Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем впервые (что само по себе уже для меня оказалось интересно; при моем-то активном участии в отечественных мероприятиях по ИБ последние 25 лет). Но дело не в Standoff, а в том, что он, а также попавшаяся на глаза теория пропаганды Хермана и Хомского (ну и исключение меня из программы SOC Forum под влиянием генерального спонсора), сподвигли меня на ряд размышлений об отечественных мероприятиях по ИБ.
Начну издалека. Есть такой известный город — Бобруйск, располагающийся в Беларуси. И жила в нем девочка Элси, которая выросла и вышла замуж за мальчика Уильяма из Украины. А потом у них, что бывает нередко, родился сын, которого назвали Авраам Ноам. А фамилия у него была Хомский! Лингвист, философ, политический публицист… Я его изучал в институте, когда мы в рамках курсовых работ создавали свои языки программирования и компиляторы для них, но сейчас не об этом. Хомский, вместе со своим коллегой, Эдвардом Херманом, сформулировали теорию, названную моделью пропаганды, которая утверждает, что в современных СМИ существуют систематические перекосы, обусловленные экономическими причинами. Эта модель постулирует мысль, что СМИ продают не новости, как можно подумать, а свою аудиторию. Именно читатели являются товаром, который покупают рекламодатели. Иными словами, четвертая власть, которой называют прессу, по сути является обычным предприятием, которое торгует с другими предприятиями.
В своей теории Херман и Хомский фиксируют 5 типов фильтров, от которых зависит содержание материала в СМИ:
- Принадлежность СМИ. Согласно авторам концепции, большинство СМИ, являющихся частью крупных холдингов, необъективны и зависят от интересов своих владельцев. При этом, они наиболее необъективны в тех сферах, которые относятся к сферам влияния хозяев холдингов и корпораций.
- Источник финансирования. Согласно модели, интересы рекламодателей имеют больший вес, чем объективность новостей. И это логично, если вспомнить, что по версии Хермана и Хомского, продуктом СМИ являются не новости, а аудитория, а клиентами СМИ являются рекламодатели, а не читатели. Поэтому новости — это довесок к рекламе, а не наоборот.
- Источник информации. Согласно концепции Хермана и Хомского, СМИ нуждаются в постоянном потоке информации, который может дать только государство и крупные корпорации. Поэтому СМИ слишком тесно сближаются с этими поставщиками сведений и становятся от них зависимыми; не в финансовом, а в информационном смысле. Это приводит к тому, что СМИ не любят публиковать материалы, противоречащие интересам основных поставщиков информации. А последние, в свою очередь, приманивают к себе СМИ разными способами — выдача копий пресс-релизов заранее, понятный язык для СМИ, а не для специалистов, больше готовят пресс-конференций для журналистов, а не сообщений для клиентов, кормят и поят представителей прессы и т.п. Непредвзятость СМИ и критический взгляд на источник информации теряется.
- Враждебная критика. СМИ стараются дискредитировать организации и людей, неподдерживающих главенствующую и продвигаемую властью точку зрения. Это уже опциональный фильтр, который в отличие от первых трех, базируется не на экономической целесообразности, а на прямом манипулировании общественным мнении.
- Антиидеология. СМИ используют, поддерживают и усиливают страх к представляющим мнимую или реальную угрозу группам и людям (например, терроризм или антироссийские хакеры).
И кажется мне, что эта модель неплохо подходит и для мероприятий по ИБ, особенно большинства отечественных. Я про это уже много раз писал на протяжении последнего десятилетия, но вновь могу повторить, что абсолютное большинство ИБшных конференций у нас:
- Зависит от слова генерального спонсора, который с потрохами покупает организатора, заставляя его делать то, что нужно деньгодателю, а не слушателям (фильтр №1).
- Ориентировано на рекламодателей и танцует под их дудку (фильтр №2).
- Жаждут в свои спикеры получить регуляторов и приглашают кучу свадебных генералов от власть предержащих (фильтр №3).
- Не дают слово тем, кто активно ругает и вендоров, и регуляторов; если ругатели не являются представителями первых или вторых (фильтр №4).
А если наложить на это тот факт, что и спикеры на конференциях у нас меняются примерно также, как участники «Голубого огонька» на новогоднем ТВ, то мы получаем то, что имеем. А именно мероприятия, запоминающиеся не контентом, вокруг которого все и должно строиться, а кулуарами и общением вне основного зала, а то и вовсе в соседней кофейне или ресторане. То есть большинство современных мероприятий по ИБ стали прелюдией перед походом в кабак с друзьями и коллегами, которых ты не видел несколько месяцев или даже лет. Иногда и того хуже — времени на кабак нет и ты просто договариваешься встретиться «потом, когда не будет вокруг конференционной суматохи и толп людей» (и не встречаешься).
Рекламодатели поумнее стараются выжать из мероприятия максимум и проводят свои собственные «закрытые» мини-мероприятия в рамках общей программы, «гуляют» VIP-заказчиков и т.п. «Бедные» рекламодатели вынуждены довольствоваться своими стендами, сделанными как под копирку и заваленными стандартными листовками, которые, если убрать название продукта из заголовка, тоже ничем не отличаются от таких же листовок на соседних стендах. Ну разве что номера сертификатов ФСТЭК указаны другие. А все потому, что у нас нет маркетинга по ИБ. Встречающиеся исключения только подтверждают правило. Спонсоры побогаче тратят деньги на мёрч (часто тоже дурацкий, потому что из одного и того же каталога) без изюминки и считают, что дать футболку или ручку с названием компании — это верх маркетинговой мысли. «Фиолетовых коров» у нас почти не встречается.
В итоге якобы независимые организаторы таковыми не являются по факту и теряют все желание и инициативу сделать что-то действительно интересное и запоминающееся, не желая связываться с постоянными закидонами от спонсоров, которые «не поддерживают», «не разделяют», «не одобряют», «не готовы», «требуют согласования» и т.п. Попытки сделать более-менее крупные community-based мероприятия (всякие митапы и «поибешечки» я не рассматриваю) пока не увенчались успехом — единственный вариант, о котором я слышал, не успел реализоваться из-за начала COVID-19. Вот и остается, что уповать на мероприятие «одного вендора», в котором, возможно, и проявится в полной мере фильтр №1 из модели Хермана и Хомского, но зато не будет портящего всю малину фильтра №2. А если при этом постараться обойти фильтр №3, то мероприятие можно строить вне привычной схемы «пленарка с регуляторами — рекламные доклады до обеда — интересный контент (если останется место)». Из свежего могу назвать только Standoff (хотя я и субъективен), на котором не было регуляторов, не было пленарки, были совершенно разные доклады — от мемасиков и инвестиций в ИБ до обзора конкретных классов решений и разбора методов хакеров (то есть, если не считать демонстрацию своей экспертизы рекламой, явно к таковой неотносящиеся).
Но дело даже не в Standoff. Это скорее размышления на тему независимости мероприятий по ИБ, которая скорее миф, чем реальность. Это как бегунок между харденингом и реагированием при построении системы ИБ. Кто-то перегибает палку и его уводит в одну или другую сторону, а кто-то пытается находить баланс. Последних на порядки меньше. Ну и чтобы мои размышления не показались теоретизированными, могу назвать ИБ-мероприятие, которое для меня до сих пор считается неким эталоном (из тех, на которых я был). Это RSA Conference, которая умудряется собирать десятки тысяч человек на конференционную часть (и все платят по 2-3 тысячи долларов) и при этом в параллель проводить бесплатную выставку на несколько сотен вендоров, которые никак не влияют на конференцию и ее контент, следуя общим правилам игры. Если вендора туда и попадают, то без какой-либо рекламы. При этом «уши» RSA в конференции и выставке вообще не торчат (кроме названия).
ЗЫ. Те же рассуждения можно применять не только к СМИ или мероприятиям по ИБ, но и к каналам по ИБ в Telegram. Как только они выходят на определенное число подписчиков и становятся интересными рекламодателям, то и там начинается вакханалия и почти полное следование модели пропаганды Хермана и Хомского.
Всё очень просто — культ золотого тельца. Нет организаторов или людей способных отказаться от денег ради идеи. Как только поменяются общественные установки, вернётся мораль, вера в Бога, тогда и тут будут изменения.
Есть такие и немало. Только вот на организацию идеи нужны деньги, которые должен дать меценат (тогда он не будет требовать возврата в той или иной форме). Но таких у нас нет в ИБ.
А меценаты откуда? Оттуда же. Когда целеполагание у людей сменится.
Ну этого мы не дождемся
Вообще тема интересная, я работал в РФ и в Европе и принципиальная разница что в РФ рынок очень сильно вендор-ориентированный. Вендоров больше слушают, им верят, мероприятия преимущественно вендорские, а даже когда вроде как нет — типа СокФорума, все равно все выступления про свои продукты, а если что то вендор независимое то будет регулятор.
Такая же ерунда в вакансиях, в РФ сплошь и рядом ищут инженеров Циско/Спланк/ПТ или еще чего, за границей таких вакансий реально мало а большинство типа «сием инженер» или «Инцидент респонс» и тд. Мне кажется что чем менее рынок вендорский тем он гибче и здоровее, в конце концов вендорам интересен только их собственный кусок и вообще ничего больше, не говоря уж про совместное использование с конкурентами. У меня складывается ощущение что менеджмент компаний доверяет вендорами больше чем своим сотрудникам. Либо проще свалить ответственность, в случае чего, один знакомы продавец серверов любил монтировать «почему покупать сервер IBM? ну если и IBM не справится — тогда кто?!». Ну и тут также — «Мы ж потратили стока бабок и купили все лучшее из квадратов Гартнера! если что то случиться — лучше подготовиться было невозможно.»
Пожалуй исключение из этого в РФ — оффенсив скурити и все иже с ним, тут и мероприятия интереснее и контент живее. С другой стороны и техническая подготовка требуется выше чтобы понимать многие нюансы.
Классная статья.
Подумал о том, что сам фокус информационной безопасности под давлением капитализма изменил своё направление в угоду прибыли, защиты денег, вместо философии информационной безопасности — защита прав и свобод людей в цифровом мире. Все защищают деньги, никто не защищает персональные данные, хорошо хоть с пром.объектами что-то делать начали.
Но именно потому, что все из-за денег, а не ради философии, ничего и не работает — купят всего, а зачем не понятно 🤷♂️ Зато денег заработали 🙂
Так и живем, звонишь оператору связи подключить дома интернет, а Леночка предлагает тебе по телефону продиктовать ей все паспортные данные и фото паспорта отправить куда она скажет, для внесения в какую-то базу чтоб мастер пришёл подключать.