Подписаться
Читать в телеграм
Когда тема безопасности АСУ ТП стала активно обсуждаться по всему миру, в России ей уделялось очень мало внимания, как со стороны регуляторов, операторов систем, так и сообщества по информационной безопасности в целом. Единицы изучали эту проблему в России. Со временем специалисты стали интересоваться этим вопросом, но их ничего не объединяло. Постепенно стали появляться тематические конференции, где эксперты стали знакомиться друг с другом и делиться собственным опытом. Но таких мероприятий было недостаточно для развития и поддержания полноценного сообщества. Существовала необходимость во взаимосвязанных площадках с реальными встречами в интерактивном формате и с возможностями онлайн-обсуждения.
Стартом появления таких площадок можно назвать создание в 2014–2015 гг. в социальной сети Facebook нескольких профессиональных групп по теме кибербезопасности АСУ ТП. Что любопытно, социальная сеть Facebook оказалась более приспособленной для таких активностей по сравнению с профессиональной сетью Linkedin. Одна из таких групп – «Кибербезопасность АСУ ТП» – стала самой массовой и де-факто основной открытой площадкой русскоязычного сообщества специалистов по ИБ. В этой группе стала появляться новая и полезная информация, аудитория росла, возникали интересные обсуждения. На сегодняшний день в группе участвуют специалисты различных специализаций (безопасность, информационные технологии, системы автоматизации), работающие в интеграторах, производителях, разработчиках и операторах систем, из России, Украины, Белоруссии, Казахстана и других стран. Общение в группе проходит регулярно, и специалисты оперативно получают информацию по теме АСУ ТП со всех уголков мира. Каждый желающий может стать участником группы и размещать свою информацию. Главным условием является соблюдение темы группы и норм приличия – за этим ведется строгий контроль. На текущий момент общее количество участников превышает 1400 человек.
Следующим шагом развития комьюнити стала организация регулярных (раз в 2–3 месяца) встреч в Москве в неформальной обстановке, где участники могли познакомиться друг с другом и обсудить идеи, новости и планы. Обычно, чтобы собрать, в том числе коллег из других регионов, встречи специально проводились в дни больших тематических конференций. Количество участников встреч автоматически увеличивалось: на последней такой встрече собралось порядка 30 специалистов по ИБ. И эта практика встреч успешно продолжается.
Со временем дополнительным каналом общения для экспертов стал специально созданный тематический чат в мессенджере Telegram «Безопасность АСУ ТП/ICS/SCADA Security» с постоянным публичным адресом. Доступ возможен как с мобильного устройства, так и через web-интерфейс. За контентом чата по аналогии с группой в Facebook ведется строгий контроль. Формат мессенджера идеально подходит для тех, кто не любит ленты социальных сетей с кучей бесполезной информации. Для тех, кому это важно, Telegram позволяет сохранить анонимность участника чата. Мессенджер – это отличная площадка для публичных дискуссий, в настоящий момент в чате числятся более 300 участников.
Во время неформальных встреч с коллегами нам пришла мысль о том, что можно попробовать организовать митапы с докладами. Планировался формат легких, коротких встреч вечером с акцентом на интерактивное общение. Сказано – сделано, формат митапов «Industrial Cybersecurity Meetup» был запущен на основе инициативы «CoLaboratory» компании «Лаборатория Касперского». Подобные митапы планируется проводить раз в сезон (лето, осень, зима, весна), параллельно с неформальными встречами экспертов.
В дальнейших планах по привлечению специалистов, интересующихся темой АСУ ТП, – поиск новых каналов для общения. Например, есть планы вернуться к развитию группы «Кибербезопасность АСУ ТП» в социальной сети «ВКонтакте» с образовательной целью привлечения интереса учащейся аудитории и другие планы, о которых пока рано говорить публично.
Для меня и для других фанатов темы безопасности АСУ ТП и идей нетворкинга важно развивать площадки, мониторить интересный контент и распространять его среди единомышленников. Для популяризации важных для меня идей я веду персональный блог «Безопасность АСУ ТП» и аккаунт в Twitter.
Наша цель – создание в сети интернет-площадок и встреч, способствующих повышению культуры безопасности АСУ ТП, оперативному информированию участников о самой новой и полезной информации (инциденты, угрозы, уязвимости, исследования, решения, подходы, вакансии), знакомству и объединению специалистов, устранению недопонимания специалистов разных областей знаний (АСУ ТП, ИБ), обмену опытом, а также интеграции русскоязычного сообщества в мировое сообщество специалистов по ICS/SCADA Cyber Security.
Все перечисленные в этой статье площадки и форматы открыты для новых участников. Рассказывайте о себе, узнавайте других, приносите новый контент, интересные идеи, участвуйте в их реализации, становитесь активными участниками и организаторами сообщества.
Ссылки, адреса, пароли:
- Встречи cообщества «Кибербезопасность АСУ ТП»
- Митапы Collaboratory
Энтузиазм только приветствуется!
