошлый раз и в этот.
Стали возрождаться митапы, активно проводиться чисто вендорские мероприятия и онлайн-посиделки. Первое — потому что потребность в обсуждении конкретики как никогда высока, а на мероприятиях «все обо всем» до этого дело обычно не доходит. Второе — потому что вендора не получают того, за что они платят деньги, — адекватную аудиторию (хотя сами же они и виноваты, гоня джинсу в своих выступлениях). Третье — потому что людям хочется выговориться, донести свои мысли, и не быть ограниченными 20-тиминутным выступлением.
В целом, рынок ИБ-мероприятий, как мне кажется, ждет в этом году трансформация. Одни организаторы будут задавать новую планку, другие будут побираться и в итоге вымрут, как мамонты. Если не трансформируются, конечно.